Как Linux не подвержен вирусам, вредоносному программному обеспечению и тем видам вещей?

Одно преимущество, которое Linux имеет по Windows, состоит в том, что для файла, чтобы быть исполняемым файлом, необходимо конкретно установить его полномочия.

Это означает, что двойной дополнительный прием (например, "brittany_spears_naked.jpg.exe") не будет работать, потому что пользователь должен будет сделать его исполняемым файлом, прежде чем он заразит их - и надо надеяться они будут думать его нечетное, что изображение должно быть исполняемым файлом.

Одной из причин являются полномочия пользователя.

Системы GNU/Linux являются подобными Unix системами, и это означает, что они создаются, чтобы быть многопользовательскими системами от размолотого. Это означает, что существует сильное разделение обязанностей среди пользователей. В результате обычный пользователь не может на самом деле повредить систему, потому что у него нет необходимых полномочий. В то время как там ограничены учетные записи, теперь доступные в системах Windows также, в системах GNU/Linux это, как естественно ожидают, от пользователя будет использовать ограниченную учетную запись в течение дня, сегодня используют и сохраняют корневую учетную запись только для того, чтобы изменить настройки (некоторые дистрибутивы по умолчанию даже не позволят пользователям регистрироваться как корень, потому что существуют другие более безопасные механизмы для использования корневой учетной записи для изменения настроек).

С другой стороны, многие пользователи Windows воспитывались в эру Windows 9x, или та эра сделала большое влияние на них. Тогда только учетная запись пользователя была администратором, и все было позволено тому пользователю. Даже сегодня в системах Windows, которые происходят от многопользовательского Windows NT, он часто требуется (или по крайней мере ожидается) для пользователя для использования учетной записи с административными привилегиями, и использование ограниченных учетных записей является довольно низким среди домашних пользователей.

Linux защищен, но весьма уязвимый.

Контрастирование Linux/Unix с Windows на высоком уровне, с точки зрения безопасности:

• Ядро Linux (где системные полномочия исследованы и осуществлены) намного меньше, чем эквивалентный Windows. Более простые средства меньшего размера; более простой означает легче исследовать, с меньшим количеством неожиданных системных взаимодействий. "Меньший" и "более простой" хорошие вещи в анализе безопасности. Ядро Windows продолжает расти с высокой скоростью.

• Пользователи Linux склонны работать на более низких уровнях разрешения, чем Windows, делая более трудным влиять на всю систему.

• Linux запускается с простой, гибкой, модели обеспечения безопасности. Windows запустился с требований для назад совместимости с системами, которые не имели никакой модели обеспечения безопасности.

• Linux всегда имел функции (например, chroot(2)) упрощать задачи безопасности сознательные программисты.

Ни одно из этого не делает Linux неуязвимым к вредоносному программному обеспечению. Это действительно означает, что нападение на правильно настроенный хост Linux является еще более трудным, чем нападение на правильно настроенный хост Windows.

Ответ на Ваш вопрос зависит от того, что Вы рассматриваете "вирусом".

Если Вы используете корректное определение вируса - то есть кодируют, который изменяет существующий исполняемый файл - затем причина, почему Linux не является склонным к вирусу, то, потому что это не жизнеспособный механизм для распространения malicous код Linux. Причина состоит в том, что исполняемые файлы Linux редко передаются непосредственно от одного компьютера до другого. Вместо этого программы передаются с помощью программного обеспечения управления пакета или путем распределения исходного кода. То, что большая часть программного обеспечения Linux доступна бесплатно из источника, означает, что люди имеют почти не интенсивный вообще для копирования программ от одного компьютера до другого.

Если "вирусом" Вы имеете в виду "червя" - программа, которая копирует себя через Интернет, то Linux нисколько не неуязвим для того нападения. На самом деле, исходный Интернет-червь, "Червь Morris", копируемое использование Sendmail, программа, которая все еще появляется предварительно установленная во многие системы Linux. Почти все успешные нападения на машины Linux предназначаются для уязвимых стоящих с Интернетом приложений, таких как почтовый сервер или веб-приложение.

Наконец, если Вы отсылаете к вредоносному коду в целом - обычно "Троянский конь", затем что защищает Linux, прежде всего, культура. Linux является редко используемой операционной системой, которая уже ограничивает ее значение как цель. Но когда Вы добавляете к этому то, что пользователи Linux часто исключительно опытны и сознательная безопасность, она понижает вероятность успешного нападения еще больше. Если, например, Ваш план нападения будет полагаться на убеждение пользователя загрузить и запустить программу для инфицирования себя, то Вы, существенно менее вероятно, убедите своего среднего пользователя Linux делать так, чем Ваш средний пользователь Windows. Поэтому вредоносные авторы при выборе платформы для предназначения, пойдите с, очевидно, более плодотворной целью.

Существует много аспектов, которые способствуют этому:

1. Разнородная среда
   • Существует много различных ароматов и много различных конфигураций;
   • Даже в том же распределении, диапазон различных возможностей огромен;
   • Каждое распределение обеспечивает несколько ядер, дополнительные патчи поддержек;
   • Каждая крупная компания обычно развертывает их собственный аромат ядра.
2. Подход к пользователям и истории сильного правильного осуществления
   • Linux находится естественно вперед в этой области из-за очень длинной истории ориентированной на сервер разработки.
3. Вирусы неэффективны
   • Linux является наиболее установленной системой во всем мире, но нет многих ПК/рабочих столов с Linux;
   • нападения на серверы намного более эффективны при направлении;
   • нападения на встроенные системы (маршрутизаторы, телевизоры, и т.д....) обычно не стоят усилия из-за ограниченной функциональности системы.
4. Текущий фокус вирусных создателей просто не делает сути с экосистемой Linux
   • Создатели идут для того, что является самым легким.
5. Вирусы намного более трудно скрыть в Linux
   • Linux является открытой системой, которая выставляет всю информацию, не настолько легкий скрыть что-то.
6. Открытый исходный код
   • Хотя Microsoft могла бы утверждать, что противоположное, имея тысячи рецензентов для каждой строки кода и еще больше людей, способных к исправлению дефекта безопасности за несколько секунд, действительно определенно влияет на качество кода и безопасность положительно.

Linux имеет высоко выделенное гиковское сообщество, работающее на него, Даже если некоторое вредоносное программное обеспечение записано, всегда существует решение его.

Главная причина состоит в том, что фанаты Linux не делают богатые цели.

Организованная преступность стремится к людям, которые покупают более простую систему с рабочим столом и всеми их приложениями, уже установленными и известными. И в настоящее время подавляющее большинство таких людей использует Windows, который делает Windows намного более прибыльной целью.

Если было столько же денег для создания путем следования за Linux, я уверен, что широкомасштабное усилие, которое сегодня генерирует тысячи новых вирусных вариантов и фиктивных веб-сайтов в день, скоро также принесло бы Linux к своим коленям. И с Linux, являющимся открытым исходным кодом, хакеры ничего не должны были бы даже декомпилировать.

Для каждого умного программиста существует более умный, только что каждый - пират...

Я думаю то, что Linux работает, главным образом программное обеспечение с открытым исходным кодом является большой премией здесь. Для кого-то намного более трудно сделать злонамеренные вещи к Вашей системе, когда любой может прочитать код.

Если Вы только устанавливаете программное обеспечение от своих хранилищ пакетов чиновника дистрибутивов Linux затем, Вы, вероятно, намного более в безопасности, чем Вы находитесь под Windows, где необходимо загрузить случайные исполняемые файлы и установщики от сети для получения программного обеспечения.

Существуют, конечно, другие способы, которыми люди могли заставить вредоносный код выполняться в Вашей системе, но я думаю, что этот момент стоит упомянуть так или иначе.

Вредоносные писатели хотят больший целевой рынок. Намного больше людей выполняет Mac или Windows, чем они делают Linux. Это похоже на создание веб-сайта - Вы хотите удостовериться, что это работает в главных браузерах прежде, чем идти в менее популярные.

• многопользовательская, многозадачная ОС
• созданный для проживания в сетевом мире (никакие порты RFC, широко открытые для удобства)
• нет такой вещи как ActiveX (хороший вектор для загрязнения)
• существует также хорошее разделение кода от данных из конфигурационных файлов
• все приложения и программы ОС актуальны благодаря центральному репозиторию
• никакой стимул посетить неизвестные сайты и программное обеспечение загрузки оттуда
• обновления происходят, когда существует проблема для исправления, не "черный четверг"
• расширение файла ничего не означает для ОС
• Никакая скрытая путаница, как реестр
• благодаря разделениям полномочия - даже если Вы получаете "что-то", очень твердо пережить перезагрузку (согласно определениям для Вируса)

Существует растущее число людей, которые не знают много о компьютерах (или кто мигрировал из Windows) к современным дистрибутивам как Ubuntu, LinuxMint или Fedora.

Они прочитают любое руководство или практическое руководство и счастливо загрузят любой сценарий или программу и выполнят его как корень или sudo. Они могут быть легкими целями троянцев. В действительности я чувствую, что настольная безопасность является трудной, если Вы не ограничиваете то, что пользователи могут сделать с их компьютерами.

Одна вещь я думаю люди всегда, игнорирует со сравнениями Linux/Windows, пользователи, которые они, и как они думают, действуют и реагируют. Можно найти бумажные Народные Модели компьютерной безопасности интересными.

Linux (почти) никогда не предварительно устанавливается. Как заключение, это означает, что (почти) все установки установлены по выбору кем-то, кто думал достаточно к, предпочел Linux чему-то еще, и кем-то, кто, по крайней мере, знает достаточно для использования установщика. Наличие фильтра минимального компьютерного знания перед использованием компьютера помогает.

В отличие от этого, Windows является установкой по умолчанию на большинстве купленных компьютеров. Вы можете иметь нулевые навыки и купить компьютер Windows и сцепить его с Интернетом и не знать что-либо о вирусах, червях, троянцах, и т.д., и стать зомби очень быстро.

Я хотел бы также сказать, что я "не обвиняю жертву". Компьютеры являются сложными бесконечными автоматами. Безопасность трудна. Но дизайн также имеет значение. Mac OS X действительно не имеет никаких востребованных средств защиты, которые делают его более безопасным, чем Windows. Это также предварительно установлено в системах, означая любого, кто может купить Mac, получит его выполняющий, неважно, их уровень квалификации. Но это было разработано как система с идеей того, как пользователь думает и будет взаимодействовать с системой. Это сокращает не на дырах в системе безопасности, но как, вероятно, пользователь позволит им быть использованными.