उबंटू "वायरस सुरक्षा में बनाया गया" क्या है?


43

Ubuntu.com पर यह "केवल ubuntu" में कहा गया है कि "वायरस सुरक्षा में निर्मित":यहाँ छवि विवरण दर्ज करें

उबंटू ने इसे किस तरह से बनाया है? कार्यक्रम प्रभारी क्या है और यह कैसे काम करता है?


1
चीज़। मुझे नहीं पता था कि उबंटू में "अंतर्निहित वायरस सुरक्षा" थी।
विक्की चिजवानी

1
@ विक्की, आप जांचना चाहते हैं कि सिस्टम को कैसे सुरक्षित रखा जाए? थ्रेड आउट।
ऑक्सविवि

3
नोट: यह करने के लिए बदल गया है "अंतर्निहित सुरक्षा"
ओली

जवाबों:


39

"अंतर्निहित वायरस सुरक्षा" उबंटू की सुरक्षा सुविधाओं का एक सरलीकरण है।

  • उबंटू को किसी भी क्षति के कारण सुपर-उपयोगकर्ता के रूप में चलाने के लिए एप्लिकेशन की आवश्यकता होती है। इसमें पूरक के लिए AppArmor भी शामिल है।

  • सुरक्षित और सुरक्षित रिपॉजिटरी मॉडल भी है जो आपको सॉफ्टवेयर सेंटर के माध्यम से हजारों अनुप्रयोगों तक पहुंच प्रदान करता है जो पैकेज मेंटेनर्स द्वारा परीक्षण किया जाता है।

  • चूंकि यह मुफ़्त सॉफ़्टवेयर है, इसलिए अधिक लोगों के पास स्रोत कोड तक पहुंच है और लिनुस के नियम के अनुसार: " पर्याप्त नेत्रगोलक को देखते हुए, सभी कीड़े उथले हैं ", जिसका अर्थ है कि

    एक बड़े पर्याप्त बीटा-टेस्टर और सह-डेवलपर आधार को देखते हुए, लगभग हर समस्या को जल्दी से चित्रित किया जाएगा और फिक्स किसी के लिए स्पष्ट होगा।

  • सुरक्षा कारनामों को जल्दी से अपडेट किया जाता है और अपडेट मैनेजर के माध्यम से आप तक पहुंचाया जाता है।


8
ध्यान दें कि आपको उपयोगकर्ता से संबंधित फ़ाइलों को नुकसान पहुंचाने के लिए सुपर-यूज़र एक्सेस की आवश्यकता नहीं है, और वे महत्वपूर्ण हैं। अगर मैं हमेशा अपने सिस्टम को फिर से स्थापित कर सकता हूं, लेकिन अगर मेरे निजी दस्तावेज, वीडियो इत्यादि मंगवा लिए गए हैं, तो मुझे उम्मीद है कि मेरे पास हाल ही में बैकअप है।
Egil

@Egil True लेकिन आपके पास अभी भी मालवेयर को कंप्यूटर तक पहुँचाने का एक तरीका है।
लिनसिटी

हां, इसमें कोई शक नहीं है।
Egil

@ अलौकिक: बेशक, बहुत सारे तरीके हैं, सोशल इंजीनियरिंग शायद सबसे खतरनाक है, फिर सॉफ्टवेयर भेद्यता (ब्राउज़र, मीडिया ऑटोरन आदि)। एक उदाहरण: omgubuntu.co.uk/2011/02/…
व्यवस्थित करें

2
@ दाविदहेफर्नन - मनुष्य गलतियाँ करते हैं, लेकिन - शायद आश्चर्यजनक रूप से - अधिक मनुष्यों का अर्थ है कम गलतियाँ। हर 18 महीने के बग के लिए आपको मुफ्त सॉफ्टवेयर मिलेगा, मैं आपको मालिकाना सॉफ्टवेयर में 5 साल के कीड़े दिखा सकता हूं। उदाहरण के लिए, MD5 भंजनीय माइक्रोसॉफ्ट कोड हस्ताक्षर प्रमाणपत्र पर हस्ताक्षर किए ( technet.microsoft.com/en-us/security/advisory/961509 , 2008 का पता चला, 2013 तय), या iOS CoreText दुर्घटना बग ( techcrunch.com/2013/08/ 29 /… , iOS 7 में फिक्स किया गया - यह निश्चित नहीं है कि यह कितने समय तक था, लेकिन iOS 1 के बाद से संभव है)
Guss

10

मेरे 2 सेंट हैं कि उबंटू के लिए वायरस प्राप्त करना संभव है, लेकिन:

  • जिस तरह से अधिकांश लिनक्स वितरण बनाए जाते हैं, यह वायरस / ट्रोजन / बैकडोर के लिए द्विआधारी पैकेज में कमजोरियों का लाभ उठाने के लिए बहुत कठिन बनाता है। उबंटू हर छह महीने में बदल जाता है (और अपडेट - कष्टप्रद कष्टप्रद-- हर हफ्ते कम से कम जमीन)। इन सभी परिवर्तनों को ट्रैक करना वायरस लेखक के लिए बहुत मुश्किल है। इसके विपरीत, विंडोज़ को बदलने में कई साल लगते हैं। वायरस लेखक को कुछ समय देता है कि वह जितना हो सके उतना विनाशकारी / आक्रामक होने की कोशिश करे।
  • AFAIK, उबंटू के आधिकारिक या डेबियन की आधिकारिक पैकेजिंग प्रणालियों के लिए बाइनरी कोड या संदिग्ध स्रोत कोड को "लीक" करने में काफी कठिनाई है।
  • लिनक्स बॉक्स को संक्रमित करने के 3 तरीके हो सकते हैं:
    • आप अपने किसी भी इंटरनेट-फेसिंग सेवाओं / ऐप को अपडेट किए बिना लिनक्स को सालों से चला रहे हैं।
    • आपने अपने द्वारा एक वायरस / ट्रोजन स्थापित किया है।
    • आपने वायरस को स्रोत कोड में डाउनलोड किया, इसे संकलित किया और इसे व्यवस्थापक विशेषाधिकारों के साथ चलाया;)

3
आपके पहले बिंदु के खिलाफ एक छोटा सा नाइट: मुझे नए विंडोज अपडेट के लिए अक्सर उकसाना मिलता है क्योंकि मुझे नए उबंटू अपडेट मिलते हैं।
JSB JS

3
मुझे लगता है कि उनकी बात यह है कि प्रत्येक रिलीज़ में बड़े उन्नयन हैं, जैसा कि अपेक्षाकृत मामूली बग फिक्स के विपरीत है। फिर, हर महीने कर्नेल अपडेट होते रहते हैं। इसकी तुलना उस विंडोज मॉडल से करें, जहां नया OS आने में 4-5 साल से ऊपर लगता है, उस समय में 3-4 सर्विस पैक (संस्करण पर निर्भर करता है) के साथ, जिसमें कर्नेल अपग्रेड या अन्य बड़े फिक्सेस हो सकते हैं ( इस पर विचार करें: XP व्यवस्थापक था और SP3 तक डिफ़ॉल्ट रूप से अनुमति देता था)।
शौना

1
@JSBangs हाँ, आप सही हैं। MacOS में वह भी है, लेकिन जब से मैं MacOS उपयोगकर्ता नहीं हूं, मुझे नहीं पता कि ये कितने कष्टप्रद हैं।
नो नीटो

8

मेरी कुछ लोगों के साथ चर्चा हुई है जो दावा करते हैं कि लिनक्स जनसंख्या इसे वायरस के लिए कम अनुकूल लक्ष्य बनाती है।

लिनक्स और अन्य यूनिक्स आधारित प्लेटफार्मों के बारे में कई चीजें हैं जो उन्हें वायरस के लिए सुखद वातावरण नहीं बनाती हैं।

  • लॉग्स और लॉग स्कैनर तक पहुंच किसी समस्या का संकेत देने वाली चीज़ को देखने के लिए सरल बनाती है।
  • अधिकांश उपयोगकर्ताओं के लिए सीमित विशेषाधिकार किसी सिस्टम पर एक मजबूत टोकन प्राप्त करना मुश्किल बनाते हैं। अच्छी तरह से प्रबंधित सिस्टम रूट एक्सेस हासिल करना बेहद मुश्किल बना देता है।
  • क्रोन जैसी सेवाओं तक पहुंच को प्रतिबंधित करने में आसानी, जिसका उपयोग सेवाओं को स्थानांतरित करने के लिए किया जा सकता है।
  • दौड़ स्थितियों के लिए बहुत सारे उपकरण स्कैन किए गए हैं जो कॉन्फ़िगरेशन फ़ाइलों को बदलना संभव बनाते हैं। (लिनक्स के बग के समान माने जाने वाले लिनक्स सुरक्षा बग काउंट्स को देखने के लिए मैं हतोत्साहित हो गया था, जब कई कीड़े "रेस की स्थिति उच्च स्कोर को बदलने की अनुमति दे सकते थे" टाइप थे।)
  • सेवाओं द्वारा उपयोग किए जाने वाले संसाधनों तक केवल पढ़ने के लिए पहुँच प्रदान करने में आसानी। (ऐसा करने में विफलता साइटों में कोड इंजेक्शन को सक्षम करने वाला एक वेक्टर है।
  • फाइलों पर चेकसम को चलाने और तुलना करने में आसानी।
  • मानव पठनीय विन्यास फाइलों का भारी उपयोग।
  • फ़ाइल निष्पादन को सक्षम करने के लिए निष्पादन योग्य बिट का उपयोग।
  • विभाजन पर स्वचालित निष्पादन को रोकने के लिए ध्वज विभाजन की क्षमता। अतिरिक्त माउंट विकल्प सुरक्षा बढ़ाने के लिए मौजूद हैं।

पूरे और आंशिक रूप से इन कारकों में, वायरस को और अधिक कठिन, आसानी से पता लगाना और अक्षम करना आसान बना देता है।


2

मुझे लगता है कि वे इसका मतलब है कि एक) आवश्यक विशेषाधिकार उन्नयन (यानी sudo) संभावित खतरनाक काम करने के लिए आवश्यक है और शायद b) (जीभ-इन-गाल) लिनक्स बहुत आग आकर्षित करने के लिए अस्पष्ट (और सुरक्षित, देखें) है वायरस लेखकों से ।।


2

सबसे सरल उत्तर यह है कि किसी भी वायरस को उबंटू प्रणाली को लक्षित करने के लिए तैयार किया जाना बहुत दुर्लभ है।


1

"बिल्ट-इन वायरस प्रोटेक्शन" शायद इस तथ्य के लिए सिर्फ मार्केटिंग भाषण है कि लिनक्स विंडोज की तुलना में निष्पादन योग्य के लिए एक अलग बाइनरी प्रारूप का उपयोग करता है, इसलिए विंडोज-वायरस लिनक्स पर नहीं चल सकता है। (यह शराब के तहत चल सकता है, लेकिन कौन कोशिश करेगा?)


3
यह निश्चित रूप से एक विपणन भाषण है, लेकिन इसका बाइनरी प्रारूप से कोई लेना-देना नहीं है। लिनक्स द्वारा सामान्य रूप से अपनाया गया सुरक्षा मॉडल विंडोज से बेहतर है। यह द्विआधारी प्रारूप के कारण से एक बड़ा कारण है
मनीष सिन्हा

2
यह दावा करना कि इसका बाइनरी प्रारूप से कोई लेना- देना नहीं है, थोड़ा दूर है। यह एकमात्र कारण नहीं हो सकता है, लेकिन यह निश्चित रूप से उल्लेखनीय है। फ़ाइलें डिफ़ॉल्ट रूप से निष्पादन योग्य नहीं हो सकती हैं, रूट अनुमतियों आदि के साथ नहीं चल सकती हैं, लेकिन यह आसानी से मानव त्रुटि के आसपास काम किया जा सकता है। उदाहरण के लिए omgubuntu.co.uk/2011/05/… को लें । "बस इस स्क्रिप्ट को डाउनलोड करें और इसे sudo के साथ निष्पादित करें, और वहां आप जाएं।" आपको बहुत सारी साइटों से समान सलाह मिलती है, और मुझे यकीन है कि कई उपयोगकर्ता अपने द्वारा चलाए जाने वाले आदेशों की जांच नहीं करते हैं।
Egil

... विपणन भाषण ... - आपको यह सही लगा।
आदतन

किस तरह से लिनक्स सुरक्षा श्रेष्ठ है? आप सही हो सकते हैं लेकिन मुझे कठिन सबूत नहीं दिखते।
डेविड हेफर्नन

1
@ ईगल बाइनरी फॉर्मेट से मेरा मतलब है कि विंडो और लाइनक्स के बीच अलग-अलग बाइनरी फॉर्मेट। दूसरी बात, जब लोग किसी भी यादृच्छिक निर्देश को सुनते हैं, तो ओएस स्थितियों से नहीं निपट सकता है। यदि लुटेरे आपको किसी भी तरह से दरवाजा खोलने के लिए समझाने में कामयाब रहे, तो आपकी स्थानीय पुलिस डकैती होने से नहीं रोक सकती है। आप sudo को निष्क्रिय कर सकते हैं (दरवाजे को स्थायी रूप से बंद कर सकते हैं) लेकिन यह कष्टप्रद होगा और घुसपैठियों की तुलना में आपके लिए अधिक समस्याएं पैदा करेगा।
मनीष सिन्हा

0

Psychocats ट्यूटोरियल वेबसाइट से उद्धरण:

http://www.psychocats.net/ubuntu/security#firewallantivirus

लिनक्स समुदाय में पारंपरिक ज्ञान का कहना है कि "जंगली," में या तो बहुत कम या बहुत कम लिनक्स वायरस नहीं हैं और ये अधिकांश केवल सैद्धांतिक-अवधारणा सिद्धांत हैं। कुछ लोग अपने विंडोज का उपयोग करने वाले दोस्तों को विंडोज वायरस से बचाने के लिए आप उन्हें गलती से भेज सकते हैं, इसके लिए क्लैमव जैसे वायरस स्कैनर स्थापित करने की सलाह देते हैं। मैं वास्तव में नहीं देखता कि यह एक मुद्दा है, हालांकि। यदि आपके पास लिनक्स में निर्मित एक लगाव है, तो इसमें विंडोज वायरस क्यों होगा? यदि आपके कंप्यूटर को इस तरह से समझौता किया गया है कि आप अन्य लोगों को जो भेजते हैं उस पर आपका नियंत्रण नहीं है, तो आपके पास अपने विंडोज का उपयोग करने वाले दोस्तों को वायरस फैलाने की तुलना में बहुत अधिक चिंता है!


3
यह ओपी के सवाल का जवाब नहीं देता है, क्या यह करता है?
व्यवस्था करें
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.