Che cos'è la "protezione antivirus integrata" di Ubuntu?

43

A ubuntu.com c'è questo "solo in ubuntu" che dice "Protezione antivirus integrata":

Che cos'è la protezione costruita da Ubuntu? Qual è il programma responsabile di questo e come funziona?

    
posta amosrivera 12.05.2011 - 17:28

7 risposte

39

"La protezione antivirus integrata" è una semplificazione delle funzionalità di sicurezza di Ubuntu.

  • Ubuntu richiede che le applicazioni vengano eseguite come superutente per causare danni. Comprende anche AppArmor per completarlo.

  • Esiste anche il modello di repository sicuro e protetto che consente di accedere a migliaia di applicazioni tramite il Software Center che vengono verificate dai manutentori dei pacchetti.

  • Poiché è software gratuito più persone hanno accesso al codice sorgente e secondo la legge di Linus: " Dato abbastanza occhi, tutti i bug sono superficiali ", il che significa che

      

    Dato un beta-tester abbastanza grande e una base di co-sviluppatori, quasi tutti i problemi saranno caratterizzati rapidamente e la correzione sarà ovvia per qualcuno.

  • Gli exploit di sicurezza vengono rapidamente risolti e consegnati tramite Update Manager.

risposta data Lincity 12.05.2011 - 18:19
10

I miei 2 centesimi sono che è possibile ottenere un virus per Ubuntu, ma:

  • Il modo in cui sono costruite la maggior parte delle distribuzioni Linux rende molto difficile per virus / trojan / backdoor sfruttare le vulnerabilità nei pacchetti binari. Ubuntu cambia ogni sei mesi (e gli aggiornamenti - a volte fastidiosi - atterrano almeno ogni settimana). Rende molto difficile per un autore di virus tracciare tutte queste modifiche. Al contrario, Windows richiede diversi anni per cambiare. Questo dà un po 'di tempo all'autore del virus per cercare di essere il più distruttivo / invasivo possibile.
  • AFAIK, c'è una sostanziale difficoltà a "perdere" codice binario o codice sorgente sospetto nei sistemi di confezionamento ufficiali di Ubuntu o di Debian.
  • Potrebbero esserci 3 modi per infettare una macchina Linux:
    • Hai utilizzato Linux per anni senza aggiornare nessuno dei tuoi servizi / app con connessione Internet.
    • Hai installato un virus / trojan da solo.
    • Hai scaricato il virus nel codice sorgente, lo hai compilato e l'hai eseguito con i privilegi di amministratore;)
risposta data Noe Nieto 12.05.2011 - 18:21
8

Ho avuto discussioni con alcune persone che sostengono che la popolazione di Linux lo rende un bersaglio meno favorevole per i virus.

Ci sono una serie di cose su Linux e altre piattaforme basate su Unix che rendono gli ambienti non piacevoli per i virus.

  • L'accesso ai registri e agli scanner dei registri semplifica la visualizzazione di elementi che indicano un problema.
  • I privilegi limitati per la maggior parte degli utenti rendono difficile ottenere un forte controllo su un sistema. I sistemi ben gestiti rendono estremamente difficile ottenere l'accesso come root.
  • Facilità di limitare l'accesso a servizi come cron che possono essere utilizzati per riavviare i servizi.
  • Un sacco di strumenti sono stati scansionati per condizioni di gara che rendono possibile modificare i file di configurazione. (Ero scoraggiato nel vedere che i conteggi dei bug di sicurezza di Linux erano considerati uguali a Windows quando molti dei bug erano del tipo "le condizioni di competizione possono consentire di modificare i punteggi più alti".)
  • Facilità nel fornire accesso in sola lettura alle risorse utilizzate dai servizi. (In caso contrario, un vettore consente l'inserimento di codice nei siti.
  • Facilità di esecuzione e confronto dei checksum sui file.
  • Uso intensivo di file di configurazione leggibili dall'uomo.
  • Uso del bit eseguibile per abilitare l'esecuzione del file.
  • Possibilità di contrassegnare le partizioni per impedire l'esecuzione automatica sulla partion. Esistono opzioni di montaggio aggiuntive per aumentare la sicurezza.

In parte e in parte questi fattori, rendono l'introduzione di virus più difficile, più facile da rilevare e più facile da disattivare.

    
risposta data BillThor 12.05.2011 - 22:11
2

La risposta più semplice è che è molto raro trovare virus progettati per colpire un sistema Ubuntu.

    
risposta data Mahmudin Ashar 13.06.2011 - 12:29
2

Penso che quello che vogliono dire sia un) elevazione del privilegio necessaria (cioè sudo) è necessario per fare cose potenzialmente pericolose e forse b) (ironico) Linux è troppo oscuro (e sicuro, vedi a) per attirare molto fuoco dagli autori di virus ..

    
risposta data Christoph 12.05.2011 - 17:54
1

"La protezione antivirus integrata" è probabilmente un semplice discorso di marketing per il fatto che Linux utilizza un formato binario diverso per i file eseguibili rispetto a Windows, quindi un virus Windows non può essere eseguito su Linux. (Potrebbe funzionare con Wine, ma chi potrebbe provarlo?)

    
risposta data Egil 12.05.2011 - 18:33
0

Estratto dal sito di tutorial di Psychocats:

link

  

Conoscenza convenzionale in Linux   la comunità dice che ci sono entrambi   fuori o pochissimi virus Linux in   "il selvaggio" e che la maggior parte sono giusti   virus teorici proof-of-concept.   Alcune persone consigliano di installare a   scanner di virus come ClamAV per   proteggere i tuoi amici usando Windows   dai virus Windows che potresti   inviarli accidentalmente Io non davvero   vedere come questo è un problema, però. Se   hai un allegato che hai creato   Linux, perché dovrebbe avere un Windows   virus in esso? Se il tuo computer è stato   compromesso in modo tale che tu   non avere il controllo su ciò che si invia   altre persone, quindi hai molto di più   preoccuparsi di diffondere virus   ai tuoi amici usando Windows!

    
risposta data scouser73 12.05.2011 - 19:16

Leggi altre domande sui tag