6

Часто в качестве основной причины относительной безопасности Linux от вредоносных программ указывается, что только корневая учетная запись, которая не используется, например, для просмотра веб-страниц, может внести существенные изменения в систему.

Windows имеет аналогичную систему начиная с Vista, на что указывают частые запросы о правах администратора. Почему это не имеет такой же эффект?

Это из-за того, что пользователи нажимают "ОК", когда им не следует, или существуют другие способы, которыми вредоносные программы могут нанести ущерб?

В целом, какие различия между Windows и системами администраторов и корневых систем Linux имеют решающее значение для того, чтобы сделать первые менее безопасными?

|источник

2 ответа2

6

UAC не защитит компьютер от вредоносных программ во всех случаях. Во-первых, это зависит от того, на что нацелено вредоносное ПО. Если он нацелен на системные файлы, он обеспечит блокировку доступа, как это делает Linux. Однако, если он нацелен на пользовательские файлы, ему не нужно повышать уровень, чтобы выполнять свою грязную работу.

Тем не менее, хорошо помнить, что до UAC вредоносное ПО было гораздо более распространенным, и было гораздо проще получить его на свой компьютер без вашего ведома. Поскольку повышение прав вообще не было необходимости, они просто устанавливали себя, и вы ничего не заметите, пока ваш компьютер не начнет вести себя шатко. Однако, начиная с Vista, эти же типы атак больше не молчат. Я даже недавно столкнулся с ними, и они действительно вызывают уведомление UAC (если, конечно, у вас включен UAC), где, если вы отказываете в доступе, оно не сможет продолжаться.

Однако методы атаки вредоносных программ не являются статичными. Поскольку они имеют дело с движущейся целью (методы безопасности Windows), они должны приспосабливаться. Таким образом, у вас есть эксплойты, которые позволяют вредоносным программам молча повышать свои привилегии, не вызывая уведомления UAC. Эти эксплойты исправляются, как только Microsoft узнает о них, но, как и в случае со всем программным обеспечением, оно не будет защищено от взлома. Ожидайте больше подвигов, которые будут раскрыты в будущем.

Причина, по которой Linux относительно менее подвержен подобным атакам со стороны вредоносного ПО, заключается не столько в самой операционной системе, сколько в том, что вредоносное ПО по-прежнему является программным, и оно должно выполняться на компьютере пользователя. Поскольку люди, которые производят эти атаки, добиваются наибольшего воздействия с наименьшими усилиями (так сказать, "подход с использованием дробовика"), большинство вредоносных программ будет написано для запуска в системах Windows, а не в Linux. Тем не менее, Mac OSX, вариант UNIX (который во многом связан с Linux), видит увеличение количества атак вредоносных программ, нацеленных на пользователей Mac OSX, поскольку он получает все больше и больше доли рынка и доли рынка. И если злоумышленник хочет нацелиться на определенную сеть компьютеров Linux, убедитесь, что найден эксплойт, позволяющий ему это сделать.

|источник
1

Первоначально существовала огромная разница из-за изоляции запущенных программ и защищенного режима (http://en.wikipedia.org/wiki/Protected_mode). Однако теперь Windows использует защищенный режим.

Основным отличием сейчас остается архитектура операционной системы. Внешне они очень похожи, оба запускают все процессы с разными правами пользователя, и каждый процесс изолирован, но это только на очень высоком уровне. Если вы углубитесь в это, то обнаружите, что для защиты linux было потрачено гораздо больше времени и усилий, поскольку она была разработана как безопасная многопользовательская система, в которой окна всегда предназначались для отдельных пользователей.

http://lastwatchdog.com/windows-vs-linux-security-strengths-weaknesses/

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .