O que é o Ubuntu "incorporado na proteção contra vírus"?

43

No ubuntu.com, existe este "apenas no ubuntu" que diz "Built in virus protection":insira a descrição da imagem aqui

O que é o Ubuntu construído proteção? Qual é o programa responsável por isso e como ele funciona?

security default-programs viruses amosrivera
fonte
1
Eita. Eu não sabia que o Ubuntu tinha "Proteção antivírus incorporada".
Vicky Chijwani
1
@Vicky, você pode querer verificar Como o sistema é mantido seguro? rosqueie.
Oxwivi
3
Nota: Isso foi alterado para "Segurança interna"
Oli

Respostas:

39

A "proteção antivírus incorporada" é uma simplificação dos recursos de segurança do Ubuntu.

  • O Ubuntu requer que os aplicativos sejam executados como superusuário para causar qualquer dano. Ele também inclui o AppArmor para complementar isso.

  • Há também o modelo de repositório seguro que oferece acesso a milhares de aplicativos através do Centro de Software testados pelos mantenedores de pacotes.

  • Como é um software livre, mais pessoas têm acesso ao código-fonte e, de acordo com a lei de Linus: " Dados os olhos, todos os erros são superficiais ", o que significa que

    Dada uma base suficientemente grande de beta-testers e co-desenvolvedores, quase todos os problemas serão caracterizados rapidamente e a correção será óbvia para alguém.

  • As explorações de segurança são rapidamente corrigidas e entregues a você por meio do Update Manager.

Lincity
fonte
8
Observe que você não precisa de acesso de superusuário para danificar os arquivos pertencentes ao usuário, e é isso que é importante. Se sempre posso reinstalar meu sistema, mas se meus documentos pessoais, vídeos etc. forem confundidos, espero ter um backup recente.
Egil
@ Egil True, mas você ainda precisa transportar o malware para o computador.
Lincity
Sim, não há dúvida sobre isso.
Egil
@Alaukik: existem várias maneiras, é claro, a engenharia social sendo provavelmente a mais perigosa, depois as vulnerabilidades de software (navegador, autorun de mídia etc.). Um exemplo: omgubuntu.co.uk/2011/02/…
organize
2
@DavidHeffernan - humanos cometem erros, mas - talvez surpreendentemente - mais humanos significam menos erros. Para cada bug de 18 meses que você encontra em software livre, eu posso mostrar dois bugs de 5 anos em software proprietário. Por exemplo, o MD5 assinou certificados de assinatura de código da Microsoft quebráveis ​​( technet.microsoft.com/en-us/security/advisory/961509 , detectado em 2008, corrigido em 2013) ou o bug de falha do iOS CoreText ( techcrunch.com/2013/08/ 29 /… , corrigido no iOS 7 - não sei por quanto tempo ele estava lá, mas provavelmente desde o iOS 1) #
30513 Guss
10

Meus 2 centavos são que é possível obter um vírus para o Ubuntu, mas:

  • A maneira como a maioria das distribuições Linux é criada dificulta que vírus / trojans / backdoors aproveitem as vulnerabilidades em pacotes binários. O Ubuntu muda a cada seis meses (e atualizações - às vezes irritantes - chegam pelo menos a cada semana). Isso torna muito difícil para um autor de vírus rastrear todas essas alterações. Por outro lado, o Windows leva vários anos para mudar. Isso dá algum tempo ao autor do vírus para tentar ser o mais destrutivo / invasivo possível.
  • AFAIK, existe uma dificuldade substancial para "vazar" código binário ou código fonte suspeito para os sistemas de empacotamento oficial do Ubuntu ou oficial do Debian.
  • Pode haver três maneiras de infectar uma caixa do Linux:
    • Você está executando o Linux há anos sem atualizar nenhum dos serviços / aplicativos da Internet.
    • Você instalou um vírus / Trojan sozinho.
    • Você baixou o vírus no código fonte, o compilou e o executou com privilégios de administrador;)
Noe Nieto
fonte
3
Um pequeno detalhe em relação ao seu primeiro ponto: fico incomodado com as novas atualizações do Windows com a mesma frequência com as novas atualizações do Ubuntu.
JSB
3
Eu acho que o argumento dele é que existem grandes atualizações em cada versão, em oposição a correções de bugs relativamente menores. Depois, há as atualizações do kernel todos os meses, aproximadamente. Compare isso com o modelo do Windows em que o novo sistema operacional leva mais de 4 a 5 anos para ser lançado, com 3 a 4 service packs (dependendo da edição) nesse período, que podem ou não ter atualizações do kernel ou outras correções importantes ( considere o seguinte: o XP era admin e primeiro a permissão por padrão até o SP3).
Shauna
1
@JSBangs Sim, você está certo. O MacOS também tem isso, mas como eu não sou um usuário do MacOS, não sei como isso é irritante.
Noe Nieto 20/05
8

Tive discussões com algumas pessoas que afirmam que a população Linux o torna um alvo menos favorável para vírus.

Há várias coisas sobre o Linux e outras plataformas baseadas em Unix que as tornam ambientes não agradáveis ​​para vírus.

  • O acesso a logs e scanners de logs facilita a observação de algo que indica um problema.
  • Privilégios limitados para a maioria dos usuários dificultam o acesso a um sistema. Sistemas bem gerenciados tornam extremamente difícil obter acesso root.
  • Facilidade de restringir o acesso a serviços como cron, que pode ser usado para reiniciar serviços.
  • Muitas ferramentas foram examinadas em busca de condições de corrida que possibilitam alterar os arquivos de configuração. (Fiquei desanimado ao ver que a contagem de bugs de segurança do Linux era considerada igual ao Windows quando muitos dos bugs eram do tipo "condição de corrida pode permitir que altas pontuações sejam alteradas".)
  • Facilidade em fornecer acesso somente leitura aos recursos usados ​​pelos serviços. (Não fazer isso é um vetor que permite a injeção de código nos sites.
  • Facilidade de executar e comparar somas de verificação em arquivos.
  • Uso intenso de arquivos de configuração legíveis por humanos.
  • Uso do bit executável para habilitar a execução do arquivo.
  • Capacidade de sinalizar partições para impedir a execução automática na partição. Existem opções de montagem adicionais para aumentar a segurança.

No todo e em parte, esses fatores tornam a introdução de vírus mais difícil, fácil de detectar e mais fácil de desativar.

BillThor
fonte
2

Eu acho que o que eles querem dizer com isso é: a) elevação necessária de privilégios (ou seja, sudo) é necessária para fazer coisas potencialmente perigosas e talvez b) Linux seja muito obscuro (e seguro, veja a) para atrair muito fogo de criadores de vírus ..

Christoph
fonte
2

A resposta mais simples é que é muito raro encontrar qualquer vírus projetado para atingir um sistema Ubuntu.

Mahmudin Ashar
fonte
1

"Proteção antivírus incorporada" é provavelmente apenas um discurso de marketing pelo fato de o Linux usar um formato binário diferente para executáveis ​​que o Windows, portanto, um vírus do Windows não pode ser executado no Linux. (Pode ser executado no Wine, mas quem tentaria isso?)

Egil
fonte
3
É certamente um discurso de marketing, mas isso não tem nada a ver com o formato binário. O modelo de segurança adotado pelo Linux em geral é superior ao Windows. Esta é uma razão maior do que a razão formato binário
Manish Sinha
2
Afirmar que não tem nada a ver com o formato binário é um pouco exagerado. Pode não ser o único motivo, mas com certeza é digno de nota. Os arquivos podem não ser executáveis ​​por padrão, podem não ser executados com permissões de root, etc., mas isso pode ser facilmente contornado por erro humano. Tome omgubuntu.co.uk/2011/05/… por exemplo. "Basta baixar este script e executá-lo com o sudo, e pronto." Você recebe conselhos semelhantes de muitos sites, e aposto que muitos usuários não examinam os comandos que executam.
Egil
... discurso de marketing ... - você acertou.
Habitual
de que maneira a segurança do linux é superior? Você pode estar certo, mas não vejo evidências concretas.
David Heffernan
1
@ Egil Por formato binário, eu quis dizer um formato binário diferente entre o Windows e o Linux. Segundo, um sistema operacional não pode lidar com situações em que as pessoas ouvem alguma instrução aleatória. A polícia local não pode impedir que um assalto ocorra se os assaltantes conseguirem convencê-lo a abrir a porta de alguma forma. Você pode desativar o sudo (trancar a porta permanentemente), mas isso seria irritante e criaria mais problemas para você do que os invasores.
Manish Sinha
0

Trecho do site do tutorial Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

A sabedoria convencional na comunidade Linux diz que existem poucos ou poucos vírus Linux "em estado selvagem" e que a maioria são apenas vírus teóricos de prova de conceito. Algumas pessoas recomendam a instalação de um antivírus como o ClamAV para proteger seus amigos que usam o Windows dos vírus do Windows que você pode enviá-los acidentalmente. Eu realmente não vejo como isso é um problema. Se você possui um anexo criado no Linux, por que ele contém um vírus do Windows? Se o seu computador foi comprometido de tal forma que você não tem controle sobre o que envia a outras pessoas, então tem muito mais com que se preocupar do que espalhar vírus para seus amigos que usam o Windows!

scouser73
fonte
3
Isso não responde à pergunta do OP, responde?
organize