Linux ไม่ชอบไวรัสมัลแวร์และสิ่งเหล่านั้นอย่างไร

71

Linux ได้รับการป้องกันไวรัสอย่างไร

คำถามนี้เป็นคำถามที่ผู้ใช้ซูเปอร์ของสัปดาห์
อ่านบล็อกสำหรับรายละเอียดเพิ่มเติมหรือมีส่วนร่วมในบล็อกด้วยตัวคุณเอง

linux  security  malware 
ykombinator
แหล่งที่มา
2
Robert Munteanu
1
ฉันคิดว่าคุณหมายถึงแครกเกอร์ โปรดดู: cs.utah.edu/~elb/folklore/afs-paper/node9.html Hacker เป็นคำที่ไม่เฉพาะเจาะจง
jnewman
1
สำหรับลีนุกซ์หลาย ๆ ตัวนั้นเป็นซอฟต์แวร์โอเพ่นซอร์สดังนั้นหากผู้เขียนโปรแกรมไวรัสใช้โอเพ่นซอร์สแล้วชุมชนจะช่วยซ่อมแซมจิตใจที่สวยงามนี้ และหากผู้เขียนต้องการเลือกวิธีที่เป็นกรรมสิทธิ์ของแหล่งที่มาปิดเขา / เธอควรฉลากโปรแกรมเป็น "ซอฟต์แวร์ที่เป็นอันตรายที่เป็นกรรมสิทธิ์"
kaykay
ฉันคิดว่ามันมีบางอย่างเกี่ยวกับโครงสร้างไฟล์ใน windows และสิ่งที่คล้ายกันที่ทำให้ไวต่อไวรัสเนื่องจากไวรัสส่วนใหญ่โจมตีโครงสร้างของไฟล์และรีจิสตรีและอื่น ๆ อย่างไรก็ตามใน Linux ระบบการจัดเก็บและโครงสร้างทั้งหมดเข้าด้วยกันมีความเสถียรและไม่สามารถจัดการได้ง่าย ฉันได้ยินมาว่าไวรัสโทรจันเพิ่งนั่งบนเดสก์ท็อปลีนุกซ์ไม่ทำอะไรเลยเพราะมันไม่สามารถโจมตีไฟล์ใด ๆ ...
ThunderToes

คำตอบ:

104

ที่จริงมันไม่ใช่ ... มันเป็นเรื่องของแฮ็กเกอร์ที่พัฒนาไวรัสที่มีเป้าหมายเป็นระบบ Linux คอมพิวเตอร์ระดับผู้บริโภคมักจะทำงานบน Windows ดังนั้นเมื่อกำหนดเป้าหมายไปยังผู้ชมจำนวนมาก Windows เป็นวิธีที่จะไป

อย่าเข้าใจผิดว่า Linux และไวรัสมีไวรัส Linux อยู่แน่นอน

distros บางตัวมีเลเยอร์การป้องกันเพิ่มเติมเช่น SELinux (ดูที่นี่ ) ใน Ubuntu จากนั้นมีไฟร์วอลล์เริ่มต้นและความจริงที่ว่าไฟล์ต่างด้าวไม่ได้รับอนุญาตให้ดำเนินการโดยอัตโนมัติ จะต้องได้รับอนุญาตการดำเนินการเฉพาะก่อนที่จะมีการดำเนินการ (ดูที่นี่ )

จากนั้นยังมีอีกหลายปัจจัยที่ทำให้ Linux กลายเป็นเรื่องยากสำหรับไวรัสโดยปกติผู้ใช้ที่ไม่ใช่รูทบนระบบ linux จะไม่มีไฟล์ที่สามารถเรียกใช้งานได้เพียงเล็กน้อยในการกำจัดซึ่งจะทำให้ไวรัสไม่สามารถตรวจจับและเผยแพร่ได้ บางโปรแกรมต้องการให้คุณลงชื่อเข้าใช้ในฐานะรูท (หรือโดยการใช้sudo) ก่อนที่จะรันหรือเข้าถึง / แก้ไขไดเรกทอรีอื่นที่ไม่ใช่บ้านของคุณ มันยากมากที่จะพัฒนาไวรัสที่สามารถแพร่กระจายได้เช่นเดียวกับใน Windows

UPDATE:

ดังที่กล่าวไว้ด้านล่างเครื่องส่วนใหญ่ที่ใช้ Linux เป็นเซิร์ฟเวอร์ที่ทำงานโดยผู้ที่รู้สิ่งหนึ่งหรือสองเกี่ยวกับสิ่งที่พวกเขากำลังทำ คนที่ใช้ Linux สำหรับเดสก์ท็อปมักจะเลือกใช้และรู้ว่ากำลังทำอะไรอยู่ คอมพิวเตอร์แทบทั้งหมดไม่รู้หนังสือเรียกใช้ Windows และดังนั้นจึงเป็นการง่ายกว่าที่จะทำให้คอมพิวเตอร์เหล่านั้นติดไวรัส " เฮ้เครื่องนี้บอกฉันว่าฉันมีไวรัสและฉันต้องซื้อโปรแกรมป้องกันไวรัสนี้ที่เรียกว่า 'FAKETrojanHunter' เพื่อกำจัดมัน ... โอเคมาทำกันเถอะ! "

เนื่องจากการกระจาย / การติดตั้ง Linux ไม่เท่ากันดังนั้นจึงยากที่จะพัฒนามัลแวร์ที่ติดเชื้อพวกเขาทั้งหมดอย่างมีประสิทธิภาพที่สุด นอกจากนี้ซอฟต์แวร์เกือบทั้งหมดที่ทำงานบน Linux นั้นเป็นโอเพ่นซอร์สทำให้สามารถตรวจจับมัลแวร์ได้ง่ายกว่าเดิมเนื่องจากซอร์สเปิดให้สาธารณะ

BloodPhilia
แหล่งที่มา
47
+1 สำหรับthere definitely ARE Linux viruses
Sathyajith Bhat
13
โปรดจำไว้ว่าเซิร์ฟเวอร์ส่วนใหญ่ (ดีมาก ... ) ของเซิร์ฟเวอร์นั้นใช้ Linux ดังนั้นในความเป็นจริงฐานการติดตั้งขนาดใหญ่ที่คุ้มค่าต่อการโจมตี เซิร์ฟเวอร์เหล่านี้ส่วนใหญ่ไม่มีโปรแกรมป้องกันไวรัสและไม่มีปัญหา มีช่องโหว่ในแพ็คเกจ แต่โดยทั่วไปแล้วพวกเขาไม่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลโดยพลการ
Bradshaw Rich
5
ที่จริงแล้ว linux นั้นไม่ปลอดภัยจากการโจมตีของไวรัสมากกว่า Windows สำหรับการโจมตีส่วนใหญ่ บางคลาสลินุกซ์ปรับปรุง (ตัวอย่างเช่นไฟล์เรียกทำงานที่ส่งผ่านอีเมลยากต่อการติดเชื้อผู้ใช้ .. แต่ไม่เป็นไปไม่ได้) เวกเตอร์การโจมตีเดียวกันนั้นใช้งานได้กับ Linux (บัฟเฟอร์มากเกินไปในโปรแกรมที่เข้าถึงอินเทอร์เน็ตเป็นส่วนใหญ่) และโง่ .. เอ่อฉันหมายความว่าผู้ใช้ที่ไม่มีประสบการณ์มักจะทำตามขั้นตอนพิเศษเพื่อให้สามารถแนบไฟล์อีเมลได้หากมันเป็นสิ่งที่พวกเขาต้องการ (รูปภาพ nudie, โปรแกรมรักษาหน้าจอน่ารัก ฯลฯ )
Erik Funkenbusch
4
@ Rich: แน่นอน นอกจากนี้ยังมีเซิร์ฟเวอร์ Windows จำนวนมาก อย่างไรก็ตามโดยทั่วไปแล้วเซิร์ฟเวอร์จะดำเนินการโดยผู้ที่มีข้อมูลเกี่ยวกับคอมพิวเตอร์และความปลอดภัยดังนั้นจึงยากที่จะถูกโจมตีได้มาก มีคอมพิวเตอร์มากมายรอบ ๆ ดูแลโดยผู้ที่ไม่เข้าใจคอมพิวเตอร์ ส่วนใหญ่เป็น Microsoft Windows ส่วนที่เหลือส่วนใหญ่เป็น Mac OSX และ Linux แทบจะไม่ได้อยู่ที่นั่นเนื่องจากผู้ใช้ Linux ส่วนบุคคลเกือบทั้งหมดเรียกใช้เพราะพวกเขาเข้าใจคอมพิวเตอร์และเลือก Linux
David Thornley
4
@ Jase21: ฉันไม่เข้าใจว่าคุณพูดได้อย่างไรว่า Linux มี "วิธีปฏิบัติในการเข้ารหัสที่ดีกว่า" เว้นแต่คุณจะได้ทำงานกับทั้งสองแพลตฟอร์มและได้เห็นซอร์สโค้ดสำหรับทั้งสองแพลตฟอร์ม @BloodPhilia: +1 สำหรับคำตอบที่นี่ซึ่งส่วนใหญ่ชี้ไปที่รากของปัญหาโดยตรงมากกว่า FUD trumpeting
Billy ONeal
37

หนึ่งในเหตุผลคือสิทธิ์ของผู้ใช้

ระบบ GNU / Linux เป็นระบบที่เหมือนยูนิกซ์และนั่นหมายความว่าระบบเหล่านี้ถูกสร้างขึ้นเพื่อเป็นระบบที่มีผู้ใช้หลายคนตั้งแต่แรกเริ่ม นั่นหมายความว่ามีการแยกความรับผิดชอบที่ชัดเจนระหว่างผู้ใช้ เป็นผลให้ผู้ใช้ปกติไม่สามารถสร้างความเสียหายให้กับระบบได้จริงเนื่องจากเขาไม่ต้องการสิทธิ์พิเศษ แม้ว่าจะมีบัญชี จำกัด อยู่ในระบบ Windows เช่นกัน แต่ในระบบ GNU / Linux นั้นเป็นที่คาดหวังจากผู้ใช้ในการใช้บัญชีที่ จำกัด สำหรับการใช้งานในวันนี้และเก็บบัญชี root ไว้สำหรับการเปลี่ยนแปลงการตั้งค่าเท่านั้น ผู้ใช้เข้าสู่ระบบในฐานะรูทเพราะมีกลไกที่ปลอดภัยกว่าในการใช้บัญชีรูทเพื่อแก้ไขการตั้งค่า)

ในทางกลับกันผู้ใช้ Windows จำนวนมากถูกนำขึ้นมาในยุค Windows 9x หรือยุคนั้นมีอิทธิพลอย่างมากต่อพวกเขา ย้อนกลับไปที่บัญชีผู้ใช้เท่านั้นที่เป็นผู้ดูแลระบบและทุกอย่างได้รับอนุญาตให้ผู้ใช้ที่ แม้กระทั่งทุกวันนี้ในระบบ Windows ที่สืบทอดมาจากผู้ใช้หลายคน Windows NT ก็มักจะต้องใช้ (หรืออย่างน้อยก็คาดหวัง) สำหรับผู้ใช้ที่จะใช้บัญชีที่มีสิทธิ์ระดับผู้ดูแลระบบและการใช้งานบัญชีที่ จำกัด นั้นค่อนข้างต่ำ

AndrejaKo
แหล่งที่มา
4
+1 สำหรับการกล่าวถึงการอนุญาต - sudo เป็นเพื่อนของฉัน
โทมัส O
6
คุณสามารถได้รับการปกป้องเดียวกันบน Windows โดยเรียกใช้ในฐานะผู้ใช้ที่ จำกัด และยกระดับผ่าน UAC เมื่อต้องการ แค่พูด. :)
badp
2
UAC นั้นน่ารำคาญและเท่าที่ฉันรู้ผู้ใช้หลายคนปิดเครื่อง จากนั้นอีกครั้งฉันใช้ Ubuntu ดังนั้นบางทีฉันลำเอียง
โทมัส O
@Thomas O นั่นคือสิ่งที่ฉันตั้งใจเมื่อฉันเขียนคำตอบของฉัน บน Windows UAC นั้นน่ารำคาญและต้องมีการยกระดับสิทธิ์ให้บ่อยครั้ง ใน GNU / Linux ยกระดับสิทธิ์ไม่จำเป็นบ่อยนัก การกระจายการเปลี่ยนแปลงการตั้งค่าของผู้ใช้นั้นทำได้ง่ายกว่าเพราะพวกเขาจะ "จดจำ" รหัสผ่านบางครั้งในขณะที่ UAC prompt จะแสดงทุกการกระทำ
AndrejaKo
5
@Thomas - สิ่งที่ Hello71 พูดคือ UAC ทำงานในเดสก์ท็อปที่ได้รับการป้องกันและไม่ได้รับอนุญาตให้โต้ตอบกับเดสก์ท็อปผู้ใช้แบบโต้ตอบดังนั้นแอปพลิเคชันใด ๆ ที่ทำงานที่นั่นไม่สามารถ "เลื่อนเม้าส์" แล้วคลิก ดูเหมือนว่า UAC มักจะเข้าใจผิดในลักษณะนี้โดยผู้ที่ไม่รู้อะไรเลย
Erik Funkenbusch
22

ข้อดีอย่างหนึ่งที่ Linux มีเหนือ Windows คือเพื่อให้ไฟล์ใช้งานได้คุณต้องตั้งค่าการอนุญาตเป็นพิเศษ

ซึ่งหมายความว่าเคล็ดลับการขยายสองครั้ง (เช่น " brittany_spears_naked.jpg.exe ") จะไม่ทำงานเพราะผู้ใช้จะต้องทำให้มันปฏิบัติการก่อนที่มันจะติดพวกเขา - และหวังว่าพวกเขาจะคิดว่ามันแปลกที่ภาพต้อง ปฏิบัติการได้

ริชาร์ด
แหล่งที่มา
14
Linux ไม่ได้ใช้นามสกุลไฟล์เลย
AndrejaKo
9
ในทางเทคนิคแล้วมันไม่ได้ แต่ gnome และ kde จะใช้มันเพื่อตรวจสอบว่ามีบางอย่างเช่นรูปภาพหรือไฟล์เพลงและส่งต่อไปยังโปรแกรมที่เหมาะสม
ริชาร์ด
6
อันที่จริงแล้วทั้ง GNOME หรือ KDE และสภาพแวดล้อมเดสก์ท็อปอื่น ๆ จะไม่ถือว่าไฟล์นั้นโอเคที่จะทำงานโดยใช้นามสกุลไฟล์
Ryan Thompson
ไม่สามารถเรียกใช้ไฟล์โดยไม่ได้รับอนุญาต นั่นหมายความว่าตัวจัดการไฟล์ของคุณจะต้องเปลี่ยนการอนุญาตให้พยายามดำเนินการ
โทมัสโอ
1
ที่จริงแล้วฉันหมายถึงว่าสภาพแวดล้อมเดสก์ทอป linux จะไม่เปิดไฟล์เดสก์ท็อปเว้นแต่ว่าไฟล์เดสก์ท็อปนั้นถูกทำเครื่องหมายว่าสามารถเรียกใช้งานได้ ดังนั้นคุณจึงไม่สามารถดาวน์โหลดไฟล์. Exec=rm -rf /เดสก์ท็อปที่มีและเรียกใช้โดยไม่ตั้งใจได้โดยไม่ทำเครื่องหมายไฟล์เดสก์ท็อปเป็นไฟล์ปฏิบัติการ
Ryan Thompson
19

Linux ได้รับการคุ้มครอง แต่ไม่สามารถป้องกันได้

การตัดกัน Linux / Unix กับ Windows ในระดับสูงจากมุมมองด้านความปลอดภัย:

  • ลินุกซ์เคอร์เนล (ที่สิทธิ์ของระบบมีการตรวจสอบและบังคับใช้) เป็นมากขนาดเล็กกว่าเทียบเท่าของ Windows เล็กลงหมายถึงเรียบง่ายขึ้น ง่ายกว่าหมายถึงง่ายต่อการตรวจสอบโดยมีการโต้ตอบของระบบน้อยกว่าที่คาดไม่ถึง "เล็กลง" และ "เรียบง่าย" เป็นสิ่งที่ดีในการวิเคราะห์ความปลอดภัย เคอร์เนลของ Windows ยังคงเติบโตในอัตราที่สูง

  • ผู้ใช้ลีนุกซ์มักจะทำงานที่ระดับสิทธิ์ต่ำกว่า Windows ทำให้ยากต่อการส่งผลกระทบต่อทั้งระบบ

  • Linux เริ่มต้นด้วยรูปแบบความปลอดภัยที่เรียบง่ายยืดหยุ่นได้ Windows เริ่มต้นด้วยข้อกำหนดสำหรับความเข้ากันได้ย้อนหลังกับระบบที่ไม่มีรูปแบบความปลอดภัย

  • ลีนุกซ์มีฟังก์ชั่น (เช่นchroot(2)) เพื่อลดภาระงานของโปรแกรมเมอร์ที่ใส่ใจเรื่องความปลอดภัย

สิ่งนี้ทำให้ Linux คงกระพันกับมัลแวร์ หมายความว่าการโจมตีโฮสต์ Linux ที่ตั้งค่าไว้อย่างเหมาะสมนั้นยากกว่าการโจมตีโฮสต์ Windows ที่กำหนดค่าอย่างเหมาะสม

mpez0
แหล่งที่มา
11
1. จริง ๆ แล้ว Windows NT เริ่มแข่งขันกับ OS / 2 ทำงานทุกอย่างที่ด้านบนของรูปแบบการรักษาความปลอดภัย DACL ซึ่งเป็นมากขึ้นมีความยืดหยุ่นกว่า POSIX สิทธิ์ 2. ข้อโต้แย้งส่วนใหญ่ที่นี่ใช้กับระบบปฏิบัติการยุค Win9x ไม่ใช่สำหรับ Windows NT 3. ในความเป็นจริง Linux mainline โตเร็วกว่าเคอร์เนลของ Windows สิ่งเพิ่มเติมเพียงอย่างเดียวที่เคอร์เนล NT ทำคือให้ระบบย่อย Windowing ซึ่งไม่ได้อยู่ใกล้กับรหัสความปลอดภัย 4. การยืนยันว่าขนาดมีผลต่อความปลอดภัยจะใช้กับรหัสความปลอดภัยเท่านั้น การเพิ่มbtrfsลงใน Linux ไม่ได้ทำให้ความปลอดภัยลดลง
Billy ONeal
13

คำตอบสำหรับคำถามของคุณขึ้นอยู่กับสิ่งที่คุณพิจารณาว่าเป็น "ไวรัส"

หากคุณใช้คำจำกัดความที่ถูกต้องของไวรัสซึ่งก็คือรหัสที่ปรับเปลี่ยนการปฏิบัติการที่มีอยู่นั่นคือสาเหตุที่ Linux ไม่ได้เป็นไวรัสได้ง่ายเพราะมันไม่ได้เป็นกลไกในการแพร่กระจายรหัส malicous บน Linux เหตุผลก็คือไฟล์ปฏิบัติการ Linux นั้นถ่ายโอนโดยตรงจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยตรง แต่โปรแกรมจะถูกถ่ายโอนโดยใช้ซอฟต์แวร์การจัดการแพ็คเกจหรือโดยการแจกจ่ายซอร์สโค้ด ความจริงที่ว่าซอฟต์แวร์ Linux ส่วนใหญ่มีให้ฟรีจากแหล่งหมายความว่าคนเกือบไม่มีความตั้งใจเลยที่จะคัดลอกโปรแกรมจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง

ถ้าโดย "ไวรัส" คุณหมายถึง "หนอน" - โปรแกรมที่เลียนแบบตัวเองผ่านอินเทอร์เน็ตลินุกซ์จะไม่รอดพ้นจากการโจมตีนั้น อันที่จริงแล้วเวิร์มอินเทอร์เน็ตดั้งเดิมคือ " Morris Worm " ซึ่งจำลองแบบโดยใช้ Sendmail ซึ่งเป็นโปรแกรมที่ยังติดตั้งมาล่วงหน้าในระบบ Linux หลายระบบ การโจมตีที่ประสบความสำเร็จเกือบทั้งหมดกับเครื่องลีนุกซ์นั้นมุ่งเป้าไปที่แอพพลิเคชั่นที่เสี่ยงต่ออินเทอร์เน็ตเช่นเซิร์ฟเวอร์อีเมล

ท้ายที่สุดหากคุณอ้างถึงรหัสที่เป็นอันตรายโดยทั่วไป - มักจะเป็น "ม้าโทรจัน" สิ่งที่ปกป้อง Linux คือวัฒนธรรมหลัก Linux เป็นระบบปฏิบัติการที่ไม่ค่อยใช้งานซึ่ง จำกัด ค่าของมันไว้เป็นเป้าหมายอยู่แล้ว แต่เมื่อคุณเพิ่มเข้าไปในข้อเท็จจริงที่ว่าผู้ใช้ลีนุกซ์มักจะมีความเข้าใจและความปลอดภัยเป็นอย่างดี, มันจะลดโอกาสในการโจมตีที่ประสบความสำเร็จมากยิ่งขึ้น. ตัวอย่างเช่นหากแผนการโจมตีของคุณขึ้นอยู่กับการชักจูงให้ผู้ใช้ดาวน์โหลดและรันโปรแกรมเพื่อทำให้ตัวเองติดเชื้อคุณจะมีโอกาสน้อยกว่าที่จะโน้มน้าวให้ผู้ใช้ Linux โดยเฉลี่ยของคุณทำมากกว่าผู้ใช้ Windows โดยเฉลี่ย ดังนั้นผู้เขียนมัลแวร์เมื่อเลือกแพลตฟอร์มเพื่อกำหนดเป้าหมายไปที่เป้าหมายที่มีผลมากกว่าอย่างเห็นได้ชัด

tylerl
แหล่งที่มา
12

Linux มีชุมชน geeky ที่อุทิศตนอย่างสูงทำงานให้กับมันแม้ว่ามัลแวร์บางตัวจะถูกเขียน แต่ก็ยังมีวิธีแก้ไขอยู่เสมอ

ykombinator
แหล่งที่มา
5
หาก บริษัท แอนติไวรัสจับตาดูแพลตฟอร์มนี้ก็สามารถใช้งานชุดเดียวกันเพื่อพัฒนาไวรัสได้ Afterall อุตสาหกรรมไวรัสและแอนติไวรัสถูกย้ายด้วยเงินไม่ใช่โดยคนแครกเกอร์ / แฮ็กเกอร์จริง
Mahesh
@Mahesh Ahh ฉันรู้ว่าจะมีทฤษฎีสมคบคิดอยู่ที่นี่ (ไม่ได้บอกว่ามันไม่เป็นความจริงเพียงแค่เรียกมันว่ามันคืออะไร.)
jnewman
1
@Josh, LOL บางทีคุณอาจรู้สึกแบบนี้เป็นทฤษฎีสมคบคิด แต่คนที่ทำงานให้กับ catcom, ePC และ บริษัท แอนตี้ไวรัสอื่น ๆ อีกมากมายจะทำให้คุณมีความคิดที่ดีขึ้น ;)
Mahesh
12

มีหลายแง่มุมที่สนับสนุนสิ่งนี้:

  1. สภาพแวดล้อมที่ต่างกัน
    • มีรสชาติที่แตกต่างและการกำหนดค่าต่าง ๆ มากมาย
    • แม้ในการกระจายตัวแบบเดียวกันช่วงของความเป็นไปได้ที่แตกต่างกันนั้นมีขนาดใหญ่
    • แต่ละการแจกจ่ายมีหลายเมล็ดรองรับแพทช์พิเศษ
    • บริษัท ใหญ่ ๆ แต่ละแห่งมักจะออกรสชาติของตัวเองของเคอร์เนล
  2. แนวทางสู่ผู้ใช้และประวัติความเป็นมาของการบังคับใช้ที่เหมาะสม
    • ลินุกซ์เป็นผู้นำในพื้นที่นี้เนื่องจากมีประวัติที่ยาวนานในการพัฒนาเซิร์ฟเวอร์
  3. ไวรัสไม่ได้ผล
    • Linux เป็นระบบที่ติดตั้งมากที่สุดทั่วโลก แต่มีพีซี / เดสก์ท็อปที่มี Linux ไม่มาก
    • การโจมตีบนเซิร์ฟเวอร์นั้นมีประสิทธิภาพมากกว่าเมื่อมีการกำกับ
    • การโจมตีระบบฝังตัว (เราเตอร์โทรทัศน์ ฯลฯ ... ) มักไม่คุ้มค่ากับความพยายามเนื่องจากการทำงานของระบบที่ จำกัด
  4. จุดสนใจในปัจจุบันของผู้สร้างไวรัสไม่ได้เกิดขึ้นกับระบบนิเวศของ Linux
    • ผู้สร้างไปเพื่อสิ่งที่ง่ายที่สุด
  5. ไวรัสซ่อนอยู่ใน Linux ได้ยากกว่ามาก
    • Linux เป็นระบบเปิดที่เปิดเผยข้อมูลทั้งหมดไม่ใช่เรื่องง่ายที่จะซ่อนบางสิ่ง
  6. โอเพ่นซอร์ส
    • แม้ว่า Microsoft อาจอ้างสิทธิ์ในทางตรงกันข้ามการมีผู้ตรวจสอบหลายพันคนสำหรับแต่ละบรรทัดของรหัสและยิ่งผู้คนสามารถแก้ไขข้อบกพร่องด้านความปลอดภัยได้ในเวลาไม่กี่วินาทีก็ส่งผลกระทบต่อคุณภาพของรหัสและความปลอดภัยในเชิงบวก
ให้ฉันเป็น
แหล่งที่มา
3
"Linux เป็นระบบที่ติดตั้งมากที่สุดทั่วโลก"
GeneQ
@GeneQ แน่นอนมันจะมีระบบอื่นอีกไหม? ตกลงในความเป็นธรรมทั้งหมดฉันไม่ได้พิจารณาระบบ OS เฉพาะที่ใช้สำหรับชิปที่ฝังจำนวนมาก (ใช่บางระบบมาพร้อมกับ OS จริง)
Let_Me_Be
2
นั่นเป็นความจริงที่ไม่ถูกต้อง ชิปฝังตัวส่วนใหญ่ไม่เรียกใช้ระบบปฏิบัติการใด ๆ เลย ระบบปฏิบัติการ POSIX เป็นเรื่องปกติสำหรับเซิร์ฟเวอร์และโทรศัพท์มือถือบางประเภท แต่ไม่ใช่สำหรับสิ่งต่าง ๆ เช่นรถยนต์และเครื่องรับโทรทัศน์ซึ่งเป็นที่ซึ่งสถิติที่น่าประหลาดใจของคอมพิวเตอร์ขนาดเล็กที่พบได้บ่อยกว่าคอมพิวเตอร์ตั้งโต๊ะขนาดใหญ่มาจาก
Billy ONeal
5

ฉันคิดว่าการที่ลีนุกซ์ใช้งานซอฟต์แวร์โอเพ่นซอร์สส่วนใหญ่นั้นเป็นโบนัสใหญ่ที่นี่ เป็นการยากยิ่งกว่าที่บางคนทำสิ่งที่เป็นอันตรายต่อระบบของคุณเมื่อทุกคนสามารถอ่านรหัสได้

หากคุณติดตั้งซอฟต์แวร์จากที่เก็บแพคเกจอย่างเป็นทางการของลีนุกซ์คุณอาจปลอดภัยกว่าการใช้งาน Windows ที่คุณต้องดาวน์โหลดโปรแกรมเรียกทำงานแบบสุ่มและตัวติดตั้งออกจากเว็บเพื่อรับซอฟต์แวร์ของคุณ

แน่นอนว่ามีวิธีอื่น ๆ ที่ผู้ใช้สามารถรับโค้ดที่เป็นอันตรายเพื่อเรียกใช้บนระบบของคุณ แต่ฉันคิดว่าประเด็นนี้น่ากล่าวถึง

จาค็อบสแตนลีย์
แหล่งที่มา
2
เพียงเพราะซอฟต์แวร์เป็นโอเพ่นซอร์สไม่ได้ทำให้ปลอดภัยโดยเนื้อแท้ โอเพ่นซอร์สสามารถช่วยในการพิจารณาว่าการออกแบบนั้นปลอดภัยหรือไม่ แต่โอเพนซอร์สนั้นไม่ได้ทำสิ่งใดที่จะทำให้เกิดความปลอดภัยด้วยตัวเอง
Billy ONeal
+1 ใช่แน่นอนซอฟต์แวร์ไม่สามารถปลอดภัยได้อย่างหมดจดเพราะเป็นโอเพ่นซอร์ส แต่มีหลายคนที่สามารถตรวจสอบรหัสได้อย่างแน่นอน ในการพลิกด้านฉันจะบอกว่าซอฟต์แวร์ที่เป็นกรรมสิทธิ์เป็นที่ไม่ปลอดภัยโดยเนื้อแท้เพราะมันเป็นเรื่องง่ายสำหรับนักพัฒนาที่จะรวมถึงมัลแวร์ในซอฟต์แวร์ของพวกเขาโดยปราศจากความรู้ของผู้ใช้
จาค็อบสแตนลีย์
5

เหตุผลหลักคือการ geeks Linux ไม่ได้ทำให้เป้าหมายที่อุดมไปด้วย

อาชญากรรมที่จัดตั้งขึ้นมีจุดมุ่งหมายเพื่อผู้ที่ซื้อระบบที่ง่ายขึ้นด้วยเดสก์ท็อปและแอปพลิเคชันทั้งหมดของพวกเขาได้รับการติดตั้งและรู้จักกันดีอยู่แล้ว และในปัจจุบันคนส่วนใหญ่นั้นใช้ Windows ซึ่งทำให้ Windows เป็นเป้าหมายที่ทำกำไรได้มากกว่า

ถ้ามีเงินมากที่สุดเท่าที่จะทำให้จากไปหลังจากที่ลินุกซ์ผมแน่ใจว่าความพยายามขนาดใหญ่ที่มีการสร้างในวันนี้หลายพันพันธุ์ไวรัสใหม่และเว็บไซต์ของหุ่นต่อวันจะมีเร็ว ๆ นี้ยังนำลินุกซ์ที่เข่า และด้วย Linux ที่เป็นโอเพ่นซอร์สแฮกเกอร์ไม่จำเป็นต้องถอดรหัสอะไรเลย

สำหรับโปรแกรมเมอร์ที่ฉลาดทุกคนจะมีโปรแกรมเมอร์ที่ฉลาดเพียงคนเดียวที่เป็นโจรสลัด ...

harrymc
แหล่งที่มา
3
ฉันไม่เห็นด้วยกับสิ่งนี้ ย้อนกลับไปในยุค 90 Windows มีความแตกต่างของจำนวนไวรัสมากกว่า Mac แต่ไม่มีเงินที่จะทำจากไวรัสเลย อาจมีอยู่ แต่ด้วยเหตุผลหลักแล้วมันไม่ถูกต้อง
Rich Homolka
@ Rich Homolka: ตามสถิติ Windows ไม่มีช่องโหว่ที่รู้จักกันดีกว่า OS อื่น ๆ ความแตกต่างเพียงอย่างเดียวที่เหลืออยู่อย่างมีเหตุผลคือความจริงที่ว่าแฮ็กเกอร์ไม่ได้ให้ความสนใจกับมัน
harrymc
2
ฉันเห็นประเด็นของคุณรบกวน แต่ฉันไม่เห็นด้วยกับข้อสรุปของคุณ สิ่งที่น่ากลัวเกี่ยวกับไวรัสของ Outlook คือไวรัสทำงานได้เหมือนที่ Microsoft ได้ออกแบบไว้ ไม่มี 'ช่องโหว่' ในความหมายปกติของคำนั้น การออกแบบเป็นเพียงเครื่องมือแพร่ไวรัสที่มีประสิทธิภาพ
Rich Homolka
1
@ Rich Homolka: คุณถูกต้องเกี่ยวกับอดีตและคุณสามารถแสดงรายการ ActiveX, BHO, Web DAV และ stupidities อื่น ๆ ของ Microsoft อย่างไรก็ตามความพยายามไม่กี่ปีที่ผ่านมาได้ปรับปรุงสถานการณ์ให้ดีขึ้นจนถึงจุดที่ความปลอดภัยเปรียบได้กับ Linux การโจมตีส่วนใหญ่ในปัจจุบันเป็นแบบเบราว์เซอร์และต้องทำการปะแก้ในเบราว์เซอร์หลักทั้งหมด การโจมตีใหม่บนเราเตอร์เป็นการโจมตีช่องโหว่ของ Linux
harrymc
5
  • ผู้ใช้หลายคน, ระบบปฏิบัติการมัลติทาสก์
  • สร้างขึ้นเพื่อใช้งานในโลกเครือข่าย (ไม่มีพอร์ต RFC ที่เปิดกว้างเพื่อความสะดวก)
  • ไม่มีสิ่งเช่นActiveX (เวกเตอร์ที่ดีสำหรับการปนเปื้อน)
  • นอกจากนี้ยังมีการแยกรหัสจากข้อมูลจากไฟล์การกำหนดค่าที่ดี
  • แอปพลิเคชันและโปรแกรมระบบปฏิบัติการทั้งหมดเป็นข้อมูลล่าสุดด้วยที่เก็บข้อมูลส่วนกลาง
  • ไม่มีแรงจูงใจให้เยี่ยมชมเว็บไซต์ที่ไม่รู้จักและดาวน์โหลดซอฟต์แวร์จากที่นั่น
  • การปรับปรุงเกิดขึ้นเมื่อมีปัญหาในการแก้ไขไม่ใช่ "black Thursday"
  • ไฟล์นามสกุลไม่ได้มีความหมายอะไรสำหรับระบบปฏิบัติการ
  • ไม่มีระเบียบที่ซ่อนอยู่เช่นรีจิสทรี
  • ขอบคุณที่มีการแยกสิทธิพิเศษ - แม้ว่าคุณจะได้รับ "บางสิ่ง" ก็ยากที่จะอยู่รอดได้ในการรีบูต (ตามคำจำกัดความของไวรัส)
เครื่องบินไอพ่น
แหล่งที่มา
มันไม่สำคัญที่จะสร้างแอปพลิเคชั่นที่เป็นอันตรายหรืออย่างอื่น "เอาตัวรอดจากการรีบูต" ใน Linux หากคุณรูทคุณสามารถแทรกโมดูลได้ให้ปรับเปลี่ยนเคอร์เนลและเพิ่มหรือแก้ไขสคริปต์เริ่มต้น ถึงแม้ว่าใครบางคนเพียงแค่ยอมให้บัญชีผู้ใช้ของคุณพวกเขาสามารถเพิ่มบางสิ่งบางอย่างใน ~ / .bashrc ที่จะทำงานทุกครั้งที่คุณลงชื่อเข้าใช้
มันเล็กน้อย แต่คุณพูดว่า "ถ้า" ใช่ไหม และขอให้โชคดีด้วย
jet
คุณพูดว่า "แม้ว่าคุณจะได้รับ" บางอย่าง "(sic) นั้นยากมากที่จะรอดชีวิตจากการรีบูต 'ซึ่งหมายความว่าคุณได้รับมันมาแล้ว จากนั้นคุณเมาแล้ว จบเกม.
ตัวอย่างเช่นปลั๊กอินแฟลชที่ถูกไฮแจ็ก (ทุกคน Adobe) และเกมใช่ไม่จบจนกว่าคุณจะเรียกดูในฐานะ root
jet
3

มีผู้คนจำนวนมากที่ไม่รู้เกี่ยวกับคอมพิวเตอร์ (หรือผู้ที่ย้ายจาก Windows) ไปยัง distros ยุคใหม่เช่น Ubuntu, LinuxMint หรือ Fedora

พวกเขาจะอ่านคำแนะนำใด ๆ หรือวิธีการและดาวน์โหลดสคริปต์หรือโปรแกรมใด ๆ อย่างมีความสุขและรันเป็น root หรือ sudo สิ่งเหล่านี้อาจเป็นเป้าหมายของโทรจันได้ง่าย ผลที่ตามมาฉันรู้สึกว่าการรักษาความปลอดภัยบนเดสก์ท็อปเป็นเรื่องยากเว้นแต่คุณจะ จำกัด สิ่งที่ผู้ใช้สามารถทำได้กับคอมพิวเตอร์

Xolve
แหล่งที่มา
2

ผู้เขียนมัลแวร์ต้องการตลาดเป้าหมายที่ใหญ่กว่า ผู้คนจำนวนมากใช้งาน Mac หรือ Windows มากกว่าที่ใช้ Linux มันเหมือนกับการสร้างเว็บไซต์ - คุณต้องการให้แน่ใจว่ามันทำงานได้ในเบราว์เซอร์หลักก่อนที่จะไปยังเว็บไซต์ที่ได้รับความนิยมน้อยกว่า

โจชัว
แหล่งที่มา
ฉันเชื่อว่า @BloodPhilia มีจุดที่ยอดเยี่ยมเช่นกันเกี่ยวกับลีนุกซ์หลายรุ่น มันจะยากมาก / ใช้เวลานานในการพัฒนามัลแวร์ที่สามารถปรับและแพร่กระจายตัวเองไปยัง Linux distros ต่างๆได้อย่างมีประสิทธิภาพ
Joshua
Linux คือ Linux เคอร์เนลเดียวกันไลบรารีแกนเดียวกัน รหัสที่เป็นอันตรายคือไม่เชื่อเรื่องพระเจ้า การค้นหาวิธีการแพร่กระจายจริง ๆ อาจเป็นเรื่องยากมากขึ้นเพราะหากโครงการหนึ่งถูกบุกรุกและมีการเพิ่มรหัสที่เป็นอันตรายลงในแพ็คเกจที่ผลักออกไปยังผู้ใช้ปลายทางจะมีผลต่อการกระจายเท่านั้น สิ่งที่เรียบง่ายเหมือนกับ fork fork จะทำให้การแจกแจงลีนุกซ์ส่วนใหญ่ลดน้อยลง. perl -e 'while(1){fork();}'
2

สิ่งหนึ่งที่ฉันคิดว่าคนมักจะไม่สนใจเมื่อเปรียบเทียบ Linux / Windows คือผู้ใช้พวกเขาคือใครและพวกเขาคิดว่าทำอะไรและโต้ตอบอย่างไร คุณอาจพบว่ากระดาษโฟล์คโมเดลของความปลอดภัยคอมพิวเตอร์น่าสนใจ

Linux นั้นแทบไม่เคยติดตั้งมาก่อน ในฐานะที่เป็นข้อพิสูจน์ก็หมายความว่า (เกือบ) การติดตั้งทั้งหมดจะถูกติดตั้งโดยทางเลือกโดยคนที่คิดว่าเพียงพอที่จะเลือก Linux เหนือสิ่งอื่นและโดยคนที่รู้อย่างน้อยพอที่จะใช้ตัวติดตั้ง มีตัวกรองความรู้คอมพิวเตอร์ขั้นต่ำก่อนที่จะใช้คอมพิวเตอร์ช่วย

ในทางตรงกันข้าม Windows เป็นการติดตั้งเริ่มต้นในคอมพิวเตอร์ส่วนใหญ่ที่ซื้อมา คุณสามารถมีทักษะเป็นศูนย์และซื้อคอมพิวเตอร์ Windows และเชื่อมต่อกับอินเทอร์เน็ตและไม่รู้อะไรเกี่ยวกับไวรัสเวิร์มโทรจัน ฯลฯ และกลายเป็นซอมบี้ได้อย่างรวดเร็ว

ฉันอยากจะบอกว่าฉันไม่ได้ "โทษผู้เคราะห์ร้าย" คอมพิวเตอร์เป็นเครื่องจักรที่ไม่มีที่สิ้นสุดของรัฐที่ซับซ้อน ความปลอดภัยเป็นเรื่องยาก แต่การออกแบบก็มีความสำคัญเช่นกัน Mac OS X ไม่มีคุณสมบัติความปลอดภัยที่น่าสนใจซึ่งทำให้ปลอดภัยกว่า Windows นอกจากนี้ยังมีการติดตั้งล่วงหน้าในระบบซึ่งหมายความว่าทุกคนที่สามารถซื้อ Mac จะสามารถใช้งานได้ทุกระดับ แต่มันถูกออกแบบมาเป็นระบบโดยมีความคิดว่าผู้ใช้คิดอย่างไรและจะโต้ตอบกับระบบอย่างไร สิ่งนี้จะไม่ลดลงในช่องโหว่ด้านความปลอดภัย แต่มีโอกาสที่ผู้ใช้จะถูกโจมตี

รวย Homolka
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.