Ubuntu “virüs korumada yerleşik” nedir?

43

At ubuntu.com bu "virüs koruması Dahili" diyor ki "sadece ubuntu içinde" var:görüntü tanımını buraya girin

Ubuntu tarafından korunma nedir? Bundan sorumlu program nedir ve nasıl çalışır?

security  default-programs  viruses 
amosrivera
kaynak
1
Tanrım. Ubuntu'nun "Yerleşik virüs koruması" olduğunu bilmiyordum.
Vicky Chijwani
1
@Vicky, kontrol etmek isteyebilirsiniz Sistem nasıl güvende tutulur? dışarı iplik.
Oxwivi
3
Not: Bu "Yerleşik güvenlik" olarak değiştirildi
Oli

Yanıtlar:

39

"Yerleşik virüs koruması" Ubuntu'nun güvenlik özelliklerinin basitleştirilmesidir.

  • Ubuntu, uygulamaların herhangi bir hasara yol açması için süper kullanıcı olarak çalıştırılmasını gerektirir. Ayrıca, bu takviye için AppArmor içerir .

  • Paket üreticileri tarafından test edilen Yazılım Merkezi aracılığıyla binlerce uygulamaya erişmenizi sağlayan güvenli ve güvenli bir depo modeli de bulunmaktadır.

  • Özgür bir yazılım olduğu için, daha fazla insan kaynak koduna erişebilir ve Linus kanununa göre: " Yeterince göz küresi verildiğinde, bütün böcekler sığdır ", yani

    Yeterince büyük bir beta test cihazı ve ortak geliştirici tabanı göz önüne alındığında, hemen hemen her sorun hızlı bir şekilde tanımlanacak ve düzeltme birisi tarafından anlaşılacaktır.

  • Güvenlik açıkları hızla güncellenir ve Güncelleme Yöneticisi ile size iletilir.

lincity
kaynak
8
Kullanıcıya ait dosyalara zarar vermek için süper kullanıcı erişimine ihtiyacınız olmadığını ve bunların önemli olduğunu unutmayın. Sistemimi her zaman yeniden yükleyebilirsem, ancak kişisel belgelerim, videolarım vb. Karışırsa, yakın zamanda bir yedeğim olsun umarım.
Egil
@Egil Doğru, ancak kötü amaçlı yazılımı bilgisayara taşımanın bir yolunu bulmanız gerekiyor.
Lincity
Evet, bundan şüphe yok.
Egil
@Alaukik: Tabii ki, sosyal mühendisliğin muhtemelen en tehlikeli olması, sonra da yazılım açıkları (tarayıcı, autorun vs.) gibi birçok yolu var. Bir örnek: omgubuntu.co.uk/2011/02/…
düzenleyin
2
@DavidHeffernan - insanlar hata yapar, fakat - belki de şaşırtıcı şekilde - daha fazla insan daha az hata demektir. Özgür yazılımda bulduğunuz her 18 aylık hata için, size özel yazılımda iki 5 yıllık hata gösterebilirim. Örneğin, MD5 crackable Microsoft kod imzalama sertifikalarını ( technet.microsoft.com/en-us/security/advisory/961509 , 2008'de tespit edildi, 2013 düzeltildi) veya iOS CoreText kilitlenme hatasını ( techcrunch.com/2013/08/) imzaladı 29 /… , iOS 7'de sabit - orada ne kadar süre kaldığından emin değilim, ancak iOS 1'den beri büyük olasılıkla)
Guss
10

Benim 2 kuruş Ubuntu için bir virüs almak mümkün, ancak:

  • Çoğu Linux dağıtımının inşa edilme şekli, virüs / trojan / arka kapıların ikili paketlerdeki güvenlik açıklarından yararlanmasını çok zorlaştırmaktadır. Ubuntu her altı ayda bir değişir (ve güncellemeler - bazen can sıkıcı - en azından her hafta toprağa döner). Bir virüs yazarının tüm bu değişiklikleri izlemesini zorlaştırır. Buna karşılık, pencerelerin değişmesi birkaç yıl alır. Bu, virüs yazara mümkün olduğunca yıkıcı / istilacı olmaya çalışmak için biraz zaman kazandırır.
  • AFAIK, ikili kod veya şüpheli kaynak kodunu Ubuntu'nun Resmi veya Debian'ın resmi paketleme sistemlerine "sızdırmak" konusunda ciddi bir zorluk var.
  • Bir Linux kutusuna bulaşmanın 3 yolu olabilir:
    • İnternete dönük hizmetlerinizi / uygulamalarınızı güncellemeden yıllardır Linux kullanıyorsunuz.
    • Kendinize bir virüs / truva atı kurdunuz.
    • Virüsü kaynak kodda indirdiniz, derlediniz ve yönetici ayrıcalıklarıyla koştunuz;
Noe Nieto
kaynak
3
İlk noktanıza göre küçük bir nit: Yeni Windows güncellemeleri için yeni Ubuntu güncellemelerini aldığım sıklıktan rahatsız oluyorum.
JSB
3
Onun amacı, her küçük sürümde göreceli olarak küçük hata düzeltmelerinin aksine büyük geliştirmeler olduğunu düşünüyorum. Sonra, her ay ya da öylesine çekirdek güncellemeleri var. Bunu, yeni işletim sisteminin 4-5 yıldan fazla sürdüğü, modelinin 3-4 hizmet paketiyle (sürüme bağlı olarak) çekirdeği yükseltmeleri veya diğer ana düzeltmelerin olabileceği ya da bulunamayacağı Windows modeliyle karşılaştırın. Bunu göz önünde bulundurun: XP, varsayılan olarak SP3'e kadar varsayılan olarak yönetici ve izin vermiştir.
Shauna,
1
@JSBangs Evet, haklısın. MacOS'da da var, ama bir MacOS kullanıcısı olmadığım için bunların ne kadar can sıkıcı olduğunu bilmiyorum.
Noe Nieto,
8

Linux popülasyonunun virüsler için daha az uygun bir hedef haline getirdiğini iddia eden bazı insanlarla tartışmalar yaptım.

Linux ve diğer Unix tabanlı platformlar hakkında onları virüsler için hoş olmayan ortamlar yapan birçok şey var.

  • Günlüklere ve günlük tarayıcılarına erişim, sorunu gösteren bir şeyin izlenmesini kolaylaştırır.
  • Çoğu kullanıcı için sınırlı ayrıcalık, bir sistemde güçlü bir rol almayı zorlaştırır. İyi yönetilen sistemler root erişimini son derece zorlaştırır.
  • Hizmetleri yeniden başlatmak için kullanılabilecek cron gibi servislere erişimi kısıtlama kolaylığı.
  • Konfigürasyon dosyalarının değiştirilmesini mümkün kılan yarış koşulları için birçok araç tarandı. (Hataların çoğu "yarış koşulu yüksek puanların değiştirilmesine izin verebilir" türündeyken Linux güvenlik hata sayımlarının Windows'a eşit olarak değerlendirilmesinden vazgeçtim.)
  • Servisler tarafından kullanılan kaynaklara salt okunur erişim sağlamada kolaylık sağlar. (Bunu yapmamak, sitelere kod enjeksiyonu sağlayan bir vektördür.
  • Dosyalarda sağlama toplamı çalıştırma ve karşılaştırma kolaylığı.
  • İnsan tarafından okunabilen konfigürasyon dosyalarının yoğun kullanımı.
  • Dosya yürütmeyi etkinleştirmek için yürütülebilir bit kullanımı.
  • Bölümde otomatik yürütmeyi önlemek için bölümleri işaretleyebilme. Güvenliği artırmak için ek montaj seçenekleri mevcuttur.

Bütün ve kısmen bu faktörler, virüslerin ortaya çıkmasını zorlaştırır, algılamasını kolaylaştırır ve devre dışı bırakmayı kolaylaştırır.

BillThor
kaynak
2

Bunun ne anlama geldiğini düşünüyorum: a) potansiyel olarak tehlikeli şeyler yapmak için gerekli ayrıcalık yükselmesi (yani sudo) gereklidir ve belki b) (yanak dilinde) Linux fazla ateş çekmek için fazla belirsizdir (ve güvenlidir, bakınız a). virüs yazarlarından ..

Christoph
kaynak
2

En basit cevabı bir Ubuntu sistemini hedef almak için tasarlanmış herhangi bir virüs bulmak çok nadirdir.

Mahmudin Ashar
kaynak
1

"Yerleşik virüs koruması" muhtemelen Linux'un Windows için çalıştırılabilirler için farklı bir ikili biçim kullandığı için sadece pazarlama konuşmasıdır, bu nedenle bir Windows virüsü Linux'ta çalışamaz. (Wine altında koşabilir, ama kim dener ki?)

Egil
kaynak
3
Kesinlikle bir pazarlama konuşmasıdır, ancak bunun ikili formatla ilgisi yoktur. Genel olarak Linux tarafından kabul edilen güvenlik modeli, Windows'a göre daha üstündür. Bu ikili format nedeninden daha büyük bir nedendir
Manish Sinha
2
İkili format ile ilgisi olmadığını iddia etmek biraz zor . Tek sebep olmayabilir, ama kesinlikle dikkat çekici. Dosyalar varsayılan olarak çalıştırılamayabilir, kök izinleri vb. İle çalıştırılamayabilir, ancak insan hatası ile kolayca çözülebilir. Örneğin omgubuntu.co.uk/2011/05/… atın . "Sadece bu betiği indirip sudo ile çalıştırın ve işte başlıyorsunuz." Çok sayıda siteden benzer tavsiyeler alırsınız ve bahse girerim çoğu kullanıcı çalıştırdıkları komutları incelemez.
Egil
... pazarlama konuşması ... - doğru anladın.
Alışkanlık
linux güvenliği ne şekilde üstündür? Haklı olabilirsin ama sağlam kanıt göremiyorum.
David Heffernan
1
@Egil İkili format ile windows ve linux arasında farklı ikili format anlamına geliyordu. İkincisi, bir işletim sistemi insanların herhangi bir rasgele talimatı dinlediği durumlarla ilgilenemez. Yerel polisiniz, soyguncular bir şekilde kapıyı açmaya ikna etmeyi başarırsa, bir soygunun gerçekleşmesini önleyemez. Sudo'yu devre dışı bırakabilirsiniz (kapıyı kalıcı olarak kilitleyebilirsiniz) ancak bu rahatsız edici ve davetsiz misafirlerden daha fazla sorun yaratacaktır.
Manish Sinha,
0

Psikopat Öğretici Web sitesinden alıntı:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Linux topluluğundaki geleneksel bilgelik, "vahşi" ortamda ya hiç ya da çok az sayıda Linux virüsünün olmadığını ve çoğunun yalnızca kavram kanıtı teorik virüsleri olduğunu söylüyor. Bazı insanlar, Windows kullanan arkadaşlarınızı yanlışlıkla gönderebileceğiniz Windows virüslerinden korumak için ClamAV gibi bir virüs tarayıcısı yüklemenizi önerir. Yine de bunun nasıl bir sorun olduğunu anlamıyorum. Linux'ta oluşturduğunuz bir ekiniz varsa, neden içinde bir Windows virüsü olacak? Bilgisayarınız, başkalarına ne gönderdiğiniz üzerinde kontrol sahibi olamayacağınız bir şekilde ele geçirildiyse, Windows kullanan arkadaşlarınıza virüs yaymaktan daha çok endişelenmeniz gereken çok şey var!

scouser73
kaynak
3
Bu OP'nin sorusuna cevap vermiyor, değil mi?
düzenlemek
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.