- Почему Linux более безопасен, чем Windows?
- Привилегии
- Размер аудитории
- Разнообразие систем
- Выявление багов
- Что безопаснее: Linux или Windows?
- Насколько безопасна Windows?
- Является ли Linux более безопасной системой?
- Дополнительные факторы, влияющие на безопасность
- Почему Linux считают безопаснее других ОС
- Разграничение прав
- Технически подкованные пользователи
- IPtables
- Раздробленность
- Система отслеживания событий
- Небольшой процент пользователей
- Подводя итог
Почему Linux более безопасен, чем Windows?
Обновл. 28 Янв 2021 |
Многие считают, что проприетарное программное обеспечение является более безопасным в силу своей закрытости, т.к. если у хакеров нет доступа к исходному коду операционной системы, то создавать вирусы под такую систему будет значительно сложнее, чем под систему с открытым исходным кодом.
К сожалению, вынужден разочаровать данных теоретиков — Windows, даже в силу своей закрытости, не является безопаснее «открытых» систем. Опять же, ничто из этого не говорит о том, что Linux неуязвим; ни одна операционная система не является таковой.
Мы уже сравнивали Windows и Linux, но сегодня поговорим о ключевых моментах, почему Linux безопаснее Windows.
Привилегии
Пользователям Windows, как правило, по умолчанию предоставляются права администратора. Это означает, что они имеют свободный доступ ко всей системе, в том числе к её самым важным частям. Однако это также касается и вирусов, способных заразить ваш компьютер: они смогут выполнить абсолютно любые команды и действия, получая безграничную власть над вашей системой.
В то же время одним из ключевых преимуществ Linux является то, что стандартные пользователи не имеют административных привилегий. В Linux администратором является superuser или просто su (он же «суперпользователь» или «root»). А стандартным пользователям присваиваются права учетной записи более низкого уровня. Это означает, что даже если система Linux будет скомпрометирована, вирус не сможет нанести ей существенный ущерб, т.к. изменять системные файлы может только superuser (su). Зайти в систему с правами администратора и постоянно в ней работать под этой учетной записью в Linux не получится (в отличие от Windows). А пока пользователь не включил режим su, у вирусов испортить вам жизнь шансов сильно меньше.
Размер аудитории
Наиболее часто упоминаемая причина безопасности Linux связана с её низкими показателями распространения: менее трех процентов рынка, по сравнению с Windows, которая работает на более чем 80 процентах всех устройств (стоит оговориться, что в данном случае речь идет о настольных компьютерах, а не о серверах). А значит для тех, кто создает вредоносное программное обеспечение, имеет больше смысла ориентироваться на Windows, потому что в таком случае вирус сможет распространиться на максимально возможном количестве устройств. Этот факт положительным образом сказывается на безопасности пользователей Linux.
Примечание: То, что Linux более безопасен из-за того, что менее распространен, нельзя считать заслугой разработчиков Linux, т.к. если бы Linux занимал даже больше 40% рынка, вирусов под него было бы соразмерно количеству вирусов под Windows.
В то же время, безопасность в мире Linux зависит от популярности конкретного дистрибутива. К примеру, Ubuntu и Linux Mint (одни из самых распространенных дистрибутивов) потенциально могут быть более уязвимыми к различному виду атакам в отличие от, например, Arch Linux или Gentoo.
Разнообразие систем
Разнообразие — это еще одно преимущество, которое предлагает Linux в виде наличия большого количества самых разных дистрибутивов. Есть Ubuntu, есть Debian, есть Fedora, есть Whonix и много-много всего другого. Существует также множество различных оболочек, систем управления пакетами, почтовых клиентов и пр. Таким образом, в то время как вирус может быть нацелен непосредственно на пользователей Windows, поскольку все они используют практически одну и ту же «программную среду», охватить более чем небольшую группу пользователей Linux гораздо сложнее из-за несоответствий среды различных дистрибутивов.
Выявление багов
«Закон Линуса», названный в честь Линуса Торвальдса (создателя Linux), гласит: «При достаточном количестве наблюдателей все ошибки будут лежать на поверхности». Это означает, что чем больше разработчиков и тестировщиков работают над кодом, тем больше вероятность того, что любые ошибки будут быстро обнаружены и исправлены.
В случае с Windows проблемы в коде ищут ограниченное количество разработчиков. Они придерживаются своих собственных установленных графиков и обычно Microsoft рассказывает о найденных уязвимостях, когда уже создали для них решение, оставляя при этом небольшой временной промежуток для открытой лазейки.
С другой стороны, в мире Linux бесчисленное множество пользователей могут изучать код системы в любое время дня и ночи, что делает более вероятным событие, что кто-то найдет ошибку раньше, чем ей смогут воспользоваться злоумышленники. Пользователи даже сами могут устранять проблемы (а не ждать неделю исправления от Microsoft). Это не только повышает безопасность платформы, но и обеспечивает стабильность работы, предотвращая простои.
Источник
Что безопаснее: Linux или Windows?
Много лет назад, когда хакеры действовали в одиночку и не объединялись в организованные криминальные сети, казалось, что все операционные системы были относительно безопасными.
Однако, затем кража персональных данных превратилась в масштабный бизнес, и безопасность стала для многих ключевым аспектом. Давайте разберемся, является ли нишевая операционная система Linux более безопасной, чем более популярная и широко используемая Windows.
Насколько безопасна Windows?
Согласно статистике сервиса StatCounter, 77% ПК работают под управлением Windows против менее 2% на Linux. Поэтому можно предположить, что Windows является относительно безопасной системой.
Действительно, в последние годы Microsoft внесла множество изменений в кодовую базу, предназначенных для повышения уровня безопасности. Компания разработала собственную антивирусную программу Microsoft Defender, улучшила брандмауэр и интегрировала изолированную среду Windows Sandbox для ограничения доступа приложений к ОЗУ и другим программам.
Тем не менее, Windows находится в трудном положении.
Как и следовало ожидать, количество вредоносных программ для ОС прямо пропорционально ее популярности. Windows занимает доминирующие позиции на рынке, поэтому является самой популярной целью для киберпреступников. Если смотреть на реальные цифры, то кажется, что для Linux практически не существует угроз. Это одна из причин, по которой некоторые считают Linux более безопасной системой, чем Windows.
Кроме того, многие пользователи убеждены, что архитектура Windows упрощает запуск вредоносных программ, если сравнивать с Linux. Все, что вам нужно сделать для запуска вирусов и шпионских программ в Windows — это дважды кликнуть по файлу .exe.
Однако, есть и веские контраргументы. По умолчанию текущие версии Windows предупредят вас, если вы загружаете исполняемый файл из Интернета с помощью техники под названием «Mark of the Web».
Также проводятся проверки цифровой подписи исполняемых файлов, чтобы убедиться, что ПО поступает из надежного источника.
К сожалению, по умолчанию защита не настроена на самый высокий уровень, поэтому неподписанные приложения можно запустить. С другой стороны, малоизвестные исполняемые файлы рассматриваются как опасные, и Windows 10 заставляет вас выполнять действия с диалоговыми окнами для подтверждения запуска.
Данная «слабость» архитектуры Windows — еще один аргумент для тех, что считает Linux безопаснее. Для поддержания безопасности пользователям Windows постоянно приходится загружать обновления для антивирусной программы и брандмауэра. Недавно Агентство Национальной Безопасности (АНБ) США обнаружило уязвимость, которая позволяла злоумышленникам подделывать сертификаты для подписи кода, использовать их для подписи вредоносных программ и для перехвата и изменения зашифрованных сообщений.
Тем не менее, не все вредоносные программы, разработанные для Windows, будут работать на всех устройствах Windows, Например, вирус созданный для Windows XP, может не запуститься в Windows 10. Это осложняет задачу киберпреступникам, которым приходится адаптироваться под постоянно меняющиеся платформы.
Является ли Linux более безопасной системой?
Многие считают, что из-за своей архитектуры, и, в частности, из-за способа обработки разрешений пользователей, Linux является более безопасной системой, чем Windows.
Основная защита в Linux заключается в том, что запускать исполняемые бинарные файлы намного сложнее, чем в Windows. Linux не обрабатывает исполняемые файлы без явного разрешения. Вам нужно выполнить команду chmod + x перед запуском файла.
Однако, данное положение вещей меняется. Все больше дистрибутивов Linux поддерживают упрощенную работу с бинарными файлами за счет распознавания расширений файлов (например, при двойном щелчке по файлу .html запуститься браузер). Таким образом, пользователям теперь приходится полагаться на безопасность каждого приложения. Это означает, что эксплойт в средстве просмотра изображений может стать системным эксплойтом, если вы заставите пользователя дважды щелкнуть файл .jpg.
Преимущество Linux состоит в том, что вирусы в данной системе могут быть очень легко удалены. В Linux системные файлы принадлежат суперпользователю root. В случае заражения вредоносные программы могут повлиять только на учетную запись, в которой они были установлены, а root-пользователь окажется незатронутым.
С другой стороны, в Linux очень медленно исправляются «уязвимости повышения привилегий», которые периодически все же встречаются. Поскольку они могут использоваться только локальной учетной запись пользователя, они не считаются такими серьезными, как удаленный эксплойт.
Если вредоносная программа запускается локально, она может использоваться для получения прав root и удаления всех защитных ограничений. Возможность скомпрометировать учетную запись пользователя может оказаться такой же опасной, как и возможность скомпрометировать учетную запись root.
У Linux есть еще несколько «козырей».
Открытый код системы рассматривается и анализируется большим сообществом разработчиков. Они проверяют исходный код на наличие бэкдоров и уязвимостей. Кто-то называет Linux самой защищенной ОС просто из-за большой «команды» пользователей-разработчиков Linux по всему миру.
Разнообразие дистрибутивов Linux (в отличие от относительной монокультуры Windows) является еще одним защитным аспектом этой системы.
Некоторые из этих дистрибутивов были построены специально для безопасности. Например, Эдвард Сноуден поддержал систему Qubes OS, заявив, что это лучшая операционная система с точки зрения безопасности, доступная на сегодняшний день.
Некоторые дистрибутивы Linux получали волну критики из-за низкого уровня безопасности. Если выбранный вами дистрибутив (Ubuntu, Red Hat, Qubes OS или др.) имеет хорошую репутацию в плане безопасности, вы можете безопасно его использовать, зная, что к нему применены все необходимые исправления.
Все это не означает, что машины Linux не могут быть заражены вредоносным ПО. Достаточно вспомнить историю с Heartbleed в 2014 году. Однако, организация атаки на Linux будет более сложной задачей, поэтому большая часть сетевой инфраструктуры работает на серверах Linux.
Дополнительные факторы, влияющие на безопасность
Что же безопаснее: Linux или Windows? Мы так и не пришли к окончательному заключению.
Ни одна операционная система в мире не гарантирует полную безопасность, поэтому важно получать информацию об угрозах безопасности, с которыми вы можете столкнуться.
Развертывание защищенной операционной системы является важным шагом, но недостаток знаний может подвергнуть вас гораздо большим рискам.
Перечислим несколько вещей, о которых стоит задуматься:
- Сетевая защита. Используйте брандмауэр как в Windows, так и в Linux. Вы должны понимать, как данный компонент работает на вашей машине.
- Фишинг. Данный тип угрозы предотвратить сложнее всего, поскольку любой человек может быть обманут с помощью методов социальной инженерии. В результате жертва добровольно передает имя пользователя, пароль и другие конфиденциальные данные. Мошенники отправляют электронные письма якобы от официального сервиса, например от PayPal или Netflix, чтобы заполучить ваши пароли и платежные данные.
- Выбор браузера. ОС не защитит вас от фишинга в отличие от браузера. Многие браузеры обнаруживают вредоносные сайты или сайты, распространяющие вредоносное ПО.
- Вредоносные программы. При поиске ПО для установки будьте предельно бдительны. Вас могут обмануть, выдав вредоносное ПО или браузерный плагин за легитимную программу. Прежде чем устанавливать что-либо на свой компьютер, просмотрите отзывы, проверьте, используется ли ПО достаточным количеством пользователей или установите его в песочницу. В Linux придерживайтесь доверенных репозиториев или загружайте файлы с официальных сайтов.
Как вы считаете, какая из систем более безопасная, Linux или Windows?
Источник
Почему Linux считают безопаснее других ОС
Linux — открытая операционная система, благодаря чему, каждый желающий может посмотреть ее исходный код. Ну, конечно же, мы понимаем, что простой человек мало чего сможет там разобрать, и тем не менее, возможность у него есть . Казалось бы, в таком случае, имея доступ к коду, изучив его, можно легко эксплуатировать найденные уязвимости (а они в любом случае есть). Но вместо этого Linux дистрибутивы до сих пор считаются безопаснее других операционных систем. Давайте попробуем разобраться почему так происходит.
Разграничение прав
Пользователи Window, как правило, очень часто, создавая свою учетную запись, дают ей права администратора. В этом случае намного проще работать в системе: при установке программ не нужно каждый раз вводить пароль, по этой же причине быстрее и легче запускать от имени администратора некоторые программы и т.п.
Но обратной стороной медали является то, что попав на такую систему, вирус также легко, как и пользователь, получает доступ ко всем важным частям ОС. По сути, он может делать все, на что запрограммирован.
В Linux же пользователи большую часть времени работают под обычной учетной записью, под которой нельзя как-либо изменять системные файлы, устанавливать или удалять ПО. Поэтому, даже если на компьютер и попадет какой-либо вирус, доступ у него будет разве что только к файлам в каталоге пользователя, поэтому большого вреда системе в целом он не нанесет.
Технически подкованные пользователи
Не секрет, что Linux пользователи — чаще всего люди, осознанно выбравшие эту систему. То есть это те, кто в определенной степени интересуется IT. Такие люди, как правило, подкованы в компьютерной безопасности (хотя бы на минимальном уровне) и они не станут безраздумно открывать подозрительные вложения в электронных письмах, запускать неизвестные им программы и скрипты. Кроме того, если даже человек и сделает это, запрос пароля администратора его может остановить в последний момент.
Круг пользователей других ОС более широк: это и дети, молодые люди далекие от IT индустрии, для которых компьютер — мультимедийное устройство, пожилые люди — которые вообще боятся современных устройств и стараются другой раз обходить их стороной. В этом случае есть большой шанс, что зловред, попавший на компьютер, будет приведен в действие.
IPtables
Высокого уровня безопасности на компьютерах с Linux добиваются также при помощи IPtables. Это интерфейс, который позволяет управлять работой брандмауэра netfilter в Linux. Также, часто под IPtables подразумевают и сам брандмауэр.
При помощи данной утилиты можно полностью контролировать доступ вашей системы в интернет. Создавая определенные правила, вы разрешаете или запрещаете входящий и исходящий трафик на любые порты и протоколы с любых IP и Mac адресов и подсетей. Естественно для этого потребуется время на знакомство с утилитой, но если вам важна безопасность или контроль над сетью, это того стоит.
Раздробленность
Очень часто Linux упрекают в том, что в нем единства. Существует множество дистрибутивов и окруженной рабочего стола, которые могут сильно различаться как по своей работе, так и внутреннем строении. Из-за этого, мол, распыляются силы разработчиков, которые вместо того, чтобы совместно работать над чем либо одним, отдельно друг от друга создают свои «велосипеды».
Но в плане безопасности данный факт играет положительную роль. Разнообразие дистрибутивов, оболочек, систем управления пакетами, почтовых клиентов, препятствуют широкому распространению вирусов. Ведь написать зловред, который сможет работать во всем этом «зоопарке» — очень сложно.
Архитектура Windows не настолько разнообразна, поэтому если вирус сможет попасть хотя бы на несколько компьютеров, он с легкостью сможет заражать и другие машины, особенно если они включены в одну сеть.
Система отслеживания событий
В Linux все события можно отслеживать при помощи лог-файлов. Если кто-нибудь будет пытаться попасть в систему и как-либо ее скомпрометировать, системный администратор (если это сервер) по логам легко сможет отследить каким образом это осуществляется и что уже успел сделать вирус или взломщик.
Небольшой процент пользователей
В сравнении с MacOS, а тем более Windows, процент пользователей Linux очень маленький (имеются ввиду домашние системы). В связи с этим, а также, как было сказано выше, большой раздробленностью платформы, писать вирусы под нее просто не выгодно. На написание вируса, который сможет работать хотя бы на самых распространенных дистрибутивах, требуется потратить больше времени, чем на его написание под другие ОС. При этом, выгода от этого непонятна.
Подводя итог
На самом деле, не существует систем, защищенных от хакеров на 100%. При наличии времени и большого желания можно взломать любую ОС. Естественно, нельзя сказать, что все системы имеют одинаковый уровень безопасности, но Linux здесь действительно в лидерах.
Однако нужно так же учитывать, что защита компьютера зависит не только от разработчиков дистрибутивов, но также от компетентности пользователя и правильного использования возможностей дистрибутива. И, как видим, Linux здесь тоже стоит на первом месте, поскольку большая часть его пользователей люди связанные с IT или им интересующиеся.
А как вы считаете: действительно ли Linux безопаснее других ОС и почему?
Источник