O que é o Ubuntu “construído em proteção contra vírus”?

"Proteção contra vírus incorporada" é uma simplificação dos recursos de segurança do Ubuntu.

• O Ubuntu exige que os aplicativos sejam executados como superusuário para causar qualquer dano. Também inclui AppArmor para suplementar isso.

• Existe também o modelo de repositório seguro e protegido que lhe dá acesso a milhares de aplicativos através do Centro de Software que são testados por mantenedores de pacotes.

• Como é o software livre mais pessoas têm acesso ao código-fonte e, de acordo com a lei de Linus: " Com olhos suficientes, todos os erros são superficiais ", o que significa que

  % bl0ck_qu0te%

• As falhas de segurança são rapidamente corrigidas e entregues a você por meio do Gerenciador de Atualizações.

Meus 2 centavos são que é possível obter um vírus para o Ubuntu, mas:

• A maneira como a maioria das distribuições do Linux é construída, torna muito difícil para vírus / trojans / backdoors aproveitar as vulnerabilidades em pacotes binários. O Ubuntu muda a cada seis meses (e as atualizações - às vezes irritantes - chegam ao menos a cada semana). Isso torna muito difícil para um autor de vírus rastrear todas essas alterações. Em contraste, o Windows leva vários anos para ser alterado. Isso dá algum tempo ao autor do vírus para tentar ser tão destrutivo / invasivo quanto possível.
• AFAIK, há uma dificuldade substancial em "vazar" código binário ou código-fonte suspeito para os sistemas de pacotes oficiais do Ubuntu ou do Debian.
• Pode haver 3 maneiras de infectar uma caixa do Linux:
  • Você está executando o Linux há anos sem atualizar nenhum dos seus serviços / aplicativos voltados para a Internet.
  • Você instalou um vírus / trojan sozinho.
  • Você baixou o vírus no código-fonte, compilou-o e executou-o com privilégios de administrador;)

Eu tive discussões com algumas pessoas que afirmam que a população do Linux o torna um alvo menos favorável para vírus.

Existem várias coisas sobre o Linux e outras plataformas baseadas em Unix que não os tornam ambientes agradáveis para vírus.

• O acesso aos registros e aos verificadores de logs simplifica a observação de objetos que indicam um problema.
• Privilégios limitados para a maioria dos usuários dificultam a obtenção de um strong apoio em um sistema. Sistemas bem gerenciados tornam extremamente difícil obter acesso root.
• Facilidade de restringir o acesso a serviços como o cron, que pode ser usado para relançar serviços.
• Várias ferramentas foram verificadas quanto a condições de corrida, o que possibilita alterar os arquivos de configuração. (Eu estava desanimado para ver as contagens de bug de segurança do Linux sendo consideradas iguais ao Windows quando muitos dos bugs eram do tipo "condição de corrida pode permitir que altas pontuações sejam alteradas".)
• Facilidade em fornecer acesso somente leitura aos recursos usados pelos serviços. (Não fazer isso é um vetor que permite a injeção de código em sites.
• Facilidade de execução e comparação de somas de verificação em arquivos.
• Uso pesado de arquivos de configuração legíveis por humanos.
• Uso do bit executável para ativar a execução de arquivos.
• Capacidade de sinalizar partições para impedir a execução automática na seção. Opções de montagem adicionais existem para aumentar a segurança.

No todo e em parte, esses fatores tornam a introdução de vírus mais difícil, mais fácil de detectar e mais fácil de desativar.

Eu acho que o que eles querem dizer com isso é a) elevação de privilégio necessária (ou seja, sudo) é necessária para fazer coisas potencialmente perigosas e talvez b) (irônico) Linux é muito obscuro (e seguro, veja a) para tirar muito fogo dos criadores de vírus ..

A resposta mais simples é que é muito raro encontrar qualquer vírus projetado para direcionar um sistema Ubuntu.

"Proteção contra vírus incorporada" é provavelmente apenas discurso de marketing para o fato de que o Linux usa um formato binário diferente para executáveis que o Windows, portanto, um vírus do Windows não pode ser executado no Linux. (Ele pode ser executado no Wine, mas quem tentaria isso?)

Trecho do Website do Psychocats:

link