Co to jest „wbudowana ochrona antywirusowa” Ubuntu?

43

Na ubuntu.com jest to „tylko w Ubuntu”, które mówi „Wbudowana ochrona przed wirusami”:wprowadź opis zdjęcia tutaj

Czym jest wbudowana ochrona Ubuntu? Czym zajmuje się ten program i jak działa?

security default-programs viruses amosrivera
źródło
1
Jezu. Nie wiedziałem, że Ubuntu ma „Wbudowaną ochronę przed wirusami”.
Vicky Chijwani,
1
@ Vicky, możesz sprawdzić W jaki sposób system jest bezpieczny? wyplątać.
Oxwivi
3
Uwaga: Zmieniono to na „Wbudowane zabezpieczenia”
Oli

Odpowiedzi:

39

„Wbudowana ochrona przed wirusami” to uproszczenie funkcji bezpieczeństwa Ubuntu.

  • Ubuntu wymaga, aby aplikacje były uruchamiane jako superużytkownicy, aby spowodować szkody. Obejmuje to również AppArmor w celu uzupełnienia tego.

  • Istnieje również bezpieczny model repozytorium, który zapewnia dostęp do tysięcy aplikacji za pośrednictwem Centrum oprogramowania, które są testowane przez opiekunów pakietów.

  • Ponieważ jest to wolne oprogramowanie, więcej osób ma dostęp do kodu źródłowego i zgodnie z prawem Linusa: „ Biorąc pod uwagę wystarczającą liczbę gałek ocznych, wszystkie błędy są płytkie ”, co oznacza, że

    Biorąc pod uwagę wystarczająco dużą bazę beta-testerów i współautorów, prawie każdy problem zostanie szybko scharakteryzowany, a poprawka będzie dla kogoś oczywista.

  • Exploity zabezpieczeń są szybko łatane i dostarczane za pośrednictwem Menedżera aktualizacji.

Lincity
źródło
8
Pamiętaj, że nie potrzebujesz dostępu superużytkownika, aby uszkodzić pliki należące do użytkownika, i to są ważne. Jeśli zawsze mogę ponownie zainstalować system, ale jeśli moje osobiste dokumenty, filmy itp. Zostaną zniekształcone, mam nadzieję, że mam ostatnią kopię zapasową.
Egil
@Egil Prawda, ale wciąż musisz mieć sposób na przeniesienie złośliwego oprogramowania na komputer.
Lincity
Tak, nie ma co do tego wątpliwości.
Egil
@Alaukik: istnieje wiele sposobów, oczywiście socjotechnika jest prawdopodobnie najbardziej niebezpieczna, a następnie luki w oprogramowaniu (przeglądarka, autorun mediów itp.). Przykład: omgubuntu.co.uk/2011/02/...
umów się
2
@DavidHeffernan - ludzie popełniają błędy, ale - co może zaskakujące - więcej ludzi oznacza mniej błędów. Za każdy 18-miesięczny błąd znaleziony w wolnym oprogramowaniu mogę pokazać dwa 5-letnie błędy we zastrzeżonym oprogramowaniu. Na przykład podpisany przez MD5 certyfikaty do podpisywania kodu Microsoft z możliwością krakowania ( technet.microsoft.com/en-us/security/advisory/961509 , wykryty 2008, naprawiony 2013) lub błąd awarii CoreText na iOS ( techcrunch.com/2013/08/ 29 /… , naprawiony w iOS 7 - nie jestem pewien, jak długo tam był, ale prawdopodobnie od iOS 1)
Guss
10

Moje 2 centy to to, że można uzyskać wirusa dla Ubuntu, ale:

  • Sposób, w jaki zbudowana jest większość dystrybucji Linuksa, bardzo utrudnia wirusom / trojanom / backdoorom wykorzystanie luk w zabezpieczeniach pakietów binarnych. Ubuntu zmienia się co sześć miesięcy (i aktualizuje - czasem denerwuje - ląduje co najmniej co tydzień). Bardzo trudno jest autorowi wirusów śledzić wszystkie te zmiany. Natomiast zmiana okien zajmuje kilka lat. Daje to autorowi wirusów trochę czasu, aby starał się być jak najbardziej destrukcyjny / inwazyjny.
  • AFAIK, istnieje znaczna trudność w „wyciekaniu” kodu binarnego lub podejrzanego kodu źródłowego do oficjalnych systemów pakowania Ubuntu lub Debiana.
  • Mogą istnieć 3 sposoby infekowania Linux-a:
    • Używasz Linuksa od lat, nie aktualizując żadnych usług / aplikacji internetowych.
    • Sam zainstalowałeś wirusa / trojana.
    • Pobrałeś wirusa w kodzie źródłowym, skompilowałeś go i uruchomiłeś z uprawnieniami administratora;)
Noe Nieto
źródło
3
Drobiazg w stosunku do twojego pierwszego punktu: dręczą mnie nowe aktualizacje systemu Windows tak często, jak otrzymuję nowe aktualizacje Ubuntu.
JSB
3
Myślę, że jego celem jest to, że w każdym wydaniu wprowadzono poważne ulepszenia, w przeciwieństwie do stosunkowo niewielkich poprawek. Następnie są aktualizacje jądra co około miesiąc. Porównaj to z modelem systemu Windows, w którym nowy system operacyjny zajmuje 4-5 lat, z 3-4 dodatkami Service Pack (w zależności od wersji) w tym czasie, które mogą, ale nie muszą, zawierać aktualizacje jądra lub inne ważne poprawki ( weź to pod uwagę: XP był domyślnie admin i najpierw zezwól na dostęp do SP3).
Shauna
1
@JSBangs Tak, masz rację. MacOS też to ma, ale ponieważ nie jestem użytkownikiem MacOS, nie wiem, jak denerwujące są.
Noe Nieto,
8

Rozmawiałem z niektórymi osobami, które twierdzą, że populacja Linuksa czyni go mniej korzystnym celem dla wirusów.

Istnieje wiele rzeczy na temat Linuksa i innych platform opartych na Uniksie, które sprawiają, że nie są one przyjemnym środowiskiem dla wirusów.

  • Dostęp do dzienników i skanerów dzienników ułatwia wyszukiwanie rzeczy wskazujących na problem.
  • Ograniczone uprawnienia dla większości użytkowników utrudniają uzyskanie silnej pozycji w systemie. Dobrze zarządzane systemy bardzo utrudniają dostęp do konta root.
  • Łatwość ograniczania dostępu do usług takich jak cron, których można użyć do ponownego uruchomienia usług.
  • Wiele narzędzi zostało przeskanowanych pod kątem warunków wyścigu, które umożliwiają zmianę plików konfiguracyjnych. (Zniechęciło mnie, gdy liczba błędów bezpieczeństwa systemu Linux została uznana za równą systemowi Windows, gdy wiele błędów było typu „stan wyścigu może pozwolić na zmianę wysokich wyników”.)
  • Łatwość w zapewnianiu dostępu tylko do odczytu do zasobów używanych przez usługi. (Niezastosowanie się do tego to jeden wektor umożliwiający wstrzyknięcie kodu do witryn.
  • Łatwość uruchamiania i porównywania sum kontrolnych plików.
  • Duże wykorzystanie plików konfiguracyjnych czytelnych dla ludzi.
  • Użycie bitu wykonywalnego, aby umożliwić wykonanie pliku.
  • Możliwość oznaczenia partycji, aby zapobiec automatycznemu wykonywaniu partycji. Istnieją dodatkowe opcje montowania w celu zwiększenia bezpieczeństwa.

Czynniki te sprawiają, że wprowadzanie wirusów jest trudniejsze, łatwiejsze do wykrycia i łatwiejsze do wyłączenia.

BillThor
źródło
2

Myślę, że rozumieją przez to: a) konieczne podniesienie uprawnień (tj. Sudo) jest konieczne do robienia potencjalnie niebezpiecznych rzeczy i być może b) (język w policzek) Linux jest zbyt niejasny (i bezpieczny, patrz a), aby przyciągnąć dużo ognia od twórców wirusów ..

Christoph
źródło
2

Najprostsza odpowiedź jest taka, że ​​bardzo rzadko znajduje się wirus zaprojektowany do atakowania systemu Ubuntu.

Mahmudin Ashar
źródło
1

„Wbudowana ochrona przed wirusami” jest prawdopodobnie tylko mową marketingową, ponieważ Linux używa innego formatu binarnego dla plików wykonywalnych niż Windows, więc wirus Windows nie może działać w systemie Linux. (Może działać pod Wine, ale kto by tego spróbował?)

Egil
źródło
3
Z pewnością jest to mowa marketingowa, ale nie ma to nic wspólnego z formatem binarnym. Model bezpieczeństwa przyjęty przez Linuksa ogólnie jest lepszy od systemu Windows. Jest to ważniejszy powód niż format binarny
Manish Sinha
2
Twierdzenie, że nie ma to nic wspólnego z formatem binarnym, jest nieco przesadzone. To może nie być jedyny powód, ale na pewno jest godny uwagi. Pliki mogą nie być domyślnie wykonywalne, mogą nie być uruchamiane z uprawnieniami roota itp., Ale można to łatwo obejść przez błąd człowieka. Weźmy na przykład omgubuntu.co.uk/2011/05/… . „Wystarczy pobrać ten skrypt i uruchomić go za pomocą sudo i gotowe”. Otrzymujesz podobne porady z wielu stron i założę się, że wielu użytkowników nie analizuje poleceń, które wykonują.
Egil
... mowa marketingowa ... - masz rację.
Zwyczajny
w jaki sposób bezpieczeństwo Linuksa jest lepsze? Możesz mieć rację, ale nie widzę twardych dowodów.
David Heffernan
1
@Egil Przez format binarny miałem na myśli inny format binarny między Windowsem a Linuksem. Po drugie, system operacyjny nie radzi sobie z sytuacjami, w których ludzie słuchają dowolnych instrukcji. Twoja lokalna policja nie może zapobiec kradzieży, jeśli rabusiom udało się przekonać cię do otwarcia drzwi. Możesz wyłączyć sudo (zablokować drzwi na stałe), ale byłoby to denerwujące i stwarzałoby więcej problemów niż intruzom.
Manish Sinha
0

Fragment strony internetowej poradnika Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Konwencjonalna mądrość w społeczności Linuksa mówi, że w środowisku „dzikim” nie ma wirusów lub nie ma ich wcale, a większość z nich to tylko teoretyczne wirusy typu proof-of-concept. Niektóre osoby zalecają zainstalowanie skanera antywirusowego, takiego jak ClamAV, w celu ochrony znajomych korzystających z systemu Windows przed wirusami Windows, które możesz przypadkowo wysłać. Ale tak naprawdę nie rozumiem, jak to jest problem. Jeśli masz załącznik utworzony w systemie Linux, dlaczego miałby w nim wirusa systemu Windows? Jeśli komputer został przejęty w taki sposób, że nie masz kontroli nad tym, co wysyłasz innym osobom, masz o wiele więcej powodów do zmartwień niż rozprzestrzenianie wirusów wśród znajomych korzystających z systemu Windows!

scouser73
źródło
3
To nie odpowiada na pytanie PO, prawda?
umówić się na