سؤال كيف يكون لينكس غير عرضة للفيروسات والبرامج الضارة وأنواع الأشياء هذه؟


كيف يحمي لينكس من الفيروسات؟


كان هذا السؤال سؤال المستخدم الفائق لهذا الأسبوع.
  إقرأ ال دخول بلوق لمزيد من التفاصيل أو المساهمة في بلوق نفسك


71
2017-10-03 15:38


الأصل


أنظر أيضا superuser.com/questions/11969/... - Robert Munteanu
أعتقد أنك تعني التكسير. نرى: cs.utah.edu/~elb/folklore/afs-paper/node9.html الهاكر هو مصطلح غير محدد. - jnewman
تضمين التغريدة تحريرها. - ykombinator
بالنسبة للينكس ، فإن العديد من البرامج مفتوحة المصدر ، لذا إذا دخل كاتب الفيروسات بمصدر مفتوح فسوف يساعد المجتمع في إصلاح هذا العقل الجميل. وإذا أراد الكاتب اختيار طريقة الملكية الخاصة القريبة ، فعليه أن يصف البرنامج بأنه "برنامج خبيث مملوك". - kaykay
أعتقد أن لها علاقة ببنية الملف في النوافذ وما شابه ذلك مما يجعلها عرضة للفيروسات لأن معظم الفيروسات تهاجم بنية الملف والتسجيل وما شابه. لكن في نظام لينكس ، فإن نظام الإيداع والهيكل معاً أكثر استقراراً ولا يمكن التلاعب به بسهولة. سمعت مرة واحدة من فيروس طروادة يجلس فقط على سطح المكتب لينكس لا يفعل شيئا لأنه لا يمكن مهاجمة أي ملفات ... - ThunderToes


الأجوبة:


حسنا ، هذا ليس واقعيا ... إنه أقل عرضة للقراصنة الذين يطورون الفيروسات التي تستهدف أنظمة لينكس. عادةً ما تعمل أجهزة الكمبيوتر الخاصة بالمستهلك على Windows ، وبالتالي عند استهداف جمهور عريض ، يكون Windows هو الطريقة المناسبة.

لا تسيئوا فهم لينوكس والفيروسات ، هناك بالتأكيد فيروسات لينكس.

بعض التوزيعات لها طبقات حماية إضافية مثل SELinux (راجع هنا) في أوبونتو على سبيل المثال. ثم هناك جدار الحماية الافتراضي وحقيقة أن الملفات الغريبة لا تملك إذنًا تلقائيًا لتنفيذها. يجب منح تصريح تنفيذ محدد قبل التنفيذ. (نرى هنا)

ثم هناك العديد من العوامل الأخرى التي تجعل لينكس مكانًا صعبًا للفيروسات ، وعادةً ما يكون المستخدمون غير الجذرين على أنظمة linux ليس لديهم ملفات قابلة للتنفيذ تحت تصرفهم تسمح للفيروسات بالبقاء دون أن يتم اكتشافها ونشرها. تتطلب بعض البرامج فقط تسجيل الدخول كجذر (أو باستخدام sudo) قبل تشغيلها أو الوصول إلى / تعديل الأدلة بخلاف منزلك. من الصعب جدًا تطوير فيروس قابل للتطبيق ينتشر كما هو الحال في Windows.

تحديث:

كما هو مذكور أدناه ، فإن معظم الأجهزة التي تعمل بنظام Linux هي إما خوادم يتم تشغيلها بواسطة أشخاص يعرفون شيئًا أو شيئين حول ما يفعلونه. عادةً ما يختار الأشخاص الذين يستخدمون Linux للاستخدام المكتبي ويعملون أيضًا على معرفة ما يفعلونه. تقريبا جميع الأميين الكمبيوتر تشغيل ويندوز ، وبالتالي فإنه من الأسهل بكثير للحصول على تلك أجهزة الكمبيوتر المصابة. "مهلا ، هذا الجهاز يقول لي أن لدي فيروس وأنا يجب أن أشتري هذا البرنامج المضاد للفيروسات يسمى "FAKETrojanHunter" للتخلص منه ... حسنا ، دعونا نفعل ذلك!"

نظرًا لأنه لا يوجد توزيع / تثبيت لنظام Linux متساوٍ في حد ذاته ، فمن الصعب تطوير برامج ضارة يمكنها أن تصيبها بكفاءة عالية قدر الإمكان. وعلاوة على ذلك ، فإن جميع البرامج التي تعمل على نظام التشغيل Linux هي Open Source ، مما يجعل اكتشاف البرامج الضارة أسهل بكثير لأن مصدره مفتوح للجمهور.


104
2017-10-03 15:42



+1 لـ there definitely ARE Linux viruses - Sathya♦
تذكر أن معظم الخوادم (حسناً ، الكثير ...) تعمل بنظام لينكس ، لذا فهناك قاعدة تثبيت ضخمة تستحق الهجوم. معظم هذه الخوادم لا تعمل على مكافحة الفيروسات وليس لديها مشاكل. هناك مآثر في الحزم ، ولكنها عادة لا تسمح بتنفيذ تعليمات برمجية عن بُعد. - Rich Bradshaw
في الواقع ، لينكس ليس أكثر أمنا ضد هجمات الفيروسات من ويندوز للأغلبية الساحقة من المآثر. بعض الطبقات ، يحسن لينكس (على سبيل المثال ، الملفات القابلة للتنفيذ المرسلة عبر البريد الإلكتروني يصعب إصابة المستخدمين .. ولكن ليس مستحيلاً). تعمل نواقل الهجوم نفسها على لينوكس (فائض المخزن المؤقت في البرامج التي تصل إلى الإنترنت في الغالب). والغباء .. إيه يعني المستخدمين غير قادرين على اتخاذ الخطوات الإضافية لجعل مرفق البريد الإلكتروني قابل للتنفيذ إذا كان هناك شيء يريدون (صور nudie ، شاشة توقف لطيف ، الخ.) - Erik Funkenbusch
@ ريتش: بالتأكيد. هناك أيضا الكثير من خوادم ويندوز. ومع ذلك ، يتم تشغيل الخوادم عادةً بواسطة أشخاص لديهم فكرة حول أجهزة الكمبيوتر والأمان ، وبالتالي يصعب كثيرًا مهاجمتهم. هناك الكثير من الحواسيب التي يديرها أشخاص لا يفهمون أجهزة الكمبيوتر. الغالبية العظمى من هذه هي مايكروسوفت ويندوز ، والباقي هو في الغالب نظام التشغيل Mac OSX ، و Linux غير موجود تقريبا ، لأن معظم مستخدمي Linux الشخصيين يقومون بتشغيله لأنهم يفهمون أجهزة الكمبيوتر وقد اختاروا Linux. - David Thornley
@ Jase21: لا أفهم كيف يمكنك أن تقول أن Linux لديه "ممارسات ترميز أفضل" ما لم تكن قد عملت على كلا النظامين ، ورأيت شفرة المصدر لكلا المنصتين. BloodPhilia: +1 للإجابة هنا والتي تشير مباشرة إلى جذر المشكلة بدلا من FUD trumpeting. - Billy ONeal


أحد الأسباب هي امتيازات المستخدم.

أنظمة جنو / لينكس هي أنظمة تشبه يونكس وهذا يعني أنها مبنية لتكون أنظمة متعددة المستخدمين من الألف إلى الياء. وهذا يعني أن هناك فصل قوي بين المسؤوليات بين المستخدمين. ونتيجة لذلك ، لا يمكن للمستخدم العادي أن يلحق الضرر بالفعل بالنظام لأنه لا يملك الامتيازات اللازمة. في حين أن هناك حسابات محدودة متاحة الآن على أنظمة Windows ، على أنظمة جنو / لينكس فمن المتوقع بشكل طبيعي من المستخدم استخدام حساب محدود لاستخدام اليوم اليوم والحفاظ على حساب الجذر فقط لتغيير الإعدادات (بعض التوزيعات بشكل افتراضي لن تسمح حتى المستخدمين لتسجيل كجذر لأن هناك آليات أخرى آمنة لاستخدام حساب الجذر لتعديل الإعدادات).

من ناحية أخرى ، تم جلب العديد من مستخدمي ويندوز في عصر ويندوز 9x أو تلك الحقبة أثرت تأثيرا كبيرا عليهم. في ذلك الوقت ، كان حساب المستخدم فقط هو المسؤول وتم السماح بكل شيء لهذا المستخدم. حتى اليوم على أنظمة Windows المنحدرة من Windows NT متعدد المستخدمين ، غالبًا ما يكون مطلوبًا (أو على الأقل يتوقع) أن يستخدم المستخدم الحساب مع امتيازات إدارية وأن استخدام الحسابات المحدودة منخفض جدًا بين المستخدمين المنزليين.


37
2017-10-03 16:00



+1 لذكر أذونات - sudo صديقتي. - Thomas O
يمكنك الحصول على الحماية نفسها على نظام التشغيل Windows عن طريق التشغيل كمستخدم محدود والارتقاء عبر UAC عند الحاجة. فقط أقول. :) - badp
UAC مزعج وبقدر ما أعرف ، العديد من المستخدمين إيقاف تشغيله. ثم مرة أخرى أستخدم أوبونتو لذلك ربما أنا متحيز. - Thomas O
Thomas O هذا ما كنت أتطلع إليه عندما كتبت إجابتي. في Windows UAC مزعج وغالبا ما تكون مطلوبة امتيازات مرتفعة. على امتيازات GNU / Linux المرتفعة غير مطلوبة في كثير من الأحيان. أيضا على العديد من التوزيعات تغيير إعدادات المستخدم هو أسهل لأنها سوف "تذكر" كلمة المرور لبعض الوقت ، في حين ستظهر UAC موجه لكل عمل. - AndrejaKo
Thomas - ما تقوله Hello71 هو أن UAC يعمل في سطح مكتب محمي ولا يُسمح له بالتفاعل مع سطح المكتب التفاعلي للمستخدمين ، لذلك لا يمكن لأي تطبيق يعمل هناك "تحريك الماوس" والنقر فوقه. يبدو أن UAC غالبًا ما يساء فهمها بهذه الطريقة من قبل أشخاص لا يعرفون شيئًا عنها. - Erik Funkenbusch


إحدى الميزات التي يتمتع بها نظام التشغيل Linux عبر Windows هي أنه لكي يكون الملف قابلاً للتنفيذ ، يجب عليك تعيين أذوناته بشكل خاص.

هذا يعني أن خدعة التمديد المزدوجة (على سبيل المثال "brittany_spears_naked.jpg.exeلن تعمل "" لأن المستخدم سيحتاج إلى جعله قابلاً للتنفيذ قبل أن يصيبه - ونأمل أن يظن أنه من الغريب أن تكون الصورة قابلة للتنفيذ.


22
2017-10-03 15:46



لا يستخدم Linux ملحقات أسماء الملفات على الإطلاق. - AndrejaKo
من الناحية الفنية لا ، ولكن gnome و kde سيستخدمانها لتحديد ما إذا كان شيء ما ، على سبيل المثال ، صورة أو ملف موسيقى وتمريرها إلى البرنامج المناسب. - Richard
في الواقع ، لن يفترض كل من GNOME أو KDE أو أي بيئة سطح مكتب أخرى أن الملف لا بأس به للتنفيذ بناءً على امتداد الملف. - Ryan Thompson
لا يمكن تنفيذ الملف بدون الأذونات. ويعني ذلك أن مدير الملفات الخاص بك سيضطر إلى تغيير الأذونات حتى محاولة تنفيذه. - Thomas O
في الواقع ، كنت أعني أن بيئات سطح المكتب linux لن تقوم بتشغيل ملف سطح المكتب ما لم يكن ملف سطح المكتب بحد ذاتها يتم وضع علامة للتنفيذ. لذلك لا يمكنك فقط تنزيل ملف .desktop الذي يحتوي عليه Exec=rm -rf / وتشغيلها دون قصد دون وضع علامة على ملف سطح المكتب كما هو قابل للتنفيذ. - Ryan Thompson


لينكس محمي ، لكن ليس عرضة للخطر.

تباين Linux / Unix مع Windows على مستوى عالٍ ، من وجهة نظر الأمان:

  • نواة لينكس (حيث يتم فحص أذونات النظام وتطبيقها) هي كثير أصغر من ما يعادل ويندوز. أصغر يعني أكثر بساطة ؛ أبسط يعني أسهل للفحص ، مع عدد أقل من تفاعلات النظام غير المتوقعة. "الأصغر" و "الأبسط" هي أشياء جيدة في التحليل الأمني. يستمر Windows kernel في النمو بمعدل مرتفع.

  • يميل مستخدمو Linux إلى العمل على مستويات أذونات أقل من Windows ، مما يزيد من صعوبة التأثير على النظام بأكمله.

  • بدأ Linux بنموذج أمان بسيط ومرن. بدأ Windows بمتطلبات التوافق مع الإصدارات السابقة مع الأنظمة التي ليس بها نموذج أمان.

  • لطالما كان لنظام لينكس وظائف (على سبيل المثال ، chroot(2)) لتخفيف مهام المبرمجين الأمنيين الواعين.

لا شيء من هذا يجعل لينكس عرضة للبرامج الضارة. هذا يعني أن مهاجمة مضيف Linux الذي تم تكوينه بشكل صحيح أصعب من مهاجمة مضيف Windows الذي تم تكوينه بشكل صحيح.


19
2017-10-03 22:14



1. في الواقع ، بدأ Windows NT كمنافسة على OS / 2. كل شيء يعمل على أعلى طراز أمان DACL ، وهو أكثر من مرنة من أذونات POSIX. 2. معظم الحجج هنا تنطبق على حقبة Win9x لأنظمة التشغيل ، وليس لنظام Windows NT. 3. في الواقع ، نمت الخطوط الرئيسية لينكس بسرعة أكبر بكثير من ويندوز 'النواة. الشيء الإضافي الوحيد الذي تقدمه NT kernel هو النظام الفرعي المتعرج - والذي لا يوجد بالقرب من رمز الأمان على أي حال. 4. ينطبق التأكيد على أن الحجم له تأثير على الأمان فقط على رمز الحماية. مضيفا btrfs لينكس لا يجعلها أقل أمنا. - Billy ONeal


تعتمد إجابة سؤالك على ما تعتبره "فيروس".

إذا كنت تستخدم صيح تعريف الفيروس - أي رمز الذي يعدل قائمة قابلة للتنفيذ - فإن السبب في أن لينكس ليس عرضة للفيروسات لأنه ليس آلية قابلة للتطبيق لنشر الشفرات الضخمة على لينكس. والسبب هو أن الملفات التنفيذية لـ Linux نادراً ما يتم نقلها مباشرة من كمبيوتر إلى آخر. بدلاً من ذلك ، يتم نقل البرامج باستخدام برنامج إدارة الحزمة أو عن طريق توزيع شفرة المصدر. إن حقيقة أن معظم برامج Linux متاحة مجانًا من المصدر تعني أن الأشخاص ليس لديهم أي تركيز على الإطلاق لنسخ البرامج من جهاز كمبيوتر إلى آخر.

إذا كنت تقصد بـ "فيروس" كلمة "worm" - وهو برنامج يكرر نفسه عبر الإنترنت ، فلن يكون لينكس في مأمن من هذا الهجوم. في الواقع ، دودة الإنترنت الأصلية ، "موريس دودة"، مكررًا باستخدام Sendmail ، وهو برنامج لا يزال مثبتًا مسبقًا على العديد من أنظمة Linux. تقريبًا كل الهجمات الناجحة ضد أجهزة Linux تستهدف التطبيقات التي تواجه الإنترنت الضعيفة ، مثل خادم البريد أو تطبيق ويب.

وأخيرًا ، إذا كنت تشير إلى شفرة خبيثة بشكل عام - عادة ما يكون "حصان طروادة" ، فما يحمي نظام لينكس هو الثقافة في المقام الأول. لينكس هو نظام تشغيل نادر الاستخدام ، والذي يحد بالفعل من قيمته كهدف. ولكن عندما تضيف إلى ذلك حقيقة أن مستخدمي Linux غالباً ما يتمتعون بذكاء استثنائياً ووعي أمني ، فإنه يقلل من احتمال حدوث هجوم ناجح أكثر من ذلك. على سبيل المثال ، إذا كانت خطة الهجوم الخاصة بك تعتمد على إقناع المستخدم بتنزيل وتشغيل برنامج لإصابة نفسه ، فمن غير المحتمل بشكل كبير أن تقنع مستخدمي نظام التشغيل Linux العاديين بذلك من مستخدم Windows العادي. لذلك ، مؤلفو البرمجيات الخبيثة عند اختيار منصة لاستهدافها ، انتقل مع الهدف بشكل واضح أكثر مثمرة.


13
2017-10-04 00:55





لدى Linux مجتمع مهووس بالأداء الفائق من أجل ذلك ، حتى إذا تمت كتابة بعض البرامج الضارة ، فهناك دائمًا حل لها.


12
2017-10-03 16:15



إذا وضعت شركات مكافحة الفيروسات أعينها على هذه المنصة ، فيمكن استخدام نفس المجموعة من المهوسين للعمل على تطوير الفيروس. يتم نقل الفيروس ، ومكافحة الفيروسات والصناعة عن طريق المال وليس من قبل الناس المفرقعات الحقيقية / القراصنة. - Mahesh
@ ماحش آه ، كنت أعرف أنه ستكون هناك نظرية مؤامرة هنا. (لا يعني ذلك أنه ليس صحيحًا ، فقط أطلق عليه ما هو عليه). - jnewman
@ جوش ، لول. ربما ستشعر كأنها نظرية مؤامرة ، لكن الأشخاص الذين يعملون من أجل catcom و ePC والعديد من شركات مكافحة الفيروسات الأخرى سوف تعطيك فكرة أفضل. ؛) - Mahesh


هناك العديد من الجوانب التي تساهم في هذا:

  1. بيئة غير متجانسة
    • هناك العديد من النكهات المختلفة والعديد من التكوينات المختلفة.
    • حتى في نفس التوزيع ، فإن مجموعة الاحتمالات المختلفة ضخمة ؛
    • يوفر كل توزيع حبات متعددة ، ويدعم بقعًا إضافية ؛
    • كل شركة كبيرة عادة ما تطرح نكهة خاصة بها من النواة.
  2. نهج للمستخدمين وتاريخ إنفاذ الحق القوي
    • يتقدم نظام لينوكس بشكل طبيعي في هذا المجال نظرًا للتاريخ الطويل جدًا من التطوير الموجه للخادم.
  3. الفيروسات غير فعالة
    • لينكس هو النظام الأكثر تثبيتًا في جميع أنحاء العالم ، ولكن ليس هناك الكثير من أجهزة الكمبيوتر / أجهزة سطح المكتب مع Linux ؛
    • الهجمات على الخوادم تكون أكثر كفاءة عندما يتم توجيهها ؛
    • غالبًا لا تستحق الهجمات على الأنظمة المضمنة (أجهزة التوجيه وأجهزة التلفزيون وما إلى ذلك ...) الجهد بسبب محدودية وظائف النظام.
  4. التركيز الحالي لمبدعي الفيروسات ليس فقط اللحوم مع النظام البيئي لينكس
    • يذهب المنشئون إلى ما هو أسهل.
  5. الفيروسات أكثر صعوبة للاختباء في لينكس
    • نظام Linux هو نظام مفتوح يعرض جميع المعلومات ، وليس من السهل إخفاء شيء ما.
  6. المصدر المفتوح
    • على الرغم من أن Microsoft قد تدعي العكس ، إلا أن وجود الآلاف من المراجعين لكل سطر من التعليمات البرمجية والمزيد من الأشخاص القادرين على تصحيح خطأ أمان في عدة ثوان يؤثر بالتأكيد على جودة الرمز وأمانه بشكل إيجابي.

12
2017-10-04 05:48



"لينكس هو النظام الأكثر تثبيتًا في جميع أنحاء العالم"؟ - GeneQ
GeneQ بالطبع ، ما هو النظام الآخر الذي سيكون؟ حسنًا ، وبكل نزاهة ، لا أفكر في أنظمة التشغيل الفائقة المحددة هذه التي يتم استخدامها للرقائق المضمنة بكميات كبيرة (نعم ، بعضها يأتي بنظام تشغيل فعلي). - Let_Me_Be
هذا غير صحيح في الواقع. لا تقوم معظم الشرائح المضمنة بتشغيل أي نوع من أنظمة التشغيل على الإطلاق. أنظمة التشغيل POSIX شائعة للخوادم ولبعض أنواع الهواتف المحمولة ، ولكن ليس لأشياء مثل السيارات وأجهزة التلفزيون ، حيث تأتي الإحصائيات المذهلة للحواسيب الصغيرة أكثر شيوعًا من أجهزة الكمبيوتر المكتبية. - Billy ONeal


أعتقد أن حقيقة أن لينكس يدير أساسا برامج مفتوحة المصدر هي مكافأة كبيرة هنا. من الصعب أكثر على شخص ما القيام بأشياء خبيثة على نظامك عندما يستطيع أي شخص قراءة الشفرة.

إذا قمت بتثبيت البرامج من مستودعات الحزم الرسمية الخاصة بتوزيعات Linux الخاصة بك فقط ، فمن المحتمل أن تكون أكثر أمانًا من وجودك في Windows حيث يتعين عليك تنزيل الملفات التنفيذية والمثبتات العشوائية خارج الويب للحصول على برنامجك.

هناك بالطبع طرق أخرى يمكن للأشخاص من خلالها الحصول على تعليمات برمجية ضارة لتنفيذ نظامك ، لكنني أعتقد أن هذه النقطة تستحق الذكر على أي حال.


5
2017-10-03 20:52



فقط لأن البرنامج مفتوح المصدر لا يجعله آمنًا بطبيعته. المصدر المفتوح يمكن مساعدة تحديد ما إذا كان التصميم آمنًا أم لا ، لكن المصدر المفتوح لا يفعل أي شيء سبب الأمن في حد ذاته. - Billy ONeal
+1 نعم بالطبع ، لا يمكن للبرنامج أن يكون آمنًا تمامًا لأنه مفتوح المصدر ، ولكن وجود العديد من الأشخاص القادرين على فحص الشفرة يساعد بالتأكيد. على الجانب الآخر ، أود أن أقول أن البرمجيات الاحتكارية هو غير آمن بطبيعته لأنه من السهل على مطوّر البرامج تضمين برامج ضارة في برامجه دون معرفة المستخدم. - Jacob Stanley