Когда Ubuntu просит учетные данные, как я знаю, что это - Ubuntu и не вредоносное программное обеспечение с фишинговой атакой?
Ubuntu часто просит учетные данные при загрузке обновлений. Что должно остановить вредоносное программное обеспечение от просто создания всплывающего окна, которое подражает тому же поведению?
1 ответ
Ничто не мешает программе создать диалоговое окно, которое просит Ваш пароль. Это - Ваша обязанность в качестве пользователя только ввести Ваш пароль в доверяемые программы. Однако все это предполагает, что взломщик заботится о становлении корнем, о котором оно не может заботиться.
По большей части взломщик может сделать больше всего все, что они хотят, не становясь корнем в предположении, в которое Вы войдете тому же пользователю снова в более позднее время. Если они хотят разжечь свой ботнет, или начинать шифровать Ваши файлы они могут сделать это, не будучи суперпользователем.
самый эффективный инструмент в Linux, который останавливает вредоносное программное обеспечение, является системой подписи доверяемого хранилища и пакета. В Windows Вы обычно загружаете .exe файлы с произвольных веб-сайтов на любом слое, который они могут быть заражены от хостинга для передачи и т.д. В Linux, которым большая часть программного обеспечения найдена от центрального репозитория программного обеспечения, которое было подписано командой Ubuntu. Если пакет будет изменен, то подпись не будет соответствовать, и зараженный пакет не будет работать.
Полный, если Вы только устанавливаете программное обеспечение от надежных источников и никогда не выполняете случайные двоичные файлы, Вы находите от сети, у Вас будет защищенная система. Linux просто обеспечивает пользовательские инструменты для выполнения этого лучше.