Ubuntu часто просит учетные данные при загрузке обновлений. Что должно остановить вредоносное программное обеспечение от просто создания всплывающего окна, которое подражает тому же поведению?
Ничто не мешает программе создать диалоговое окно, которое просит Ваш пароль. Это - Ваша обязанность в качестве пользователя только ввести Ваш пароль в доверяемые программы. Однако все это предполагает, что взломщик заботится о становлении корнем, о котором оно не может заботиться.
По большей части взломщик может сделать больше всего все, что они хотят, не становясь корнем в предположении, в которое Вы войдете тому же пользователю снова в более позднее время. Если они хотят разжечь свой ботнет, или начинать шифровать Ваши файлы они могут сделать это, не будучи суперпользователем.
самый эффективный инструмент в Linux, который останавливает вредоносное программное обеспечение, является системой подписи доверяемого хранилища и пакета. В Windows Вы обычно загружаете .exe файлы с произвольных веб-сайтов на любом слое, который они могут быть заражены от хостинга для передачи и т.д. В Linux, которым большая часть программного обеспечения найдена от центрального репозитория программного обеспечения, которое было подписано командой Ubuntu. Если пакет будет изменен, то подпись не будет соответствовать, и зараженный пакет не будет работать.
Полный, если Вы только устанавливаете программное обеспечение от надежных источников и никогда не выполняете случайные двоичные файлы, Вы находите от сети, у Вас будет защищенная система. Linux просто обеспечивает пользовательские инструменты для выполнения этого лучше.