Ubuntu“内置病毒防护”是什么?
amo*_*era 43 security viruses default-programs
在ubuntu.com 上,“仅在 ubuntu 中”写着“内置病毒防护”:
Ubuntu 内置它的保护是什么?负责这个的程序是什么,它是如何工作的?
Lin*_*ity 39
“内置病毒防护”是对 Ubuntu 安全功能的简化。
Ubuntu 要求应用程序以超级用户身份运行才能造成任何损害。它还包括AppArmor作为补充。
还有安全可靠的存储库模型,可让您通过软件中心访问由软件包维护人员测试的数千个应用程序。
由于它是免费软件,更多的人可以访问源代码,并且根据 Linus 定律:“只要有足够的眼球,所有错误都是浅薄的”,这意味着
如果有足够大的 Beta 测试人员和合作开发人员群,几乎每个问题都会很快得到表征,并且修复对某人来说是显而易见的。
安全漏洞会被快速修补并通过更新管理器交付给您。
- 请注意,您不需要超级用户访问权限来损坏属于用户的文件,而这些才是重要的。如果总是可以重新安装我的系统,但是如果我的个人文档、视频等被损坏,我希望我有一个最近的备份。 (8认同)
- @DavidHeffernan - 人类会犯错,但 - 也许令人惊讶 - 更多的人意味着更少的错误。对于您在免费软件中发现的每 18 个月错误,我可以向您展示专有软件中的两个 5 年错误。例如,MD5 签署了可破解的 Microsoft 代码签名证书(http://technet.microsoft.com/en-us/security/advisory/961509,2008 年检测到,2013 年修复),或者 iOS CoreText 崩溃错误(http:// techcrunch.com/2013/08/29/bug-in-apples-coretext-allows-specific-string-of-characters-to-crash-ios-6-os-x-10-8-apps/,在iOS中修复7 - 不知道它在那里多久了,但可能从 iOS 1 开始) (2认同)
Noe*_*eto 10
我的 2 美分是有可能为 Ubuntu 感染病毒,但是:
- 大多数 Linux 发行版的构建方式使得病毒/木马/后门很难利用二进制包中的漏洞。Ubuntu 每六个月更新一次(并且更新——有时很烦人——至少每周登陆一次)。病毒作者很难跟踪所有这些变化。相比之下,窗户需要几年时间才能改变。这给了病毒作者一些时间来尝试尽可能具有破坏性/侵入性。
- AFAIK,将二进制代码或可疑源代码“泄漏”到 Ubuntu 的官方或 Debian 的官方打包系统存在很大困难。
- 感染 Linux 机器可能有 3 种方法:
- 您已经运行 Linux 多年,但没有更新任何面向 Internet 的服务/应用程序。
- 您自己安装了病毒/木马。
- 您在源代码中下载了病毒,编译并以管理员权限运行;)
- 对你的第一点的一个小问题:我被新的 Windows 更新所困扰,就像我获得新的 Ubuntu 更新一样。 (3认同)
- 我认为他的观点是每个版本都有重大升级,而不是相对较小的错误修复。然后,每个月左右都有内核更新。将其与 Windows 模型相比,新操作系统需要 4-5 年以上的时间才能推出,在此期间有 3-4 个服务包(取决于版本),这些服务包可能有也可能没有内核升级或其他重大修复(考虑一下:在 SP3 之前,默认情况下 XP 是管理员和允许优先)。 (3认同)
我曾与一些人讨论过,他们声称 Linux 人口使其成为不太适合病毒攻击的目标。
Linux 和其他基于 Unix 的平台有很多事情使它们不是病毒的宜人环境。
- 访问日志和日志扫描程序可以很容易地观察表明问题的事物。
- 大多数用户的有限权限使得很难在系统上获得强大的立足点。管理良好的系统使得获得 root 访问权限变得极其困难。
- 易于限制对可用于重新启动服务的 cron 等服务的访问。
- 已经扫描了许多工具以查找竞争条件,这使得更改配置文件成为可能。(当许多错误属于“竞争条件可能允许更改高分”类型时,我很沮丧看到 Linux 安全错误计数被认为与 Windows 相同。)
- 轻松提供对服务使用的资源的只读访问。(不这样做是一种可以将代码注入站点的向量。
- 易于运行和比较文件校验和。
- 大量使用人类可读的配置文件。
- 使用可执行位来启用文件执行。
- 能够标记分区以防止在分区上自动执行。存在其他安装选项以提高安全性。
总的来说,这些因素使引入病毒变得更加困难、更容易检测和更容易禁用。