Como o Linux não é propenso a vírus, malware e esse tipo de coisa?

Bem, na verdade não é ... é apenas menos sujeito a hackers que desenvolvem vírus que visam sistemas Linux. Os computadores de nível de consumidor geralmente são executados no Windows e, portanto, ao atingir um público amplo, o Windows é o caminho a percorrer.

Não entenda mal o Linux e vírus, definitivamente existem vírus Linux.

Algumas distros possuem camadas de proteção adicionais, como o SELinux (veja aqui ) no Ubuntu, por exemplo. Depois, há o firewall padrão e o fato de que os arquivos alienígenas não têm permissão para serem executados automaticamente. Permissão de execução específica deve ser concedida antes que a execução seja possível. (Veja aqui )

Depois, há vários outros fatores que tornam o Linux um lugar difícil para os vírus. Geralmente, os usuários não-root nos sistemas Linux não têm à sua disposição pequenos arquivos executáveis que permitiriam que os vírus permanecessem sem serem detectados e propagados. Alguns programas apenas exigem que você esteja logado como root (ou pelo uso de sudo ) antes de executar ou acessar / modificar diretórios diferentes da sua casa. É muito mais difícil desenvolver um vírus viável que se espalhe tão bem quanto no Windows.

ATUALIZAÇÃO:

Como mencionado abaixo, a maioria das máquinas que executam o Linux são servidores que são executados por pessoas que sabem uma coisa ou duas sobre o que estão fazendo. As pessoas que usam o Linux para uso em desktop normalmente escolhem e também sabem o que estão fazendo. Quase todos os analfabetos de computador executam o Windows e, portanto, é muito mais fácil infectar esses computadores. " Ei, esta máquina me diz que eu tenho vírus e eu tenho que comprar este programa anti-vírus chamado 'FAKETrojanHunter' para se livrar dele ... Ok, vamos fazer isso! "

Como nenhuma distribuição / instalação do Linux é igual em si, é mais difícil desenvolver um malware que os infecte da forma mais eficiente possível. Além disso, quase todos os softwares executados no Linux são Open Source, tornando o malware muito mais facilmente detectável, já que sua fonte é aberta ao público.

Uma das razões é privilégios de usuário.

Os sistemas GNU / Linux são sistemas semelhantes a Unix e isso significa que eles são construídos para serem sistemas multiusuário desde o início. Isso significa que há uma strong separação de responsabilidades entre os usuários. Como resultado, um usuário normal não pode realmente danificar o sistema porque ele não possui privilégios necessários. Embora existam contas limitadas agora disponíveis nos sistemas Windows, em sistemas GNU / Linux é naturalmente esperado que o usuário use uma conta limitada para uso diário e mantenha a conta root apenas para alterar as configurações (algumas distribuições por padrão não permitirão usuários para log como root, porque existem outros mecanismos mais seguros para usar a conta de root para modificar as configurações).

Por outro lado, muitos usuários do Windows foram criados no Windows 9x ou naquela época os influenciaram muito. Naquela época, apenas a conta de usuário era administrador e tudo era permitido a esse usuário. Mesmo hoje em sistemas Windows que descendem do Windows NT multiusuário, geralmente é necessário (ou pelo menos esperado) que o usuário use a conta com privilégios administrativos e o uso de contas limitadas é muito baixo entre usuários domésticos.

Uma vantagem que o Linux tem sobre o Windows é que, para que o arquivo seja executável, você precisa definir suas permissões especificamente.

Isso significa que o truque de extensão dupla (por exemplo, " brittany_spears_naked.jpg.exe ") não funcionará porque o usuário precisará torná-lo executável antes de infectá-lo - e esperamos que ele seja Acho estranho que uma imagem precise ser executável.

O Linux é protegido, mas não invulnerável.

Contraste Linux / Unix com o Windows em um alto nível, do ponto de vista de segurança:

• O kernel do Linux (onde as permissões do sistema são examinadas e aplicadas) é muito menor que o equivalente no Windows. Menor significa mais simples; mais simples significa mais fácil de examinar, com menos interações inesperadas do sistema. "Menor" e "mais simples" são coisas boas na análise de segurança. O kernel do Windows continua crescendo em uma taxa alta.

• Os usuários do Linux tendem a ser executados em níveis de permissão mais baixos que o Windows, dificultando a afetação de todo o sistema.

• O Linux começou com um modelo de segurança simples e flexível. O Windows começou com os requisitos de compatibilidade com sistemas que não tinham nenhum modelo de segurança.

• O Linux sempre teve funções (por exemplo, chroot(2) ) para facilitar as tarefas de programadores conscientes da segurança.

Nada disso torna o Linux invulnerável a malware. Isso significa que atacar um host Linux configurado apropriadamente é ainda mais difícil do que atacar um host Windows configurado apropriadamente.

A resposta à sua pergunta depende do que você considera um "vírus".

Se você usa a definição correta de um vírus - isto é, código que modifica um executável existente - então o motivo pelo qual o Linux não é propenso a vírus é porque não é um mecanismo viável para espalhar código malicioso no Linux. A razão é que os executáveis Linux raramente são transferidos diretamente de um computador para outro. Em vez disso, os programas são transferidos usando o software de gerenciamento de pacotes ou distribuindo o código-fonte. O fato de que a maioria dos softwares Linux está disponível gratuitamente a partir da fonte significa que as pessoas não têm quase nada intensivo para copiar programas de um computador para outro.

Se por "vírus" você quer dizer "worm" - um programa que se replica pela Internet, então o Linux não está imune a esse ataque. Na verdade, o worm original da Internet, o " Morris Worm ", foi replicado usando o Sendmail, um programa que ainda vem pré-instalado em muitos sistemas Linux. Quase todos os ataques bem-sucedidos contra máquinas Linux visam aplicativos vulneráveis voltados para a Internet, como um servidor de correio ou um aplicativo da Web.

Por fim, se você está se referindo a códigos maliciosos em geral - geralmente um "Cavalo de Tróia", o que protege o Linux é principalmente a cultura. O Linux é um sistema operacional raramente usado, que já limita seu valor como um alvo. Mas quando você adiciona a isso o fato de que os usuários do Linux geralmente são excepcionalmente experientes e conscientes da segurança, isso diminui ainda mais a probabilidade de um ataque bem-sucedido. Se, por exemplo, o seu plano de ataque depende de convencer um usuário a baixar e executar um programa para se infectar, é muito menos provável que você convença o usuário médio de Linux a fazer isso do que o usuário médio do Windows. Portanto, os autores de malware ao escolherem uma plataforma para segmentar, vão com o objetivo obviamente mais frutífero.

O Linux tem uma comunidade nerd altamente dedicada trabalhando para isso. Mesmo que algum malware seja escrito, sempre há uma solução para ele.

Existem muitos aspectos que contribuem para isso:

1. Ambiente heterogêneo
   • Existem muitos sabores diferentes e muitas configurações diferentes;
   • Mesmo na mesma distribuição, o leque de diferentes possibilidades é enorme;
   • Cada distribuição fornece vários kernels, suporta patches extras;
   • Cada grande empresa geralmente desenvolve seu próprio sabor do kernel.
2. Abordagem para usuários e histórico de aplicação correta de direitos
   • O Linux está naturalmente à frente nessa área devido ao longo histórico de desenvolvimento orientado ao servidor.
3. Os vírus são ineficazes
   • O Linux é o sistema mais instalado em todo o mundo, mas não há muitos PCs / desktops com o Linux;
   • ataques a servidores são muito mais eficientes quando direcionados;
   • ataques a sistemas embarcados (roteadores, televisões, etc ...) geralmente não valem o esforço devido à funcionalidade limitada do sistema.
4. O foco atual dos criadores de vírus simplesmente não se alimenta do ecossistema Linux
   • Os criadores escolhem o que é mais fácil.
5. Os vírus são muito mais difíceis de esconder no Linux
   • O Linux é um sistema aberto que expõe todas as informações, não é tão fácil ocultar algo.
6. Código aberto
   • Embora a Microsoft possa alegar o contrário, ter milhares de revisores para cada linha de código e ainda mais pessoas capazes de corrigir uma falha de segurança em vários segundos afeta definitivamente a qualidade e a segurança do código de maneira positiva.

Eu acho que o fato de o Linux rodar principalmente software de código aberto é um grande bônus aqui. É muito mais difícil para alguém fazer coisas maliciosas em seu sistema quando alguém pode ler o código.

Se você instala apenas o software dos repositórios oficiais de pacotes das distribuições Linux, provavelmente é muito mais seguro do que no Windows, onde é necessário fazer o download de executáveis e instaladores aleatórios da web para obter o software.

Existem, é claro, outras maneiras pelas quais as pessoas podem executar códigos maliciosos em seu sistema, mas acho que vale a pena mencionar isso de qualquer maneira.

A principal razão é que os nerds do Linux não fazem alvos ricos.

O crime organizado visa as pessoas que compram um sistema mais simples com um desktop e todos os seus aplicativos já instalados e bem conhecidos. E atualmente a grande maioria dessas pessoas está usando o Windows, o que torna o Windows um alvo muito mais lucrativo.

Se houvesse tanto dinheiro para fazer indo atrás do Linux, tenho certeza de que o enorme esforço que hoje está gerando milhares de novas variantes de vírus e sites fictícios por dia em breve também trouxeram Linux de joelhos. E com o Linux sendo open-source, os hackers nem precisariam descompilar nada.

Para todo programador inteligente existe um mais esperto, só que um é pirata ...

• multiusuário, SO multitarefa
• criado para viver no mundo da rede (sem portas RFC abertas para conveniência)
• não existe ActiveX (bom vetor para contaminação)
• há também uma boa separação de código dos dados dos arquivos de configuração
• todos os aplicativos e programas do SO estão atualizados graças a um repositório central
• não há incentivo para visitar sites desconhecidos e baixar software de lá
• as atualizações ocorrem quando há um problema a ser corrigido, e não "quinta-feira negra"
A extensão de arquivo
• não significa nada para o SO
• Nenhuma confusão oculta, como o registro
• graças a separações de privilégios - mesmo que você receba "algo", é muito difícil sobreviver a uma reinicialização (conforme as definições de um vírus)

Há um número crescente de pessoas que não conhecem muito sobre computadores (ou migraram do Windows) para distribuições modernas como Ubuntu, LinuxMint ou Fedora.

Eles vão ler qualquer guia ou como fazer e felizmente baixar qualquer script ou programa e executá-lo como root ou sudo. Estes podem ser alvos fáceis de trojans. De fato, acho que a segurança da área de trabalho é difícil, a menos que você restrinja o que os usuários podem fazer com seus computadores.

Os escritores de malware querem um mercado-alvo maior. Muito mais pessoas executam o Mac ou o Windows do que o Linux. É como criar um website - você quer ter certeza de que funciona nos principais navegadores antes de ir para os menos populares.

Uma coisa que eu acho que as pessoas sempre ignoram com comparações entre o Linux e o Windows são os usuários, quem eles são e como eles pensam, agem e reagem. Você pode encontrar o artigo Modelos populares de segurança de computadores interessantes.

O Linux (quase) nunca é pré-instalado. Como um corolário, isso significa que (quase) todas as instalações são instaladas por escolha, por alguém que pensou o suficiente para escolher o Linux em detrimento de outra coisa, e por alguém que pelo menos saiba o suficiente para usar o instalador. Ter um filtro de conhecimento mínimo do computador antes de usar o computador ajuda.

Por outro lado, o Windows é a instalação padrão na maioria dos computadores comprados. Você pode ter zero habilidades e comprar um computador com Windows, conectá-lo à Internet e não saber nada sobre vírus, worms, trojans, etc., e tornar-se um zumbi muito rapidamente.

Eu também gostaria de dizer que não estou "culpando a vítima". Computadores são máquinas de estado infinitas complicadas. Segurança é difícil. Mas o design também é importante. O Mac OS X não possui recursos de segurança convincentes que o tornem mais seguro que o Windows. Ele também é pré-instalado em sistemas, o que significa que qualquer pessoa que possa comprar um Mac o executará, independentemente do nível de habilidade. Mas foi concebido como um sistema, com uma ideia de como o usuário pensa e irá interagir com o sistema. Isso reduz não as brechas de segurança, mas a probabilidade de um usuário permitir que elas sejam exploradas.