O que é o Ubuntu “construído em proteção contra vírus”?

43

No ubuntu.com existe este "somente no ubuntu" que diz "Built in virus protection":

O que o Ubuntu construiu? Qual é o programa responsável por isso e como funciona?

    
por amosrivera 12.05.2011 / 17:28

7 respostas

39

"Proteção contra vírus incorporada" é uma simplificação dos recursos de segurança do Ubuntu.

  • O Ubuntu exige que os aplicativos sejam executados como superusuário para causar qualquer dano. Também inclui AppArmor para suplementar isso.

  • Existe também o modelo de repositório seguro e protegido que lhe dá acesso a milhares de aplicativos através do Centro de Software que são testados por mantenedores de pacotes.

  • Como é o software livre mais pessoas têm acesso ao código-fonte e, de acordo com a lei de Linus: " Com olhos suficientes, todos os erros são superficiais ", o que significa que

      

    Dada uma base suficientemente grande de beta-testadores e co-desenvolvedores, quase todos os problemas serão caracterizados rapidamente e a correção será óbvia para alguém.

  • As falhas de segurança são rapidamente corrigidas e entregues a você por meio do Gerenciador de Atualizações.

por Alaukik 12.05.2011 / 18:19
10

Meus 2 centavos são que é possível obter um vírus para o Ubuntu, mas:

  • A maneira como a maioria das distribuições do Linux é construída, torna muito difícil para vírus / trojans / backdoors aproveitar as vulnerabilidades em pacotes binários. O Ubuntu muda a cada seis meses (e as atualizações - às vezes irritantes - chegam ao menos a cada semana). Isso torna muito difícil para um autor de vírus rastrear todas essas alterações. Em contraste, o Windows leva vários anos para ser alterado. Isso dá algum tempo ao autor do vírus para tentar ser tão destrutivo / invasivo quanto possível.
  • AFAIK, há uma dificuldade substancial em "vazar" código binário ou código-fonte suspeito para os sistemas de pacotes oficiais do Ubuntu ou do Debian.
  • Pode haver 3 maneiras de infectar uma caixa do Linux:
    • Você está executando o Linux há anos sem atualizar nenhum dos seus serviços / aplicativos voltados para a Internet.
    • Você instalou um vírus / trojan sozinho.
    • Você baixou o vírus no código-fonte, compilou-o e executou-o com privilégios de administrador;)
por Noe Nieto 12.05.2011 / 18:21
8

Eu tive discussões com algumas pessoas que afirmam que a população do Linux o torna um alvo menos favorável para vírus.

Existem várias coisas sobre o Linux e outras plataformas baseadas em Unix que não os tornam ambientes agradáveis para vírus.

  • O acesso aos registros e aos verificadores de logs simplifica a observação de objetos que indicam um problema.
  • Privilégios limitados para a maioria dos usuários dificultam a obtenção de um strong apoio em um sistema. Sistemas bem gerenciados tornam extremamente difícil obter acesso root.
  • Facilidade de restringir o acesso a serviços como o cron, que pode ser usado para relançar serviços.
  • Várias ferramentas foram verificadas quanto a condições de corrida, o que possibilita alterar os arquivos de configuração. (Eu estava desanimado para ver as contagens de bug de segurança do Linux sendo consideradas iguais ao Windows quando muitos dos bugs eram do tipo "condição de corrida pode permitir que altas pontuações sejam alteradas".)
  • Facilidade em fornecer acesso somente leitura aos recursos usados pelos serviços. (Não fazer isso é um vetor que permite a injeção de código em sites.
  • Facilidade de execução e comparação de somas de verificação em arquivos.
  • Uso pesado de arquivos de configuração legíveis por humanos.
  • Uso do bit executável para ativar a execução de arquivos.
  • Capacidade de sinalizar partições para impedir a execução automática na seção. Opções de montagem adicionais existem para aumentar a segurança.

No todo e em parte, esses fatores tornam a introdução de vírus mais difícil, mais fácil de detectar e mais fácil de desativar.

    
por BillThor 12.05.2011 / 22:11
2

Eu acho que o que eles querem dizer com isso é a) elevação de privilégio necessária (ou seja, sudo) é necessária para fazer coisas potencialmente perigosas e talvez b) (irônico) Linux é muito obscuro (e seguro, veja a) para tirar muito fogo dos criadores de vírus ..

    
por Christoph 12.05.2011 / 17:54
2

A resposta mais simples é que é muito raro encontrar qualquer vírus projetado para direcionar um sistema Ubuntu.

    
por Mahmudin Ashar 13.06.2011 / 12:29
1

"Proteção contra vírus incorporada" é provavelmente apenas discurso de marketing para o fato de que o Linux usa um formato binário diferente para executáveis que o Windows, portanto, um vírus do Windows não pode ser executado no Linux. (Ele pode ser executado no Wine, mas quem tentaria isso?)

    
por Egil 12.05.2011 / 18:33
0

Trecho do Website do Psychocats:

link

  

Sabedoria convencional no Linux   comunidade diz que há ou   nenhum ou muito poucos vírus Linux em   "o selvagem", e que a maioria é apenas   vírus teóricos de prova de conceito.   Algumas pessoas recomendam a instalação de   scanner de vírus como o ClamAV, a fim de   proteger seus amigos do Windows   de vírus do Windows você pode   acidentalmente enviá-los. Eu realmente não   Veja como isso é um problema, no entanto. E se   você tem um anexo que você criou em   Linux, por que teria um Windows   vírus nele? Se o seu computador tiver sido   comprometida de tal maneira que você   não tem controle sobre o que você envia   outras pessoas, então você tem muito mais   se preocupar do que espalhar vírus   para seus amigos do Windows!

    
por scouser73 12.05.2011 / 19:16