우분투는 "바이러스 보호 기능이 내장되어 있습니까?"

에서 ubuntu.com 이 "바이러스 보호 내장"말한다 "단지 우분투에"있다 :

우분투가 보호 기능을 구축 한 것은 무엇입니까? 이를 담당하는 프로그램은 무엇이며 어떻게 작동합니까?

"내장 바이러스 방지"는 우분투의 보안 기능을 단순화 한 것입니다.

• Ubuntu에서는 응용 프로그램을 수퍼 유저로 실행하여 손상을 일으킬 수 있어야합니다. 이를 보완하기 위해 AppArmor 도 포함되어 있습니다 .

• 패키지 관리자가 테스트 한 Software Center를 통해 수천 개의 응용 프로그램에 액세스 할 수있는 안전하고 안전한 리포지토리 모델도 있습니다.

• 무료 소프트웨어 이기 때문에 더 많은 사람들이 소스 코드에 액세스 할 수 있고 Linus의 법칙에 따르면 : " 충분한 안구가 있다면 모든 버그는 얕습니다 "는 것을 의미합니다.

  충분히 큰 베타 테스터 및 공동 개발자 기반을 고려할 때 거의 모든 문제가 신속하게 특성화되며 수정 사항은 누군가에게 분명합니다.

• 보안 익스플로잇은 신속하게 패치되어 Update Manager를 통해 제공됩니다.

내 2 센트는 우분투 바이러스를 얻을 수 있다는 것입니다.

• 대부분의 Linux 배포판은 바이러스 / 트로이 목마 / 백도어가 바이너리 패키지의 취약점을 이용하기가 매우 어렵습니다. 우분투는 6 개월마다 변경되며 업데이트는 적어도 매주 업데이트됩니다. 바이러스 작성자가 이러한 모든 변경 사항을 추적하기가 매우 어렵습니다. 반대로, 창은 몇 년이 걸리기도합니다. 그것은 바이러스 제작자에게 가능한 한 파괴적이거나 침입적일 수있는 시간을줍니다.
• AFAIK, 바이너리 코드 또는 의심스러운 소스 코드를 우분투 공식 또는 데비안 공식 패키징 시스템에 "누설"하는 것은 상당히 어렵습니다.
• 리눅스 박스를 감염시키는 방법은 3 가지가 있습니다 :
  • 인터넷 연결 서비스 / 앱을 업데이트하지 않고 몇 년 동안 Linux를 실행 해 왔습니다.
  • 바이러스 / 트로이 목마를 직접 설치했습니다.
  • 바이러스를 소스 코드로 다운로드하여 컴파일하고 관리자 권한으로 실행했습니다.;)

나는 리눅스 인구가 바이러스에 덜 유리한 목표를 만든다고 주장하는 일부 사람들과 토론을했습니다.

Linux 및 기타 Unix 기반 플랫폼에는 바이러스에 대한 쾌적한 환경을 제공하지 않는 여러 가지가 있습니다.

• 로그 및 로그 스캐너에 액세스하면 문제를 나타내는 것을 쉽게 감시 할 수 있습니다.
• 대부분의 사용자에 대한 제한된 권한으로 인해 시스템을 강력하게 파악하기가 어렵습니다. 잘 관리되는 시스템은 루트 액세스를 얻는 것이 매우 어렵습니다.
• 서비스를 다시 시작하는 데 사용할 수있는 cron과 같은 서비스에 대한 액세스 제한이 용이합니다.
• 구성 파일을 변경할 수있는 경쟁 조건에 대한 많은 도구가 스캔되었습니다. (많은 버그가 "경주 조건으로 인해 높은 점수가 변경 될 수 있음"유형 인 경우 Linux 보안 버그 수가 Windows와 동일한 것으로 간주되는 것을 피했습니다.
• 서비스에서 사용하는 리소스에 대한 읽기 전용 액세스를 쉽게 제공합니다. (그렇지 않으면 사이트에 코드를 삽입 할 수있는 하나의 벡터가 실패합니다.
• 파일에서 체크섬을 쉽게 실행하고 비교할 수 있습니다.
• 사람이 읽을 수있는 구성 파일을 많이 사용합니다.
• 실행 파일을 사용하여 파일 실행을 활성화합니다.
• 파티션에서 자동 실행을 방지하기 위해 파티션에 플래그를 지정할 수 있습니다. 보안을 강화하기 위해 추가 마운트 옵션이 있습니다.

전체적으로 또는 부분적으로 이러한 요소로 인해 바이러스 도입이 더 어려워지고 감지하기 쉬우 며 쉽게 비활성화 할 수 있습니다.

나는 그들이 의미하는 것은 a) 잠재적으로 위험한 일을하기 위해 필요한 특권 상승 (즉, sudo)이 필요하고 아마도 b) (뺨에 혀) Linux가 너무 불을 피우기에는 너무 모호하고 안전하다는 것을 생각합니다. 바이러스 작가로부터 ..

가장 간단한 대답은 우분투 시스템을 대상으로 설계된 바이러스를 찾기가 매우 어렵다는 것입니다.

"내장 바이러스 방지"는 아마도 Linux가 Windows와 실행 파일에 대해 다른 이진 형식을 사용하므로 Windows 바이러스는 Linux에서 실행할 수 없다는 사실에 대한 마케팅 연설 일 것입니다. (와인에서 실행될 수 있지만 누가 시도하겠습니까?)

Psychocats Tutorial 웹 사이트에서 발췌 :

http://www.psychocats.net/ubuntu/security#firewallantivirus

리눅스 커뮤니티의 일반적인 지혜는 "야생"에 리눅스 바이러스가 거의 없거나 거의 없으며 대부분이 개념 증명 이론적 바이러스라는 것입니다. 일부 사람들은 실수로 보낼 수있는 Windows 바이러스로부터 Windows 사용 친구를 보호하기 위해 ClamAV와 같은 바이러스 스캐너를 설치하는 것이 좋습니다. 그래도 그것이 어떻게 문제인지는 알지 못합니다. Linux에서 생성 한 첨부 파일이있는 경우 왜 Windows 바이러스가 포함되어 있습니까? 다른 사람이 보내는 내용을 제어 할 수없는 방식으로 컴퓨터가 손상된 경우 Windows를 사용하는 친구에게 바이러스를 퍼뜨리는 것보다 걱정할 것이 더 많습니다!