리눅스는 바이러스, 맬웨어 및 그와 같은 종류의 것들에 어떻게 걸리지 않습니까?

리눅스는 바이러스로부터 어떻게 보호됩니까?

이 질문은 금주 의 슈퍼 사용자 질문입니다 . 자세한 내용
은 블로그 항목 을 읽 거나 블로그에 직접 참여 하십시오.

글쎄요, 사실은 아닙니다 ... 리눅스 시스템을 대상으로하는 바이러스를 개발하는 해커의 영향을 덜받습니다. 소비자 등급 컴퓨터는 일반적으로 Windows에서 실행되므로 많은 사용자를 대상으로 할 때는 Windows를 사용하는 것이 좋습니다.

리눅스와 바이러스를 오해하지 마십시오. 확실히 리눅스 바이러스가 있습니다.

일부 배포판에는 Ubuntu의 SELinux ( 여기 참조 ) 와 같은 추가 보호 계층이 있습니다. 그런 다음 기본 방화벽과 외계 파일에 자동으로 실행 권한이 없다는 사실이 있습니다. 실행하기 전에 특정 실행 권한을 부여해야합니다. ( 여기 참조 )

리눅스를 바이러스에 대한 어려운 장소로 만드는 몇 가지 다른 요소가 있습니다. 일반적으로 리눅스 시스템에서 루트가 아닌 사용자는 바이러스를 탐지하지 않고 전파 할 수있는 실행 파일이 거의 없습니다. 일부 프로그램은 sudo집이 아닌 다른 디렉토리를 실행하거나 액세스 / 수정하기 전에 루트 (또는를 사용하여 ) 로 로그인하기 만하면 됩니다. Windows 에서뿐만 아니라 확산되는 실행 가능한 바이러스를 개발하는 것은 훨씬 어렵습니다.

최신 정보:

아래에서 언급 한 것처럼 Linux를 실행하는 대부분의 시스템은 자신이하는 일에 대해 한두 가지를 알고있는 사람들이 실행하는 서버입니다. 데스크탑 용으로 Linux를 실행하는 사람들은 일반적으로 자신이하는 일을 알고 선택합니다. 거의 모든 컴퓨터 문맹자는 Windows를 실행하므로 해당 컴퓨터를 감염시키는 것이 훨씬 쉽습니다. " 저기,이 기계는 내가 바이러스에 감염되어 있다고 말하면 바이러스를 제거하려면 'FAKETrojanHunter'라는이 바이러스 백신 프로그램을 구입해야합니다 ... 알겠습니다. "

Linux 배포 / 설치 자체가 동일하지 않기 때문에 가능한 한 효율적으로 감염시키는 맬웨어를 개발하기가 더 어렵습니다. 또한 Linux에서 실행되는 거의 모든 소프트웨어는 오픈 소스이므로 소스가 공개되어 있으므로 맬웨어를 훨씬 쉽게 탐지 할 수 있습니다.

이유 중 하나는 사용자 권한입니다.

GNU / Linux 시스템은 유닉스 계열 시스템이므로 처음부터 다중 사용자 시스템으로 구축되었습니다. 즉, 사용자간에 책임이 강력하게 분리되어 있습니다. 결과적으로 일반 사용자는 필요한 권한이 없기 때문에 실제로 시스템을 손상시킬 수 없습니다. 현재 Windows 시스템에서도 사용할 수있는 제한된 계정이 있지만 GNU / Linux 시스템에서는 당일 사용자가 제한된 계정을 사용하고 설정을 변경할 때만 루트 계정을 유지해야합니다 (기본적으로 일부 배포는 허용되지 않습니다) 루트 계정을 사용하여 설정을 수정하는 다른 더 안전한 메커니즘이 있으므로 사용자는 루트로 로그인해야합니다.

반면에 많은 Windows 사용자가 Windows 9x 시대에 자랐거나 그 시대에 큰 영향을 미쳤습니다. 당시에는 사용자 계정 만 관리자였으며 모든 사용자가 해당 사용자에게 허용되었습니다. 오늘날 다중 사용자 Windows NT의 하위 시스템 인 Windows 시스템에서도 사용자가 관리자 권한으로 계정을 사용해야하며 제한된 계정의 사용이 가정 사용자에게는 매우 낮은 경우가 많습니다.

Linux가 Windows에 비해 갖는 한 가지 장점은 파일을 실행 가능하게하려면 해당 권한을 구체적으로 설정해야한다는 것입니다.

이것은 이중 확장 트릭 (예 : " brittany_spears_naked.jpg.exe ")이 작동하지 않음을 의미합니다. 사용자가 감염시키기 전에 실행 가능하게 만들어야하기 때문입니다. 실행 가능해야합니다.

리눅스는 보호되지만 무적은 아닙니다.

보안 관점에서 Linux / Unix와 Windows를 높은 수준으로 대조 :

• 시스템 권한을 검사하고 시행하는 Linux 커널 은 Windows에 비해 훨씬 작습니다. 작을수록 더 간단합니다. 간단할수록 예기치 않은 시스템 상호 작용이 줄어 검사가 쉬워집니다. "작은"및 "간단한"은 보안 분석에서 좋은 것입니다. Windows 커널은 계속 빠른 속도로 성장하고 있습니다.

• Linux 사용자는 Windows보다 권한 수준이 낮은 경향이 있으므로 전체 시스템에 영향을주는 것이 더 어렵습니다.

• 리눅스는 단순하고 유연한 보안 모델로 시작했습니다. Windows는 보안 모델이없는 시스템과의 하위 호환성 요구 사항으로 시작했습니다.

• 리눅스는 항상 chroot(2)보안에 민감한 프로그래머의 작업을 용이하게하는 기능 (예 :)을 가지고 있습니다 .

이 중 어느 것도 Linux를 악성 코드에 취약하게 만들지 않습니다. 이는 올바르게 구성된 Linux 호스트를 공격하는 것이 올바르게 구성된 Windows 호스트를 공격하는 것보다 훨씬 어렵다는 것을 의미합니다.

질문에 대한 답변은 "바이러스"로 간주되는 대상에 따라 다릅니다.

바이러스 의 올바른 정의, 즉 기존 실행 파일을 수정하는 코드를 사용하는 경우 Linux가 바이러스에 취약하지 않은 이유는 Linux에서 악성 코드를 확산시키는 실행 가능한 메커니즘이 아니기 때문입니다. 그 이유는 Linux 실행 파일이 한 컴퓨터에서 다른 컴퓨터로 직접 전송되는 경우가 거의 없기 때문입니다. 대신 프로그램은 패키지 관리 소프트웨어를 사용하거나 소스 코드를 배포하여 전송됩니다. 대부분의 Linux 소프트웨어가 소스에서 무료로 제공된다는 사실은 사람들이 한 컴퓨터에서 다른 컴퓨터로 프로그램을 복사하는 데 거의 집중적이지 않다는 것을 의미합니다.

"바이러스"가 인터넷을 통해 복제되는 프로그램 인 "웜"을 의미하는 경우 Linux는 그 공격으로부터 전혀 영향을받지 않습니다. 실제로 원래 인터넷 웜인 " Morris Morris "는 많은 Linux 시스템에 사전 설치되어있는 Sendmail 프로그램을 사용하여 복제되었습니다. Linux 시스템에 대한 거의 모든 성공적인 공격은 메일 서버 또는 웹 응용 프로그램과 같은 취약한 인터넷 응용 프로그램을 대상으로합니다.

마지막으로, 일반적으로 "트로이 목마 (Trojan Horse)"라는 악의적 인 코드를 언급하는 경우 Linux를 보호하는 것은 주로 문화입니다. Linux는 드물게 사용되는 운영 체제로, 대상으로서의 가치를 이미 제한하고 있습니다. 그러나 Linux 사용자가 종종 매우 정통하고 보안에 관심이 있다는 사실을 추가하면 성공적인 공격의 가능성이 훨씬 낮아집니다. 예를 들어, 공격 계획이 사용자가 자신을 감염시키기 위해 프로그램을 다운로드하여 실행하도록 설득하는 데 의존하는 경우 일반 Linux 사용자가 일반 Windows 사용자보다 그렇게하도록 설득 할 가능성이 크게 줄어 듭니다. 따라서, 대상 플랫폼을 선택할 때 악성 코드 작성자는 분명히 더 유익한 대상을 선택해야합니다.

리눅스는 그것을 위해 일하는 고도로 헌신적 인 괴짜 커뮤니티를 가지고 있습니다. 일부 악성 코드가 작성 되더라도 항상 해결책이 있습니다.

이에 기여하는 많은 측면이 있습니다.

1. 이기종 환경
   • 많은 다른 풍미와 많은 다른 구성이 있습니다.
   • 동일한 분포에서도 다양한 가능성의 범위가 큽니다.
   • 각 배포판은 여러 커널을 제공하고 추가 패치를 지원합니다.
   • 각 대기업은 일반적으로 고유 한 커널 맛을 선보입니다.
2. 사용자에 대한 접근 및 강력한 권리 시행 이력
   • 서버 지향 개발의 오랜 역사로 인해 Linux는이 분야에서 자연스럽게 앞서고 있습니다.
3. 바이러스는 효과가 없다
   • Linux는 전 세계에서 가장 많이 설치된 시스템이지만 Linux를 사용하는 PC / 데스크탑은 많지 않습니다.
   • 서버 공격은 지시에 따라 훨씬 더 효율적입니다.
   • 임베디드 시스템 (라우터, 텔레비전 등)에 대한 공격은 일반적으로 제한된 시스템 기능으로 인해 노력할 가치가 없습니다.
4. 바이러스 제작자에 대한 현재의 초점은 Linux 생태계에 영향을 미치지 않습니다
   • 크리에이터는 가장 쉬운 것을 추구합니다.
5. 리눅스에서 바이러스를 숨기는 것이 훨씬 어렵다
   • Linux는 모든 정보를 공개하는 개방형 시스템으로, 무언가를 숨기는 것이 쉽지 않습니다.
6. 오픈 소스
   • 마이크로 소프트가 그 반대라고 주장 할 수도 있지만, 각 코드 라인에 대해 수천 명의 검토 자와 몇 초 안에 보안 결함을 패치 할 수있는 더 많은 사람들이 코드 품질과 보안에 긍정적 인 영향을 미치고 있습니다.

리눅스가 주로 오픈 소스 소프트웨어를 실행한다는 사실은 큰 보너스라고 생각합니다. 누군가가 코드를 읽을 수있을 때 시스템에 악의적 인 일을하는 것이 훨씬 더 어렵습니다.

Linux 배포판 공식 패키지 저장소에서만 소프트웨어를 설치하는 경우 소프트웨어를 얻기 위해 웹에서 임의의 실행 파일 및 설치 프로그램을 다운로드해야하는 Windows보다 훨씬 안전 할 것입니다.

물론 사람들이 시스템에서 악성 코드를 실행할 수있는 다른 방법이 있지만,이 점을 언급 할 가치가 있다고 생각합니다.

주된 이유는 Linux 괴짜가 풍부한 목표를 세우지 않기 때문입니다.

조직 범죄는 데스크탑과 모든 응용 프로그램이 이미 설치되어 있고 잘 알려진 간단한 시스템을 구입하는 사람들을 목표로합니다. 그리고 현재 이러한 사람들의 대다수는 Windows를 사용하고있어 Windows를 훨씬 더 수익성있는 목표로 삼고 있습니다.

리눅스를 따라 돈을 벌었다면, 오늘날 매일 수천 개의 새로운 바이러스 변종과 더미 웹 사이트를 생성하는 엄청난 노력 이 곧 리눅스를 무너 뜨릴 것이라고 확신합니다. 그리고 리눅스가 오픈 소스이기 때문에 해커들은 아무것도 디 컴파일 할 필요조차 없습니다.

모든 영리한 프로그래머에게는 영리한 프로그래머가 있으며 그중 하나만이 해적입니다 ...

• 멀티 유저, 멀티 태스킹 OS
• 네트워크 세계에 살도록 구축
• ActiveX (오염에 대한 좋은 벡터) 와 같은 것은 없습니다
• 구성 파일의 데이터와 코드가 잘 분리되어 있습니다.
• 중앙 저장소 덕분에 모든 응용 프로그램 및 OS 프로그램이 최신 상태 임
• 알 수없는 사이트를 방문하고 거기서 소프트웨어를 다운로드 할 인센티브가 없습니다.
• "검은 목요일"이 아닌 패치 문제가있을 때 업데이트가 발생합니다.
• 파일 확장자는 OS에 아무런 의미가 없습니다
• 레지스트리 와 같은 숨겨진 혼란
• 권한 분리 덕분에 "무언가"가 있어도 (바이러스에 대한 정의에 따라) 재부팅 후에도 생존하기가 매우 어렵습니다.

컴퓨터에 대해 잘 모르거나 Windows에서 마이그레이션하여 Ubuntu, LinuxMint 또는 Fedora와 같은 최신 배포판으로 점점 더 많은 사람들이 증가하고 있습니다.

그들은 가이드 또는 방법을 읽고 스크립트 나 프로그램을 행복하게 다운로드하여 루트 또는 sudo로 실행합니다. 이들은 트로이 목마의 쉬운 대상이 될 수 있습니다. 실제로 사용자가 컴퓨터로 수행 할 수있는 작업을 제한하지 않으면 데스크톱 보안이 어렵다고 생각합니다.

악성 코드 작성자는 더 큰 목표 시장을 원합니다. Linux보다 Mac 또는 Windows를 실행하는 사람이 훨씬 더 많습니다. 웹 사이트를 만드는 것과 같습니다. 덜 인기있는 웹 사이트로 가기 전에 주요 브라우저에서 작동하는지 확인하고 싶습니다.

사람들이 Linux / Windows 비교에서 항상 무시한다고 생각하는 것 중 하나는 사용자, 사용자, 생각, 행동 및 반응 방식입니다. 컴퓨터 보안의 Folk Models 라는 종이 는 흥미로울 것입니다.

리눅스는 (거의) 사전 설치되어 있지 않습니다. 결론적으로, (거의) 모든 설치는 선택에 의해, 다른 것보다 Linux를 선택하기로 충분히 생각한 사람, 그리고 적어도 설치 프로그램을 사용할만큼 충분히 알고있는 사람에 의해 설치됨을 의미합니다. 컴퓨터를 사용하기 전에 최소한의 컴퓨터 지식에 대한 필터를 갖추면 도움이됩니다.

반대로 Windows는 구입 한 대부분의 컴퓨터에 기본 설치입니다. 기술이없고 Windows 컴퓨터를 구입하여 인터넷에 연결하면 바이러스, 웜, 트로이 목마 등에 대해 전혀 알지 못하고 좀비가 될 수 있습니다.

나는 또한 "피해자를 비난하지 않는다"고 말하고 싶습니다. 컴퓨터는 복잡한 무한 상태 머신입니다. 보안이 어렵다. 그러나 디자인도 중요합니다. Mac OS X에는 실제로 Windows보다 안전한 강력한 보안 기능이 없습니다. 또한 시스템에 사전 설치되어있어 Mac을 구입할 수있는 사람이라면 누구나 실력에 관계없이 Mac을 실행할 수 있습니다. 그러나 사용자가 시스템을 어떻게 생각하고 상호 작용할 것인지에 대한 아이디어와 함께 시스템으로 설계되었습니다. 이로 인해 보안 허점이 아니라 사용자가 악용 될 가능성이 줄어 듭니다.