Что такое Ubuntu «встроенная защита от вирусов»?

На ubuntu.com есть «только в ubuntu», где написано «Встроенная защита от вирусов»:

Что в Ubuntu встроена защита? Какая программа отвечает за это и как она работает?

«Встроенная защита от вирусов» - это упрощение функций безопасности Ubuntu.

• Ubuntu требует, чтобы приложения запускались от имени суперпользователя, чтобы причинить какой-либо ущерб. Это также включает AppArmor, чтобы дополнить это.

• Существует также безопасная и надежная модель хранилища, которая предоставляет вам доступ к тысячам приложений через Центр программного обеспечения, которые тестируются разработчиками пакетов.

• Поскольку это бесплатное программное обеспечение, все больше людей имеют доступ к исходному коду и в соответствии с законом Линуса: « При достаточном количестве глаз все ошибки мелкие », что означает, что

  Учитывая достаточно большую базу бета-тестеров и со-разработчиков, почти все проблемы будут охарактеризованы быстро, и решение будет очевидно для кого-то.

• Эксплойты безопасности быстро исправляются и доставляются вам через менеджер обновлений.

Мои 2 цента в том, что возможно получить вирус для Ubuntu, но:

• То, как построено большинство дистрибутивов Linux, очень затрудняет использование уязвимостей в двоичных пакетах для вирусов / троянов / бэкдоров. Ubuntu меняется каждые шесть месяцев (и обновления - иногда раздражающие - приземляются, по крайней мере, каждую неделю). Автору вируса очень трудно отслеживать все эти изменения. В отличие от окна требуется несколько лет, чтобы изменить. Это дает некоторое время автору вируса, чтобы попытаться быть настолько разрушительным / агрессивным, насколько это возможно.
• AFAIK, существует существенная трудность для «утечки» двоичного кода или подозрительного исходного кода в официальную систему упаковки Ubuntu или официальную систему Debian.
• Там может быть 3 способа заразить коробку Linux:
  • Вы работали в Linux уже много лет, не обновляя какие-либо интернет-сервисы / приложения.
  • Вы установили вирус / троян самостоятельно.
  • Вы загрузили вирус в исходный код, скомпилировали его и запустили с правами администратора;)

У меня были обсуждения с некоторыми людьми, которые утверждают, что популяция Linux делает его менее благоприятной мишенью для вирусов.

В Linux и других Unix-платформах есть ряд вещей, которые делают их непривлекательными для вирусов.

• Доступ к журналам и сканерам журналов упрощает наблюдение за тем, что указывает на проблему.
• Ограниченные привилегии для большинства пользователей затрудняют получение сильной поддержки системы. Хорошо управляемые системы чрезвычайно затрудняют получение корневого доступа.
• Простота ограничения доступа к таким сервисам, как cron, которые можно использовать для перезапуска сервисов.
• Многие инструменты были отсканированы на предмет состояния гонки, что позволяет изменять файлы конфигурации. (Я был обескуражен, увидев, что количество ошибок безопасности в Linux считается равным Windows, когда многие ошибки были типа «условие гонки может привести к изменению высоких результатов».)
• Простота в предоставлении доступа только для чтения к ресурсам, используемым службами. (Неспособность сделать это - один из векторов, позволяющий вводить код в сайты.
• Простота запуска и сравнения контрольных сумм для файлов.
• Интенсивное использование удобочитаемых файлов конфигурации.
• Использование исполняемого бита для разрешения выполнения файла.
• Возможность пометить разделы для предотвращения автоматического выполнения на разделе. Существуют дополнительные опции монтирования для повышения безопасности.

В целом и частично эти факторы затрудняют внедрение вирусов, их легче обнаружить и легче отключить.

Я думаю, что они подразумевают под этим: а) необходимое повышение привилегий (например, sudo) необходимо для совершения потенциально опасных вещей и, возможно, б) (насмешливый) Linux слишком неясен (и безопасен, см. А), чтобы вызвать много огня от вирусописателей ..

Самый простой ответ заключается в том, что очень редко можно найти вирус, предназначенный для системы Ubuntu.

«Встроенная защита от вирусов» - это, вероятно, просто маркетинговая речь о том, что Linux использует исполняемый файл в другом двоичном формате, чем Windows, поэтому Windows-вирус не может работать в Linux. (Это может работать под Wine, но кто попробует это?)

Выдержка из учебного веб-сайта Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Общепринятое мнение о сообществе Linux гласит, что в «дикой природе» либо нет, либо очень мало вирусов Linux, и что большинство из них являются просто теоретическими вирусами для проверки концепции. Некоторые люди рекомендуют установить антивирусный сканер, такой как ClamAV, чтобы защитить друзей, использующих Windows, от вирусов Windows, которые вы могли бы случайно отправить им. Я действительно не понимаю, как это проблема, хотя. Если у вас есть вложение, которое вы создали в Linux, почему в нем есть вирус Windows? Если ваш компьютер был скомпрометирован таким образом, что вы не можете контролировать то, что отправляете другим людям, у вас есть гораздо больше поводов для беспокойства, чем распространение вирусов своим друзьям, использующим Windows!