Что такое Ubuntu «встроенная защита от вирусов»?

43

На ubuntu.com есть «только в ubuntu», где написано «Встроенная защита от вирусов»:введите описание изображения здесь

Что в Ubuntu встроена защита? Какая программа отвечает за это и как она работает?

amosrivera
источник
1
Jeez. Я не знал, что в Ubuntu есть «Встроенная защита от вирусов».
Вики Чиджвани
1
@ Вики, ты можешь проверить, как система защищена? нить.
Oxwivi
3
Примечание: это было изменено на «Встроенная безопасность»
Oli

Ответы:

39

«Встроенная защита от вирусов» - это упрощение функций безопасности Ubuntu.

  • Ubuntu требует, чтобы приложения запускались от имени суперпользователя, чтобы причинить какой-либо ущерб. Это также включает AppArmor, чтобы дополнить это.

  • Существует также безопасная и надежная модель хранилища, которая предоставляет вам доступ к тысячам приложений через Центр программного обеспечения, которые тестируются разработчиками пакетов.

  • Поскольку это бесплатное программное обеспечение, все больше людей имеют доступ к исходному коду и в соответствии с законом Линуса: « При достаточном количестве глаз все ошибки мелкие », что означает, что

    Учитывая достаточно большую базу бета-тестеров и со-разработчиков, почти все проблемы будут охарактеризованы быстро, и решение будет очевидно для кого-то.

  • Эксплойты безопасности быстро исправляются и доставляются вам через менеджер обновлений.

Lincity
источник
8
Обратите внимание, что вам не нужен доступ суперпользователя, чтобы повредить файлы, принадлежащие пользователю, и это то, что важно. Если всегда можно переустановить мою систему, но если мои личные документы, видео и т. Д. Будут повреждены, я надеюсь, что у меня есть недавняя резервная копия.
Эгиль
@Egil Верно, но у вас все еще должен быть способ перенести вредоносное ПО на компьютер.
Линсити
Да, нет сомнений по этому поводу.
Egil
@Alaukik: есть много способов, конечно, социальная инженерия, вероятно, является наиболее опасной, чем уязвимости программного обеспечения (браузер, автозапуск мультимедиа и т. Д.). Пример: omgubuntu.co.uk/2011/02/…
устроить
2
@DavidHeffernan - люди совершают ошибки, но, что удивительно, чем больше людей, тем меньше ошибок. На каждую 18-месячную ошибку, обнаруженную в бесплатном программном обеспечении, я могу показать вам две 5-летние ошибки в проприетарном программном обеспечении. Например, подписанные MD5 взломанные сертификаты Microsoft для подписи кода ( technet.microsoft.com/en-us/security/advisory/961509 , обнаруженный 2008, исправлено 2013) или ошибка с ошибкой iOS CoreText ( techcrunch.com/2013/08/ 29 /… , исправлено в iOS 7 - не уверен, сколько времени там было, но, скорее всего, с iOS 1)
Guss
10

Мои 2 цента в том, что возможно получить вирус для Ubuntu, но:

  • То, как построено большинство дистрибутивов Linux, очень затрудняет использование уязвимостей в двоичных пакетах для вирусов / троянов / бэкдоров. Ubuntu меняется каждые шесть месяцев (и обновления - иногда раздражающие - приземляются, по крайней мере, каждую неделю). Автору вируса очень трудно отслеживать все эти изменения. В отличие от окна требуется несколько лет, чтобы изменить. Это дает некоторое время автору вируса, чтобы попытаться быть настолько разрушительным / агрессивным, насколько это возможно.
  • AFAIK, существует существенная трудность для «утечки» двоичного кода или подозрительного исходного кода в официальную систему упаковки Ubuntu или официальную систему Debian.
  • Там может быть 3 способа заразить коробку Linux:
    • Вы работали в Linux уже много лет, не обновляя какие-либо интернет-сервисы / приложения.
    • Вы установили вирус / троян самостоятельно.
    • Вы загрузили вирус в исходный код, скомпилировали его и запустили с правами администратора;)
Ное Ньето
источник
3
Незначительная гадость против вашего первого замечания: меня мучают новые обновления Windows примерно так же часто, как и новые обновления Ubuntu.
JSB ձոգչ
3
Я думаю, что его смысл в том, что в каждом выпуске есть серьезные обновления, а не мелкие исправления ошибок. Затем, обновления ядра происходят каждый месяц или около того. Сравните это с моделью Windows, где выпуск новой ОС может занять более 4-5 лет, с 3-4 пакетами обновлений (в зависимости от редакции), которые могут иметь или не иметь обновления ядра или другие важные исправления ( Учтите это: XP был admin и allow-first по умолчанию до SP3).
Шона
1
@JSBangs Да, ты прав. В MacOS это тоже есть, но, поскольку я не пользователь MacOS, я не знаю, насколько это раздражает.
Ное Ньето
8

У меня были обсуждения с некоторыми людьми, которые утверждают, что популяция Linux делает его менее благоприятной мишенью для вирусов.

В Linux и других Unix-платформах есть ряд вещей, которые делают их непривлекательными для вирусов.

  • Доступ к журналам и сканерам журналов упрощает наблюдение за тем, что указывает на проблему.
  • Ограниченные привилегии для большинства пользователей затрудняют получение сильной поддержки системы. Хорошо управляемые системы чрезвычайно затрудняют получение корневого доступа.
  • Простота ограничения доступа к таким сервисам, как cron, которые можно использовать для перезапуска сервисов.
  • Многие инструменты были отсканированы на предмет состояния гонки, что позволяет изменять файлы конфигурации. (Я был обескуражен, увидев, что количество ошибок безопасности в Linux считается равным Windows, когда многие ошибки были типа «условие гонки может привести к изменению высоких результатов».)
  • Простота в предоставлении доступа только для чтения к ресурсам, используемым службами. (Неспособность сделать это - один из векторов, позволяющий вводить код в сайты.
  • Простота запуска и сравнения контрольных сумм для файлов.
  • Интенсивное использование удобочитаемых файлов конфигурации.
  • Использование исполняемого бита для разрешения выполнения файла.
  • Возможность пометить разделы для предотвращения автоматического выполнения на разделе. Существуют дополнительные опции монтирования для повышения безопасности.

В целом и частично эти факторы затрудняют внедрение вирусов, их легче обнаружить и легче отключить.

BillThor
источник
2

Я думаю, что они подразумевают под этим: а) необходимое повышение привилегий (например, sudo) необходимо для совершения потенциально опасных вещей и, возможно, б) (насмешливый) Linux слишком неясен (и безопасен, см. А), чтобы вызвать много огня от вирусописателей ..

Christoph
источник
2

Самый простой ответ заключается в том, что очень редко можно найти вирус, предназначенный для системы Ubuntu.

Махмудин Ашар
источник
1

«Встроенная защита от вирусов» - это, вероятно, просто маркетинговая речь о том, что Linux использует исполняемый файл в другом двоичном формате, чем Windows, поэтому Windows-вирус не может работать в Linux. (Это может работать под Wine, но кто попробует это?)

Эгиль
источник
3
Это, безусловно, маркетинговая речь, но это не имеет ничего общего с двоичным форматом. Модель безопасности, принятая Linux в целом, превосходит Windows. Это большая причина, чем причина двоичного формата
Маниш Синха
2
Утверждение, что это не имеет ничего общего с двоичным форматом, немного надумано. Возможно, это не единственная причина, но она заслуживает внимания. Файлы могут быть не исполняемыми по умолчанию, могут не запускаться с правами суперпользователя и т. Д., Но это легко можно обойти человеческой ошибкой. Возьмите omgubuntu.co.uk/2011/05/… например. «Просто скачайте этот скрипт и запустите его с помощью sudo, и все». Вы получаете аналогичные советы на многих сайтах, и я уверен, что многие пользователи не изучают команды, которые они выполняют.
Эгиль
... маркетинговая речь ... - вы поняли это правильно.
Привычный
каким образом безопасность Linux выше? Вы можете быть правы, но я не вижу веских доказательств.
Дэвид Хеффернан
1
@Egil Под двоичным форматом я имел в виду различный двоичный формат между windows и linux. Во-вторых, ОС не может справиться с ситуациями, когда люди слушают любую случайную инструкцию. Ваша местная полиция не может предотвратить грабеж, если грабителям удалось убедить вас как-то открыть дверь. Вы можете отключить sudo (навсегда заблокировать дверь), но это будет раздражать и создавать вам больше проблем, чем злоумышленникам.
Маниш Синха
0

Выдержка из учебного веб-сайта Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Общепринятое мнение о сообществе Linux гласит, что в «дикой природе» либо нет, либо очень мало вирусов Linux, и что большинство из них являются просто теоретическими вирусами для проверки концепции. Некоторые люди рекомендуют установить антивирусный сканер, такой как ClamAV, чтобы защитить друзей, использующих Windows, от вирусов Windows, которые вы могли бы случайно отправить им. Я действительно не понимаю, как это проблема, хотя. Если у вас есть вложение, которое вы создали в Linux, почему в нем есть вирус Windows? Если ваш компьютер был скомпрометирован таким образом, что вы не можете контролировать то, что отправляете другим людям, у вас есть гораздо больше поводов для беспокойства, чем распространение вирусов своим друзьям, использующим Windows!

scouser73
источник
3
Это не отвечает на вопрос ОП, не так ли?
устроить