Как Linux защищен от вирусов?
Этот вопрос был Супер Вопросом Пользователя Недели.
Прочитайте запись в блоге для более подробной информации или внесите свой вклад в блог самостоятельно
13 ответов
104
Ну, на самом деле это не так ... просто он менее подвержен хакерам, разрабатывающим вирусы для систем Linux. Компьютеры потребительского уровня обычно работают под управлением Windows, и, таким образом, при выборе целевой аудитории Windows - это лучший способ.
Не поймите неправильно Linux и вирусы, безусловно, есть вирусы Linux.
В некоторых дистрибутивах есть дополнительные уровни защиты, например SELinux (см. Здесь) в Ubuntu. Тогда есть брандмауэр по умолчанию и тот факт, что чужие файлы не имеют автоматического разрешения на выполнение. Конкретное разрешение на выполнение должно быть предоставлено до того, как выполнение станет возможным. (См. Здесь)
Кроме того, существует несколько других факторов, которые делают Linux трудным местом для вирусов, которые обычно не пользователи root в системах Linux не имеют в своем распоряжении небольших исполняемых файлов, которые позволяют вирусам оставаться незамеченными и распространяться. Некоторые программы просто требуют, чтобы вы вошли в систему как пользователь root (или с помощью sudo), прежде чем они запустятся или для доступа / изменения каталогов, отличных от вашего дома. Просто намного сложнее разработать жизнеспособный вирус, который будет распространяться так же, как и в Windows.
ОБНОВИТЬ:
Как упоминалось ниже, большинство машин, работающих под управлением Linux, являются серверами, на которых работают люди, которые знают кое-что о том, что они делают. Люди, которые используют Linux для настольных ПК, обычно выбирают, а также знают, что делают. Почти все неграмотные компьютеры работают под управлением Windows, и поэтому заражать эти компьютеры намного проще. « Эй, эта машина говорит мне, что у меня есть вирус, и я должен купить эту антивирусную программу под названием« FAKETrojanHunter », чтобы избавиться от нее ...Хорошо, давайте сделаем это!"
Поскольку ни один дистрибутив / установка Linux не является по сути равным, сложнее разработать вредоносное ПО, которое могло бы заразить их всех максимально эффективно. Кроме того, почти все программное обеспечение, работающее в Linux, имеет открытый исходный код, что значительно облегчает обнаружение вредоносных программ, так как их источник открыт для общественности.
37
Одной из причин являются привилегии пользователя.
Системы GNU/Linux являются Unix-подобными системами, и это означает, что они созданы с нуля как многопользовательские системы. Это означает, что между пользователями существует сильное разделение обязанностей. В результате обычный пользователь не может фактически повредить систему, потому что у него нет необходимых привилегий. Несмотря на то, что в системах Windows теперь доступны ограниченные учетные записи, в системах GNU/Linux естественно ожидать, что пользователь будет использовать ограниченную учетную запись для сегодняшнего использования и сохранит учетную запись root только для изменения настроек (некоторые дистрибутивы по умолчанию даже не позволяют пользователи должны войти в систему как root, потому что есть другие более безопасные механизмы, чтобы использовать учетную запись root для изменения настроек).
С другой стороны, многие пользователи Windows воспитывались в эпоху Windows 9x, или эта эпоха оказала на них большое влияние. Тогда только учетная запись пользователя была администратором, и этому пользователю было разрешено все. Даже сегодня в системах Windows, которые происходят от многопользовательской Windows NT, часто требуется (или, по крайней мере, ожидается), что пользователь использует учетную запись с правами администратора, а использование ограниченных учетных записей среди домашних пользователей является довольно низким.
22
Одно из преимуществ Linux по сравнению с Windows состоит в том, что для того, чтобы файл был исполняемым, вам необходимо специально установить его разрешения.
Это означает, что трюк с двойным расширением (например, « brittany_spears_naked.jpg.exe ») не будет работать, потому что пользователю нужно будет сделать его исполняемым, прежде чем он заразит их - и, надеюсь, они подумают, что странно, что картинка нужна быть исполняемым
19
Linux защищен, но не неуязвим.
В отличие от Linux/Unix с Windows на высоком уровне, с точки зрения безопасности:
Ядро Linux (где проверяются и применяются системные права) намного меньше, чем эквивалент Windows. Меньше значит проще; проще означает легче исследовать, с меньшим количеством неожиданных системных взаимодействий. "Меньше" и "проще" - хорошие вещи в анализе безопасности. Ядро Windows продолжает расти с высокой скоростью.
Пользователи Linux, как правило, работают с более низкими уровнями разрешений, чем Windows, что затрудняет воздействие на всю систему.
Linux начинался с простой, гибкой модели безопасности. Windows начала с требований обратной совместимости с системами, которые не имели модели безопасности.
В Linux всегда были функции (например,
chroot(2)) для облегчения задач программистов, заботящихся о безопасности.
Ничто из этого не делает Linux неуязвимым для вредоносных программ. Это означает, что атаковать правильно настроенный хост Linux еще сложнее, чем атаковать правильно настроенный хост Windows.
13
Ответ на ваш вопрос зависит от того, что вы считаете "вирусом".
Если вы используете правильное определение вируса, то есть кода, который модифицирует существующий исполняемый файл, то причина, по которой Linux не подвержен вирусам, заключается в том, что он не является жизнеспособным механизмом распространения вредоносного кода в Linux. Причина в том, что исполняемые файлы Linux редко переносятся напрямую с одного компьютера на другой. Вместо этого программы передаются с использованием программного обеспечения для управления пакетами или путем распространения исходного кода. Тот факт, что большинство программ для Linux доступно бесплатно из исходных кодов, означает, что у людей практически нет необходимости интенсивно копировать программы с одного компьютера на другой.
Если под "вирусом" вы подразумеваете "червя" - программу, которая копирует себя через Интернет, то Linux вовсе не застрахован от этой атаки. Фактически, оригинальный интернет-червь, « Morris Worm », тиражировался с помощью Sendmail, программы, которая до сих пор предустановлена во многих системах Linux. Почти все успешные атаки на компьютеры Linux направлены на уязвимые интернет-приложения, такие как почтовый сервер или веб-приложение.
Наконец, если вы имеете в виду вредоносный код в целом - обычно "троянский конь", то то, что защищает Linux, это в первую очередь культура. Linux - это редко используемая операционная система, которая уже ограничивает свою ценность в качестве цели. Но если вы добавите к этому тот факт, что пользователи Linux часто исключительно подкованы и заботятся о безопасности, это еще больше снижает вероятность успешной атаки. Если, например, ваш план атаки основан на убеждении пользователя загрузить и запустить программу, чтобы заразить себя, у вас значительно меньше шансов убедить среднего пользователя Linux сделать это, чем среднего пользователя Windows. Поэтому авторы вредоносного ПО, выбирая платформу для цели, выбирают явно более плодотворную цель.
12
В Linux работает высококвалифицированное сообщество гиков, даже если написано какое-то вредоносное ПО, для него всегда есть решение.
12
Есть много аспектов, которые способствуют этому:
- Гетерогенная среда
- Есть много разных вкусов и много разных конфигураций;
- Даже в одном и том же распределении диапазон различных возможностей огромен;
- Каждый дистрибутив содержит несколько ядер, поддерживает дополнительные патчи;
- Каждая большая компания обычно выпускает свой собственный аромат ядра.
- Подход к пользователям и история строгого соблюдения прав
- Linux, естественно, впереди в этой области из-за очень долгой истории серверно-ориентированной разработки.
- Вирусы неэффективны
- Linux является самой установленной системой в мире, но в ней не так много ПК / настольных компьютеров с Linux;
- атаки на серверы намного эффективнее, когда направлены;
- атаки на встроенные системы (маршрутизаторы, телевизоры и т. д.) обычно не стоят усилий из-за ограниченной функциональности системы.
- Текущий фокус создателей вирусов просто не соответствует экосистеме Linux
- Создатели идут на то, что проще всего.
- Вирусы гораздо труднее спрятать в Linux
- Linux - открытая система, которая предоставляет всю информацию, ее не так-то легко спрятать.
- Открытый исходный код
- Хотя Microsoft может утверждать обратное, наличие тысяч рецензентов для каждой строки кода и даже больше людей, способных исправлять недостатки безопасности за несколько секунд, определенно положительно влияют на качество и безопасность кода.
5
Основная причина в том, что фанаты Linux не ставят богатых целей.
Организованная преступность направлена на людей, которые покупают более простую систему с настольным компьютером, и все их приложения уже установлены и хорошо известны. И в настоящее время подавляющее большинство таких людей используют Windows, что делает Windows гораздо более выгодной целью.
Если бы было столько денег, чтобы идти за Linux, я уверен, что огромные усилия, которые сегодня производят тысячи новых вариантов вирусов и фиктивных сайтов в день , вскоре также поставили бы Linux на колени. А поскольку Linux является открытым исходным кодом, хакерам даже не нужно ничего декомпилировать.
Для каждого умного программиста есть умный, только тот, кто пират ...
5
- многопользовательская, многозадачная ОС
- Создан для жизни в мире сетей (для удобства не открыты RFC-порты)
- нет такой вещи как ActiveX (хороший вектор для загрязнения)
- также есть хорошее разделение кода от данных из конфигурационных файлов
- все приложения и ОС обновляются благодаря центральному хранилищу
- нет стимулов для посещения неизвестных сайтов и загрузки программного обеспечения оттуда
- обновления происходят, когда есть проблема с патчем, а не "черный четверг"
- расширение файла ничего не значит для ОС
- Нет скрытого беспорядка, как в реестре
- благодаря разделению привилегий - даже если вы получаете «что-то», очень трудно пережить перезагрузку (согласно определениям для вируса)
5
Я думаю, что тот факт, что Linux работает в основном с открытым исходным кодом, является большим бонусом. Для кого-то гораздо сложнее делать вредоносные вещи в вашей системе, когда кто-то может прочитать код.
Если вы устанавливаете программное обеспечение только из официальных репозиториев пакетов дистрибутивов Linux, то вы, вероятно, намного безопаснее, чем в Windows, где вам нужно загружать произвольные исполняемые файлы и установщики из Интернета, чтобы получить свое программное обеспечение.
Конечно, есть и другие способы заставить вредоносный код выполняться в вашей системе, но я думаю, что этот пункт стоит упомянуть в любом случае.
3
Растет число людей, которые мало знают о компьютерах (или мигрировали из Windows) в современные дистрибутивы, такие как Ubuntu, LinuxMint или Fedora.
Они прочтут любое руководство или инструкции и с радостью загрузят любой скрипт или программу и запустят его от имени пользователя root или sudo. Это могут быть легкие цели троянов. По сути, я чувствую, что безопасность рабочего стола затруднена, если вы не ограничите то, что пользователи могут делать со своими компьютерами.
2
Я думаю, что при сравнении Linux/Windows люди всегда игнорируют пользователей, кто они и как они думают, действуют и реагируют. Вы можете найти статью « Народные модели компьютерной безопасности» интересной.
Linux (почти) никогда не устанавливается заранее. Как следствие, это означает, что (почти) все установки устанавливаются по выбору, кем-то, кто думал достаточно, чтобы выбрать Linux, а не кем-то другим, и кем-то, кто хотя бы знает достаточно, чтобы использовать установщик. Помогает наличие фильтра минимальных компьютерных знаний перед использованием компьютера.
В отличие от Windows, установка по умолчанию на большинстве приобретенных компьютеров. Вы можете иметь нулевые навыки и купить компьютер с Windows, подключить его к Интернету и ничего не знать о вирусах, червях, троянах и т.д. И очень быстро стать зомби.
Я также хотел бы сказать, что я не "обвиняю жертву". Компьютеры - это сложные бесконечные конечные автоматы. Безопасность это сложно. Но дизайн также имеет значение. Mac OS X на самом деле не имеет каких-либо убедительных функций безопасности, которые делают его более безопасным, чем Windows. Он также предустановлен в системах, поэтому любой, кто сможет купить Mac, запустит его независимо от уровня квалификации. Но это было разработано как система, с идеей того, как пользователь думает и будет взаимодействовать с системой. Это сокращает не дыры в безопасности, а вероятность того, что пользователь разрешит их использовать.
2
Авторы вредоносных программ хотят больший целевой рынок. Mac или Windows используют гораздо больше людей, чем Linux. Это похоже на создание сайта - вы хотите убедиться, что он работает в основных браузерах, прежде чем переходить на менее популярные.