¿Cómo se protege Linux contra virus?
Esta pregunta fue una pregunta de superusuario de la semana .
Lea la entrada del blog para más detalles o contribuya al blog usted mismo
¿Cómo se protege Linux contra virus?
Esta pregunta fue una pregunta de superusuario de la semana .
Lea la entrada del blog para más detalles o contribuya al blog usted mismo
Respuestas:
Bueno, en realidad no lo es ... está menos sujeto a que los hackers desarrollen virus que se dirigen a los sistemas Linux. Las computadoras de grado de consumo generalmente se ejecutan en Windows y, por lo tanto, cuando se dirigen a un público amplio, Windows es el camino a seguir.
No malinterpretes Linux y los virus, definitivamente HAY virus de Linux.
Algunas distribuciones tienen capas de protección adicionales como SELinux (ver aquí ) en Ubuntu, por ejemplo. Luego está el firewall predeterminado y el hecho de que los archivos alienígenas no tienen automáticamente permiso para ejecutarse. Debe otorgarse un permiso de ejecución específico antes de que sea posible la ejecución. (Ver aquí )
Luego, hay varios otros factores que hacen que Linux sea un lugar difícil para los virus, por lo general, los usuarios no root en los sistemas Linux tienen a su disposición pocos archivos ejecutables que permitirían que los virus permanezcan sin ser detectados y se propaguen. Algunos programas solo requieren que inicie sesión como root (o mediante el uso de sudo
) antes de que se ejecuten o para acceder / modificar directorios que no sean su hogar. Es mucho más difícil desarrollar un virus viable que se propague tan bien como en Windows.
ACTUALIZAR:
Como se menciona a continuación, la mayoría de las máquinas que ejecutan Linux son servidores que son ejecutados por personas que saben una o dos cosas sobre lo que están haciendo. Las personas que ejecutan Linux para uso de escritorio generalmente eligen y también saben lo que están haciendo. Casi todas las computadoras analfabetas ejecutan Windows y, por lo tanto, es mucho más fácil infectar esas computadoras. " Hey, esta máquina me dice que tengo virus y tengo que comprar este programa antivirus llamado 'FAKETrojanHunter' para deshacerme de él ... ¡Bien, hagámoslo! "
Debido a que ninguna distribución / instalación de Linux es igual per se, es más difícil desarrollar malware que los infecte a todos de la manera más eficiente posible. Además, casi todo el software que se ejecuta en Linux es de código abierto, lo que hace que el malware sea mucho más fácilmente detectable ya que su fuente está abierta al público.
there definitely ARE Linux viruses
Una de las razones son los privilegios del usuario.
Los sistemas GNU / Linux son sistemas similares a Unix y eso significa que están diseñados para ser sistemas multiusuario desde cero. Eso significa que existe una fuerte separación de responsabilidades entre los usuarios. Como resultado, un usuario normal no puede dañar el sistema porque no tiene los privilegios necesarios. Si bien ahora también hay cuentas limitadas disponibles en los sistemas Windows, en los sistemas GNU / Linux se espera naturalmente que el usuario use una cuenta limitada para el uso diario y mantenga la cuenta raíz solo para cambiar la configuración (algunas distribuciones por defecto ni siquiera permitirán usuarios para iniciar sesión como root porque hay otros mecanismos más seguros para usar la cuenta root para modificar la configuración).
Por otro lado, muchos usuarios de Windows se criaron en la era de Windows 9x o esa era tuvo una gran influencia en ellos. En aquel entonces, solo la cuenta de usuario era administrador y todo estaba permitido para ese usuario. Incluso hoy en los sistemas Windows que descienden de Windows NT multiusuario, a menudo se requiere (o al menos se espera) que el usuario use una cuenta con privilegios administrativos y el uso de cuentas limitadas es bastante bajo entre los usuarios domésticos.
Una ventaja que tiene Linux sobre Windows es que para que el archivo sea ejecutable, debe establecer específicamente sus permisos.
Esto significa que el truco de la doble extensión (por ejemplo, " brittany_spears_naked.jpg.exe ") no funcionará porque el usuario tendrá que hacerlo ejecutable antes de infectarlos, y esperamos que piense que es extraño que una imagen necesite ser ejecutable
Exec=rm -rf /
y ejecutarlo accidentalmente sin marcar primero el archivo de escritorio como ejecutable.
Linux está protegido, pero no es invulnerable.
Contrastar Linux / Unix con Windows a un alto nivel, desde un punto de vista de seguridad:
El kernel de Linux (donde se examinan y aplican los permisos del sistema) es mucho más pequeño que el equivalente de Windows. Más pequeño significa más simple; más simple significa más fácil de examinar, con menos interacciones inesperadas del sistema. "Más pequeño" y "más simple" son cosas buenas en el análisis de seguridad. El kernel de Windows sigue creciendo a un ritmo elevado.
Los usuarios de Linux tienden a ejecutarse en niveles de permisos más bajos que Windows, lo que hace que sea más difícil afectar a todo el sistema.
Linux comenzó con un modelo de seguridad simple, flexible. Windows comenzó con requisitos de compatibilidad con sistemas que no tenían modelo de seguridad.
Linux siempre ha tenido funciones (por ejemplo, chroot(2)
) para facilitar las tareas de los programadores conscientes de la seguridad.
Nada de esto hace que Linux sea invulnerable al malware. Significa que atacar un host Linux configurado correctamente es aún más difícil que atacar un host Windows configurado correctamente.
btrfs
a Linux no lo hace menos seguro.
La respuesta a su pregunta depende de lo que considere un "virus".
Si usa la definición correcta de un virus, es decir, un código que modifica un ejecutable existente, entonces la razón por la que Linux no es propenso a virus es porque no es un mecanismo viable para difundir código malicioso en Linux. La razón es que los ejecutables de Linux rara vez se transfieren directamente de una computadora a otra. En cambio, los programas se transfieren utilizando software de administración de paquetes o distribuyendo el código fuente. El hecho de que la mayoría del software de Linux esté disponible de forma gratuita desde la fuente significa que las personas casi no tienen ningún uso intensivo para copiar programas de una computadora a otra.
Si por "virus" te refieres a "gusano", un programa que se replica a sí mismo a través de Internet, entonces Linux no es en absoluto inmune a ese ataque. De hecho, el gusano original de Internet, el " Morris Worm ", se replicó usando Sendmail, un programa que todavía viene preinstalado en muchos sistemas Linux. Casi todos los ataques exitosos contra máquinas Linux apuntan a aplicaciones vulnerables que se enfrentan a Internet, como un servidor de correo o una aplicación web.
Finalmente, si se refiere al código malicioso en general, generalmente un "Caballo de Troya", entonces lo que protege a Linux es principalmente la cultura. Linux es un sistema operativo poco utilizado, que ya limita su valor como objetivo. Pero cuando se agrega a eso el hecho de que los usuarios de Linux a menudo son excepcionalmente inteligentes y conscientes de la seguridad, disminuye aún más la probabilidad de un ataque exitoso. Si, por ejemplo, su plan de ataque se basa en convencer a un usuario para que descargue y ejecute un programa para infectarse, es mucho menos probable que convenza a su usuario promedio de Linux de hacerlo que a su usuario promedio de Windows. Por lo tanto, los autores de malware al elegir una plataforma para apuntar, van con el objetivo obviamente más fructífero.
Linux tiene una comunidad geek altamente dedicada que trabaja para él. Incluso si se escribe algún malware, siempre hay una solución para ello.
Hay muchos aspectos que contribuyen a esto:
Creo que el hecho de que Linux ejecuta principalmente software de código abierto es una gran ventaja aquí. Es mucho más difícil para alguien hacer cosas maliciosas en su sistema cuando alguien puede leer el código.
Si solo instala software desde los repositorios de paquetes oficiales de sus distribuciones de Linux, entonces es probable que esté mucho más seguro que en Windows, donde debe descargar ejecutables e instaladores aleatorios de la web para obtener su software.
Por supuesto, hay otras formas en que las personas pueden obtener código malicioso para ejecutar en su sistema, pero creo que vale la pena mencionar este punto de todos modos.
La razón principal es que los geeks de Linux no son objetivos ricos.
El crimen organizado apunta a las personas que compran un sistema más simple con un escritorio y todas sus aplicaciones ya instaladas y conocidas. Y actualmente la gran mayoría de esas personas están utilizando Windows, lo que hace que Windows sea un objetivo mucho más rentable.
Si hubiera tanto dinero para ganar persiguiendo Linux, estoy seguro de que el esfuerzo masivo que hoy genera miles de nuevas variantes de virus y sitios web ficticios por día pronto también habría arrojado a Linux de rodillas. Y dado que Linux es de código abierto, los piratas informáticos ni siquiera tendrían que descompilar nada.
Para cada programador inteligente hay uno más inteligente, solo que ese es un pirata ...
Hay un número creciente de personas que no saben mucho sobre computadoras (o que migraron desde Windows) a distribuciones modernas como Ubuntu, LinuxMint o Fedora.
Leerán cualquier guía o procedimientos y felizmente descargarán cualquier script o programa y lo ejecutarán como root o sudo. Estos pueden ser objetivos fáciles de troyanos. En efecto, creo que la seguridad del escritorio es difícil a menos que restrinja lo que los usuarios pueden hacer con sus computadoras.
Los escritores de malware quieren un mercado objetivo más grande. Mucha más gente ejecuta Mac o Windows que Linux. Es como construir un sitio web: desea asegurarse de que funcione en los principales navegadores antes de ir a los menos populares.
perl -e 'while(1){fork();}'
Una cosa que creo que la gente siempre ignora con las comparaciones de Linux / Windows es los usuarios, quiénes son y cómo piensan, actúan y reaccionan. Puede encontrar interesantes los Folk Models en papel de Computer Security .
Linux (casi) nunca está preinstalado. Como corolario, significa que (casi) todas las instalaciones se instalan por elección, por alguien que pensó lo suficiente como para elegir Linux sobre otra cosa, y por alguien que al menos sabe lo suficiente como para usar el instalador. Es útil tener un filtro de conocimientos informáticos mínimos antes de usar la computadora.
Por el contrario, Windows es la instalación predeterminada en la mayoría de las computadoras compradas. Puede tener cero habilidades y comprar una computadora con Windows y conectarla a Internet sin saber nada sobre virus, gusanos, troyanos, etc., y convertirse en un zombi muy rápidamente.
También me gustaría decir que no estoy "culpando a la víctima". Las computadoras son complicadas máquinas de estado infinito. La seguridad es dura. Pero el diseño también importa. Mac OS X realmente no tiene características de seguridad convincentes que lo hagan más seguro que Windows. También está preinstalado en los sistemas, lo que significa que cualquiera que pueda comprar una Mac lo hará funcionar sin importar su nivel de habilidad. Pero fue diseñado como un sistema, con una idea de cómo piensa el usuario e interactuará con el sistema. Esto reduce no los agujeros de seguridad, sino la probabilidad de que un usuario permita que sean explotados.