Что такое Ubuntu & ldquo; встроенная защита от вирусов & rdquo ;?
На ubuntu.com есть это «только в Ubuntu», которое говорит «Встроенная защита от вирусов»: 
Что такое Ubuntu построил его защиту? Какая программа отвечает за это и как она работает?
7 ответов
«Встроенная защита от вирусов» - это упрощение функций безопасности Ubuntu.
-
Ubuntu требует, чтобы приложения запускались как суперпользователь, чтобы причинить какой-либо ущерб. Он также включает в себя AppArmor , чтобы дополнить это.
-
Существует также модель безопасного и защищенного хранилища, которая предоставляет вам доступ к тысячам приложений через Центр программного обеспечения, которые тестируются разработчиками пакетов.
-
Поскольку это свободное программное обеспечение , все больше людей имеют доступ к исходному коду и в соответствии с законом Линуса: « При наличии достаточного количества глазных яблок все ошибки мелкие », что означает, что
Учитывая достаточно большую базу бета-тестеров и со-разработчиков, почти все проблемы будут охарактеризованы быстро, и исправление будет очевидно для кого-то.
-
Эксплойты безопасности быстро исправляются и доставляются вам через диспетчер обновлений.
«Встроенная защита от вирусов» - это, вероятно, просто маркетинговая речь за тот факт, что Linux использует исполняемый файл в другом двоичном формате, чем Windows, поэтому Windows-вирус не может работать в Linux. (Это может работать под Wine, но кто попробует это?)
Мои 2 цента в том, что возможно получить вирус для Ubuntu, но:
- То, как построено большинство дистрибутивов Linux, очень затрудняет использование преимуществ вирусов / троянов / бэкдоров уязвимости в бинарных пакетах. Ubuntu меняется каждые шесть месяцев (и обновления - иногда раздражающие - приземляются, по крайней мере, каждую неделю). Автору вируса очень трудно отслеживать все эти изменения. В отличие от окна требуется несколько лет, чтобы изменить. Это дает некоторое время автору вируса, чтобы попытаться быть настолько разрушительным / агрессивным, насколько это возможно.
- AFAIK, существует существенная трудность для «утечки» двоичного кода или подозрительного исходного кода в официальную систему упаковки Ubuntu или официальную систему Debian.
- Может быть 3 способа заражения Linux-бокса:
- Вы работали в Linux годами, не обновляя какие-либо интернет-сервисы / приложения.
- Вы установили вирус / троян самостоятельно.
- Вы загрузили вирус в исходный код, скомпилировали его и запустили с правами администратора;)
Выдержка из учебного сайта Psychocats:
http://www.psychocats.net/ubuntu/security#firewallantivirus
Обычная мудрость в Linux Сообщество говорит, что в «дикой природе» либо нет, либо очень мало вирусов Linux, и что большинство из них являются просто теоретическими вирусами для проверки концепции. Некоторые люди рекомендуют установить антивирусный сканер, такой как ClamAV, чтобы защитить друзей, использующих Windows, от вирусов Windows, которые вы могли бы случайно отправить им. Я действительно не понимаю, как это проблема, хотя. Если у вас есть вложение, которое вы создали в Linux, почему в нем есть вирус Windows? Если ваш компьютер был скомпрометирован таким образом, что вы не можете контролировать то, что отправляете другим людям, у вас есть куда больше поводов для беспокойства, чем распространение вирусов среди друзей, использующих Windows!
Я думаю, что они подразумевают под этим: а) необходимое повышение привилегий (например, sudo) необходимо для выполнения потенциально опасных вещей и, возможно, б) (ненормативная лексика) Linux слишком неясна (и безопасна, см. А), чтобы черпают огонь из вирусописателей.
Самый простой ответ: очень редко можно найти вирус, предназначенный для системы Ubuntu.
У меня были обсуждения с некоторыми людьми, которые утверждают, что популяция Linux делает его менее благоприятной мишенью для вирусов.
В Linux и других Unix-платформах есть ряд вещей, которые делают их непривлекательными для вирусов.
- Доступ к журналам и сканерам журналов упрощает наблюдение за тем, что указывает на проблему.
- Ограниченные привилегии для большинства пользователей затрудняют получение сильной поддержки системы. Хорошо управляемые системы чрезвычайно затрудняют получение корневого доступа.
- Простота ограничения доступа к таким сервисам, как cron, которые можно использовать для перезапуска сервисов.
- Многие инструменты были отсканированы на предмет состояния гонки, что позволяет изменять файлы конфигурации. (Я был обескуражен, увидев, что количество ошибок безопасности Linux считается равным Windows, когда многие ошибки были типа «условие гонки может привести к изменению высоких результатов».)
- Простота в предоставлении доступа только для чтения к ресурсам, используемым службами. (Невозможность сделать это - один вектор, позволяющий вводить код в сайты.
- Простота запуска и сравнения контрольных сумм в файлах.
- Интенсивное использование удобочитаемых файлов конфигурации.
- Использование исполняемого бита для обеспечения возможности выполнения файла.
- Возможность пометить разделы для предотвращения автоматического выполнения над разделом. Дополнительные параметры монтирования существуют для повышения безопасности.
В целом и частично эти факторы сделать внедрение вирусов более трудным, легче обнаружить и легче отключить.