¿Cómo es que Linux no es propenso a virus, malware y ese tipo de cosas?

¿Cómo se protege Linux contra virus?

Esta pregunta fue una pregunta de superusuario de la semana .
Lea la entrada del blog para más detalles o contribuya al blog usted mismo

Bueno, en realidad no lo es ... está menos sujeto a que los hackers desarrollen virus que se dirigen a los sistemas Linux. Las computadoras de grado de consumo generalmente se ejecutan en Windows y, por lo tanto, cuando se dirigen a un público amplio, Windows es el camino a seguir.

No malinterpretes Linux y los virus, definitivamente HAY virus de Linux.

Algunas distribuciones tienen capas de protección adicionales como SELinux (ver aquí ) en Ubuntu, por ejemplo. Luego está el firewall predeterminado y el hecho de que los archivos alienígenas no tienen automáticamente permiso para ejecutarse. Debe otorgarse un permiso de ejecución específico antes de que sea posible la ejecución. (Ver aquí )

Luego, hay varios otros factores que hacen que Linux sea un lugar difícil para los virus, por lo general, los usuarios no root en los sistemas Linux tienen a su disposición pocos archivos ejecutables que permitirían que los virus permanezcan sin ser detectados y se propaguen. Algunos programas solo requieren que inicie sesión como root (o mediante el uso de sudo) antes de que se ejecuten o para acceder / modificar directorios que no sean su hogar. Es mucho más difícil desarrollar un virus viable que se propague tan bien como en Windows.

ACTUALIZAR:

Como se menciona a continuación, la mayoría de las máquinas que ejecutan Linux son servidores que son ejecutados por personas que saben una o dos cosas sobre lo que están haciendo. Las personas que ejecutan Linux para uso de escritorio generalmente eligen y también saben lo que están haciendo. Casi todas las computadoras analfabetas ejecutan Windows y, por lo tanto, es mucho más fácil infectar esas computadoras. " Hey, esta máquina me dice que tengo virus y tengo que comprar este programa antivirus llamado 'FAKETrojanHunter' para deshacerme de él ... ¡Bien, hagámoslo! "

Debido a que ninguna distribución / instalación de Linux es igual per se, es más difícil desarrollar malware que los infecte a todos de la manera más eficiente posible. Además, casi todo el software que se ejecuta en Linux es de código abierto, lo que hace que el malware sea mucho más fácilmente detectable ya que su fuente está abierta al público.

Una de las razones son los privilegios del usuario.

Los sistemas GNU / Linux son sistemas similares a Unix y eso significa que están diseñados para ser sistemas multiusuario desde cero. Eso significa que existe una fuerte separación de responsabilidades entre los usuarios. Como resultado, un usuario normal no puede dañar el sistema porque no tiene los privilegios necesarios. Si bien ahora también hay cuentas limitadas disponibles en los sistemas Windows, en los sistemas GNU / Linux se espera naturalmente que el usuario use una cuenta limitada para el uso diario y mantenga la cuenta raíz solo para cambiar la configuración (algunas distribuciones por defecto ni siquiera permitirán usuarios para iniciar sesión como root porque hay otros mecanismos más seguros para usar la cuenta root para modificar la configuración).

Por otro lado, muchos usuarios de Windows se criaron en la era de Windows 9x o esa era tuvo una gran influencia en ellos. En aquel entonces, solo la cuenta de usuario era administrador y todo estaba permitido para ese usuario. Incluso hoy en los sistemas Windows que descienden de Windows NT multiusuario, a menudo se requiere (o al menos se espera) que el usuario use una cuenta con privilegios administrativos y el uso de cuentas limitadas es bastante bajo entre los usuarios domésticos.

Una ventaja que tiene Linux sobre Windows es que para que el archivo sea ejecutable, debe establecer específicamente sus permisos.

Esto significa que el truco de la doble extensión (por ejemplo, " brittany_spears_naked.jpg.exe ") no funcionará porque el usuario tendrá que hacerlo ejecutable antes de infectarlos, y esperamos que piense que es extraño que una imagen necesite ser ejecutable

Linux está protegido, pero no es invulnerable.

Contrastar Linux / Unix con Windows a un alto nivel, desde un punto de vista de seguridad:

• El kernel de Linux (donde se examinan y aplican los permisos del sistema) es mucho más pequeño que el equivalente de Windows. Más pequeño significa más simple; más simple significa más fácil de examinar, con menos interacciones inesperadas del sistema. "Más pequeño" y "más simple" son cosas buenas en el análisis de seguridad. El kernel de Windows sigue creciendo a un ritmo elevado.

• Los usuarios de Linux tienden a ejecutarse en niveles de permisos más bajos que Windows, lo que hace que sea más difícil afectar a todo el sistema.

• Linux comenzó con un modelo de seguridad simple, flexible. Windows comenzó con requisitos de compatibilidad con sistemas que no tenían modelo de seguridad.

• Linux siempre ha tenido funciones (por ejemplo, chroot(2)) para facilitar las tareas de los programadores conscientes de la seguridad.

Nada de esto hace que Linux sea invulnerable al malware. Significa que atacar un host Linux configurado correctamente es aún más difícil que atacar un host Windows configurado correctamente.

La respuesta a su pregunta depende de lo que considere un "virus".

Si usa la definición correcta de un virus, es decir, un código que modifica un ejecutable existente, entonces la razón por la que Linux no es propenso a virus es porque no es un mecanismo viable para difundir código malicioso en Linux. La razón es que los ejecutables de Linux rara vez se transfieren directamente de una computadora a otra. En cambio, los programas se transfieren utilizando software de administración de paquetes o distribuyendo el código fuente. El hecho de que la mayoría del software de Linux esté disponible de forma gratuita desde la fuente significa que las personas casi no tienen ningún uso intensivo para copiar programas de una computadora a otra.

Si por "virus" te refieres a "gusano", un programa que se replica a sí mismo a través de Internet, entonces Linux no es en absoluto inmune a ese ataque. De hecho, el gusano original de Internet, el " Morris Worm ", se replicó usando Sendmail, un programa que todavía viene preinstalado en muchos sistemas Linux. Casi todos los ataques exitosos contra máquinas Linux apuntan a aplicaciones vulnerables que se enfrentan a Internet, como un servidor de correo o una aplicación web.

Finalmente, si se refiere al código malicioso en general, generalmente un "Caballo de Troya", entonces lo que protege a Linux es principalmente la cultura. Linux es un sistema operativo poco utilizado, que ya limita su valor como objetivo. Pero cuando se agrega a eso el hecho de que los usuarios de Linux a menudo son excepcionalmente inteligentes y conscientes de la seguridad, disminuye aún más la probabilidad de un ataque exitoso. Si, por ejemplo, su plan de ataque se basa en convencer a un usuario para que descargue y ejecute un programa para infectarse, es mucho menos probable que convenza a su usuario promedio de Linux de hacerlo que a su usuario promedio de Windows. Por lo tanto, los autores de malware al elegir una plataforma para apuntar, van con el objetivo obviamente más fructífero.

Linux tiene una comunidad geek altamente dedicada que trabaja para él. Incluso si se escribe algún malware, siempre hay una solución para ello.

Hay muchos aspectos que contribuyen a esto:

1. Ambiente heterogéneo
   • Hay muchos sabores diferentes y muchas configuraciones diferentes;
   • Incluso en la misma distribución, el rango de diferentes posibilidades es enorme;
   • Cada distribución proporciona múltiples núcleos, admite parches adicionales;
   • Cada gran empresa generalmente despliega su propio sabor del grano.
2. Enfoque para los usuarios e historial de una fuerte aplicación de los derechos
   • Linux está naturalmente por delante en esta área debido a la larga historia de desarrollo orientado al servidor.
3. Los virus son ineficaces
   • Linux es el sistema más instalado en todo el mundo, pero no hay muchas PC / computadoras de escritorio con Linux;
   • los ataques a servidores son mucho más eficientes cuando se dirigen;
   • Los ataques a sistemas integrados (enrutadores, televisores, etc.) generalmente no valen la pena debido a la funcionalidad limitada del sistema.
4. El enfoque actual de los creadores de virus no coincide con el ecosistema de Linux
   • Los creadores van por lo que es más fácil.
5. Los virus son mucho más difíciles de ocultar en Linux
   • Linux es un sistema abierto que expone toda la información, no es tan fácil ocultar algo.
6. Fuente abierta
   • Aunque Microsoft podría afirmar lo contrario, tener miles de revisores para cada línea de código e incluso más personas capaces de reparar una falla de seguridad en varios segundos definitivamente afecta positivamente la calidad y la seguridad del código.

Creo que el hecho de que Linux ejecuta principalmente software de código abierto es una gran ventaja aquí. Es mucho más difícil para alguien hacer cosas maliciosas en su sistema cuando alguien puede leer el código.

Si solo instala software desde los repositorios de paquetes oficiales de sus distribuciones de Linux, entonces es probable que esté mucho más seguro que en Windows, donde debe descargar ejecutables e instaladores aleatorios de la web para obtener su software.

Por supuesto, hay otras formas en que las personas pueden obtener código malicioso para ejecutar en su sistema, pero creo que vale la pena mencionar este punto de todos modos.

La razón principal es que los geeks de Linux no son objetivos ricos.

El crimen organizado apunta a las personas que compran un sistema más simple con un escritorio y todas sus aplicaciones ya instaladas y conocidas. Y actualmente la gran mayoría de esas personas están utilizando Windows, lo que hace que Windows sea un objetivo mucho más rentable.

Si hubiera tanto dinero para ganar persiguiendo Linux, estoy seguro de que el esfuerzo masivo que hoy genera miles de nuevas variantes de virus y sitios web ficticios por día pronto también habría arrojado a Linux de rodillas. Y dado que Linux es de código abierto, los piratas informáticos ni siquiera tendrían que descompilar nada.

Para cada programador inteligente hay uno más inteligente, solo que ese es un pirata ...

• Sistema operativo multiusuario y multitarea
• construido para vivir en el mundo de la red (no hay puertos RFC abiertos para mayor comodidad)
• no hay tal cosa como ActiveX (buen vector para la contaminación)
• También hay una buena separación del código de los datos de los archivos de configuración
• Todas las aplicaciones y programas del sistema operativo están actualizados gracias a un repositorio central
• no hay incentivo para visitar sitios desconocidos y descargar software desde allí
• las actualizaciones ocurren cuando hay un problema para parchear, no "jueves negro"
• la extensión de archivo no significa nada para el sistema operativo
• Sin desorden oculto, como el registro
• gracias a las separaciones de privilegios, incluso si obtiene "algo", es muy difícil sobrevivir a un reinicio (según las definiciones de un Virus)

Hay un número creciente de personas que no saben mucho sobre computadoras (o que migraron desde Windows) a distribuciones modernas como Ubuntu, LinuxMint o Fedora.

Leerán cualquier guía o procedimientos y felizmente descargarán cualquier script o programa y lo ejecutarán como root o sudo. Estos pueden ser objetivos fáciles de troyanos. En efecto, creo que la seguridad del escritorio es difícil a menos que restrinja lo que los usuarios pueden hacer con sus computadoras.

Los escritores de malware quieren un mercado objetivo más grande. Mucha más gente ejecuta Mac o Windows que Linux. Es como construir un sitio web: desea asegurarse de que funcione en los principales navegadores antes de ir a los menos populares.

Una cosa que creo que la gente siempre ignora con las comparaciones de Linux / Windows es los usuarios, quiénes son y cómo piensan, actúan y reaccionan. Puede encontrar interesantes los Folk Models en papel de Computer Security .

Linux (casi) nunca está preinstalado. Como corolario, significa que (casi) todas las instalaciones se instalan por elección, por alguien que pensó lo suficiente como para elegir Linux sobre otra cosa, y por alguien que al menos sabe lo suficiente como para usar el instalador. Es útil tener un filtro de conocimientos informáticos mínimos antes de usar la computadora.

Por el contrario, Windows es la instalación predeterminada en la mayoría de las computadoras compradas. Puede tener cero habilidades y comprar una computadora con Windows y conectarla a Internet sin saber nada sobre virus, gusanos, troyanos, etc., y convertirse en un zombi muy rápidamente.

También me gustaría decir que no estoy "culpando a la víctima". Las computadoras son complicadas máquinas de estado infinito. La seguridad es dura. Pero el diseño también importa. Mac OS X realmente no tiene características de seguridad convincentes que lo hagan más seguro que Windows. También está preinstalado en los sistemas, lo que significa que cualquiera que pueda comprar una Mac lo hará funcionar sin importar su nivel de habilidad. Pero fue diseñado como un sistema, con una idea de cómo piensa el usuario e interactuará con el sistema. Esto reduce no los agujeros de seguridad, sino la probabilidad de que un usuario permita que sean explotados.