Wie ist Linux nicht anfällig für Viren, Malware und solche Dinge?

Einer der Gründe sind Benutzerrechte.

GNU / Linux-Systeme sind Unix-ähnliche Systeme und das bedeutet, dass sie von Grund auf als Multi-User-Systeme aufgebaut sind. Das bedeutet, dass es eine starke Trennung der Verantwortlichkeiten unter den Benutzern gibt. Infolgedessen kann ein normaler Benutzer das System nicht tatsächlich beschädigen, da er nicht über die erforderlichen Berechtigungen verfügt. Während es jetzt auch auf Windows-Systemen begrenzte Konten gibt, wird natürlich vom Benutzer erwartet, dass er a verwendet begrenztes Konto für Day today Verwenden und behalten Sie das Root-Konto nur zum Ändern der Einstellungen (einige Distributionen erlauben Benutzern standardmäßig nicht einmal, sich als root anzumelden, da es andere sicherere Mechanismen gibt, um das Root-Konto zum Ändern der Einstellungen zu verwenden).

Andererseits wurden viele Windows-Benutzer in der Windows 9x-Ära erzogen oder diese Ära hatte großen Einfluss auf sie. Damals war nur Benutzerkonto Administrator und alles war diesem Benutzer erlaubt. Auch heute noch auf Windows-Systemen, die abstammen von Multi-User-Windows NT, ist es oft erforderlich (oder zumindest erwartet) für Benutzer Konto mit Administratorrechten zu verwenden und die Verwendung von begrenzten Konten ist ziemlich niedrig bei Heimanwendern.

Ein Vorteil von Linux gegenüber Windows besteht darin, dass Sie die Berechtigungen speziell festlegen müssen, damit die Datei ausführbar ist.

Dies bedeutet, dass die doppelte Erweiterung trick (z.B. "brittany_spears_naked.jpg.exe") funktioniert nicht, weil der Benutzer es ausführbar machen muss, bevor es sie infiziert - und hoffentlich denken sie, dass es seltsam ist, dass ein Bild ausführbar sein muss.

Linux ist geschützt, aber nicht unverwundbar.

Kontrastierung von Linux / Unix mit Windows auf hohem Niveau, aus Sicherheitsgründen:

• Der Linux-Kernel (in dem Systemberechtigungen geprüft und erzwungen werden) ist viel kleiner als das Windows-Äquivalent. Kleiner bedeutet einfacher; einfacher bedeutet einfacher zu untersuchen, mit weniger unerwarteten Systeminteraktionen. "Kleiner" und "einfacher" sind gute Dinge in der Sicherheitsanalyse. Der Windows-Kernel wächst weiter auf hohem Niveau Preis.

• Linux-Benutzer neigen dazu, auf niedrigeren Berechtigungsstufen als Windows zu laufen, was es schwieriger macht, das gesamte System zu beeinflussen.

• Linux begann mit einem einfachen, flexiblen Sicherheitsmodell. Windows begann mit Anforderungen für die Abwärtskompatibilität mit Systemen, die kein Sicherheitsmodell hatten.

• Linux hatte schon immer Funktionen (z. B. chroot(2)), um die Aufgaben sicherheitsbewusster Programmierer zu erleichtern.

Nichts davon macht Linux anfällig für malware. Dies bedeutet, dass der Angriff auf einen ordnungsgemäß konfigurierten Linux-Host noch schwieriger ist als der Angriff auf einen ordnungsgemäß konfigurierten Windows-Host.

Die Antwort auf Ihre Frage hängt davon ab, was Sie als "Virus"betrachten.

Wenn Sie die richtige Definition eines Virus verwenden-das heißt, Code, der eine vorhandene ausführbare Datei ändert-dann ist der Grund, warum Linux nicht virenanfällig ist, weil es kein praktikabler Mechanismus für die Verbreitung von bösartigem Code unter Linux ist. Der Grund dafür ist, dass ausführbare Linux-Dateien selten direkt von einem Computer auf einen anderen übertragen werden. Stattdessen werden Programme mit Paketverwaltungssoftware oder durch verteilen von Quellcode. Die Tatsache, dass die meisten Linux-Software kostenlos von der Quelle zur Verfügung steht, bedeutet, dass die Menschen fast keine Möglichkeit haben, Programme von einem Computer auf einen anderen zu kopieren.

Wenn Sie mit" Virus "" Wurm " meinen-ein Programm, das sich über das Internet repliziert, dann ist Linux überhaupt nicht immun gegen diesen Angriff. Tatsächlich wird der ursprüngliche Internetwurm, der "Internetwurm", mit Sendmail repliziert, einem Programm, das immer noch unter vielen Linux vorinstalliert ist Computersystemen. Fast alle erfolgreichen Angriffe auf Linux-Computer zielen auf anfällige Internetanwendungen ab, z. B. auf einen Mailserver oder eine Webanwendung.

Schließlich, wenn Sie sich auf bösartigen Code im Allgemeinen beziehen - normalerweise ein "Trojanisches Pferd", dann schützt Linux in erster Linie die Kultur. Linux ist ein selten verwendetes Betriebssystem, das seinen Wert bereits als Ziel begrenzt. Aber wenn Sie dazu die Tatsache hinzufügen, dass Linux-Benutzer oft außergewöhnlich versiert und sicherheitsbewusst sind, ist es senkt die Wahrscheinlichkeit eines erfolgreichen Angriffs noch weiter. Wenn Ihr Angriffsplan beispielsweise darauf beruht, einen Benutzer davon zu überzeugen, ein Programm herunterzuladen und auszuführen, um sich selbst zu infizieren, ist es dramatisch unwahrscheinlicher, dass Sie Ihren durchschnittlichen Linux-Benutzer davon überzeugen, dies zu tun als Ihren durchschnittlichen Windows-Benutzer. Daher gehen Malware-Autoren bei der Auswahl einer Plattform zum Zielen mit dem offensichtlich fruchtbareren Ziel.

Linux hat eine sehr engagierte geeky Community, die dafür arbeitet, Auch wenn Malware geschrieben wird, gibt es immer eine Lösung dafür.

Es gibt viele Aspekte, die dazu beitragen:

1. Heterogenes Umfeld
   • Es gibt viele verschiedene Geschmacksrichtungen und viele verschiedene Konfigurationen;
   • Selbst in der gleichen Verteilung ist die Bandbreite der verschiedenen Möglichkeiten riesig;
   • Jede Distribution bietet mehrere Kernel, unterstützt zusätzliche Patches;
   • Jede große Firma rollt normalerweise ihren eigenen Geschmack des Kernels aus.
2. Herangehensweise an Benutzer und Geschichte des starken Rechts Durchsetzung
   • Linux ist in diesem Bereich aufgrund der sehr langen Geschichte der serverorientierten Entwicklung natürlich führend.
3. Viren sind unwirksam
   • Linux ist das am meisten installierte System weltweit, aber es gibt nicht viele PC/Desktops mit Linux;
   • Angriffe auf Server sind viel effizienter, wenn sie gerichtet sind;
   • Angriffe auf eingebettete Systeme (Router, Fernseher usw...) sind in der regel nicht wert die mühe aufgrund begrenzte system Funktionalität.
4. Der aktuelle Fokus der Virenersteller funktioniert einfach nicht mit dem Linux-Ökosystem
   • Schöpfer gehen für das, was am einfachsten ist.
5. Viren sind viel schwieriger in Linux zu verstecken
   • Linux ist ein offenes System, das alle Informationen offenlegt, es ist nicht so einfach, etwas zu verbergen.
6. Open-Source -
   • Obwohl Microsoft das Gegenteil behaupten könnte, mit Tausenden von Rezensenten für jede Codezeile und noch mehr Menschen. das Patchen einer Sicherheitslücke in mehreren Sekunden wirkt sich definitiv positiv auf die Codequalität und-sicherheit aus.

Ich denke, die Tatsache, dass Linux hauptsächlich Open-Source-Software läuft, ist hier ein großer Bonus. Es ist viel schwieriger für jemanden, böswillige Dinge mit Ihrem System zu tun, wenn jemand den Code lesen kann.

Wenn Sie nur Software von Ihren offiziellen Linux-Distributionen installieren, sind Sie wahrscheinlich viel sicherer als unter Windows, wo Sie zufällige ausführbare Dateien und Installer aus dem Internet herunterladen müssen, um Ihre Software zu erhalten.

Es gibt natürlich andere Möglichkeiten, die Leute könnten bösartigen Code auf Ihrem System ausführen lassen, aber ich denke, dieser Punkt ist sowieso erwähnenswert.

Der Hauptgrund ist, dass Linux-Geeks keine reichen Ziele machen.

Organisiertes Verbrechen zielt auf die Menschen, die ein einfacheres System mit einem Desktop und alle ihre Anwendungen bereits installiert und gut bekannt kaufen. Und derzeit verwendet die überwiegende Mehrheit solcher Leute Windows, was Windows zu einem viel profitableren Ziel macht.

Wenn es war, so viel Geld zu machen, indem Sie nach Linux, bin ich mir sicher, dass der massive Aufwand, das ist heute die Erzeugung von tausenden von neuen virus-Varianten und dummy-Websites pro Tag hätten Linux bald auch in die Knie gezwungen. Und da Linux Open Source ist, müssten die Hacker nicht einmal etwas dekompilieren.

Für jeden cleveren Programmierer gibt es einen clevereren, nur dieser ist ein Pirat ...

• , multiuser, Multitasking OS
• gebaut, um leben in die netzwerk welt (keine RFC ports weit offen für bequemlichkeit)
• Es gibt nicht so etwas wie ActiveX (schöner Vektor für Kontamination)
• es gibt auch eine schöne Trennung von Code von Daten aus Konfigurationsdateien
• alle Anwendungen und Betriebssystemprogramme sind dank eines zentralen Repositorys auf dem neuesten Stand
• kein Anreiz, unbekannte Seiten zu besuchen und Software von dort herunterzuladen
• - updates treten auf, wenn es ist es ein Problem, patch, nicht "schwarzer Donnerstag"
• Dateierweiterung bedeutet nichts für OS
• Keine versteckten Chaos, wie die Registry
• dank Privilege Trennungen - auch wenn Sie "etwas" zu bekommen, ist sehr schwer, einen Neustart zu überleben (nach Definitionen für einen Virus)

Es gibt immer mehr Menschen, die nicht viel über Computer wissen (oder von Windows migriert sind), um moderne Distributionen wie Ubuntu, LinuxMint oder Fedora.

Sie lesen jede Anleitung oder Anleitung und laden gerne ein Skript oder Programm herunter und führen es als root oder sudo aus. Dies können einfache Ziele von Trojanern sein. In der Tat fühle ich Desktop-Sicherheit ist schwierig, wenn Sie nicht einschränken, was Benutzer mit ihren Computern tun können.

Malware-Autoren wollen einen größeren Zielmarkt. Viel mehr Menschen laufen Mac oder Windows als Linux. Es ist wie das Erstellen einer Website - Sie möchten sicherstellen, dass sie in den wichtigsten Browsern funktioniert, bevor Sie zu den weniger beliebten gehen.

Eine Sache, die die Leute bei Linux/Windows-Vergleichen immer ignorieren, sind die Benutzer, wer sie sind und wie sie denken, handeln und reagieren. Sie können das Papier Folk Modelle der Computersicherheit interessant finden.

Linux ist (fast) nie vorinstalliert. Infolgedessen bedeutet dies, dass (fast) alle Installationen nach Wahl installiert werden, von jemandem, der genug darüber nachgedacht hat, Linux gegenüber etwas anderem zu wählen, und von jemandem, der zumindest genug weiß, um das Installationsprogramm zu verwenden. Mit einem filter minimale Computerkenntnisse vor der Verwendung des Computers hilft.

Im Gegensatz dazu ist Windows die Standardinstallation auf den meisten gekauften Computern. Sie können null Fähigkeiten haben und einen Windows-Computer kaufen und mit dem Internet verbinden und nichts über Viren, Würmer, Trojaner usw. wissen und sehr schnell ein Zombie werden.

Ich möchte auch sagen, dass ich nicht "das Opfer beschuldige". Computer sind komplizierte Zustandsmaschinen. Sicherheit ist schwer. Aber Design ist auch wichtig. Mac OS X hat nicht wirklich zwingende Sicherheitsfunktionen, die es sicherer als Windows machen. Es ist auch auf Systemen vorinstalliert, was bedeutet, dass jeder, der einen Mac kaufen kann, ihn unabhängig von seinem Können zum Laufen bringt. Es wurde jedoch als System entwickelt, mit einer Vorstellung davon, wie der Benutzer denkt und mit dem System interagieren wird. Dies reduziert nicht die Sicherheitslücken, sondern die Wahrscheinlichkeit, dass ein Benutzer sie ausnutzen kann.