¿Qué es la "protección antivirus integrada" de Ubuntu?

43

En ubuntu.com existe este "solo en ubuntu" que dice "Protección integrada contra virus":ingrese la descripción de la imagen aquí

¿Qué es la protección de Ubuntu lo construyó? ¿Cuál es el programa a cargo de esto y cómo funciona?

security default-programs viruses amosrivera
fuente
1
Dios. No sabía que Ubuntu tenía "Protección antivirus integrada".
Vicky Chijwani
1
@ Vicky, es posible que desee comprobar ¿Cómo se mantiene seguro el sistema? enhebrar.
Oxwivi
3
Nota: Esto ha cambiado a "Seguridad
integrada

Respuestas:

39

La "protección antivirus integrada" es una simplificación de las características de seguridad de Ubuntu.

  • Ubuntu requiere que las aplicaciones se ejecuten como superusuario para causar daños. También incluye AppArmor para complementar eso.

  • También existe el modelo de repositorio seguro y protegido que le brinda acceso a miles de aplicaciones a través del Centro de software que son probadas por los encargados del mantenimiento del paquete.

  • Dado que es software libre, más personas tienen acceso al código fuente y de acuerdo con la ley de Linus: " Dadas suficientes globos oculares, todos los errores son superficiales ", lo que significa que

    Dada una base de beta-tester y co-desarrollador lo suficientemente grande, casi todos los problemas se caracterizarán rápidamente y la solución será obvia para alguien.

  • Las vulnerabilidades de seguridad se reparan rápidamente y se le entregan a través del Administrador de actualizaciones.

Lincity
fuente
8
Tenga en cuenta que no necesita acceso de superusuario para dañar los archivos que pertenecen al usuario, y eso es lo importante. Si siempre puedo reinstalar mi sistema, pero si mis documentos personales, videos, etc. se estropean, espero tener una copia de seguridad reciente.
Egil
@Egil True, pero aún debe tener una forma de transportar el malware a la computadora.
Lincity
Sí, no hay duda de eso.
Egil
@Alaukik: hay muchas formas, por supuesto, la ingeniería social es probablemente la más peligrosa, luego las vulnerabilidades de software (navegador, autorun de medios, etc.). Un ejemplo: omgubuntu.co.uk/2011/02/…
organice
2
@DavidHeffernan: los humanos cometen errores, pero, quizás sorprendentemente, más humanos significa menos errores. Por cada error de 18 meses que encuentre en el software libre, puedo mostrarle dos errores de 5 años en el software propietario. Por ejemplo, el MD5 firmó certificados de firma de código descifrables de Microsoft ( technet.microsoft.com/en-us/security/advisory/961509 , detectado 2008, corregido 2013), o el error de bloqueo CoreText de iOS ( techcrunch.com/2013/08/ 29 / ... , arreglado en iOS 7 - no estoy seguro de cuánto tiempo estuvo allí, pero probablemente desde iOS 1)
Guss
10

Mis 2 centavos son que es posible obtener un virus para Ubuntu, pero:

  • La forma en que se construyen la mayoría de las distribuciones de Linux hace que sea muy difícil para los virus / troyanos / puertas traseras aprovechar las vulnerabilidades en los paquetes binarios. Ubuntu cambia cada seis meses (y las actualizaciones, a veces molestas, aterrizan al menos cada semana). Hace que sea muy difícil para un autor de virus rastrear todos estos cambios. Por el contrario, las ventanas tardan varios años en cambiar. Eso le da algo de tiempo al autor del virus para intentar ser lo más destructivo / invasivo posible.
  • AFAIK, hay una dificultad sustancial para "filtrar" código binario o código fuente sospechoso a los sistemas de empaquetado oficiales de Ubuntu o Debian.
  • Puede haber 3 formas de infectar una caja de Linux:
    • Ha estado ejecutando Linux durante años sin actualizar ninguno de sus servicios / aplicaciones con conexión a Internet.
    • Instalaste un virus / troyano por ti mismo.
    • Usted descargó el virus en el código fuente, lo compiló y lo ejecutó con privilegios de administrador;)
Noe Nieto
fuente
3
Una pequeña mentira en contra de su primer punto: me molestan las nuevas actualizaciones de Windows con tanta frecuencia como recibo nuevas actualizaciones de Ubuntu.
JSB ձոգչ
3
Creo que su punto es que hay actualizaciones importantes en cada versión, a diferencia de las correcciones de errores relativamente menores. Luego, están las actualizaciones del núcleo cada mes más o menos. Compare esto con el modelo de Windows en el que el nuevo sistema operativo tarda más de 4-5 años en salir, con 3-4 paquetes de servicio (dependiendo de la edición) en ese momento, que pueden tener o no actualizaciones del kernel u otras correcciones importantes ( considere esto: XP era admin y permitir primero por defecto hasta SP3).
Shauna
1
@JSBangs Sí, tienes razón. MacOS también tiene eso, pero como no soy un usuario de MacOS, no sé cuán molestos son estos.
Noe Nieto
8

He tenido conversaciones con algunas personas que afirman que la población de Linux lo convierte en un objetivo menos favorable para los virus.

Hay varias cosas sobre Linux y otras plataformas basadas en Unix que los convierten en entornos no agradables para los virus.

  • El acceso a los registros y escáneres de registros hace que sea fácil observar si hay algún problema.
  • Los privilegios limitados para la mayoría de los usuarios hacen que sea difícil tener un punto de apoyo sólido en un sistema. Los sistemas bien administrados hacen que sea extremadamente difícil obtener acceso a la raíz.
  • Facilidad de restringir el acceso a servicios como cron que se puede usar para relanzar servicios.
  • Se han escaneado muchas herramientas en busca de condiciones de carrera que permitan cambiar los archivos de configuración. (Me desanimé al ver que los recuentos de errores de seguridad de Linux se consideraban iguales a los de Windows cuando muchos de los errores eran del tipo "la condición de la carrera puede permitir que se cambien las puntuaciones altas").
  • Facilidad para proporcionar acceso de solo lectura a los recursos utilizados por los servicios. (De lo contrario, un vector permite la inyección de código en los sitios.
  • Facilidad para ejecutar y comparar sumas de comprobación en archivos.
  • Uso intensivo de archivos de configuración legibles por humanos.
  • Uso de bit ejecutable para habilitar la ejecución de archivos.
  • Posibilidad de marcar particiones para evitar la ejecución automática en la partición. Existen opciones de montaje adicionales para aumentar la seguridad.

En su totalidad y en parte, estos factores hacen que la introducción de virus sea más difícil, más fácil de detectar y más fácil de deshabilitar.

BillThor
fuente
2

Creo que lo que quieren decir con eso es a) la elevación de privilegios necesaria (es decir, sudo) es necesaria para hacer cosas potencialmente peligrosas y tal vez b) (irónico) Linux es demasiado oscuro (y seguro, ver a) para atraer mucho fuego de escritores de virus ..

Christoph
fuente
2

La respuesta más simple es que es muy raro encontrar virus diseñados para apuntar a un sistema Ubuntu.

Mahmudin Ashar
fuente
1

La "protección de virus incorporada" probablemente sea solo un discurso de marketing por el hecho de que Linux usa un formato binario diferente para los ejecutables que Windows, por lo que un virus de Windows no puede ejecutarse en Linux. (Podría ejecutarse con Wine, pero ¿quién lo intentaría?)

Egil
fuente
3
Seguramente es un discurso de marketing, pero esto no tiene nada que ver con el formato binario. El modelo de seguridad adoptado por Linux en general es superior a Windows. Esta es una razón más grande que la razón en formato binario
Manish Sinha
2
Afirmar que no tiene nada que ver con el formato binario es un poco descabellado. Puede que no sea la única razón, pero es digno de mención. Es posible que los archivos no sean ejecutables de manera predeterminada, que no se ejecuten con permisos de root, etc., pero eso puede solucionarse fácilmente por error humano. Tome omgubuntu.co.uk/2011/05/… por ejemplo. "Simplemente descargue este script y ejecútelo con sudo, y listo". Recibes consejos similares de muchos sitios, y apuesto a que muchos usuarios no analizan los comandos que ejecutan.
Egil
... discurso de marketing ... - tienes razón.
Habitual
¿De qué manera es superior la seguridad de Linux? Puede que tengas razón, pero no veo pruebas contundentes.
David Heffernan
1
@Egil Por formato binario, me refería a un formato binario diferente entre Windows y Linux. En segundo lugar, un sistema operativo no puede lidiar con situaciones en las que las personas escuchan cualquier instrucción aleatoria. Su policía local no puede evitar que ocurra un robo si los ladrones lograron convencerlo de que de alguna manera abra la puerta. Puede desactivar sudo (bloquear la puerta permanentemente), pero eso sería molesto y le crearía más problemas que los intrusos.
Manish Sinha
0

Extracto del sitio web Tutorial de Psicocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

La sabiduría convencional en la comunidad de Linux dice que no hay o hay muy pocos virus de Linux en la "naturaleza", y que la mayoría son solo virus teóricos de prueba de concepto. Algunas personas recomiendan instalar un escáner de virus como ClamAV para proteger a sus amigos que usan Windows de los virus de Windows que podría enviarles accidentalmente. Sin embargo, realmente no veo cómo eso es un problema. Si tiene un archivo adjunto que creó en Linux, ¿por qué tendría un virus de Windows? Si su computadora se ha visto comprometida de tal manera que no tiene control sobre lo que envía a otras personas, ¡entonces tiene mucho más de qué preocuparse que transmitir virus a sus amigos que usan Windows!

scouser73
fuente
3
Esto no responde a la pregunta del OP, ¿verdad?
organizar