Como o Linux está protegido contra vírus?
Esta pergunta foi uma pergunta da semana para superusuários .
Leia a entrada do blog para obter mais detalhes ou contribua com o blog você mesmo
Como o Linux está protegido contra vírus?
Esta pergunta foi uma pergunta da semana para superusuários .
Leia a entrada do blog para obter mais detalhes ou contribua com o blog você mesmo
Respostas:
Bem, na verdade não é ... é apenas menos sujeito a hackers que desenvolvem vírus direcionados a sistemas Linux. Os computadores de consumo geralmente são executados no Windows e, portanto, ao atingir um grande público, o Windows é o caminho a percorrer.
Não entenda mal o Linux e os vírus. Definitivamente, existem vírus no Linux.
Algumas distribuições possuem camadas de proteção adicionais, como o SELinux (veja aqui ) no Ubuntu, por exemplo. Depois, há o firewall padrão e o fato de que arquivos alienígenas não têm permissão automática para serem executados. É necessário conceder permissão de execução específica antes que a execução seja possível. (Veja aqui )
Além disso, existem vários outros fatores que tornam o Linux um local difícil para vírus, geralmente os usuários não-root nos sistemas Linux não têm à disposição poucos arquivos executáveis que permitiriam que os vírus permanecessem despercebidos e se propagassem. Alguns programas exigem apenas o login como raiz (ou pelo uso de
sudo
) antes de serem executados ou o acesso / modificação de diretórios diferentes da sua casa. É muito mais difícil desenvolver um vírus viável que se espalhe tão bem quanto no Windows.ATUALIZAR:
Como mencionado abaixo, a maioria das máquinas que executam o Linux são servidores executados por pessoas que sabem uma coisa ou duas sobre o que estão fazendo. As pessoas que executam o Linux para uso em desktop geralmente escolhem e também sabem o que estão fazendo. Quase todos os analfabetos de computadores executam o Windows e, portanto, é muito mais fácil infectar esses computadores. " Ei, esta máquina me diz que tenho vírus e tenho que comprar esse programa antivírus chamado 'FAKETrojanHunter' para me livrar dele ... Ok, vamos lá! "
Como nenhuma distribuição / instalação do Linux é igual em si mesma, é mais difícil desenvolver malware que os infectaria da maneira mais eficiente possível. Além disso, quase todos os softwares executados no Linux são de código aberto, tornando o malware muito mais facilmente detectável, pois sua fonte é aberta ao público.
fonte
there definitely ARE Linux viruses
Um dos motivos são os privilégios de usuário.
Os sistemas GNU / Linux são do tipo Unix e isso significa que eles foram criados para serem sistemas multiusuários desde o início. Isso significa que há uma forte separação de responsabilidades entre os usuários. Como resultado, um usuário normal não pode realmente danificar o sistema porque não possui privilégios necessários. Embora agora também existam contas limitadas disponíveis nos sistemas Windows, nos sistemas GNU / Linux é naturalmente esperado que o usuário use uma conta limitada para uso diário e mantenha a conta raiz apenas para alterar as configurações (algumas distribuições por padrão nem sequer permitem os usuários registrem como root porque existem outros mecanismos mais seguros para usar a conta root para modificar as configurações).
Por outro lado, muitos usuários do Windows foram criados na era do Windows 9x ou essa era teve uma grande influência sobre eles. Naquela época, apenas uma conta de usuário era administrador e tudo era permitido para esse usuário. Ainda hoje em sistemas Windows descendentes do Windows NT multiusuário, muitas vezes é necessário (ou pelo menos esperado) que o usuário use uma conta com privilégios administrativos e o uso de contas limitadas é bastante baixo entre os usuários domésticos.
fonte
Uma vantagem que o Linux tem sobre o Windows é que, para que o arquivo seja executável, você precisa definir suas permissões especificamente.
Isso significa que o truque de extensão dupla (por exemplo, " brittany_spears_naked.jpg.exe ") não funcionará porque o usuário precisará torná-lo executável antes de infectá-los - e, com sorte, achará estranho que uma imagem precise ser executável.
fonte
Exec=rm -rf /
e executá-lo acidentalmente sem primeiro marcar o arquivo da área de trabalho como executável.O Linux é protegido, mas não invulnerável.
Contrastando o Linux / Unix com o Windows em um nível alto, do ponto de vista de segurança:
O kernel do Linux (onde as permissões do sistema são examinadas e aplicadas) é muito menor que o equivalente ao Windows. Menor significa mais simples; mais simples significa mais fácil de examinar, com menos interações inesperadas do sistema. "Menor" e "mais simples" são coisas boas na análise de segurança. O kernel do Windows continua crescendo a uma taxa alta.
Os usuários do Linux tendem a executar em níveis de permissão mais baixos que o Windows, dificultando a afetação de todo o sistema.
O Linux começou com um modelo de segurança simples e flexível. O Windows iniciou com requisitos de compatibilidade com sistemas anteriores que não tinham modelo de segurança.
O Linux sempre teve funções (por exemplo,
chroot(2)
) para facilitar as tarefas de programadores preocupados com segurança.Nada disso torna o Linux invulnerável a malware. Isso significa que atacar um host Linux configurado corretamente é ainda mais difícil do que atacar um host Windows configurado corretamente.
fonte
btrfs
ao Linux não o torna menos seguro.A resposta para sua pergunta depende do que você considera um "vírus".
Se você usa a definição correta de vírus - ou seja, código que modifica um executável existente -, a razão pela qual o Linux não é propenso a vírus é porque não é um mecanismo viável para espalhar código malicioso no Linux. O motivo é que os executáveis do Linux raramente são transferidos diretamente de um computador para outro. Em vez disso, os programas são transferidos usando o software de gerenciamento de pacotes ou distribuindo o código-fonte. O fato de a maioria dos softwares Linux estar disponível gratuitamente a partir da fonte significa que as pessoas quase não têm muita intensidade para copiar programas de um computador para outro.
Se por "vírus" você quer dizer "worm" - um programa que se replica na Internet, o Linux não está imune a esse ataque. De fato, o worm original da Internet, o " Morris Worm ", replicou usando o Sendmail, um programa que ainda vem pré-instalado em muitos sistemas Linux. Quase todos os ataques bem-sucedidos contra máquinas Linux têm como alvo aplicativos vulneráveis da Internet, como um servidor de email ou um aplicativo da web.
Finalmente, se você está se referindo a códigos maliciosos em geral - geralmente um "Cavalo de Tróia", o que protege o Linux é principalmente a cultura. O Linux é um sistema operacional raramente usado, que já limita seu valor como destino. Mas quando você acrescenta que o fato de os usuários do Linux serem excepcionalmente experientes e preocupados com a segurança, reduz ainda mais a probabilidade de um ataque bem-sucedido. Se, por exemplo, seu plano de ataque se basear em convencer um usuário a baixar e executar um programa para se infectar, é muito menos provável que você convença o usuário comum do Linux a fazê-lo do que o usuário médio do Windows. Portanto, os autores de malware ao escolher uma plataforma para segmentar seguem o alvo obviamente mais frutífero.
fonte
O Linux tem uma comunidade nerd altamente dedicada trabalhando para isso. Mesmo que algum malware seja gravado, sempre há uma solução para ele.
fonte
Existem muitos aspectos que contribuem para isso:
fonte
Eu acho que o fato de o Linux executar principalmente software de código aberto é um grande bônus aqui. É muito mais difícil alguém fazer coisas maliciosas no seu sistema quando alguém pode ler o código.
Se você instalar apenas o software a partir dos repositórios oficiais de pacotes das distribuições Linux, provavelmente estará muito mais seguro do que no Windows, onde precisará baixar executáveis e instaladores aleatórios da Web para obter o software.
É claro que existem outras maneiras pelas quais as pessoas podem obter código malicioso para executar no seu sistema, mas acho que vale a pena mencionar de qualquer maneira.
fonte
A principal razão é que os geeks do Linux não fazem alvos ricos.
O crime organizado visa as pessoas que compram um sistema mais simples com um desktop e todos os seus aplicativos já instalados e bem conhecidos. E atualmente a grande maioria dessas pessoas está usando o Windows, o que torna o Windows um alvo muito mais lucrativo.
Se houvesse tanto dinheiro a ganhar depois do Linux, tenho certeza de que o esforço maciço que hoje gera milhares de novas variantes de vírus e sites falsos por dia em breve também deixaria o Linux de joelhos. E com o Linux sendo de código aberto, os hackers nem precisariam descompilar nada.
Para todo programador inteligente, há um mais inteligente, apenas aquele que é um pirata ...
fonte
fonte
Há um número crescente de pessoas que não sabem muito sobre computadores (ou que migraram do Windows) para distribuições modernas como Ubuntu, LinuxMint ou Fedora.
Eles lerão qualquer guia ou instruções e farão o download de qualquer script ou programa e executarão como root ou sudo. Estes podem ser alvos fáceis de cavalos de Troia. Na verdade, sinto que a segurança da área de trabalho é difícil, a menos que você restrinja o que os usuários podem fazer com seus computadores.
fonte
Os criadores de malware desejam um mercado-alvo maior. Muito mais pessoas executam Mac ou Windows do que Linux. É como criar um site - você deseja garantir que ele funcione nos principais navegadores antes de ir para os menos populares.
fonte
perl -e 'while(1){fork();}'
Uma coisa que acho que as pessoas sempre ignoram nas comparações Linux / Windows são os usuários, quem são e como pensam, agem e reagem. Você pode achar interessantes os modelos populares de segurança de computadores .
O Linux (quase) nunca é pré-instalado. Como corolário, significa que (quase) todas as instalações são instaladas por opção, por alguém que pensou o suficiente para escolher o Linux em vez de outra coisa e por alguém que pelo menos sabe o suficiente para usar o instalador. Ter um filtro com o conhecimento mínimo do computador antes de usá-lo ajuda.
Por outro lado, o Windows é a instalação padrão na maioria dos computadores adquiridos. Você pode ter zero habilidades e comprar um computador com Windows e conectá-lo à Internet, sem saber nada sobre vírus, worms, cavalos de tróia, etc., e se tornar um zumbi rapidamente.
Eu também gostaria de dizer que não estou "culpando a vítima". Computadores são complicadas máquinas de estados infinitos. A segurança é difícil. Mas o design também é importante. O Mac OS X realmente não possui nenhum recurso de segurança atraente que o torne mais seguro que o Windows. Também é pré-instalado nos sistemas, o que significa que qualquer pessoa que possa comprar um Mac o executará, independentemente do nível de habilidade. Mas foi projetado como um sistema, com uma ideia de como o usuário pensa e irá interagir com o sistema. Isso reduz não as brechas de segurança, mas a probabilidade de um usuário permitir que ele seja explorado.
fonte