Ubuntu Ubuntu được xây dựng trong chương trình bảo vệ chống vi-rút là gì?

43

Tại ubfox.com có "chỉ có trong ubfox" có nội dung "Được bảo vệ chống vi-rút tích hợp":nhập mô tả hình ảnh ở đây

Ubuntu được xây dựng để bảo vệ nó là gì? Chương trình phụ trách việc này là gì và nó hoạt động như thế nào?

security  default-programs  viruses 
amosrivera
nguồn
1
Trời ạ. Tôi không biết Ubuntu có "Bảo vệ chống vi-rút tích hợp".
Vicky Chijwani
1
@Vicky, bạn có thể muốn kiểm tra Hệ thống được bảo mật như thế nào? chủ đề ra.
Oxwivi
3
Lưu ý: Điều này đã thay đổi thành "Bảo mật tích hợp"
Oli

Câu trả lời:

39

"Bảo vệ chống vi-rút tích hợp" là một cách đơn giản hóa các tính năng bảo mật của Ubuntu.

  • Ubuntu yêu cầu các ứng dụng phải được chạy như siêu người dùng để gây ra bất kỳ thiệt hại nào. Nó cũng bao gồm AppArmor để bổ sung.

  • Ngoài ra còn có mô hình kho lưu trữ an toàn và bảo mật cho phép bạn truy cập vào hàng ngàn ứng dụng thông qua Trung tâm phần mềm được kiểm tra bởi các nhà bảo trì gói.

  • Vì đây là phần mềm miễn phí nên nhiều người có quyền truy cập vào mã nguồn và theo luật của Linus: " Được cung cấp đủ nhãn cầu, tất cả các lỗi đều nông ", điều đó có nghĩa là

    Với một cơ sở thử nghiệm beta và nhà đồng phát triển đủ lớn, hầu hết mọi vấn đề sẽ được mô tả nhanh chóng và cách khắc phục sẽ rõ ràng đối với ai đó.

  • Các khai thác bảo mật nhanh chóng được vá và gửi cho bạn thông qua Trình quản lý cập nhật.

Sức mạnh
nguồn
8
Lưu ý rằng bạn không cần quyền truy cập siêu người dùng để làm hỏng các tệp thuộc về người dùng và đó là những gì quan trọng. Nếu luôn có thể cài đặt lại hệ thống của tôi, nhưng nếu tài liệu cá nhân, video của tôi bị hỏng, tôi hy vọng tôi có bản sao lưu gần đây.
Egil
@Egil Đúng nhưng bạn vẫn phải có cách vận chuyển phần mềm độc hại vào máy tính.
Lincity
Vâng, không có nghi ngờ về điều đó.
Egil
@Alaukik: có rất nhiều cách, tất nhiên, kỹ thuật xã hội có lẽ là nguy hiểm nhất, sau đó là lỗ hổng phần mềm (trình duyệt, phương tiện tự động, v.v.). Một ví dụ: omgubfox.co.uk/2011/02/ trên
sắp xếp
2
@DavidHeffernan - con người mắc lỗi, nhưng - có thể đáng ngạc nhiên - nhiều người hơn có nghĩa là ít sai lầm hơn. Đối với mỗi lỗi 18 tháng bạn tìm thấy trong phần mềm miễn phí, tôi có thể chỉ cho bạn hai lỗi 5 năm trong phần mềm độc quyền. Ví dụ: MD5 đã ký chứng chỉ ký mã Microsoft có thể bẻ khóa ( technet.microsoft.com/en-us/security/advisory/961509 , đã phát hiện 2008, đã sửa 2013) hoặc lỗi sự cố CoreText của iOS ( techcrunch.com/2013/08/ 29 / Lọ , đã sửa trong iOS 7 - không chắc là nó đã tồn tại bao lâu, nhưng có khả năng kể từ iOS 1)
Guss
10

2 xu của tôi là có thể bị nhiễm virus cho Ubuntu, nhưng:

  • Cách mà hầu hết các bản phân phối Linux được xây dựng khiến cho virus / trojan / backreen rất khó tận dụng các lỗ hổng trong các gói nhị phân. Ubuntu thay đổi sáu tháng một lần (và các bản cập nhật - đôi khi gây khó chịu-- hạ cánh ít nhất mỗi tuần). Nó làm cho rất khó để một tác giả virus theo dõi tất cả những thay đổi này. Ngược lại, cửa sổ phải mất vài năm để thay đổi. Điều đó mang lại một chút thời gian cho tác giả virus để cố gắng phá hủy / xâm lấn hết mức có thể.
  • AFAIK, có một khó khăn đáng kể để "rò rỉ" mã nhị phân hoặc mã nguồn đáng ngờ cho các hệ thống đóng gói chính thức của Debian hoặc Debian.
  • Có thể có 3 cách để lây nhiễm một hộp Linux:
    • Bạn đã chạy Linux trong nhiều năm mà không cập nhật bất kỳ dịch vụ / ứng dụng trực tuyến nào của bạn.
    • Bạn tự cài đặt virus / trojan.
    • Bạn đã tải xuống vi-rút trong mã nguồn, biên dịch và chạy nó với quyền quản trị viên;)
Noe Nieto
nguồn
3
Một nit nhỏ so với điểm đầu tiên của bạn: Tôi bị cằn nhằn về các bản cập nhật Windows mới thường xuyên khi tôi nhận được các bản cập nhật Ubuntu mới.
JSB
3
Tôi nghĩ rằng quan điểm của anh ấy là có những nâng cấp lớn trong mỗi bản phát hành, trái ngược với các bản sửa lỗi tương đối nhỏ. Sau đó, có các bản cập nhật kernel mỗi tháng hoặc lâu hơn. So sánh mô hình này với mô hình Windows nơi HĐH mới mất tới 4-5 năm để ra mắt, với 3-4 gói dịch vụ (tùy thuộc vào phiên bản) vào thời điểm đó, có thể có hoặc không có nâng cấp kernel hoặc các bản sửa lỗi lớn khác ( xem xét điều này: XP là quản trị viên và cho phép đầu tiên theo mặc định cho đến SP3).
Shauna
1
@JSBangs Vâng, bạn nói đúng. MacOS cũng có điều đó, nhưng vì tôi không phải là người dùng MacOS, tôi không biết những điều này gây khó chịu như thế nào.
Noe Nieto
8

Tôi đã có cuộc thảo luận với một số người cho rằng dân số Linux khiến nó trở thành mục tiêu ít thuận lợi hơn đối với virus.

Có một số điều về Linux và các nền tảng dựa trên Unix khác khiến chúng không phải là môi trường dễ chịu cho virus.

  • Truy cập vào nhật ký và máy quét nhật ký giúp đơn giản để theo dõi sự việc chỉ ra vấn đề.
  • Các đặc quyền hạn chế đối với hầu hết người dùng làm cho khó có được sự ủng hộ mạnh mẽ trên hệ thống. Hệ thống được quản lý tốt làm cho việc truy cập root rất khó khăn.
  • Dễ hạn chế quyền truy cập vào các dịch vụ như cron có thể được sử dụng để khởi chạy lại dịch vụ.
  • Rất nhiều công cụ đã được quét trong điều kiện cuộc đua giúp thay đổi tập tin cấu hình. (Tôi không khuyến khích khi thấy số lỗi bảo mật của Linux được coi là ngang bằng với Windows khi nhiều lỗi thuộc loại "điều kiện chủng tộc có thể cho phép thay đổi điểm số cao".)
  • Dễ dàng cung cấp quyền truy cập chỉ đọc vào các tài nguyên được sử dụng bởi các dịch vụ. (Không làm như vậy là một vectơ cho phép tiêm mã vào các trang web.
  • Dễ chạy và so sánh tổng kiểm tra trên các tập tin.
  • Sử dụng nhiều các tập tin cấu hình con người có thể đọc được.
  • Sử dụng bit thực thi để cho phép thực thi tập tin.
  • Khả năng gắn cờ phân vùng để ngăn thực hiện tự động trên các phần. Tùy chọn gắn kết tồn tại để tăng tính bảo mật.

Toàn bộ và một phần các yếu tố này, làm cho việc giới thiệu vi-rút trở nên khó khăn hơn, dễ phát hiện hơn và dễ vô hiệu hóa hơn.

BillThor
nguồn
2

Tôi nghĩ ý nghĩa của chúng là một) độ cao đặc quyền cần thiết (nghĩa là sudo) là cần thiết để thực hiện những điều nguy hiểm tiềm tàng và có thể b) (tặc lưỡi) Linux quá tối nghĩa (và an toàn, xem a) để thu hút nhiều lửa từ những người viết virus ..

Christoph
nguồn
2

Câu trả lời đơn giản nhất là rất hiếm khi tìm thấy bất kỳ vi-rút nào được thiết kế để nhắm mục tiêu vào hệ thống Ubuntu.

Mahmudin Ashar
nguồn
1

"Bảo vệ chống vi-rút tích hợp" có lẽ chỉ là lời nói tiếp thị vì thực tế là Linux sử dụng định dạng nhị phân khác cho các tệp thực thi so với Windows, do đó, vi-rút Windows không thể chạy trên Linux. (Nó có thể chạy dưới Wine, nhưng ai sẽ thử nó?)

Egil
nguồn
3
Nó chắc chắn là một bài phát biểu tiếp thị, nhưng điều này không liên quan gì đến định dạng nhị phân. Mô hình bảo mật được Linux áp dụng nói chung là vượt trội so với Windows. Đây là một lý do lớn hơn lý do định dạng nhị phân
Manish Sinha
2
Yêu cầu nó không có gì để làm với định dạng nhị phân là một chút xa. Nó có thể không phải là lý do duy nhất, nhưng nó chắc chắn là đáng chú ý. Các tệp có thể không được thực thi theo mặc định, có thể không được chạy với quyền root, v.v., nhưng điều đó có thể dễ dàng được xử lý do lỗi của con người. Lấy ví dụ omgubfox.co.uk/2011/05/ . "Chỉ cần tải xuống tập lệnh này và thực hiện nó với sudo, và bạn đến đó." Bạn nhận được lời khuyên tương tự từ nhiều trang web và tôi cá rằng nhiều người dùng không xem xét kỹ các lệnh họ chạy.
Egil
... bài phát biểu tiếp thị ... - bạn đã đúng.
Thói quen
bảo mật linux vượt trội theo cách nào? Bạn có thể đúng nhưng tôi không thấy bằng chứng cứng.
David Heffernan
1
@Egil Theo định dạng nhị phân, tôi có nghĩa là định dạng nhị phân khác nhau giữa windows và linux. Điều thứ hai, một hệ điều hành không thể xử lý các tình huống khi mọi người nghe bất kỳ hướng dẫn ngẫu nhiên nào. Cảnh sát địa phương của bạn không thể ngăn chặn một vụ cướp xảy ra nếu bọn cướp tìm cách thuyết phục bạn bằng cách nào đó mở cửa. Bạn có thể vô hiệu hóa sudo (khóa cửa vĩnh viễn) nhưng điều đó sẽ gây phiền nhiễu và tạo ra nhiều vấn đề cho bạn hơn những kẻ xâm nhập.
Manish Sinha
0

Trích từ trang web Hướng dẫn của Psychocats:

http://www.psychocats.net/ubfox/security#firewallantachus

Sự khôn ngoan thông thường trong cộng đồng Linux nói rằng không có hoặc có rất ít virus Linux trong "tự nhiên", và hầu hết chỉ là virus lý thuyết bằng chứng về khái niệm. Một số người khuyên nên cài đặt trình quét vi-rút như ClamAV để bảo vệ bạn bè sử dụng Windows của bạn khỏi vi-rút Windows mà bạn có thể vô tình gửi cho họ. Tôi thực sự không thấy đó là một vấn đề như thế nào. Nếu bạn có một tệp đính kèm bạn đã tạo trong Linux, tại sao nó có virus Windows trong đó? Nếu máy tính của bạn bị xâm nhập theo cách mà bạn không kiểm soát được những gì bạn gửi cho người khác, thì bạn sẽ phải lo lắng nhiều hơn là lây lan vi-rút cho bạn bè sử dụng Windows của bạn!

scouser73
nguồn
3
Điều này không trả lời câu hỏi của OP, phải không?
sắp xếp
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.