Cos'è Ubuntu "protezione antivirus integrata"?

43

Su ubuntu.com c'è questo "solo in Ubuntu" che dice "Protezione antivirus integrata":inserisci qui la descrizione dell'immagine

Cos'è la protezione integrata di Ubuntu? Di cosa si occupa il programma e come funziona?

security  default-programs  viruses 
amosrivera
fonte
1
Jeez. Non sapevo che Ubuntu avesse "Protezione antivirus integrata".
Vicky Chijwani,
1
@Vicky, potresti voler controllare Come viene protetto il sistema? scappare.
Oxwivi,
3
Nota: questo è stato modificato in "Sicurezza integrata"
Oli

Risposte:

39

"Protezione antivirus integrata" è una semplificazione delle funzionalità di sicurezza di Ubuntu.

  • Ubuntu richiede che le applicazioni vengano eseguite come superutente per causare danni. Include anche AppArmor per integrare ciò.

  • Esiste anche il modello di repository sicuro che consente di accedere a migliaia di applicazioni attraverso il Software Center che sono testati dai manutentori dei pacchetti.

  • Dato che si tratta di software libero, più persone hanno accesso al codice sorgente e secondo la legge di Linus: " Dato un numero sufficiente di occhi, tutti i bug sono superficiali ", il che significa che

    Data una base beta-tester e co-sviluppatore abbastanza ampia, quasi tutti i problemi saranno caratterizzati rapidamente e la correzione sarà ovvia per qualcuno.

  • Gli exploit di sicurezza vengono rapidamente riparati e forniti tramite Update Manager.

LinCity
fonte
8
Si noti che non è necessario l'accesso da parte di un superutente per danneggiare i file appartenenti all'utente e questi sono ciò che è importante. Se riesco sempre a reinstallare il mio sistema, ma se i miei documenti personali, video ecc. Vengono alterati, spero di avere un backup recente.
Egil,
@Egil Vero ma devi ancora avere un modo per trasportare il malware sul computer.
Lincity,
Sì, non c'è dubbio.
Egil,
@Alaukik: ci sono molti modi, ovviamente, che il social engineering è probabilmente la più pericolosa, quindi le vulnerabilità del software (browser, autorun media ecc.). Un esempio: omgubuntu.co.uk/2011/02/…
organizza
2
@DavidHeffernan - gli umani commettono errori, ma - forse sorprendentemente - più umani significa meno errori. Per ogni bug di 18 mesi che trovi nel software libero, posso mostrarti due bug di 5 anni nel software proprietario. Ad esempio, MD5 ha firmato certificati di firma del codice Microsoft crackable ( technet.microsoft.com/en-us/security/advisory/961509 , rilevato 2008, fisso 2013) o il bug di arresto anomalo CoreText di iOS ( techcrunch.com/2013/08/ 29 / ... , risolto in iOS 7 - non sono sicuro di quanto tempo fosse lì, ma probabilmente da iOS 1)
Guss
10

I miei 2 centesimi sono che è possibile ottenere un virus per Ubuntu, ma:

  • Il modo in cui sono costruite la maggior parte delle distribuzioni Linux rende molto difficile per virus / trojan / backdoor sfruttare le vulnerabilità dei pacchetti binari. Ubuntu cambia ogni sei mesi (e gli aggiornamenti - a volte fastidiosi - arrivano almeno ogni settimana). Rende molto difficile per un autore di virus tenere traccia di tutte queste modifiche. Al contrario, Windows impiega diversi anni per cambiare. Ciò concede all'autore del virus un po 'di tempo per cercare di essere il più distruttivo / invasivo possibile.
  • AFAIK, c'è una sostanziale difficoltà a "far trapelare" codice binario o codice sorgente sospetto nei sistemi di packaging ufficiali di Ubuntu o Debian.
  • Potrebbero esserci 3 modi per infettare un box Linux:
    • Gestisci Linux da anni senza aggiornare nessuno dei tuoi servizi / app rivolti a Internet.
    • Hai installato un virus / trojan da solo.
    • Hai scaricato il virus nel codice sorgente, compilato ed eseguito con privilegi di amministratore;)
Noe Nieto
fonte
3
Un piccolo punto a sfavore del tuo primo punto: mi annoio per i nuovi aggiornamenti di Windows ogni volta che ottengo nuovi aggiornamenti di Ubuntu.
JSB ձոգչ
3
Penso che il suo punto sia che ci sono importanti aggiornamenti in ogni versione, al contrario di correzioni di bug relativamente minori. Quindi, ci sono aggiornamenti del kernel ogni mese o giù di lì. Confronta questo con il modello di Windows in cui il nuovo sistema operativo impiega dai 4 ai 5 anni per uscire, con 3-4 service pack (a seconda dell'edizione) in quel momento, che potrebbero avere o meno aggiornamenti del kernel o altre correzioni importanti ( considera questo: XP era admin e allow-first di default fino a SP3).
Shauna,
1
@JSBangs Sì, hai ragione. Anche MacOS lo ha, ma dal momento che non sono un utente MacOS, non so quanto siano fastidiosi.
Noe Nieto,
8

Ho avuto discussioni con alcune persone che affermano che la popolazione Linux lo rende un bersaglio meno favorevole per i virus.

Ci sono una serie di cose su Linux e altre piattaforme basate su Unix che li rendono ambienti non piacevoli per i virus.

  • L'accesso ai registri e agli scanner dei registri semplifica la ricerca delle cose che indicano un problema.
  • Privilegi limitati per la maggior parte degli utenti rendono difficile avere una visione approfondita di un sistema. I sistemi ben gestiti rendono estremamente difficile ottenere l'accesso come root.
  • Facilità di limitare l'accesso a servizi come cron che possono essere utilizzati per riavviare i servizi.
  • Molti strumenti sono stati scansionati per le condizioni di gara che consentono di modificare i file di configurazione. (Sono stato scoraggiato nel vedere il conteggio dei bug di sicurezza di Linux considerato uguale a Windows quando molti dei bug erano del tipo "le condizioni di gara possono consentire di cambiare i punteggi più alti").
  • Facilità di accesso in sola lettura alle risorse utilizzate dai servizi. (In caso contrario, un vettore consente l'iniezione di codice nei siti.
  • Facilità di esecuzione e confronto dei checksum sui file.
  • Uso intenso di file di configurazione leggibili dall'uomo.
  • Uso del bit eseguibile per abilitare l'esecuzione del file.
  • Possibilità di contrassegnare le partizioni per impedire l'esecuzione automatica sulla partizione. Esistono opzioni di montaggio aggiuntive per aumentare la sicurezza.

In tutto e in parte questi fattori, rendono l'introduzione dei virus più difficile, più facile da rilevare e più facile da disabilitare.

BillThor
fonte
2

Penso che ciò significhino che a) è necessaria l'elevazione dei privilegi (cioè sudo) per fare cose potenzialmente pericolose e forse b) (ironicamente) Linux è troppo oscuro (e sicuro, vedi a) per attirare molto fuoco dagli autori di virus ..

Christoph
fonte
2

La risposta più semplice è che è molto raro trovare virus progettati per colpire un sistema Ubuntu.

Mahmudin Ashar
fonte
1

"Protezione antivirus integrata" è probabilmente solo un discorso di marketing per il fatto che Linux utilizza un formato binario diverso per gli eseguibili rispetto a Windows, quindi un virus Windows non può essere eseguito su Linux. (Potrebbe funzionare sotto Wine, ma chi ci proverebbe?)

Egil
fonte
3
È sicuramente un discorso di marketing, ma questo non ha nulla a che fare con il formato binario. Il modello di sicurezza adottato da Linux in generale è superiore a Windows. Questa è una ragione più grande della ragione del formato binario
Manish Sinha,
2
Affermare che non ha nulla a che fare con il formato binario è un po 'inverosimile. Potrebbe non essere l'unico motivo, ma è sicuramente degno di nota. I file potrebbero non essere eseguibili per impostazione predefinita, potrebbero non essere eseguiti con permessi di root ecc., Ma possono essere facilmente risolti con errori umani. Prendi omgubuntu.co.uk/2011/05/… per esempio. "Basta scaricare questo script ed eseguirlo con sudo, e il gioco è fatto." Ricevi consigli simili da molti siti e scommetto che molti utenti non controllano i comandi che eseguono.
Egil,
... discorso di marketing ... - hai capito bene.
Abituale
in che modo la sicurezza di linux è superiore? Forse hai ragione, ma non vedo prove concrete.
David Heffernan,
1
@Egil Per formato binario, intendevo un diverso formato binario tra Windows e Linux. In secondo luogo, un sistema operativo non può gestire situazioni in cui le persone ascoltano istruzioni casuali. La tua polizia locale non può impedire che si verifichi una rapina se i ladri riuscissero a convincerti ad aprire in qualche modo la porta. È possibile disabilitare sudo (bloccare la porta in modo permanente) ma sarebbe fastidioso e creerebbe più problemi agli intrusi.
Manish Sinha,
0

Estratto dal sito Web del tutorial di Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

La saggezza convenzionale nella comunità Linux afferma che non ci sono o pochissimi virus Linux in circolazione, e che la maggior parte sono solo virus teorici di prova. Alcune persone consigliano di installare uno scanner antivirus come ClamAV per proteggere i tuoi amici che utilizzano Windows da virus Windows che potresti inviarli accidentalmente. Non vedo davvero come sia un problema, però. Se hai un allegato che hai creato in Linux, perché dovrebbe contenere un virus Windows? Se il tuo computer è stato compromesso in modo tale da non avere il controllo su ciò che invii ad altre persone, allora hai molto di più di cui preoccuparti che diffondere virus ai tuoi amici che usano Windows!

scouser73
fonte
3
Questo non risponde alla domanda del PO, vero?
organizzare
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.