GNU/Linux >> Tutoriels Linux >  >> Linux

Existe-t-il des différences techniques qui rendent Linux moins vulnérable aux virus que Windows ?

Il y a plusieurs raisons pour lesquelles Windows est si fortement gonflé de produits antivirus. (Je parle d'expériences prêtes à l'emploi (OOTB)).

Les utilisateurs de Windows sont, par défaut, des administrateurs locaux, de sorte que toute ingénierie sociale effectuée sur Windows peut généralement conduire à l'exécution d'un logiciel. Linux moderne a des utilisateurs configurés en tant qu'utilisateurs locaux à faibles privilèges. Votre mot de passe est requis pour élever vos privilèges.

Windows a essayé de simplifier autant de choses que possible, y compris la sécurité et en regardant son histoire, leur boucherie (Windows Vista n'importe qui ?) des contrôles de sécurité a laissé leur base d'utilisateurs insensible aux faux positifs constants sur les logiciels. Le proverbial « Voulez-vous installer ce logiciel ? Voulez-vous VRAIMENT installer ce logiciel ? conduisent uniquement à des clics ou à la désactivation de l'UAC.

Dépôts de logiciels vs installations autonomes :

Linux a toujours eu des référentiels de logiciels et ils fournissent un bon mécanisme pour installer des logiciels. Ce sont généralement des logiciels signés, approuvés et protégés par des entreprises disposant de budgets de sécurité conformes aux normes de sécurité. (Je connais les violations des référentiels dans le passé, mais c'est généralement bon). Les utilisateurs de Windows sont habitués à extraire des sources de partout et à les installer sur leur système, non signés ou non.

Les utilisateurs ont généralement des mentalités différentes :

Windows est une plate-forme polyvalente pour tous les utilisateurs. Il essaie généralement de résoudre les problèmes de tout le monde et, ce faisant, OOTB ne protège pas l'utilisateur comme il le devrait. C'est pourquoi Microsoft pousse si fort pour forcer chaque logiciel à être signé par un "signataire de confiance". Il y a beaucoup de débats à ce sujet, mais généralement du point de vue de la sécurité, c'est intelligent; Il se trouve que Microsoft a un bilan qui laisse à désirer la confiance.

Les utilisateurs de Linux sont généralement techniques et les systèmes sont généralement des systèmes de serveur. C'est pourquoi les logiciels sont généralement livrés avec des clés GPG et/ou un hachage SHA/MD5 à des fins de comparaison, car il s'agit, du point de vue de l'administrateur Linux, de processus de facto pour l'installation de logiciels. Je connais de nombreux utilisateurs Linux qui ignorent cela, mais je n'ai pas encore vu un administrateur Windows y penser.

Cela va donc au-delà de la part de marché.

Extension :

Je vais aborder quelques points à partir des commentaires (qui ont des points valables.)

Dépôts :

D'après une expérience OOTB, les distributions Linux modernes ont des packages pré-signés qui servent davantage à identifier qu'un package fonctionne avec la distribution, mais qui s'avèrent également une méthode sécurisée de vérification.

D'autres systèmes de gestion de packages ont été discutés, tels que pip et npm, qui sont indépendants des distributions elles-mêmes et sont des serveurs pour installer des packages spécifiques pour leur langage de programmation particulier. On peut affirmer qu'il n'existe aucun moyen inhérent de vérification sur ces systèmes. C'est primordial parce que Linux a une philosophie selon laquelle les programmes font une chose spécifique et le font bien. C'est généralement la raison pour laquelle plusieurs outils sont utilisés, tels que GPG ou PGP pour l'intégrité.

Téléchargements de scripts

cURL | sh a été mentionné et ne sont vraiment pas différents de cliquer sur un .exe après avoir téléchargé le fichier. Pour souligner, cURL est un outil CLI pour transférer des données. Il peut faire de l'authentification, mais il ne fait pas spécifiquement de vérification.

UAC contre sudo

Enfin, voici quelques informations sur ces deux fonctionnalités de sécurité.

UAC est un processus d'approbation pour l'installation de logiciels non fiables. Un utilisateur qui a des droits d'administrateur local simples obtient un oui ou un non (le comportement peut être modifié, mais ce n'est pas par défaut). Je cherche toujours à voir si ce comportement a changé sur Windows 8+, mais je n'ai rien vu dessus.

Sudo est un système d'élévation d'autorisation à grain fin. Par défaut, c'est essentiellement la même chose que l'UAC, mais il a plus de possibilités d'être configuré pour limiter l'accessibilité.


La raison en est généralement historique. Il n'y a aucune raison pour qu'un bureau Linux moderne soit particulièrement plus résistant aux logiciels malveillants qu'un bureau Windows moderne.

Cependant, il y a eu beaucoup plus de virus pour Windows que pour Linux parmi les utilisateurs de bureau, ce qui est dû à des facteurs tels que le nombre d'utilisateurs des plates-formes respectives et également aux faiblesses historiques de la plate-forme Windows, telles que l'exécution en tant qu'administrateur tout le temps.

Donc, du point de vue du marché, la raison en est qu'il y a plus de clients pour les logiciels antivirus Windows que pour les logiciels antivirus Linux, donc plus de fournisseurs entreront sur ce marché.


Je pense que le facteur le plus crucial pour l'infection virale du système Windows de bureau est, sans aucun doute, la culture et la discipline de la distribution et de l'installation de logiciels.

Alors que l'utilisateur Linux moyen ouvre le gestionnaire de packages et obtient le package logiciel créé par le fournisseur (et ne quitte pas le référentiel officiel pour trouver un logiciel dans 90 % des cas), l'utilisateur Windows moyen (non informatique) ouvre l'onglet du navigateur et Google pour "installer 7-zip" ou même "installer l'archiveur de fichiers", et navigue très souvent accidentellement vers un site Web bourré de logiciels malveillants, spécialement conçu et optimisé pour attraper ce type d'utilisateurs.

Chaque administrateur Windows débutant vous racontera beaucoup d'histoires sur "ZipViewer.exe" et "ArchiveUnpacker.exe", qui ont été trouvés dans la machine infectée et ont été téléchargés par l'utilisateur. Bien sûr, l'utilisateur expérimenté tape "7-zip.org" dans la barre d'adresse et télécharge le package d'installation à partir du site Web de confiance, mais cela nous indique simplement le fait :l'absence de référentiel central pour les logiciels Windows et l'obligation de juste pour se rappeler que la liste des sites Web de confiance crée toujours la plus grande vulnérabilité jamais connue dans l'histoire de Windows.

Je connais le nombre important de personnes qui n'installent pas du tout de logiciel antivirus simplement parce qu'elles savent où obtenir le logiciel d'origine et comment configurer une sauvegarde régulière des données.


Linux

  1. Exécutez facilement le logiciel Windows sur Linux avec des bouteilles

  2. Sur quelle plate-forme les VPS Linux sont-ils configurés ?

  3. Pourquoi les Makefiles sous Linux sont-ils si utiles ?

  4. Connectez-vous à Linux par nom plutôt que par IP

  5. Quelles sont les différences entre les fichiers Linux et Windows .txt (encodage Unicode)

11 raisons pour lesquelles Linux est meilleur que Windows

Comment créer une clé USB multiboot sous Linux et Windows

Comment exécuter un logiciel Windows sur Linux avec des bouteilles

Rechercher et supprimer le fichier le plus ancien s'il y a plus de X fichiers dans un répertoire sous Linux

Faire ressembler Linux à Windows - édition 2021

Comment installer un logiciel Windows sur Linux avec Bottles