Ubuntuには「ビルトインウイルス保護」とは何ですか?


43

ubuntu.com「ウイルス対策に建てられた」言うこと「だけのUbuntuで」これがあります:ここに画像の説明を入力してください

Ubuntuの保護機能は何ですか?これを担当するプログラムとは何ですか?


1
うん Ubuntuに「ビルトインウイルス保護」があることは知りませんでした。
ヴィッキーチワニ


3
注:これは「組み込みのセキュリティ」に変更されました
オリ

回答:


39

「ビルトインウイルス保護」は、Ubuntuのセキュリティ機能を簡素化したものです。

  • Ubuntuでは、損害を引き起こすためにアプリケーションをスーパーユーザーとして実行する必要があります。それを補完するAppArmorも含まれています。

  • また、パッケージメンテナーがテストするSoftware Centerを介して何千ものアプリケーションにアクセスできる、安全でセキュアなリポジトリモデルもあります。

  • それはフリーソフトウェアであるため、より多くの人々がソースコードにアクセスでき、Linusの法則によると:「十分な眼球を考えると、すべてのバグは浅い」、つまり

    十分な大きさのベータテスターと共同開発者の基盤を考えると、ほとんどすべての問題はすぐに特徴付けられ、修正は誰かに明白になります。

  • セキュリティエクスプロイトはすぐにパッチが適用され、Update Managerを通じて配信されます。


8
ユーザーに属するファイルを損傷するためにスーパーユーザーのアクセスを必要としないことに注意してください。これらは重要です。システムをいつでも再インストールできるが、個人のドキュメント、ビデオなどが破損した場合は、最近のバックアップがあればいいのですが。
エギル

@Egil Trueですが、マルウェアをコンピューターに転送する方法が必要です。
リンシティ

はい、それについては間違いありません。
エギル

@Alaukik:もちろん、ソーシャルエンジニアリングがおそらく最も危険な方法であり、ソフトウェアの脆弱性(ブラウザー、メディアの自動実行など)もあります。例:omgubuntu.co.uk/2011/02/...
アレンジ

2
@DavidHeffernan-人間は間違いを犯しますが、驚くべきことかもしれませんが、人間が多ければ間違いは少なくなります。フリーソフトウェアで見つかった18か月ごとのバグについて、プロプライエタリソフトウェアでの5年間のバグを2つ紹介できます。たとえば、MD5が署名したクラック可能なMicrosoftコード署名証明書(technet.microsoft.com/en-us/security/advisory/961509、検出された2008、2013年修正)、またはiOS CoreTextクラッシュバグ(techcrunch.com/2013/08/ 29 /…、iOS 7で修正-どれくらいの期間あったかはわかりませんが、おそらくiOS 1)以降
-Guss

10

私の2セントは、Ubuntuのウイルスを入手することができるということですが、

  • ほとんどのLinuxディストリビューションの構築方法により、ウイルス/トロイの木馬/バックドアがバイナリパッケージの脆弱性を利用することが非常に難しくなります。Ubuntuは6か月ごとに変更されます(少なくとも毎週毎週更新されます)。ウイルス作成者がこれらすべての変更を追跡することは非常に困難です。対照的に、ウィンドウの変更には数年かかります。これにより、ウイルスの作成者は、できるだけ破壊的/侵襲的になるように時間をかけることができます。
  • 知る限り、Ubuntuの公式またはDebianの公式のパッケージングシステムにバイナリコードまたは疑わしいソースコードを「漏洩」させるのはかなり困難です。
  • Linuxボックスに感染するには3つの方法があります。
    • インターネット向けのサービスやアプリを更新することなく、Linuxを何年も実行しています。
    • 自分でウイルス/トロイの木馬をインストールした。
    • ソースコードでウイルスをダウンロードし、コンパイルし、管理者権限で実行しました;)

3
あなたの最初のポイントに対するマイナーなnit:私は、Ubuntuの新しいアップデートを取得するのと同じくらいの頻度で、新しいWindowsのアップデートを取得します。
JSBձոգչ11年

3
彼のポイントは、比較的マイナーなバグ修正とは対照的に、各リリースにメジャーアップグレードがあることだと思います。その後、毎月かそこらでカーネルが更新されます。これを、新しいOSがリリースされるまでに4〜5年以上かかり、その時点で3〜4のサービスパック(エディションによって異なります)がカーネルアップグレードまたはその他の主要な修正がある場合とない場合があるWindowsモデルと比較してください(これを考慮してください:XPはadminであり、SP3まではデフォルトでallow-firstでした。
シャウナ

1
@JSBangsはい、そうです。MacOSにもそれがありますが、私はMacOSユーザーではないので、これらがどれほど面倒なのかわかりません。
ノエニエト

8

Linuxの人口がウイルスのターゲットとしてはあまり好ましくないと主張する一部の人々と話し合いました。

Linuxやその他のUnixベースのプラットフォームには、ウイルスにとって快適な環境ではないものがたくさんあります。

  • ログおよびログスキャナーへのアクセスにより、問題を示すものを簡単に監視できます。
  • ほとんどのユーザーの権限が制限されているため、システムで強力な条件を取得することは困難です。適切に管理されたシステムでは、ルートアクセスを取得することが非常に難しくなります。
  • サービスの再起動に使用できるcronなどのサービスへのアクセス制限の容易さ。
  • 構成ファイルの変更を可能にする競合状態について多くのツールがスキャンされました。(多くのバグが「競合状態によりハイスコアを変更できる可能性がある」タイプであった場合、LinuxセキュリティバグカウントがWindowsと同等と見なされるのを見るのはがっかりしました。)
  • サービスが使用するリソースへの読み取り専用アクセスを簡単に提供します。(そうしないと、サイトへのコード挿入を可能にする1つのベクトルになります。
  • ファイルのチェックサムの実行と比較のしやすさ。
  • 人間が読める構成ファイルの頻繁な使用。
  • 実行可能ビットを使用して、ファイルの実行を有効にします。
  • パーティションにフラグを立てて、パーティションでの自動実行を防止する機能。セキュリティを高めるために、追加のマウントオプションがあります。

全体的および部分的にこれらの要因により、ウイルスの導入をより困難にし、検出しやすくし、無効にしやすくします。


2

それは、a)潜在的に危険なことを行うために必要な特権の昇格(つまりsudo)が必要であり、b)(頬に舌を立てる)Linuxがあまりにも曖昧で(安全で、aを参照)火を引くことができないと思いますウイルス作成者から



1

「ビルトインウイルス保護」は、おそらくLinuxがWindowsとは異なるバイナリ形式の実行可能ファイルを使用しているため、WindowsウイルスはLinuxで実行できないという事実を単に宣伝するだけです。(Wineの下で実行されるかもしれませんが、誰がそれを試してみますか?


3
それは確かにマーケティングのスピーチですが、これはバイナリ形式とは何の関係もありません。Linuxで一般的に採用されているセキュリティモデルは、Windowsよりも優れています。これはバイナリ形式の理由よりも大きな理由です
マニッシュシンハ

2
バイナリ形式とは何の関係もないと主張するのは、ちょっと遠いところです。それが唯一の理由ではないかもしれませんが、確かに注目に値します。ファイルはデフォルトでは実行可能ではないかもしれませんし、root権限などで実行されないかもしれませんが、人為的エラーによって簡単に回避できます。たとえばomgubuntu.co.uk / 2011/05 /…ご覧ください。「このスクリプトをダウンロードしてsudoで実行すれば、すぐに終わります。」多くのサイトから同様のアドバイスが得られますが、多くのユーザーは実行するコマンドを精査していません。
エギル

...マーケティングスピーチ...-あなたはそれを正しく理解しました。
習慣

Linuxセキュリティはどのような点で優れていますか?あなたは正しいかもしれませんが、私は確固たる証拠を見ていません。
デビッドヘファーナン

1
@Egilバイナリ形式とは、WindowsとLinuxで異なるバイナリ形式を意味します。2番目に、OSは、人々がランダムな命令を聞く状況に対処できません。強盗が何らかの形でドアを開けるように説得した場合、地元の警察は強盗の発生を防ぐことはできません。sudoを無効にする(ドアを恒久的にロックする)ことができますが、それは迷惑であり、侵入者よりも多くの問題を引き起こします。
マニッシュシンハ

0

PsychocatsチュートリアルWebサイトからの抜粋:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Linuxコミュニティの慣習では、「野生」に出回っているLinuxウイルスはまったくないか、ごくわずかであり、そのほとんどは概念実証の理論上のウイルスであると言われています。Windowsを使用している友人を誤って送信する可能性のあるWindowsウイルスから保護するために、ClamAVなどのウイルススキャナーをインストールすることを推奨する人もいます。しかし、それがどのように問題であるかは本当にわかりません。Linuxで作成した添付ファイルがある場合、Windowsウイルスが含まれているのはなぜですか?他の人に送信するものを制御できないような方法でコンピュータが侵害された場合、Windowsを使用している友人にウイルスを広めることよりも心配することがたくさんあります!


3
これはOPの質問に答えませんか?
手配
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.