Bagaimana Linux tidak rentan terhadap virus, malware, dan hal-hal semacam itu?

71

Bagaimana Linux dilindungi terhadap virus?

Pertanyaan ini adalah Pertanyaan Pengguna Super Minggu Ini .
Baca entri blog untuk detail lebih lanjut atau berkontribusi pada blog Anda sendiri

linux security malware ykombinator
sumber
2
Lihat juga superuser.com/questions/11969/…
Robert Munteanu
1
Saya pikir maksud Anda cracker. Lihat: cs.utah.edu/~elb/folklore/afs-paper/node9.html Hacker adalah istilah yang tidak spesifik.
jnewman
1
Untuk Linux banyak perangkat lunak bersifat open source sehingga jika penulis virus menggunakan open source maka komunitas akan membantu memperbaiki pikiran yang indah ini. Dan jika penulis ingin memilih cara berpemilik sumber dekat maka ia harus memberi label program tersebut sebagai "perangkat lunak berbahaya berpemilik".
kaykay
Saya pikir itu ada hubungannya dengan struktur file di windows dan sejenisnya yang membuat rentan terhadap virus karena kebanyakan virus menyerang struktur file dan registri dan sejenisnya. Namun di Linux sistem pengarsipan dan strukturnya secara keseluruhan jauh lebih stabil dan tidak dapat dimanipulasi semudah ini. Saya pernah mendengar virus Trojan yang hanya duduk di desktop Linux tidak melakukan apa-apa karena tidak dapat menyerang file apa pun ...
ThunderToes

Jawaban:

104

Yah, sebenarnya bukan ... itu hanya kurang dari peretas mengembangkan virus yang menargetkan sistem Linux. Komputer tingkat konsumen biasanya berjalan di Windows dan dengan demikian, ketika menargetkan audiens yang luas, Windows adalah cara untuk pergi.

Jangan salah paham Linux dan virus, pasti ADA virus Linux.

Beberapa distro memiliki lapisan perlindungan tambahan seperti SELinux (Lihat di sini ) di Ubuntu misalnya. Lalu ada firewall default dan fakta bahwa file alien tidak secara otomatis memiliki izin untuk dieksekusi. Izin eksekusi khusus harus diberikan sebelum eksekusi dimungkinkan. (Lihat disini )

Lalu ada beberapa faktor lain yang membuat Linux menjadi tempat yang sulit bagi virus biasanya pengguna non-root pada sistem linux tidak memiliki sedikit file yang dapat dieksekusi yang mereka miliki yang memungkinkan virus tetap tidak terdeteksi dan diperbanyak. Beberapa program hanya mengharuskan Anda untuk login sebagai root (atau dengan menggunakan sudo) sebelum dijalankan atau untuk mengakses / memodifikasi direktori selain rumah Anda. Hanya saja jauh lebih sulit untuk mengembangkan virus yang layak yang akan menyebar seperti halnya pada Windows.

MEMPERBARUI:

Seperti disebutkan di bawah ini, sebagian besar mesin yang menjalankan Linux adalah server yang dijalankan oleh orang-orang yang mengetahui satu atau dua hal tentang apa yang mereka lakukan. Orang-orang yang menjalankan Linux untuk penggunaan desktop biasanya memilih dan juga tahu apa yang mereka lakukan. Hampir semua komputer buta huruf menjalankan Windows dan karenanya jauh lebih mudah untuk mendapatkan komputer yang terinfeksi. " Hei, mesin ini memberitahuku bahwa aku terkena virus dan aku harus membeli program Anti-Virus yang disebut 'FAKETrojanHunter' untuk menghilangkannya ... Oke, ayo kita lakukan! "

Karena tidak ada distribusi / instalasi Linux yang setara, lebih sulit untuk mengembangkan malware yang akan menginfeksi mereka seefisien mungkin. Terlebih lagi, hampir semua perangkat lunak yang dijalankan di Linux adalah Open Source, membuat malware jauh lebih mudah terdeteksi karena sumbernya terbuka untuk umum.

BloodPhilia
sumber
47
+1 untukthere definitely ARE Linux viruses
Sathyajith Bhat
13
Ingatlah bahwa sebagian besar (yah, banyak ...) server menjalankan Linux sehingga sebenarnya ada basis instalasi besar yang layak diserang. Sebagian besar server ini tidak menjalankan antivirus dan tidak memiliki masalah. Ada eksploit dalam paket, tetapi biasanya mereka tidak mengizinkan eksekusi kode jarak jauh sewenang-wenang.
Rich Bradshaw
5
Sebenarnya, linux tidak lebih aman terhadap serangan virus daripada Windows untuk sebagian besar eksploitasi. Beberapa kelas, linux membaik (misalnya, file yang dapat dieksekusi yang dikirim melalui email lebih sulit untuk menginfeksi pengguna .. tetapi bukan tidak mungkin). Vektor serangan yang sama berfungsi untuk Linux (buffer overflows dalam program yang sebagian besar mengakses internet). Dan bodoh .. eh maksud saya pengguna yang tidak berpengalaman sama-sama cenderung mengambil langkah ekstra untuk membuat lampiran email dapat dieksekusi jika itu sesuatu yang mereka inginkan (gambar telanjang, screen saver imut, dll.)
Erik Funkenbusch
4
@ Rich: Tentu. Ada juga banyak server Windows. Namun, server biasanya dijalankan oleh orang-orang dengan petunjuk tentang komputer dan keamanan, dan karenanya jauh lebih sulit untuk diserang. Ada banyak komputer di sekitar yang dikelola oleh orang-orang yang tidak mengerti komputer. Sebagian besar dari mereka adalah Microsoft Windows, sisanya sebagian besar Mac OSX, dan Linux hampir tidak ada, karena hampir semua pengguna Linux pribadi menjalankannya karena mereka memahami komputer dan telah memilih Linux.
David Thornley
4
@ Jase21: Saya tidak mengerti bagaimana Anda bisa mengatakan Linux memiliki "praktik pengkodean yang lebih baik" kecuali Anda telah bekerja pada kedua platform, dan telah melihat kode sumber untuk kedua platform. @BloodPhilia: +1 untuk jawaban di sini yang paling langsung menunjuk ke akar masalah daripada FUD trumpeting.
Billy ONeal
37

Salah satu alasannya adalah hak pengguna.

Sistem GNU / Linux adalah sistem seperti Unix dan itu berarti bahwa mereka dibangun untuk menjadi sistem multi-pengguna dari bawah ke atas. Itu berarti ada pemisahan yang kuat antara tanggung jawab di antara pengguna. Akibatnya, pengguna normal tidak dapat benar-benar merusak sistem karena ia tidak membutuhkan hak istimewa. Walaupun ada akun terbatas yang sekarang tersedia di sistem Windows juga, pada sistem GNU / Linux, tentu saja diharapkan dari pengguna untuk menggunakan akun terbatas untuk penggunaan hari ini dan menyimpan akun root hanya untuk mengubah pengaturan (beberapa distribusi secara default bahkan tidak akan memungkinkan pengguna untuk login sebagai root karena ada mekanisme lain yang lebih aman untuk menggunakan akun root untuk mengubah pengaturan).

Di sisi lain banyak pengguna Windows dibesarkan di era Windows 9x atau era itu membuat pengaruh besar pada mereka. Saat itu hanya akun pengguna yang merupakan administrator dan semuanya diizinkan untuk pengguna itu. Bahkan saat ini pada sistem Windows yang merupakan turunan dari multi-user Windows NT, seringkali diperlukan (atau setidaknya diharapkan) bagi pengguna untuk menggunakan akun dengan hak administratif dan penggunaan akun terbatas cukup rendah di antara pengguna rumahan.

AndrejaKo
sumber
4
+1 untuk menyebutkan izin - sudo adalah teman saya.
Thomas O
6
Anda bisa mendapatkan perlindungan yang sama pada Windows dengan menjalankan sebagai pengguna terbatas dan meningkatkan melalui UAC bila diperlukan. Hanya mengatakan. :)
badp
2
UAC menjengkelkan dan sejauh yang saya tahu, banyak pengguna mematikannya. Kemudian lagi saya menggunakan Ubuntu jadi mungkin saya bias.
Thomas O
@ Thomas O Itu yang saya maksudkan ketika saya menulis jawaban saya. Pada Windows UAC sangat menjengkelkan dan hak-hak istimewa sering kali diperlukan. Pada GNU / Linux hak istimewa yang ditinggikan tidak terlalu sering diperlukan. Juga pada banyak distribusi mengubah pengaturan pengguna lebih mudah karena mereka akan "mengingat" kata sandi untuk beberapa waktu, sementara UAC prompt akan ditampilkan untuk setiap tindakan.
AndrejaKo
5
@ Thomas - yang dikatakan Hello71 adalah bahwa UAC bekerja di desktop yang dilindungi dan tidak diizinkan untuk berinteraksi dengan desktop pengguna interaktif, jadi aplikasi apa pun yang berjalan di sana tidak dapat "menggerakkan mouse" dan mengkliknya. Tampaknya UAC sering disalahpahami dengan cara ini oleh orang-orang yang tidak tahu apa-apa tentang hal itu.
Erik Funkenbusch
22

Satu keuntungan yang dimiliki Linux daripada Windows adalah agar file dapat dieksekusi, Anda harus secara khusus mengatur izinnya.

Ini berarti bahwa trik ekstensi ganda (mis. " Brittany_spears_naked.jpg.exe ") tidak akan berfungsi karena pengguna perlu membuatnya dapat dieksekusi sebelum akan menginfeksi mereka - dan mudah-mudahan mereka akan berpikir aneh bahwa sebuah gambar perlu dapat dieksekusi.

Richard
sumber
14
Linux tidak menggunakan ekstensi nama file sama sekali.
AndrejaKo
9
Secara teknis tidak, tetapi gnome dan KDE akan menggunakannya untuk menentukan apakah ada sesuatu, misalnya, gambar atau file musik dan meneruskannya ke program yang sesuai.
Richard
6
Memang, tetapi baik GNOME maupun KDE atau lingkungan desktop lainnya tidak akan menganggap bahwa file boleh dijalankan berdasarkan ekstensi file.
Ryan Thompson
File tidak dapat dieksekusi tanpa izin. Itu berarti manajer file Anda harus mengubah izin untuk mencoba mengeksekusinya.
Thomas O
1
Sebenarnya, saya maksudkan bahwa lingkungan desktop linux tidak akan meluncurkan file desktop kecuali file desktop itu sendiri ditandai dapat dieksekusi. Jadi Anda tidak bisa hanya mengunduh file .desktop yang berisi Exec=rm -rf /dan secara tidak sengaja menjalankannya tanpa terlebih dahulu menandai file desktop sebagai executable.
Ryan Thompson
19

Linux dilindungi, tetapi tidak kebal.

Membandingkan Linux / Unix dengan Windows pada level tinggi, dari sudut pandang keamanan:

  • Kernel Linux (tempat izin sistem diperiksa dan ditegakkan) jauh lebih kecil daripada yang setara dengan Windows. Lebih kecil berarti lebih sederhana; sederhana berarti lebih mudah untuk diperiksa, dengan lebih sedikit interaksi sistem yang tidak terduga. "Lebih kecil" dan "lebih sederhana" adalah hal yang baik dalam analisis keamanan. Kernel Windows terus tumbuh dengan kecepatan tinggi.

  • Pengguna Linux cenderung berjalan pada tingkat izin yang lebih rendah daripada Windows, membuatnya lebih sulit untuk mempengaruhi keseluruhan sistem.

  • Linux dimulai dengan model keamanan yang sederhana, fleksibel, dan aman. Windows mulai dengan persyaratan untuk kompatibilitas mundur dengan sistem yang tidak memiliki model keamanan.

  • Linux selalu memiliki fungsi (misalnya, chroot(2)) untuk memudahkan tugas-tugas programmer yang sadar akan keamanan.

Tidak satu pun dari ini membuat Linux kebal terhadap malware. Itu berarti bahwa menyerang host Linux yang dikonfigurasi dengan benar bahkan lebih sulit daripada menyerang host Windows yang dikonfigurasi dengan benar.

mpez0
sumber
11
1. Sebenarnya, Windows NT dimulai sebagai kompetisi untuk OS / 2. Semuanya berjalan di atas model keamanan DACL, yang lebih fleksibel daripada izin POSIX. 2. Sebagian besar argumen di sini berlaku untuk era sistem operasi Win9x, bukan untuk Windows NT. 3. Sebenarnya, arus utama Linux telah tumbuh jauh lebih cepat daripada kernel Windows. Satu-satunya hal tambahan yang dilakukan kernel NT adalah menyediakan subsistem Windowing - yang tidak berada di dekat kode keamanan. 4. Penegasan bahwa ukuran berpengaruh pada keamanan hanya berlaku untuk kode keamanan. Menambahkan btrfske Linux tidak membuatnya kurang aman.
Billy ONeal
13

Jawaban atas pertanyaan Anda tergantung pada apa yang Anda anggap sebagai "virus".

Jika Anda menggunakan yang benar definisi virus - yang mengatakan, kode yang memodifikasi executable yang ada - maka alasan mengapa Linux adalah bukan virus rawan karena itu bukan mekanisme yang layak untuk menyebarkan kode berbahaya ini di Linux. Alasannya adalah bahwa executable Linux jarang ditransfer langsung dari satu komputer ke komputer lain. Sebaliknya, program ditransfer menggunakan perangkat lunak manajemen paket atau dengan mendistribusikan kode sumber. Fakta bahwa sebagian besar perangkat lunak Linux tersedia secara gratis dari sumbernya berarti orang hampir tidak memiliki intensif sama sekali untuk menyalin program dari satu komputer ke komputer lain.

Jika dengan "virus" yang Anda maksud "worm" - sebuah program yang mereplikasi dirinya sendiri di Internet, maka Linux sama sekali tidak kebal dari serangan itu. Bahkan, worm Internet asli, " Worm Morris ", direplikasi menggunakan Sendmail, sebuah program yang masih terpasang pada banyak sistem Linux. Hampir semua serangan yang berhasil terhadap mesin Linux menargetkan aplikasi yang rentan terhadap Internet, seperti server email atau aplikasi web.

Akhirnya, jika Anda mengacu pada kode berbahaya pada umumnya - biasanya "Kuda Troya", maka yang melindungi Linux adalah budaya utamanya. Linux adalah sistem operasi yang jarang digunakan, yang sudah membatasi nilainya sebagai target. Tetapi ketika Anda menambahkan bahwa fakta bahwa pengguna Linux sering kali sangat paham dan sadar akan keamanan, hal itu menurunkan kemungkinan serangan yang berhasil lebih jauh. Jika, misalnya, rencana serangan Anda mengandalkan meyakinkan pengguna untuk mengunduh dan menjalankan program untuk menginfeksi dirinya sendiri, Anda secara dramatis cenderung meyakinkan pengguna Linux rata-rata untuk melakukannya daripada rata-rata pengguna Windows Anda. Oleh karena itu, penulis malware ketika memilih platform untuk ditargetkan, pergi dengan target yang jelas lebih berbuah.

tylerl
sumber
12

Linux memiliki komunitas culun yang sangat berdedikasi yang bekerja untuknya, Bahkan jika beberapa malware ditulis, selalu ada solusi untuk itu.

ykombinator
sumber
5
Jika perusahaan antivirus mengarahkan pandangan mereka pada platform ini, maka Geeks yang sama dapat digunakan untuk pengembangan virus. Bagaimanapun, industri virus dan antivirus digerakkan oleh uang dan bukan oleh orang-orang cracker / peretas NYATA.
Mahesh
@Mahesh Ahh, saya tahu akan ada teori konspirasi di sini. (Tidak mengatakan itu tidak benar, hanya menyebutnya apa adanya.)
jnewman
1
@ Astaga, LOL. Mungkin Anda akan merasa seperti ini sebagai teori konspirasi tetapi orang-orang yang bekerja untuk catcom, ePC dan banyak perusahaan antivirus lainnya akan memberi Anda ide yang lebih baik. ;)
Mahesh
12

Ada banyak aspek yang berkontribusi terhadap ini:

  1. Lingkungan heterogen
    • Ada banyak rasa dan konfigurasi yang berbeda;
    • Bahkan dalam distribusi yang sama, berbagai kemungkinan berbeda sangat besar;
    • Setiap distribusi menyediakan banyak kernel, mendukung patch tambahan;
    • Setiap perusahaan besar biasanya mengeluarkan rasa kernel mereka sendiri.
  2. Pendekatan kepada pengguna dan riwayat penegakan hak yang kuat
    • Linux secara alami unggul dalam bidang ini karena sejarah pengembangan berorientasi server yang sangat panjang.
  3. Virus tidak efektif
    • Linux adalah sistem yang paling terinstal di seluruh dunia, tetapi tidak ada banyak PC / desktop dengan Linux;
    • serangan pada server jauh lebih efisien ketika diarahkan;
    • serangan pada sistem tertanam (router, televisi, dll ...) biasanya tidak sepadan dengan usaha karena fungsi sistem yang terbatas.
  4. Fokus saat ini dari pembuat virus tidak cocok dengan ekosistem Linux
    • Pencipta mencari apa yang paling mudah.
  5. Virus jauh lebih sulit disembunyikan di Linux
    • Linux adalah sistem terbuka yang memaparkan semua informasi, tidak mudah menyembunyikan sesuatu.
  6. Sumber Terbuka
    • Meskipun Microsoft mungkin mengklaim sebaliknya, memiliki ribuan pengulas untuk setiap baris kode dan bahkan lebih banyak orang yang mampu menambal kelemahan keamanan dalam beberapa detik tentu mempengaruhi kualitas dan keamanan kode secara positif.
Biarkan aku menjadi
sumber
3
"Linux adalah sistem yang paling terinstal di seluruh dunia"?
GeneQ
@GeneQ Tentu saja, sistem apa lagi? OK, dalam semua keadilan, saya tidak mempertimbangkan sistem OS super spesifik yang digunakan untuk chip embeded yang diproduksi secara massal (ya, beberapa memang datang dengan OS yang sebenarnya).
Let_Me_Be
2
Sebenarnya itu tidak benar. Kebanyakan chip yang tertanam tidak menjalankan sistem operasi apa pun. Sistem operasi POSIX adalah umum untuk server dan untuk beberapa jenis ponsel, tetapi tidak untuk hal-hal seperti mobil dan pesawat televisi, yang mana statistik mengejutkan dari komputer kecil menjadi jauh lebih umum daripada komputer berukuran desktop berasal.
Billy ONeal
5

Saya pikir fakta bahwa Linux menjalankan perangkat lunak open-source terutama adalah bonus besar di sini. Jauh lebih sulit bagi seseorang untuk melakukan hal-hal jahat pada sistem Anda ketika siapa pun dapat membaca kode.

Jika Anda hanya menginstal perangkat lunak dari repositori resmi distribusi Linux Anda, maka Anda mungkin jauh lebih aman daripada di bawah Windows di mana Anda harus mengunduh executable dan installer acak dari web untuk mendapatkan perangkat lunak Anda.

Tentu saja ada cara lain bahwa orang bisa mendapatkan kode berbahaya untuk dieksekusi di sistem Anda, tapi saya pikir poin ini layak disebutkan.

Jacob Stanley
sumber
2
Hanya karena perangkat lunak adalah open source tidak secara inheren membuatnya aman. Open source dapat membantu menentukan apakah suatu desain aman atau tidak, tetapi open source tidak melakukan apa pun untuk menyebabkan keamanan dengan sendirinya.
Billy ONeal
+1 Ya tentu saja, perangkat lunak tidak dapat diamankan murni karena ini adalah open source, tetapi memiliki banyak orang yang dapat meneliti kode tentu saja membantu. Pada flip-side, saya akan mengatakan bahwa perangkat lunak berpemilik adalah tidak aman karena mudah bagi pengembang untuk memasukkan malware dalam perangkat lunak mereka tanpa sepengetahuan pengguna.
Jacob Stanley
5

Alasan utama adalah bahwa Geeks Linux tidak membuat target kaya.

Kejahatan terorganisir bertujuan untuk orang-orang yang membeli sistem yang lebih sederhana dengan desktop dan semua aplikasi mereka sudah diinstal dan terkenal. Dan saat ini sebagian besar orang menggunakan Windows, yang menjadikan Windows target yang jauh lebih menguntungkan.

Jika ada banyak uang yang dihasilkan dengan mengikuti Linux, saya yakin bahwa upaya besar yang saat ini menghasilkan ribuan varian virus dan situs web tiruan per hari akan segera juga membuat Linux bertekuk lutut. Dan dengan Linux sebagai open-source, para peretas bahkan tidak perlu mendekompilasi apa pun.

Untuk setiap programmer yang pandai ada yang lebih pintar, hanya yang bajak laut ...

harrymc
sumber
3
Saya agak tidak setuju dengan ini. Kembali di tahun 90-an, Windows memiliki perbedaan besar dalam jumlah virus di atas Mac, tetapi belum ada uang yang dapat dibuat dari virus. Ini mungkin ada, tetapi sebagai alasan utama , ini tidak valid.
Rich Homolka
@ Rich Homolka: Menurut statistik, Windows saat ini tidak memiliki kerentanan yang lebih dikenal daripada OS lainnya. Satu-satunya perbedaan yang tersisa secara logis adalah fakta bahwa peretas tidak berkonsentrasi pada hal itu.
harrymc
2
Saya mengerti maksud Anda, tapi saya tidak setuju dengan kesimpulan Anda. Yang menakutkan tentang virus Outlook (awal) adalah Outlook bekerja persis seperti yang telah dirancang Microsoft. Tidak ada 'kerentanan' dalam arti normal dari istilah itu. Desainnya hanyalah penyebar virus yang efisien.
Rich Homolka
1
@ Rich Homolka: Anda benar tentang masa lalu, dan Anda juga bisa mendaftar ActiveX, BHO, Web DAV, dan kebodohan Microsoft lainnya. Namun, upaya beberapa tahun telah banyak memperbaiki situasi hari ini ke titik yang keamanannya sebanding dengan Linux. Sebagian besar serangan saat ini berorientasi pada peramban dan memerlukan perbaikan di semua peramban utama. Serangan baru pada router sebenarnya adalah eksploitasi Linux.
harrymc
5
  • multiuser, multitask OS
  • dibangun untuk hidup di dunia jaringan (tidak ada port RFC yang terbuka lebar untuk kenyamanan)
  • tidak ada yang namanya ActiveX (vektor yang bagus untuk kontaminasi)
  • ada juga pemisahan kode dari data dari file konfigurasi
  • semua aplikasi dan program OS terbaru karena repositori sentral
  • tidak ada insentif untuk mengunjungi situs yang tidak dikenal dan mengunduh perangkat lunak dari sana
  • pembaruan terjadi ketika ada masalah untuk ditambal, bukan "Kamis hitam"
  • ekstensi file tidak berarti apa-apa untuk OS
  • Tidak ada kekacauan tersembunyi, seperti registri
  • berkat pemisahan privilege - bahkan jika Anda mendapatkan "sesuatu", sangat sulit untuk selamat dari reboot (sesuai definisi untuk Virus)
jet
sumber
Ini sepele untuk membuat aplikasi, jahat atau tidak, "selamat dari reboot" di Linux. Jika Anda mendapatkan root, Anda dapat menyisipkan modul, memodifikasi kernel dan menambahkan atau memodifikasi skrip init. Sial, bahkan jika seseorang hanya mengkompromikan akun pengguna Anda, mereka hanya dapat menambahkan sesuatu ke ~ / .bashrc yang akan dieksekusi setiap kali Anda masuk.
itu sepele, tetapi Anda mengatakan "jika", kan? Dan semoga berhasil dengan itu
jet
Anda mengatakan 'bahkan jika Anda mendapatkan "sesuatu", (sic) sangat sulit untuk selamat dari reboot, yang berarti Anda sudah mendapatkannya. Maka Anda sudah kacau. Permainan telah berakhir.
ya misalnya plug-in flash yang dibajak (siapa saja Adobe) dan ya permainan belum berakhir kecuali Anda menjelajah sebagai root
jet
3

Semakin banyak orang yang tidak tahu banyak tentang komputer (atau yang bermigrasi dari Windows) ke distro modern seperti Ubuntu, LinuxMint atau Fedora.

Mereka akan membaca panduan atau cara apa pun dan dengan senang hati mengunduh skrip atau program apa pun dan menjalankannya sebagai root atau sudo. Ini bisa menjadi sasaran empuk trojan. Akibatnya saya merasa keamanan desktop sulit kecuali Anda membatasi apa yang dapat dilakukan pengguna dengan komputer mereka.

Xolve
sumber
2

Penulis malware menginginkan target pasar yang lebih besar. Lebih banyak orang yang menggunakan Mac atau Windows daripada Linux. Ini seperti membangun situs web - Anda ingin memastikan itu berfungsi di browser utama sebelum pergi ke yang kurang populer.

Joshua
sumber
Saya percaya @BloodPhilia memiliki poin yang sangat baik juga, mengenai berbagai distribusi Linux. Akan sangat sulit / memakan waktu untuk mengembangkan malware yang dapat secara efektif beradaptasi dan menyebar sendiri di banyak distro Linux yang berbeda.
Joshua
Linux adalah Linux. Kernel yang sama, pustaka inti yang sama. Kode berbahaya adalah agnostik distribusi. Menemukan cara untuk benar-benar menyebarkannya mungkin lebih sulit karena jika satu proyek dikompromikan dan kode jahat ditambahkan ke paket yang didorong ke pengguna akhir, itu hanya mempengaruhi distribusi itu. Sesuatu yang sederhana seperti bom fork akan menurunkan sebagian besar distribusi Linux. perl -e 'while(1){fork();}'
2

Satu hal yang saya pikir orang selalu abaikan dengan perbandingan Linux / Windows adalah para pengguna, siapa mereka, dan bagaimana mereka berpikir, bertindak dan bereaksi. Anda mungkin menemukan kertas Model Rakyat Keamanan Komputer menarik.

Linux (hampir) tidak pernah diinstal sebelumnya. Sebagai akibat wajar, itu berarti bahwa (hampir) semua instalasi diinstal dengan pilihan, oleh seseorang yang cukup berpikir untuk memilih Linux daripada sesuatu yang lain, dan oleh seseorang yang setidaknya cukup tahu untuk menggunakan installer. Memiliki filter pengetahuan komputer minimum sebelum menggunakan komputer akan membantu.

Sebaliknya, Windows adalah instalasi default pada kebanyakan komputer yang dibeli. Anda dapat memiliki nol keterampilan dan membeli komputer Windows dan menghubungkannya ke Internet dan tidak tahu apa-apa tentang virus, worm, trojan, dll, dan menjadi zombie dengan sangat cepat.

Saya juga ingin mengatakan saya tidak "menyalahkan korban". Komputer adalah mesin negara tanpa batas yang rumit. Keamanan sulit. Tetapi desain juga penting. Mac OS X tidak benar-benar memiliki fitur keamanan menarik yang membuatnya lebih aman daripada Windows. Ini juga sudah diinstal pada sistem, artinya siapa pun yang dapat membeli Mac akan menjalankannya terlepas dari tingkat keahlian mereka. Tapi itu dirancang sebagai suatu sistem, dengan gagasan tentang bagaimana pengguna berpikir dan akan berinteraksi dengan sistem. Ini mengurangi bukan pada lubang keamanan, tetapi seberapa besar kemungkinan pengguna akan membiarkan mereka dieksploitasi.

Homolka yang kaya
sumber