อูบุนตู“ การป้องกันไวรัสในตัว” คืออะไร?


43

ที่ubuntu.comมีสิ่งนี้ "เฉพาะใน Ubuntu" ที่ระบุว่า "การป้องกันไวรัสในตัว":ป้อนคำอธิบายรูปภาพที่นี่

อูบุนตูสร้างมันป้องกันอะไร โปรแกรมที่ดูแลเรื่องนี้คืออะไรและทำงานอย่างไร


1
Jeez ฉันไม่รู้ว่า Ubuntu มี "การป้องกันไวรัสในตัว"
Vicky Chijwani

1
@Vicky คุณอาจต้องการตรวจสอบระบบรักษาความปลอดภัยอย่างไร ด้ายออก
Oxwivi

3
หมายเหตุ:สิ่งนี้ได้เปลี่ยนเป็น "ความปลอดภัยในตัว"
Oli

คำตอบ:


39

"การป้องกันไวรัสในตัว" เป็นการลดความซับซ้อนของคุณลักษณะความปลอดภัยของ Ubuntu

  • Ubuntu ต้องการแอพพลิเคชั่นที่ต้องเรียกใช้ในฐานะผู้ใช้ขั้นสูง นอกจากนี้ยังมีAppArmorเพื่อเสริมว่า

  • นอกจากนี้ยังมีรูปแบบพื้นที่เก็บข้อมูลที่ปลอดภัยซึ่งช่วยให้คุณสามารถเข้าถึงแอพพลิเคชั่นนับพันผ่านศูนย์ซอฟต์แวร์ซึ่งทดสอบโดยผู้ดูแลแพคเกจ

  • เนื่องจากเป็นซอฟต์แวร์เสรีผู้คนจำนวนมากจึงสามารถเข้าถึงซอร์สโค้ดและตามกฎหมายของ Linus: " มีลูกตามากพอแมลงทุกตัวตื้น " ซึ่งหมายความว่า

    เนื่องจากมีผู้ทดสอบเบต้าและฐานผู้พัฒนาร่วมขนาดใหญ่พอเกือบทุกปัญหาจะได้รับการกำหนดลักษณะอย่างรวดเร็วและการแก้ไขจะปรากฏแก่ใครบางคน

  • การหาประโยชน์ด้านความปลอดภัยจะได้รับการติดตั้งและส่งถึงคุณอย่างรวดเร็วผ่าน Update Manager


8
โปรดทราบว่าคุณไม่จำเป็นต้องเข้าถึงผู้ใช้ขั้นสูงในการทำลายไฟล์ที่เป็นของผู้ใช้และสิ่งที่สำคัญ หากสามารถติดตั้งระบบใหม่ได้ตลอดเวลา แต่หากเอกสารส่วนตัววิดีโอและอื่น ๆ มีปัญหาฉันหวังว่าฉันจะมีการสำรองข้อมูลล่าสุด
Egil

@Egil True แต่คุณยังต้องมีวิธีการส่งมัลแวร์ไปยังคอมพิวเตอร์
Lincity

ใช่ไม่ต้องสงสัยเลยว่า
Egil

@Alaukik: มีหลายวิธีที่แน่นอนวิศวกรรมสังคมอาจเป็นอันตรายที่สุดจากนั้นช่องโหว่ของซอฟต์แวร์ (เบราว์เซอร์การทำงานอัตโนมัติของสื่อ ฯลฯ ) ตัวอย่าง: omgubuntu.co.uk/2011/02/…
จัด

2
@ DavidHeffernan - มนุษย์ทำผิดพลาด แต่ - อาจจะแปลกใจ - มนุษย์มากขึ้นหมายถึงความผิดพลาดน้อยลง สำหรับข้อผิดพลาดทุก 18 เดือนที่คุณพบในซอฟต์แวร์ฟรีฉันสามารถแสดงข้อบกพร่องสอง 5 ปีในซอฟต์แวร์ที่เป็นกรรมสิทธิ์ ยกตัวอย่างเช่น MD5 ลงนาม crackable Microsoft ใบรับรองการเซ็นชื่อโค้ด ( technet.microsoft.com/en-us/security/advisory/961509ตรวจพบปี 2008 คง 2013) หรือข้อบกพร่องผิดพลาด iOS CoreText ( techcrunch.com/2013/08/ 29 / … , ได้รับการแก้ไขใน iOS 7 - ไม่แน่ใจว่ามันอยู่ที่นั่นนานแค่ไหน แต่น่าจะเป็นตั้งแต่ iOS 1)
Guss

10

2 เซนต์ของฉันคือเป็นไปได้ที่จะได้รับไวรัสสำหรับ Ubuntu แต่:

  • วิธีกระจายลีนุกซ์ส่วนใหญ่สร้างขึ้นได้ยากมากสำหรับไวรัส / โทรจัน / แบ็คดอร์เพื่อใช้ประโยชน์จากช่องโหว่ในแพ็คเกจไบนารี Ubuntu เปลี่ยนแปลงทุก ๆ หกเดือน (และอัปเดต - บางครั้งก็น่ารำคาญ - ลงจอดอย่างน้อยทุกสัปดาห์) มันทำให้ยากมากสำหรับผู้สร้างไวรัสที่จะติดตามการเปลี่ยนแปลงเหล่านี้ ในทางตรงกันข้าม windows ใช้เวลาหลายปีในการเปลี่ยนแปลง ที่ให้เวลากับผู้เขียนไวรัสพยายามที่จะทำลาย / รุกรานเท่าที่จะทำได้
  • AFAIK มีความยากลำบากอย่างมากในการ "รั่วไหล" รหัสไบนารีหรือซอร์สโค้ดที่น่าสงสัยให้กับระบบบรรจุภัณฑ์อย่างเป็นทางการของ Ubuntu หรือ Debian
  • อาจมี 3 วิธีในการติดตั้งกล่อง Linux:
    • คุณใช้งาน Linux มาหลายปีแล้วโดยไม่ต้องอัปเดตบริการ / แอปที่ใช้งานอินเทอร์เน็ตของคุณ
    • คุณติดตั้งไวรัส / โทรจันด้วยตัวเอง
    • คุณดาวน์โหลดไวรัสในซอร์สโค้ดรวบรวมและรันด้วยสิทธิ์ผู้ดูแลระบบ;)

3
นิด ๆ หน่อย ๆ กับจุดแรกของคุณ: ฉันได้รับ nagged สำหรับการปรับปรุง Windows ใหม่เกี่ยวกับบ่อยเท่าที่ฉันได้รับการปรับปรุง Ubuntu ใหม่
JSB ձոգչ

3
ฉันคิดว่าประเด็นของเขาคือมีการอัปเกรดที่สำคัญในแต่ละรุ่นเมื่อเทียบกับการแก้ไขข้อบกพร่องเล็กน้อย จากนั้นจะมีการอัพเดทเคอร์เนลทุกเดือนหรือมากกว่านั้น เปรียบเทียบสิ่งนี้กับรุ่น Windows ที่ระบบปฏิบัติการใหม่ใช้เวลามากกว่า 4-5 ปีในการออกมาพร้อมกับ 3-4 เซอร์วิสแพ็ค (ขึ้นอยู่กับรุ่น) ในเวลานั้นซึ่งอาจมีหรือไม่มีการอัพเกรดเคอร์เนลหรือการแก้ไขหลักอื่น ๆ ( พิจารณาสิ่งนี้: XP คือผู้ดูแลระบบและอนุญาตตามค่าเริ่มต้นจนกระทั่ง SP3)
Shauna

1
@JSBangs ใช่คุณพูดถูก MacOS ก็มีเช่นกัน แต่เนื่องจากฉันไม่ใช่ผู้ใช้ MacOS ฉันจึงไม่รู้ว่ามันน่ารำคาญแค่ไหน
Noe Nieto

8

ฉันได้พูดคุยกับบางคนที่อ้างว่าประชากร Linux ทำให้เป้าหมายเป็นที่นิยมน้อยลงสำหรับไวรัส

มีหลายสิ่งที่เกี่ยวกับ Linux และแพลตฟอร์ม Unix อื่น ๆ ที่ทำให้สภาพแวดล้อมไม่เอื้ออำนวยต่อไวรัส

  • การเข้าถึงบันทึกและสแกนเนอร์บันทึกทำให้ง่ายต่อการดูสิ่งบ่งชี้ปัญหา
  • สิทธิพิเศษที่ จำกัด สำหรับผู้ใช้ส่วนใหญ่ทำให้เป็นการยากที่จะวางระบบที่แข็งแกร่ง ระบบที่มีการจัดการที่ดีทำให้การเข้าถึงรูททำได้ยากมาก
  • ความสะดวกในการ จำกัด การเข้าถึงบริการเช่น cron ซึ่งสามารถใช้เพื่อเปิดใช้บริการใหม่
  • มีการสแกนเครื่องมือจำนวนมากสำหรับสภาพการแข่งขันซึ่งทำให้สามารถเปลี่ยนไฟล์การกำหนดค่าได้ (ฉันรู้สึกท้อแท้ที่จะเห็นข้อผิดพลาดด้านความปลอดภัยของ Linux ที่นับว่าเท่ากับ Windows เมื่อข้อบกพร่องหลายอย่างอยู่ในประเภท "สภาพการแข่งขันอาจทำให้คะแนนสูงเปลี่ยน")
  • ง่ายในการให้การเข้าถึงทรัพยากรที่ใช้โดยบริการแบบอ่านอย่างเดียว (ความล้มเหลวในการทำเช่นนั้นคือหนึ่งเวกเตอร์ที่เปิดใช้งานการฉีดโค้ดลงในไซต์
  • ความง่ายดายในการเรียกใช้และเปรียบเทียบ checksums ของไฟล์
  • การใช้งานหนักของไฟล์การกำหนดค่าที่มนุษย์สามารถอ่านได้
  • ใช้บิตที่เรียกใช้งานได้เพื่อเปิดใช้งานการเรียกใช้ไฟล์
  • ความสามารถในการตั้งค่าสถานะพาร์ติชันเพื่อป้องกันการดำเนินการอัตโนมัติในส่วน มีตัวเลือกการเมาต์เพิ่มเติมเพื่อเพิ่มความปลอดภัย

ปัจจัยเหล่านี้ทั้งหมดและบางส่วนทำให้การแนะนำไวรัสยากขึ้นง่ายต่อการตรวจจับและปิดการใช้งานง่ายขึ้น


2

ฉันคิดว่าสิ่งที่พวกเขาหมายถึงคือ) การยกระดับสิทธิ์ที่จำเป็น (เช่น sudo) เป็นสิ่งที่จำเป็นสำหรับการทำสิ่งที่อาจเป็นอันตรายและอาจ b) (ลิ้นเขิน) ลินุกซ์คลุมเครือเกินไป (และปลอดภัยดู) เพื่อดึงไฟ จากผู้เขียนไวรัส ..


2

คำตอบที่ง่ายที่สุดคือการหาไวรัสที่ออกแบบมาเพื่อกำหนดเป้าหมายระบบ Ubuntu


1

"การป้องกันไวรัสในตัว" อาจเป็นเพียงคำพูดทางการตลาดสำหรับความจริงที่ว่า Linux ใช้รูปแบบไบนารีที่แตกต่างกันสำหรับการปฏิบัติการมากกว่า Windows ดังนั้นไวรัส Windows ไม่สามารถทำงานบน Linux ได้ (มันอาจทำงานภายใต้ไวน์ แต่ใครจะลองบ้าง)


3
มันเป็นคำพูดทางการตลาด แต่สิ่งนี้ไม่เกี่ยวข้องกับรูปแบบไบนารี รูปแบบความปลอดภัยที่ใช้โดย Linux นั้นเหนือกว่า Windows นี่คือเหตุผลที่ใหญ่กว่าเหตุผลรูปแบบไบนารี
Manish Sinha

2
การอ้างว่ามันไม่มีส่วนเกี่ยวข้องกับรูปแบบไบนารี่นั้นเป็นเรื่องที่ไกลออกไป อาจไม่ใช่เหตุผลเดียว แต่ก็เป็นที่น่าสังเกต ไฟล์อาจไม่สามารถเรียกใช้งานได้ตามค่าเริ่มต้นอาจไม่สามารถรันด้วยการอนุญาตรูทเป็นต้น แต่สามารถแก้ไขได้โดยง่ายด้วยข้อผิดพลาดของมนุษย์ ใช้omgubuntu.co.uk/2011/05/…เป็นต้น "เพียงแค่ดาวน์โหลดสคริปต์นี้และดำเนินการด้วย sudo และไปที่นั่น" คุณได้รับคำแนะนำที่คล้ายกันจากเว็บไซต์จำนวนมากและฉันพนันได้ว่าผู้ใช้หลายคนไม่กลั่นกรองคำสั่งที่ใช้
Egil

... คำพูดทางการตลาด ... - คุณพูดถูก
นิสัย

ความปลอดภัยของ linux ในระดับสูงเป็นอย่างไร? คุณอาจพูดถูก แต่ฉันไม่เห็นหลักฐานที่ชัดเจน
David Heffernan

1
@Egil ตามรูปแบบไบนารีฉันหมายถึงรูปแบบไบนารีที่แตกต่างกันระหว่าง windows และ linux สิ่งที่สองระบบปฏิบัติการไม่สามารถจัดการกับสถานการณ์เมื่อผู้คนฟังคำสั่งแบบสุ่ม ตำรวจท้องที่ของคุณไม่สามารถป้องกันการโจรกรรมเกิดขึ้นได้หากโจรสามารถโน้มน้าวคุณให้เปิดประตูได้ คุณสามารถปิดการใช้งาน sudo (ล็อคประตูอย่างถาวร) แต่นั่นจะน่ารำคาญและสร้างปัญหาให้คุณมากกว่าผู้บุกรุก
Manish Sinha

0

ข้อความที่ตัดตอนมาจากเว็บไซต์การสอน Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

ภูมิปัญญาดั้งเดิมในชุมชน Linux กล่าวว่ามีไวรัส Linux ไม่มากหรือน้อยมากใน "ไวรัส" และที่ส่วนใหญ่เป็นเพียงไวรัสเชิงทฤษฎีที่พิสูจน์แนวคิด บางคนแนะนำให้ติดตั้งเครื่องสแกนไวรัสเช่น ClamAV เพื่อปกป้องเพื่อนที่ใช้ Windows จากไวรัส Windows ที่คุณอาจส่งโดยไม่ตั้งใจ ฉันไม่เห็นจริงๆว่าเป็นปัญหาอย่างไร หากคุณมีไฟล์แนบที่คุณสร้างใน Linux ทำไมมันถึงมีไวรัส Windows อยู่ล่ะ? หากคอมพิวเตอร์ของคุณถูกโจมตีในลักษณะที่คุณไม่สามารถควบคุมสิ่งที่คุณส่งให้คนอื่นได้คุณต้องกังวลมากกว่าการแพร่กระจายไวรัสไปยังเพื่อนที่ใช้ Windows ของคุณ!


3
นี่ไม่ได้ตอบคำถามของ OP ใช่ไหม?
จัด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.