O software de código aberto é vulnerável a vírus?

O código aberto não é inerentemente mais seguro. Pode ser um pouco, pelas seguintes razões:

• Potencialmente, mais pessoas olham para o código, portanto, os erros que permitem vulnerabilidades de segurança são mais facilmente detectados. (Além disso, não é verdade que código-fonte aberto signifique que os invasores podem simplesmente invadir hacks, como algumas pessoas podem pensar - código ainda é verificado antes de ser incluído em qualquer projeto. A menos que o projeto seja malicioso.)
• Um projeto governado abertamente cria um ethos de contribuir de volta, por exemplo quando uma falha de segurança é encontrada, isso é relatado (e posteriormente corrigido), ao invés de explorado).
• Os criadores de um projeto de código aberto geralmente não têm incentivo para negar que existem vulnerabilidades até que uma correção seja encontrada - quanto mais as pessoas souberem disso, maior será a probabilidade de alguém saber como corrigir isso.

Isso só marginalmente tornará isso mais seguro, já que os bugs ainda existirão e as pessoas usarão seus poderes para Bad em vez de Good.

Ainda assim, pode-se facilmente escrever um vírus que remova todos os arquivos pessoais de um usuário. A maior razão para não haver vírus para o Ubuntu é simplesmente que ele tem uma participação de mercado muito pequena. Assim, há pouco a ganhar e pouco incentivo para um hacker passar pelo problema extra de dar suporte ao Ubuntu quando ele pode apenas mirar no Windows e ganhar muito. Isso, e os usuários do Linux são geralmente mais bem versados tecnicamente, portanto, seria menos provável instalar algo que eles não sabem o que faz (embora, novamente, a ausência de vírus possa levá-los a confiar em tudo que baixam).

(Então, novamente, o modelo de atualização do Ubuntu, entre outros, é muito melhor que o do Windows, o que significa que as vulnerabilidades fixas podem ser distribuídas muito mais rapidamente.)

Não é que eles não pudessem existir. É que, em geral, eles não.

O modelo de segurança sendo um pouco mais complicado na maioria dos sistemas de código aberto e a revisão por pares de código por outros desenvolvedores levam a isso.

Veja um exemplo:
Para aplicativos de código fechado -
Você está desenvolvendo um aplicativo e usa algumas bibliotecas do Windows. Ele trava quando você passa um parâmetro incorreto. Você ajusta seu aplicativo para passar o parâmetro corretamente para funcionar e seguir em frente.

Mesmo cenário para aplicativos de código aberto -
Você está desenvolvendo um aplicativo e usa alguma biblioteca do Linux. Ele falha quando você passa um parâmetro incorreto. Se você acha que o caminho que você passou é são, você vê porque ele caiu e enviar um relatório de erros para o pacote de biblioteca com um patch para fazê-lo funcionar como previsto. Se você acha que a maneira como você passou estava errado, você vê porque ele travou e enviar um relatório de erros para o pacote da biblioteca com um patch para limpar essa entrada.

Veja a diferença no resultado nos dois cenários?

E por que não um antivírus?
As melhores respostas que posso dar sobre por que não antivírus são isso , isto , e isto . O antivírus tem um lugar, mas não é uma solução.

Em primeiro lugar, gostaria de esclarecer que nem todos os softwares FOSS são anti-vírus

A quantidade de vírus e erros em um programa depende do desenvolvedor e da comunidade

Mas, o software FOSS tem uma melhor resistência aos vírus da seguinte maneira

Deixe-me dar um exemplo

Fonte fechada:

• X software de código fechado tem empresa Y mantendo-o

• O software X recebe um vírus / bug

• A empresa Y precisa agora que seus funcionários examinem o problema porque a comunidade não tem o código-fonte, o que geralmente leva algum tempo

• Correção pela empresa Y

Código aberto

• O software de código aberto tem a comunidade Z que o mantém, junto com o Y Developer / Company

• O software X recebe um vírus / bug

• A empresa / desenvolvedor Y tenta resolver o problema junto com a comunidade Z

• Os erros são corrigidos mais rapidamente

Assim, a segurança do software FOSS depende da força e disposição da comunidade para ajudar no desenvolvimento e manutenção

Além do que todo mundo já disse, o que acontece é:

  

Dada uma base suficientemente grande de beta-testadores e co-desenvolvedores, quase todos os problemas serão caracterizados rapidamente e a correção será óbvia para alguém.

Em inglês claro:

  

dados olhos suficientes, todos os erros são superficiais

_{Via wikipedia}

Assim, como todos os problemas de segurança são erros, isso se aplica.

Além disso, o antivírus é uma defesa de última hora : se a falha de vírus / segurança chegar ao seu sistema, algo está perigosamente errado . Com o código aberto, você tem mais flexibilidade para descobrir quem, o quê, onde, quando, por que e como chegou a esse ponto.

Se você está perguntando sobre o código ser seqüestrado ou executáveis maliciosos sendo adicionados, o único método para permanecer verdadeiramente seguro (na paranóia) é verificar manualmente o código-fonte e compilá-lo, caso a versão baixável tenha outro código malicioso.