Ubuntuには「ビルトインウイルス保護」とは何ですか？

でubuntu.com「ウイルス対策に建てられた」言うこと「だけのUbuntuで」これがあります：

Ubuntuの保護機能は何ですか？これを担当するプログラムとは何ですか？

「ビルトインウイルス保護」は、Ubuntuのセキュリティ機能を簡素化したものです。

• Ubuntuでは、損害を引き起こすためにアプリケーションをスーパーユーザーとして実行する必要があります。それを補完するAppArmorも含まれています。

• また、パッケージメンテナーがテストするSoftware Centerを介して何千ものアプリケーションにアクセスできる、安全でセキュアなリポジトリモデルもあります。

• それはフリーソフトウェアであるため、より多くの人々がソースコードにアクセスでき、Linusの法則によると：「十分な眼球を考えると、すべてのバグは浅い」、つまり

  十分な大きさのベータテスターと共同開発者の基盤を考えると、ほとんどすべての問題はすぐに特徴付けられ、修正は誰かに明白になります。

• セキュリティエクスプロイトはすぐにパッチが適用され、Update Managerを通じて配信されます。

私の2セントは、Ubuntuのウイルスを入手することができるということですが、

• ほとんどのLinuxディストリビューションの構築方法により、ウイルス/トロイの木馬/バックドアがバイナリパッケージの脆弱性を利用することが非常に難しくなります。Ubuntuは6か月ごとに変更されます（少なくとも毎週毎週更新されます）。ウイルス作成者がこれらすべての変更を追跡することは非常に困難です。対照的に、ウィンドウの変更には数年かかります。これにより、ウイルスの作成者は、できるだけ破壊的/侵襲的になるように時間をかけることができます。
• 知る限り、Ubuntuの公式またはDebianの公式のパッケージングシステムにバイナリコードまたは疑わしいソースコードを「漏洩」させるのはかなり困難です。
• Linuxボックスに感染するには3つの方法があります。
  • インターネット向けのサービスやアプリを更新することなく、Linuxを何年も実行しています。
  • 自分でウイルス/トロイの木馬をインストールした。
  • ソースコードでウイルスをダウンロードし、コンパイルし、管理者権限で実行しました;）

Linuxの人口がウイルスのターゲットとしてはあまり好ましくないと主張する一部の人々と話し合いました。

Linuxやその他のUnixベースのプラットフォームには、ウイルスにとって快適な環境ではないものがたくさんあります。

• ログおよびログスキャナーへのアクセスにより、問題を示すものを簡単に監視できます。
• ほとんどのユーザーの権限が制限されているため、システムで強力な条件を取得することは困難です。適切に管理されたシステムでは、ルートアクセスを取得することが非常に難しくなります。
• サービスの再起動に使用できるcronなどのサービスへのアクセス制限の容易さ。
• 構成ファイルの変更を可能にする競合状態について多くのツールがスキャンされました。（多くのバグが「競合状態によりハイスコアを変更できる可能性がある」タイプであった場合、LinuxセキュリティバグカウントがWindowsと同等と見なされるのを見るのはがっかりしました。）
• サービスが使用するリソースへの読み取り専用アクセスを簡単に提供します。（そうしないと、サイトへのコード挿入を可能にする1つのベクトルになります。
• ファイルのチェックサムの実行と比較のしやすさ。
• 人間が読める構成ファイルの頻繁な使用。
• 実行可能ビットを使用して、ファイルの実行を有効にします。
• パーティションにフラグを立てて、パーティションでの自動実行を防止する機能。セキュリティを高めるために、追加のマウントオプションがあります。

全体的および部分的にこれらの要因により、ウイルスの導入をより困難にし、検出しやすくし、無効にしやすくします。

それは、a）潜在的に危険なことを行うために必要な特権の昇格（つまりsudo）が必要であり、b）（頬に舌を立てる）Linuxがあまりにも曖昧で（安全で、aを参照）火を引くことができないと思いますウイルス作成者から

最も簡単な答えは、Ubuntuシステムを標的とするように設計されたウイルスを見つけることは非常にまれだということです。

「ビルトインウイルス保護」は、おそらくLinuxがWindowsとは異なるバイナリ形式の実行可能ファイルを使用しているため、WindowsウイルスはLinuxで実行できないという事実を単に宣伝するだけです。（Wineの下で実行されるかもしれませんが、誰がそれを試してみますか？

PsychocatsチュートリアルWebサイトからの抜粋：

http://www.psychocats.net/ubuntu/security#firewallantivirus

Linuxコミュニティの慣習では、「野生」に出回っているLinuxウイルスはまったくないか、ごくわずかであり、そのほとんどは概念実証の理論上のウイルスであると言われています。Windowsを使用している友人を誤って送信する可能性のあるWindowsウイルスから保護するために、ClamAVなどのウイルススキャナーをインストールすることを推奨する人もいます。しかし、それがどのように問題であるかは本当にわかりません。Linuxで作成した添付ファイルがある場合、Windowsウイルスが含まれているのはなぜですか？他の人に送信するものを制御できないような方法でコンピュータが侵害された場合、Windowsを使用している友人にウイルスを広めることよりも心配することがたくさんあります！