Apakah "perlindungan virus bawaan" Ubuntu itu?

43

Di ubuntu.com ada "hanya di ubuntu" yang mengatakan "Perlindungan virus bawaan ":masukkan deskripsi gambar di sini

Apa perlindungan Ubuntu yang dibangun itu? Apa program yang bertanggung jawab atas ini dan bagaimana cara kerjanya?

amosrivera
sumber
1
Astaga. Saya tidak tahu Ubuntu memiliki "Perlindungan virus bawaan".
Vicky Chijwani
1
@Vicky, Anda mungkin ingin memeriksa Bagaimana sistemnya tetap aman? utas.
Oxwivi
3
Catatan: Ini telah berubah menjadi "Keamanan
bawaan

Jawaban:

39

"Perlindungan virus bawaan" adalah penyederhanaan fitur keamanan Ubuntu.

  • Ubuntu mengharuskan aplikasi dijalankan sebagai pengguna super untuk menyebabkan kerusakan. Ini juga termasuk AppArmor untuk melengkapi itu.

  • Ada juga model repositori yang aman dan aman yang memberi Anda akses ke ribuan aplikasi melalui Pusat Perangkat Lunak yang diuji oleh pengelola paket.

  • Karena ini adalah perangkat lunak bebas, lebih banyak orang yang memiliki akses ke kode sumber dan menurut hukum Linus: " Mengingat cukup banyak bola mata, semua bug dangkal ", yang berarti bahwa

    Dengan basis penguji beta dan basis pengembang yang cukup besar, hampir setiap masalah akan ditandai dengan cepat dan perbaikannya akan jelas bagi seseorang.

  • Eksploitasi keamanan dengan cepat ditambal dan dikirimkan kepada Anda melalui Manajer Pembaruan.

Lincity
sumber
8
Perhatikan bahwa Anda tidak perlu akses super-pengguna untuk merusak file milik pengguna, dan itulah yang penting. Jika selalu dapat menginstal ulang sistem saya, tetapi jika dokumen pribadi saya, video dll hancur, saya harap saya memiliki cadangan baru-baru ini.
Egil
@Egil Benar tetapi Anda masih harus memiliki cara untuk memindahkan malware ke komputer.
Lincity
Ya, tidak diragukan lagi.
Egil
@Alaukik: ada banyak cara, tentu saja, rekayasa sosial mungkin yang paling berbahaya, kemudian kerentanan perangkat lunak (browser, media autorun dll). Contoh: omgubuntu.co.uk/2011/02/...
atur
2
@ Davidvidern - manusia membuat kesalahan, tetapi - mungkin mengejutkan - lebih banyak manusia berarti lebih sedikit kesalahan. Untuk setiap bug 18 bulan yang Anda temukan dalam perangkat lunak bebas, saya dapat menunjukkan kepada Anda dua bug 5 tahun dalam perangkat lunak berpemilik. Misalnya, MD5 menandatangani sertifikat penandatanganan kode Microsoft yang dapat dipecahkan ( technet.microsoft.com/en-us/security/advisory/961509 , terdeteksi 2008, diperbaiki 2013), atau bug kerusakan iOS CoreText ( techcrunch.com/2013/08/ 29 /… , diperbaiki di iOS 7 - tidak yakin berapa lama itu ada, tetapi kemungkinan sejak iOS 1)
Guss
10

2 sen saya adalah kemungkinan untuk mendapatkan virus untuk Ubuntu, tetapi:

  • Cara kebanyakan distribusi Linux dibangun membuatnya sangat sulit bagi virus / trojan / backdoors untuk memanfaatkan kerentanan dalam paket biner. Ubuntu berubah setiap enam bulan (dan pembaruan - kadang-kadang mengganggu - mendarat setidaknya setiap minggu). Itu membuat sangat sulit bagi penulis virus untuk melacak semua perubahan ini. Sebaliknya, windows perlu beberapa tahun untuk berubah. Hal itu memberi waktu kepada penulis virus untuk mencoba menjadi sama destruktif / invasifnya dengan yang dapat dilakukan.
  • AFAIK, ada kesulitan besar untuk "membocorkan" kode biner atau kode sumber yang mencurigakan ke sistem pengemasan resmi Ubuntu atau Debian.
  • Mungkin ada 3 cara menginfeksi kotak Linux:
    • Anda telah menjalankan Linux selama bertahun-tahun tanpa memperbarui layanan / aplikasi yang Anda hadapi di internet.
    • Anda menginstal virus / trojan sendiri.
    • Anda mengunduh virus dalam kode sumber, mengompilasinya, dan menjalankannya dengan hak administrator;)
Noe Nieto
sumber
3
Sebuah minor nit terhadap poin pertama Anda: Saya mendapatkan omelan untuk pembaruan Windows baru sesering saya mendapatkan pembaruan Ubuntu baru.
JSB ձոգչ
3
Saya pikir maksudnya adalah bahwa ada peningkatan besar dalam setiap rilis, sebagai lawan dari perbaikan bug yang relatif kecil. Lalu, ada pembaruan kernel setiap bulan atau lebih. Bandingkan ini dengan model Windows di mana OS baru membutuhkan waktu hingga 4-5 tahun untuk keluar, dengan 3-4 paket layanan (tergantung pada edisi) pada waktu itu, yang mungkin atau mungkin tidak memiliki peningkatan kernel atau perbaikan besar lainnya ( pertimbangkan ini: XP adalah admin dan bolehkan terlebih dahulu secara default hingga SP3).
Shauna
1
@ JSBangs Ya, Anda benar. MacOS juga memilikinya, tetapi karena saya bukan pengguna MacOS, saya tidak tahu seberapa menyebalkannya ini.
Noe Nieto
8

Saya telah berdiskusi dengan beberapa orang yang mengklaim bahwa populasi Linux menjadikannya target yang kurang menguntungkan untuk virus.

Ada beberapa hal tentang Linux dan platform berbasis Unix lainnya yang menjadikannya bukan lingkungan yang menyenangkan untuk virus.

  • Akses ke log dan scanner log membuatnya mudah untuk mengawasi hal yang mengindikasikan masalah.
  • Hak istimewa terbatas bagi sebagian besar pengguna membuatnya sulit untuk mendapatkan pijakan yang kuat pada suatu sistem. Sistem yang dikelola dengan baik membuatnya sangat sulit untuk mendapatkan akses root.
  • Kemudahan membatasi akses ke layanan seperti cron yang dapat digunakan untuk meluncurkan kembali layanan.
  • Banyak alat telah dipindai untuk kondisi balapan yang memungkinkan untuk mengubah file konfigurasi. (Saya tidak ingin melihat jumlah bug keamanan Linux dianggap sama dengan Windows ketika banyak bug dari jenis "kondisi ras memungkinkan skor tinggi diubah").
  • Kemudahan dalam menyediakan akses hanya baca ke sumber daya yang digunakan oleh layanan. (Kegagalan untuk melakukannya adalah satu vektor yang memungkinkan injeksi kode ke situs.
  • Kemudahan menjalankan dan membandingkan checksum pada file.
  • Banyak menggunakan file konfigurasi yang dapat dibaca manusia.
  • Gunakan bit yang dapat dieksekusi untuk mengaktifkan eksekusi file.
  • Kemampuan untuk menandai partisi untuk mencegah eksekusi otomatis pada partion. Opsi pemasangan tambahan ada untuk meningkatkan keamanan.

Secara keseluruhan dan sebagian faktor-faktor ini, membuat pengenalan virus lebih sulit, lebih mudah untuk dideteksi, dan lebih mudah untuk dinonaktifkan.

BillThor
sumber
2

Saya pikir apa yang mereka maksud dengan itu adalah: a) peningkatan hak istimewa yang diperlukan (yaitu sudo) diperlukan untuk melakukan hal-hal yang berpotensi berbahaya dan mungkin b) (lidah-dalam-pipi) Linux terlalu tidak jelas (dan aman, lihat a) untuk membuat banyak api dari penulis virus ..

Christoph
sumber
2

Jawaban paling sederhana adalah sangat jarang menemukan virus yang dirancang untuk menargetkan sistem Ubuntu.

Mahmudin Ashar
sumber
1

"Perlindungan virus bawaan" mungkin hanya pidato pemasaran karena fakta bahwa Linux menggunakan format biner yang berbeda untuk executable daripada Windows, sehingga virus Windows tidak dapat berjalan di Linux. (Mungkin berjalan di bawah Wine, tetapi siapa yang akan mencobanya?)

Egil
sumber
3
Ini tentu saja pidato pemasaran, tetapi ini tidak ada hubungannya dengan format biner. Model keamanan yang diadopsi oleh Linux secara umum lebih unggul dari Windows. Ini adalah alasan yang lebih besar daripada alasan format biner
Manish Sinha
2
Mengklaim itu tidak ada hubungannya dengan format biner agak dibuat-buat. Itu mungkin bukan satu-satunya alasan, tetapi jelas patut diperhatikan. File mungkin tidak dapat dieksekusi secara default, mungkin tidak dijalankan dengan izin root dll, tetapi itu dapat dengan mudah ditangani oleh kesalahan manusia. Ambil omgubuntu.co.uk/2011/05/05 ... misalnya. "Unduh saja skrip ini dan jalankan dengan sudo, dan begitulah." Anda mendapatkan saran serupa dari banyak situs, dan saya bertaruh bahwa banyak pengguna tidak meneliti perintah yang mereka jalankan.
Egil
... pidato pemasaran ... - Anda benar.
Kebiasaan
dalam hal apa keamanan linux unggul? Anda mungkin benar tetapi saya tidak melihat bukti kuat.
David Heffernan
1
@Egil Dengan format biner, yang saya maksud adalah format biner yang berbeda antara windows dan linux. Hal kedua, OS tidak dapat menangani situasi ketika orang mendengarkan instruksi acak. Polisi setempat Anda tidak dapat mencegah perampokan terjadi jika perampok berhasil meyakinkan Anda untuk entah bagaimana membuka pintu. Anda dapat menonaktifkan sudo (mengunci pintu secara permanen) tetapi itu akan mengganggu dan menciptakan lebih banyak masalah bagi Anda daripada pengganggu.
Manish Sinha
0

Kutipan dari Situs Tutorial Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Kearifan konvensional dalam komunitas Linux mengatakan bahwa tidak ada atau sangat sedikit virus Linux yang ada di "alam liar," dan bahwa sebagian besar hanyalah virus teori pembuktian konsep. Beberapa orang merekomendasikan untuk menginstal pemindai virus seperti ClamAV untuk melindungi teman-teman Anda yang menggunakan Windows dari virus Windows, Anda mungkin mengirimnya secara tidak sengaja. Saya tidak benar-benar melihat bagaimana itu menjadi masalah. Jika Anda memiliki lampiran yang Anda buat di Linux, mengapa ia memiliki virus Windows di dalamnya? Jika komputer Anda telah dikompromikan sedemikian rupa sehingga Anda tidak memiliki kendali atas apa yang Anda kirim ke orang lain, maka Anda memiliki lebih banyak hal yang perlu dikhawatirkan daripada menyebarkan virus ke teman-teman Anda yang menggunakan Windows!

scouser73
sumber
3
Ini tidak menjawab pertanyaan OP, bukan?
mengatur