Was ist das Ubuntu "eingebauter Virenschutz"?

43

Auf ubuntu.com gibt es dieses "nur in ubuntu", das sagt "Eingebauter Virenschutz":Bildbeschreibung hier eingeben

Was ist der von Ubuntu gebaute Schutz? Wofür ist das Programm zuständig und wie funktioniert es?

security default-programs viruses amosrivera
quelle
1
Herrgott. Ich wusste nicht, dass Ubuntu einen "eingebauten Virenschutz" hat.
Vicky Chijwani
1
@ Vicky, möchten Sie vielleicht überprüfen, wie das System sicher gehalten wird? herausfädeln.
Oxwivi
3
Hinweis: Dies wurde in "Eingebaute Sicherheit" geändert
Oli

Antworten:

39

"Eingebauter Virenschutz" ist eine Vereinfachung der Sicherheitsfunktionen von Ubuntu.

  • Ubuntu setzt voraus, dass Anwendungen als Superuser ausgeführt werden, um Schäden zu verursachen. Es enthält auch AppArmor , um dies zu ergänzen.

  • Es gibt auch das sichere Repository-Modell, mit dem Sie über das Software Center auf Tausende von Anwendungen zugreifen können, die von Paketbetreuern getestet wurden.

  • Da es sich um freie Software handelt, haben mehr Menschen Zugriff auf den Quellcode und laut Linus 'Gesetz: " Bei genügend Augäpfeln sind alle Bugs flach ", was bedeutet, dass

    Bei einer ausreichenden Anzahl von Betatestern und Mitentwicklern wird fast jedes Problem schnell charakterisiert und die Behebung ist für jemanden offensichtlich.

  • Die Sicherheits-Exploits werden schnell gepatcht und Ihnen über den Update Manager zur Verfügung gestellt.

Lincity
quelle
8
Beachten Sie, dass Sie keinen Superuser-Zugriff benötigen, um die Dateien des Benutzers zu beschädigen. Dies ist wichtig. Wenn ich mein System immer neu installieren kann, aber wenn meine persönlichen Dokumente, Videos usw. beschädigt werden, hoffe ich, dass ich ein aktuelles Backup habe.
Egil
@Egil Stimmt, aber Sie müssen noch eine Möglichkeit haben, die Malware auf den Computer zu übertragen.
Lincity
Ja, daran besteht kein Zweifel.
Egil
@Alaukik: Es gibt natürlich viele Möglichkeiten, Social Engineering ist wahrscheinlich die gefährlichste und dann die gefährlichste Sicherheitsanfälligkeit für Software (Browser, automatische Ausführung von Medien usw.). Ein Beispiel: omgubuntu.co.uk/2011/02/…
vereinbaren Sie
2
@DavidHeffernan - Menschen machen Fehler, aber - vielleicht überraschend - mehr Menschen bedeuten weniger Fehler. Für jeden 18-monatigen Fehler, den Sie in freier Software finden, kann ich Ihnen zwei 5-Jahres-Fehler in proprietärer Software zeigen. Beispielsweise die von MD5 signierten, knackbaren Microsoft-Codesignaturzertifikate ( technet.microsoft.com/en-us/security/advisory/961509 , 2008 erkannt, 2013 behoben) oder der Absturzfehler von iOS CoreText ( techcrunch.com/2013/08/ 29 /… , behoben in iOS 7 - nicht sicher, wie lange es dort war, aber wahrscheinlich seit iOS 1)
Guss
10

Meine 2 Cent sind, dass es möglich ist, einen Virus für Ubuntu zu bekommen, aber:

  • Die Art und Weise, wie die meisten Linux-Distributionen erstellt werden, macht es Viren / Trojanern / Backdoors sehr schwer, die Schwachstellen in Binärpaketen auszunutzen. Ubuntu ändert sich alle sechs Monate (und Updates landen - manchmal ärgerlich - mindestens jede Woche). Es ist für einen Virenautor sehr schwierig, all diese Änderungen zu verfolgen. Im Gegensatz dazu dauert das Ändern von Fenstern mehrere Jahre. Das gibt dem Virenautor einige Zeit, um zu versuchen, so zerstörerisch / invasiv wie möglich zu sein.
  • AFAIK, es gibt eine erhebliche Schwierigkeit, Binärcode oder verdächtigen Quellcode an Ubuntus offizielle oder Debians offizielle Verpackungssysteme zu "lecken".
  • Es gibt drei Möglichkeiten, eine Linux-Box zu infizieren:
    • Sie verwenden Linux seit Jahren, ohne Ihre internetfähigen Dienste / Apps zu aktualisieren.
    • Sie haben selbst einen Virus / Trojaner installiert.
    • Sie haben den Virus im Quellcode heruntergeladen, kompiliert und mit Administratorrechten ausgeführt;)
Noe Nieto
quelle
3
Ein kleiner Kritikpunkt an Ihrem ersten Punkt: Ich werde nach neuen Windows-Updates ungefähr so ​​oft geärgert, wie ich neue Ubuntu-Updates erhalte.
JSB ձոգչ
3
Ich denke, sein Punkt ist, dass es in jeder Version größere Upgrades gibt, im Gegensatz zu relativ kleinen Fehlerkorrekturen. Dann gibt es die Kernel-Updates jeden Monat oder so. Vergleichen Sie dies mit dem Windows-Modell, bei dem das neue Betriebssystem mehr als 4-5 Jahre benötigt, um mit 3-4 Service Packs (je nach Edition) in dieser Zeit herauszukommen, die möglicherweise Kernel-Upgrades oder andere wichtige Korrekturen enthalten oder nicht ( Beachten Sie Folgendes: XP war bis SP3 standardmäßig "admin" und "allow-first".
Shauna
1
@JSBangs Ja, du hast recht. MacOS hat das auch, aber da ich kein MacOS-Benutzer bin, weiß ich nicht, wie nervig diese sind.
Noe Nieto
8

Ich habe Gespräche mit einigen Leuten geführt, die behaupten, dass die Linux-Population das Ziel für Viren weniger günstig macht.

Es gibt eine Reihe von Dingen an Linux und anderen Unix-basierten Plattformen, die sie für Viren unangenehm machen.

  • Der Zugriff auf Protokolle und Protokollscanner erleichtert das Auffinden von Hinweisen auf ein Problem.
  • Eingeschränkte Berechtigungen für die meisten Benutzer erschweren es, sich auf einem System zurechtzufinden. Gut verwaltete Systeme machen es extrem schwierig, Root-Zugriff zu erhalten.
  • Einfache Einschränkung des Zugriffs auf Dienste wie cron, mit denen Dienste neu gestartet werden können.
  • Es wurden viele Tools auf Rennbedingungen überprüft, mit denen Konfigurationsdateien geändert werden können. (Ich war entmutigt zu sehen, dass die Anzahl der Linux-Sicherheitslücken Windows entspricht, wenn viele der Fehler vom Typ "Race Condition ermöglicht möglicherweise das Ändern von Highscores" sind.)
  • Einfache Bereitstellung des Nur-Lese-Zugriffs auf Ressourcen, die von Diensten verwendet werden. (Andernfalls wird nur ein Vektor für die Code-Injection in Sites verwendet.
  • Einfache Ausführung und Vergleich von Prüfsummen für Dateien.
  • Intensiver Gebrauch von lesbaren Konfigurationsdateien.
  • Verwendung des ausführbaren Bits zum Aktivieren der Dateiausführung.
  • Möglichkeit, Partitionen zu kennzeichnen, um die automatische Ausführung auf der Partition zu verhindern. Zusätzliche Einhängeoptionen erhöhen die Sicherheit.

Ganz oder teilweise erschweren diese Faktoren die Einschleusung von Viren, die Erkennung und die Deaktivierung.

BillThor
quelle
2

Ich denke, was sie damit meinen, ist, dass a) eine notwendige Erhöhung der Privilegien (dh sudo) notwendig ist, um potenziell gefährliche Dinge zu tun, und vielleicht b) (ironisch) Linux zu dunkel (und sicher ist, siehe a), um viel Feuer zu schießen von Virenautoren ..

Christoph
quelle
2

Die einfachste Antwort ist, dass es sehr selten Viren gibt, die auf ein Ubuntu-System abzielen.

Mahmudin Ashar
quelle
1

"Eingebauter Virenschutz" ist wahrscheinlich nur eine Werbesprache für die Tatsache, dass Linux ein anderes Binärformat für ausführbare Dateien als Windows verwendet, sodass ein Windows-Virus unter Linux nicht ausgeführt werden kann. (Es könnte unter Wine laufen, aber wer würde das versuchen?)

Egil
quelle
3
Es ist sicherlich eine Marketingrede, aber das hat nichts mit dem Binärformat zu tun. Das von Linux im Allgemeinen verwendete Sicherheitsmodell ist Windows überlegen. Dies ist ein größerer Grund als der Grund für das Binärformat
Manish Sinha
2
Zu behaupten, es habe nichts mit dem Binärformat zu tun, ist ein bisschen weit hergeholt. Es ist vielleicht nicht der einzige Grund, aber es ist sicher bemerkenswert. Dateien sind möglicherweise nicht standardmäßig ausführbar, werden möglicherweise nicht mit Root-Berechtigungen usw. ausgeführt, dies kann jedoch leicht durch menschliches Versagen umgangen werden. Nehmen Sie zum Beispiel omgubuntu.co.uk/2011/05/… . "Laden Sie einfach dieses Skript herunter und führen Sie es mit sudo aus, und los geht's." Sie erhalten ähnliche Ratschläge von vielen Websites, und ich wette, dass viele Benutzer die von ihnen ausgeführten Befehle nicht genau prüfen.
Egil
... Marketingrede ... - das hast du richtig verstanden.
Habitual
Inwiefern ist Linux-Sicherheit überlegen? Sie mögen Recht haben, aber ich sehe keine konkreten Beweise.
David Heffernan
1
@Egil Mit Binärformat meine ich verschiedene Binärformate zwischen Windows und Linux. Zweitens kann ein Betriebssystem nicht mit Situationen umgehen, in denen Leute zufällige Anweisungen hören. Ihre örtliche Polizei kann einen Raubüberfall nicht verhindern, wenn die Räuber es geschafft haben, Sie davon zu überzeugen, die Tür irgendwie zu öffnen. Sie können sudo deaktivieren (die Tür dauerhaft verriegeln), aber das wäre ärgerlich und würde Ihnen mehr Probleme bereiten als den Eindringlingen.
Manish Sinha
0

Auszug aus der Psychocats Tutorial Website:

http://www.psychocats.net/ubuntu/security#firewallantivirus

In der Linux-Community gibt es nach gängigen Erkenntnissen entweder keine oder nur sehr wenige Linux-Viren in freier Wildbahn, und die meisten sind nur theoretische Proof-of-Concept-Viren. Einige Leute empfehlen die Installation eines Virenscanners wie ClamAV, um Ihre Windows-Freunde vor Windows-Viren zu schützen, die Sie möglicherweise versehentlich versenden. Ich verstehe allerdings nicht wirklich, wie das ein Problem ist. Wenn Sie einen unter Linux erstellten Anhang haben, warum sollte dieser einen Windows-Virus enthalten? Wenn Ihr Computer so kompromittiert wurde, dass Sie nicht mehr die Kontrolle darüber haben, was Sie anderen Personen senden, müssen Sie sich viel mehr Sorgen machen, als Viren an Ihre Windows-Freunde zu verbreiten!

scouser73
quelle
3
Dies beantwortet nicht die Frage des OP, oder?
anordnen