In che modo Linux è protetto dai virus?
Questa domanda era una domanda super utente della settimana .
Leggi la voce del blog per maggiori dettagli o contribuisci tu stesso al blog
In che modo Linux è protetto dai virus?
Questa domanda era una domanda super utente della settimana .
Leggi la voce del blog per maggiori dettagli o contribuisci tu stesso al blog
Risposte:
Beh, in realtà non è ... è solo meno soggetto agli hacker che sviluppano virus che prendono di mira i sistemi Linux. I computer di livello consumer di solito funzionano su Windows e quindi, quando si rivolgono a un vasto pubblico, Windows è la strada da percorrere.
Non fraintendere Linux e virus, ci sono sicuramente i virus Linux.
Alcune distro hanno livelli di protezione aggiuntivi come SELinux (Vedi qui ) in Ubuntu per esempio. Quindi c'è il firewall predefinito e il fatto che i file alieni non abbiano automaticamente il permesso di essere eseguiti. È necessario concedere un'autorizzazione specifica per l'esecuzione prima che sia possibile eseguire. (Vedi qui )
Poi ci sono molti altri fattori che rendono Linux un posto difficile per i virus, di solito gli utenti non root sui sistemi Linux non hanno a disposizione pochi file eseguibili che consentirebbero ai virus di rimanere inosservati e propagarsi. Alcuni programmi richiedono solo che tu sia loggato come root (o usando sudo
) prima di eseguirlo o per accedere / modificare directory diverse da casa tua. È molto più difficile sviluppare un virus vitale che si diffonderebbe così come lo sarebbe in Windows.
AGGIORNARE:
Come menzionato di seguito, la maggior parte delle macchine che eseguono Linux sono server gestiti da persone che sanno qualcosa o due su ciò che stanno facendo. Le persone che usano Linux per uso desktop di solito scelgono e sanno anche cosa stanno facendo. Quasi tutti gli analfabeti di computer eseguono Windows e quindi è molto più facile infettare quei computer. " Ehi, questa macchina mi dice che ho un virus e devo acquistare questo programma antivirus chiamato 'FAKETrojanHunter' per sbarazzartene ... Va bene, facciamolo! "
Poiché nessuna distribuzione / installazione Linux è di per sé uguale, è più difficile sviluppare malware che li infetti nel modo più efficiente possibile. Inoltre, quasi tutto il software eseguito su Linux è Open Source, rendendo il malware molto più facilmente rilevabile poiché la sua fonte è aperta al pubblico.
there definitely ARE Linux viruses
Uno dei motivi sono i privilegi dell'utente.
I sistemi GNU / Linux sono sistemi simili a Unix e ciò significa che sono costruiti per essere sistemi multiutente da zero. Ciò significa che esiste una forte separazione delle responsabilità tra gli utenti. Di conseguenza, un utente normale non può effettivamente danneggiare il sistema perché non ha bisogno dei privilegi. Mentre ci sono account limitati ora disponibili anche su sistemi Windows, su sistemi GNU / Linux è naturalmente previsto che l'utente utilizzi un account limitato per l'uso quotidiano e mantenga l'account root solo per modificare le impostazioni (alcune distribuzioni di default non consentono nemmeno gli utenti devono accedere come root perché esistono altri meccanismi più sicuri per utilizzare l'account root per modificare le impostazioni).
D'altra parte molti utenti Windows sono stati cresciuti nell'era di Windows 9x o quell'era ha avuto una grande influenza su di loro. Allora solo l'account utente era amministratore e tutto era permesso a quell'utente. Ancora oggi su sistemi Windows che discendono da Windows NT multiutente, è spesso richiesto (o almeno previsto) per l'utente di utilizzare account con privilegi di amministratore e l'uso di account limitati è piuttosto basso tra gli utenti domestici.
Un vantaggio che Linux ha su Windows è che per poter eseguire il file, è necessario impostare specificamente le sue autorizzazioni.
Ciò significa che il trucco con doppia estensione (ad esempio " brittany_spears_naked.jpg.exe ") non funzionerà perché l'utente dovrà renderlo eseguibile prima che li infetti - e speriamo che pensino che sia strano che un'immagine debba essere eseguibile.
Exec=rm -rf /
ed eseguirlo accidentalmente senza prima contrassegnare il file desktop come eseguibile.
Linux è protetto, ma non invulnerabile.
Contrasto Linux / Unix con Windows ad alto livello, dal punto di vista della sicurezza:
Il kernel di Linux (in cui le autorizzazioni di sistema vengono esaminate e applicate) è molto più piccolo dell'equivalente di Windows. Più piccolo significa più semplice; più semplice significa più facile da esaminare, con meno interazioni impreviste del sistema. "Più piccolo" e "più semplice" sono buone cose nell'analisi della sicurezza. Il kernel di Windows continua a crescere a un ritmo elevato.
Gli utenti Linux tendono a funzionare a livelli di autorizzazione inferiori rispetto a Windows, rendendo più difficile influenzare l'intero sistema.
Linux è iniziato con un modello di sicurezza semplice, flessibile. Windows ha iniziato con i requisiti per la compatibilità all'indietro con i sistemi che non avevano un modello di sicurezza.
Linux ha sempre avuto funzioni (ad es. chroot(2)
) Per facilitare i compiti dei programmatori attenti alla sicurezza.
Niente di tutto ciò rende Linux invulnerabile al malware. Significa che attaccare un host Linux correttamente configurato è ancora più difficile che attaccare un host Windows correttamente configurato.
btrfs
a Linux non lo rende meno sicuro.
La risposta alla tua domanda dipende da ciò che consideri un "virus".
Se usi la definizione corretta di un virus, vale a dire un codice che modifica un eseguibile esistente, allora il motivo per cui Linux non è soggetto a virus è perché non è un meccanismo praticabile per diffondere codice maligno su Linux. Il motivo è che raramente gli eseguibili Linux vengono trasferiti direttamente da un computer a un altro. Invece, i programmi vengono trasferiti utilizzando un software di gestione dei pacchetti o distribuendo il codice sorgente. Il fatto che la maggior parte dei software Linux sia disponibile gratuitamente dalla fonte significa che le persone non hanno quasi nessuna intenzione di copiare i programmi da un computer all'altro.
Se per "virus" intendi "worm" - un programma che si replica su Internet, Linux non è affatto immune da quell'attacco. In effetti, il worm Internet originale, " Morris Worm ", replicato usando Sendmail, un programma che viene ancora preinstallato su molti sistemi Linux. Quasi tutti gli attacchi riusciti contro macchine Linux colpiscono applicazioni vulnerabili rivolte a Internet, come un server di posta o un'applicazione web.
Infine, se ti riferisci al codice dannoso in generale, di solito un "cavallo di Troia", ciò che protegge Linux è principalmente la cultura. Linux è un sistema operativo usato di rado, che limita già il suo valore come target. Ma quando si aggiunge a ciò il fatto che gli utenti Linux sono spesso eccezionalmente esperti e attenti alla sicurezza, riduce ulteriormente la probabilità di un attacco riuscito. Se, ad esempio, il tuo piano di attacco si basa sul convincere un utente a scaricare ed eseguire un programma per infettarsi, è molto meno probabile che tu convinca l'utente medio di Linux a farlo rispetto al tuo utente medio di Windows. Pertanto, gli autori di malware che scelgono una piattaforma come target, scelgono l'obiettivo ovviamente più fruttuoso.
Linux ha una community geek altamente dedicata che lavora per questo, anche se alcuni malware sono scritti, c'è sempre una soluzione.
Ci sono molti aspetti che contribuiscono a questo:
Penso che il fatto che Linux esegua principalmente software open source sia un grande vantaggio qui. È molto più difficile per qualcuno fare cose dannose sul proprio sistema quando chiunque può leggere il codice.
Se installi solo software dai repository di pacchetti ufficiali delle tue distribuzioni Linux, probabilmente sei molto più sicuro di quanto sei sotto Windows dove devi scaricare eseguibili casuali e programmi di installazione dal Web per ottenere il tuo software.
Esistono ovviamente altri modi in cui le persone potrebbero ottenere codice dannoso da eseguire sul proprio sistema, ma penso che questo punto meriti di essere menzionato comunque.
Il motivo principale è che i fanatici di Linux non creano obiettivi ricchi.
Il crimine organizzato si rivolge alle persone che acquistano un sistema più semplice con un desktop e tutte le loro applicazioni già installate e ben note. E attualmente la stragrande maggioranza di queste persone utilizza Windows, il che rende Windows un obiettivo molto più redditizio.
Se ci fossero tanti soldi da guadagnare seguendo Linux, sono sicuro che il grande sforzo che sta generando oggi migliaia di nuove varianti di virus e siti Web fittizi al giorno avrebbe presto messo in ginocchio Linux. E con Linux come open-source, gli hacker non avrebbero nemmeno bisogno di decompilare nulla.
Per ogni programmatore intelligente ce n'è uno più intelligente, solo che uno è un pirata ...
C'è un numero crescente di persone che non sanno molto sui computer (o che sono migrati da Windows) a distribuzioni moderne come Ubuntu, LinuxMint o Fedora.
Leggeranno qualsiasi guida o guida e scaricheranno felicemente qualsiasi script o programma e lo eseguiranno come root o sudo. Questi possono essere facili bersagli di trojan. In effetti penso che la sicurezza del desktop sia difficile a meno che tu non limiti ciò che gli utenti possono fare con i loro computer.
Gli autori di malware vogliono un mercato di riferimento più ampio. Molte più persone usano Mac o Windows di quanto non facciano Linux. È come costruire un sito Web: vuoi assicurarti che funzioni nei principali browser prima di passare a quelli meno popolari.
perl -e 'while(1){fork();}'
Una cosa che penso che le persone ignorino sempre nei confronti di Linux / Windows sono gli utenti, chi sono e come pensano, agiscono e reagiscono. Potresti trovare interessante il documento Folk Models of Computer Security .
Linux non è (quasi) mai preinstallato. Come corollario, significa che (quasi) tutte le installazioni sono installate per scelta, da qualcuno che ha pensato abbastanza da scegliere Linux piuttosto che da qualcos'altro, e da qualcuno che almeno sa abbastanza per usare l'installer. Avere un filtro di conoscenza minima del computer prima di utilizzare il computer aiuta.
Al contrario, Windows è l'installazione predefinita sulla maggior parte dei computer acquistati. Puoi avere zero abilità e acquistare un computer Windows, collegarlo a Internet e non sapere nulla di virus, worm, trojan, ecc. E diventare uno zombi molto rapidamente.
Vorrei anche dire che non sto "incolpando la vittima". I computer sono macchine a stato infinito complicate. La sicurezza è difficile. Ma anche il design conta. Mac OS X non ha in realtà funzioni di sicurezza convincenti che lo rendono più sicuro di Windows. È anche preinstallato sui sistemi, il che significa che chiunque può acquistare un Mac lo farà funzionare indipendentemente dal proprio livello di abilità. Ma è stato progettato come un sistema, con un'idea di come l'utente pensa e interagirà con il sistema. Ciò non riduce le falle di sicurezza, ma la probabilità che un utente consenta loro di essere sfruttato.