Es gibt mehrere Gründe, warum Windows so stark mit Antivirenprodukten gefüllt ist. (Ich verweise auf Out-of-the-Box-Erfahrungen (OOTB).)

Windows-Benutzer sind standardmäßig lokale Administratoren, sodass jedes unter Windows durchgeführte Social Engineering normalerweise zur Ausführung von Software führen kann . Bei modernem Linux sind Benutzer als lokale Benutzer mit geringen Berechtigungen eingerichtet. Es erfordert Ihr Kennwort, um die Berechtigungen zu erhöhen.

Windows hat versucht, so viele Dinge wie möglich zu vereinfachen, einschließlich der Sicherheit, und im Rückblick auf seine Geschichte das Abschlachten ( Windows Vista irgendjemand?) Von Sicherheitskontrollen Ihre Benutzerbasis war ständig falsch positiv über Software. Das sprichwörtliche "Möchten Sie diese Software installieren? Möchten Sie diese Software WIRKLICH installieren?" Dies führt dazu, dass nur Click-throughs oder UAC deaktiviert werden.

Software-Repositorys im Vergleich zu eigenständigen Installationen:

Linux verfügt seit jeher über Software-Repositorys und bietet einen guten Mechanismus für Software installieren. Diese sind in der Regel signierte, genehmigte Software, die von Unternehmen mit Sicherheitsbudgets gemäß Sicherheitsstandards geschützt wird. (Ich weiß über die Verstöße gegen Repositories in der Vergangenheit Bescheid, aber das ist im Allgemeinen gut). Windows-Benutzer sind es gewohnt, Quellen von überall abzurufen und auf ihrem System zu installieren, ohne Vorzeichen oder nicht.

Benutzer haben im Allgemeinen unterschiedliche Einstellungen:

Windows ist eine Allzweckplattform für alle Benutzer . Im Allgemeinen wird versucht, alle Probleme zu lösen, und dabei schützt OOTB den Benutzer nicht so, wie es sollte. Aus diesem Grund drängt Microsoft so sehr darauf, dass jede Software von einem "vertrauenswürdigen Unterzeichner" signiert wird. Es gibt viele Debatten darüber, aber im Allgemeinen ist dies unter Sicherheitsgesichtspunkten klug. Microsoft hat zufällig eine Erfolgsbilanz, die Vertrauen zu wünschen übrig lässt.

Linux-Benutzer sind im Allgemeinen technisch und die Systeme sind normalerweise Serversysteme. Aus diesem Grund enthält Software normalerweise GPG -Schlüssel und / oder SHA / MD5 -Hash zum Vergleich, da es sich aus Sicht eines Linux-Administrators um De-facto-Prozesse zur Installation von Software handelt. Ich kenne viele Linux-Benutzer, die dies ignorieren, aber ich habe noch keinen Windows-Administrator gesehen, der darüber nachgedacht hat.

Es geht also über Marktanteile hinaus.

Erweiterung:

Ich werde einige Dinge aus den Kommentaren (die gültige Punkte haben) ansprechen.

Repositories:

Aus einer OOTB-Erfahrung haben moderne Linux-Distributionen vorsignierte Pakete, die eher dazu dienen, festzustellen, ob ein Paket mit der Distribution zusammenarbeitet, aber auch eine sichere Methode zur Überprüfung darstellen.

Andere Paketverwaltungssysteme wurden diskutiert, wie z pip und npm, die von den Distributionen selbst unabhängig sind und Server sind, um bestimmte Pakete für ihre jeweilige Programmiersprache zu installieren. Es kann argumentiert werden, dass es auf diesen Systemen keinen inhärenten Weg zur Verifizierung gibt. Dies ist vorrangig, da Linux die Philosophie verfolgt, dass Programme eine bestimmte Sache tun und sie gut machen. Aus diesem Grund werden in der Regel mehrere Tools verwendet, z. B. GPG oder PGP für die Integrität.

Skript-Downloads

cURL | sh wurde erwähnt und unterscheidet sich wirklich nicht vom Klicken auf eine EXE-Datei, nachdem Sie die Datei heruntergeladen haben. CURL ist ein CLI -Tool zum Übertragen von Daten. Es kann eine Authentifizierung durchführen, jedoch keine spezifische Überprüfung.

UAC vs sudo

Zum Schluss noch ein paar Dinge zu diesen beiden Sicherheitsfunktionen

UAC ist ein Genehmigungsprozess für die Installation nicht vertrauenswürdiger Software. Ein Benutzer mit lokalen Administratorrechten erhält einfach ein Ja oder Nein (das Verhalten kann geändert werden, ist aber nicht die Standardeinstellung). Ich suche immer noch, ob sich dieses Verhalten unter Windows 8+ geändert hat, aber ich habe nichts darauf gesehen.

Sudo ist ein feinkörniges Berechtigungshöhensystem. Standardmäßig ist es im Wesentlichen dasselbe wie die Benutzerkontensteuerung, es kann jedoch mehr konfiguriert werden, um die Zugänglichkeit einzuschränken.

Der Grund dafür ist in der Regel historisch. Es gibt keinen Grund, warum ein modernes Desktop-Linux im Vergleich zu einem modernen Windows-Desktop besonders resistent gegen Malware sein sollte.

Unter Desktop-Benutzern gab es jedoch viel mehr Viren für Windows als Linux, was darauf zurückzuführen ist Faktoren wie die Anzahl der Benutzer der jeweiligen Plattformen und auch historische Schwachstellen auf der Windows-Plattform, z. B. die ständige Ausführung als Administrator.

Aus Marktsicht liegt der Grund darin, dass es mehr Kunden für gibt Windows-Antivirensoftware als Linux-Antivirensoftware. Infolgedessen werden mehr Anbieter auf diesen Markt kommen.

Ich denke, der wichtigste Faktor für die Virusinfektion des Windows-Desktop-Systems ist definitiv die Kultur und Disziplin der Softwareverteilung und -installation.

Während der durchschnittliche Linux-Benutzer den Paketmanager öffnet und den Anbieter erhält -gebautes Softwarepaket (und verlässt das offizielle Repository in 90% der Fälle nicht, um Software zu finden), der durchschnittliche (Nicht-IT-) Windows-Benutzer öffnet die Registerkarte des Browsers und Google für "7-zip installieren" oder sogar "Datei installieren" archiver "und navigiert sehr oft versehentlich zu einer mit Malware gefüllten Website, die speziell entwickelt und SEOed ist, um solche Benutzer zu fangen.

Jeder Windows-Anfängeradministrator wird Ihnen viele Geschichten über "ZipViewer.exe" und "ArchiveUnpacker.exe" erzählen, die auf dem infizierten Computer gefunden und vom Benutzer heruntergeladen wurden. Natürlich gibt der erfahrene Benutzer "7-zip.org" in die Adressleiste ein und lädt das Installationspaket von der vertrauenswürdigen Website herunter, aber dies weist uns nur auf die Tatsache hin: das Fehlen eines zentralen Repositorys für Windows-Software und die Anforderung dazu Nur um sich daran zu erinnern, dass die Liste der vertrauenswürdigen Websites immer noch die größte Sicherheitslücke darstellt, die jemals in der Windows-Geschichte bekannt war.

Ich kenne die beträchtliche Anzahl von Personen, die überhaupt keine Antivirensoftware installieren, nur weil sie wissen, wo sie sie finden können die ursprüngliche Software und das Konfigurieren einer regulären Datensicherung.

In der Windows-Monokultur

Jede funktionierende Windows-Malware kann eine epidemische Infektion verursachen. Es gibt Hunderte Millionen von Win 8.1-Boxen auf der Welt und auf vielen von ihnen, z. Acrobat Reader wurde installiert. Es ist eine Monokultur.

Linux hingegen ist weniger eine Monokultur. Es gibt viele verschiedene PDF-Viewer: Evince, Okular, mupdf, xpdf ... Es gibt viele Fenstermanager: Gnome, KDE, i3, lxde ... Es gibt viele verschiedene Distributionen.

Wenn ja In der Lage, einen Linux-Geschmack zu infizieren, funktioniert dies nicht unbedingt bei anderen Installationen.

Linux-Software ist normalerweise Open Source. Wenn Sie Entwickler einer Software werden möchten, müssen Sie sich lange daran halten, um Schreibzugriff auf git / svn / cvs eines laufenden Projekts zu erhalten. Sie können einer Distribution nicht nur Binärdateien anbieten, Sie müssen Quellcode anbieten, und wenn dieser nicht aus dem Quellcode kompiliert wird, ist Ihre Software nicht verfügbar. Daher ist es schwierig, Malware zu verbreiten.

Was ich hier geschrieben habe, sind Vermutungen, ich bin nicht in Software-Sicherheit.

Hier gibt es einige gute Antworten. Ich wollte nur ein paar Punkte hinzufügen.

Das Argument, dass Linux weniger anfällig als Windows ist, hat eine historische Komponente. Einige der Grundlagen für diesen Vorschlag sind in Bezug auf moderne Windows-Implementierungen nicht mehr so ​​gültig wie zuvor.

Der vielleicht größte Unterschied war ursprünglich auf Unterschiede in der Architektur zurückzuführen. Die * nix-basierten Systeme haben traditionell eine klare Trennung zwischen Benutzer- und Kernelraum. Diese Trennung schränkte ein, auf welche Prozesse der Benutzer zugreifen / sie ändern konnte. Frühe Fenster hatten keine so klare Trennung, was bedeutete, dass Dinge wie Benutzercode, der sich auf Code auf niedriger Ebene auswirkt, oder Treiber besser möglich waren. Spätere Versionen von Windows haben auf eine ähnliche Trennung von System- und Benutzerbereich hingearbeitet. Zum Beispiel war es einmal möglich, dass User-Space-Prozesse Dienste auf niedriger Ebene, wie das Video-Subsystem, nachteilig beeinflussten, entweder aufgrund von böswilligem Code, der vom Benutzer ausgeführt wurde, oder nur aufgrund fehlerhaften Codes auf Benutzerebene. In dieser Hinsicht hat diese Trennung von System- und Benutzerbereich den Vorteil, dass sowohl die Exposition gegenüber bösartigem Code als auch fehlerhaftem Code verringert wird, was das System weniger stabil machen könnte.

Wie von anderen erwähnt, erlaubte Windows dem Benutzer traditionell auch Konto, um auch ein Systemadministratorkonto zu sein. Dies ähnelt der Ausführung eines Linux-Benutzerkontos mit Root-Rechten, sodass Prozesse im Wesentlichen jeden Schutz umgehen können, der durch die Trennung von Benutzer und System bereitgestellt wird.

Ich denke, es ist auch nützlich, zwischen Viren und Malware zu unterscheiden. Eine Möglichkeit, dies zu betrachten, besteht darin, sich Viren als selbstpopulierend vorzustellen. Viren können ohne Benutzerinteraktion / -eingabe von System zu System übertragen werden. Andererseits erfordert Malware, dass der Benutzer eine Aktion ausführt, z. B. einen Anhang öffnet, ein Update installiert, eine Website mit einem Drive-by-Exploit besucht usw. Obwohl Viren bei weitem immer noch ein Problem darstellen, besteht die eigentliche Bedrohung heutzutage bei weitem aus Malware. Da Malware Benutzerinteraktion erfordert, geht es bei der eigentlichen Bedrohung jetzt mehr um Social Engineering und weniger um technische Plattformen. Auf dieser Ebene sind sowohl Windows als auch Linux möglicherweise insofern ähnlich, als beide Systeme (auf einer hoch abstrahierten Konzeptebene) in Bezug auf Architektur, Benutzer und Systemraum zunehmend ähnlich sind. Sie können Malware für beide Systeme entwickeln, und das Ausmaß, in dem diese Malware funktioniert, ist ähnlich (vorausgesetzt, die moderne Windows-Praxis, dass Ihr Benutzerkonto nicht implizit Administratorrechte enthält).

Dies bedeutet, dass der tatsächliche Unterschied im Allgemeinen hauptsächlich auf Marktanteile zurückzuführen ist. Da Linux einen viel geringeren Marktanteil hat, ist der potenzielle Pool an Opfern kleiner. Wenn Sie Malware entwickeln, entscheiden Sie sich für den größtmöglichen Markt - das bedeutet Windows. Wir sehen jedoch allmählich Malware für Linux und es ist wahrscheinlich, dass bei einem Anstieg des Marktanteils von Linux-Desktops vermehrt Malware-Probleme für Linux auftreten werden. Der Punkt ist, dass Social Engineering jetzt der Schlüssel zur Verbreitung von Malware ist und Plattformen weniger relevant sind. Es ist sogar wahrscheinlich, dass wir unter Linux mehr Malware sehen, wenn wir auch mehr Malware sehen, die auf plattformübergreifender Technologie basiert (zum Beispiel Javascript).

Es ist eigentlich ein wenig besorgniserregend, dass man fest davon überzeugt ist, dass Linux gegen Viren und Malware immun ist. Diese Überzeugung lässt die Leute das Gefühl haben, dass sie sich keine Gedanken über normale Best Practices machen müssen, um sich selbst zu schützen, dh nicht auf zwielichtige E-Mails zu klicken, verdächtige Anhänge zu öffnen, Software von unbekannten oder nicht vertrauenswürdigen Quellen zu installieren usw. Die Leute werden vorschlagen, dass Linux sicherer ist, weil vieles von Die Software ist Open Source und Sie können die Quelle überprüfen, um festzustellen, ob sie böswillig ist oder nicht. Das ist etwas irreführend. Erstens ist es tatsächlich sehr schwierig, Software zu überprüfen, um sicherzustellen, dass sie in Ordnung ist - dies erfordert erhebliche technische Fähigkeiten und Vertrautheit mit der verwendeten Sprache. Das andere Problem ist, dass die meisten davon ausgehen, dass dies jemand anderes getan hat, was möglicherweise nicht der Fall ist. Berücksichtigen Sie die Anzahl wichtiger Bibliotheken und Anwendungen mit erheblichen Sicherheitslücken, die seit einiger Zeit nicht mehr identifiziert wurden, z. B. openssl, libc und ghost usw.

Linux ist derzeit weniger anfällig, vor allem, weil es solche darstellt ein kleines Anwendersegment auf dem Markt. Wenn entweder der Markt wächst oder die Konkurrenz ihre Sicherheit bis zu dem Punkt verbessert, an dem die Implementierung von Malware schwierig wird, könnten die Bedrohungen für Linux sehr wohl zunehmen. Bedrohungen sind zunehmend auf Social Engineering angewiesen, um ihre Nutzlast zu liefern. Bis zu einem gewissen Grad stoßen wir möglicherweise an die Grenze des technischen Schutzes, die in modernen Systemen möglich ist. Die derzeit am stärksten gefährdete Komponente ist der Benutzer. Dies bedeutet, dass die zugrunde liegende Technologie an Relevanz verliert und wir uns wirklich auf die Aufklärung und Sensibilisierung der Benutzer konzentrieren müssen.

Ein grundlegendes Problem mit der Entschuldigung von Windows für ein Sicherheitsmodell - wahrscheinlich das größte - besteht darin, dass ein Benutzer Programmen nur erlauben kann, bestimmte Dinge zu tun, die fast jedes installierbare Programm möglicherweise tun muss, indem er das Programm gewährt unbegrenzte Autorität, alles zu tun, was es will. Wenn es Windows möglich wäre, z. "Dieses Programm möchte dem Startmenü jedes Benutzers einen Ordner mit dem Namen 'FredMagic123' hinzufügen und ihm Symbole hinzufügen. Möchten Sie dies zulassen?", Und wenn Sie auf "Ja" klicken, wird dem Programm die Berechtigung dazu erteilt Wenn jedoch keine anderen erhöhten Berechtigungen vorhanden sind, können Benutzer feststellen, wann Programme die Erlaubnis zum Ausführen von Aufgaben einholen, für die sie keinen berechtigten Grund hatten.

Um die Sache noch schlimmer zu machen, erschwert Windows den Start von Programmen normale Berechtigungen und fordern Sie später erhöhte Berechtigungen an. Wenn ein Installationsprogramm jemals in der Lage sein möchte, ein Programm so zu installieren, dass es für alle Benutzer zugänglich ist, muss es häufig erhöhte Berechtigungen anfordern, bevor es etwas anderes tun kann. Anstatt zuzulassen, dass ein Programm für einen lokalen Benutzer ohne erhöhte Berechtigung installiert wird und nur spezielle Berechtigungen für die Installation für die systemweite Verwendung erforderlich sind, ist es normal, dass Installationsprogramme vollständige Administratorberechtigungen benötigen, um etwas zu tun. Selbst wenn in einer typischen Installation keine ihrer Aktionen erhöhte Berechtigungen erfordern würde.

Lassen Sie uns hier einige Antworten einstecken.

Linux hat weniger Viren, weil es keinen Marktanteil hat.

False . Obwohl Linux einen geringeren Marktanteil bei Desktops hat, hat es einen größeren Anteil an Serverinstallationen. Server werden viel eher als spezifische Ziele als als Opportunitätsziele gesucht.

Moderne Betriebssysteme sind bei korrekter Konfiguration und Verwaltung grundsätzlich alle gleich sicher.

Falsch . Windows enthält viel Legacy-Code, der ohne Sicherheitsbedenken geschrieben wurde, um die Kompatibilität zu gewährleisten. Linux war in seinem ursprünglichen Design viel sicherheitsbewusster und hatte mehrere reine Sicherheitsprojekte, die die Dinge nur verbessert haben. Obwohl Windows viel besser ist als es war, gibt es noch mehr Raum für Verbesserungen.

Und um fair zu sein, lassen Sie uns einen weiteren Mythos entlarven: "Linux allein ist gut genug für die Sicherheit". Die größten Schwachstellen in allen Betriebssystemen sind

1. Schwache Passwörter
2. Fehlkonfiguration
ol>

Zu diesem Zeitpunkt besteht das Botnetz, das am alarmierendsten ist vollständig von Linux-basierten Routern, für die Standardkennwörter und Remoteverwaltung aktiviert waren.

Der Vergleich von Windows und Linux ist wie der strukturelle Vergleich von Äpfeln und Orangen. Die Konfiguration spielt beim Schutz eine größere Rolle als jede bestimmte Betriebssystemarchitektur und reicht von der physischen Sicherheit bis hin zur Wartung und Instandhaltung. Alle Sicherheitsimplementierungen können in allen Betriebssystemen entfernt werden, und hinsichtlich Wartung und Sicherheit in Bezug auf den Umgang eines Benutzers mit seiner Maschine können Abstriche gemacht werden. Daher weisen alle Betriebssysteme in Bezug auf die Installation von Malware das gleiche Risiko auf, da dieses Risiko weitgehend vom Benutzer beeinflusst wird.

Viren, Malware, Trojaner usw. auf den meisten Plattformen können von jemandem installiert werden Wer hat genug Privilegien. Wenn diese Person über genügend Berechtigungen verfügt, damit die Anwendung ihre eigenen Berechtigungen erweitern kann, ist es möglicherweise äußerst schwierig, die Anwendung zu löschen. Wenn ein Benutzer beispielsweise unter Windows oder Linux als "Administrator" ausgeführt wird, kann er die Installation von böswilligen Objekten zulassen, wenn er nicht vorsichtig ist. Wenn dieser Benutzer versehentlich etwas installiert, das er nicht beabsichtigt hat, kann er möglicherweise seinen Computer übernehmen, sich im Betriebssystem verstecken und das Entfernen sehr schwierig machen. Manchmal ist sogar ein Firmware-Update erforderlich, wenn so etwas wie ein EFI -Injektion auf einem Mac.

Antivirus ist wie ein Sicherheitssystem, wenn Sie ein Türschloss haben. Wenn Sie sich das Türschloss als integrierte Betriebssystemsicherheit vorstellen, wird verhindert, dass einige Dinge passieren, ohne dass der Benutzer die Tür unverschlossen lässt. Weil es existiert, kann es einen potenziellen Angreifer aufgrund seiner Existenz abschrecken. Türschlösser halten ehrliche Menschen ehrlich. Ein Sicherheitssystem wie eine Antivirensoftware weist den Benutzer auf ein mögliches Eindringen hin. Wenn der Benutzer die Warnung bestätigt und ein Eindringen rechtzeitig stoppt, kann der Diebstahl oder Einbruch verhindert werden. Wenn der Benutzer kein Sicherheitssystem eingerichtet hat, kann er die Folgen eines Einbruchs nur dann betrachten, wenn die integrierten Schutzfunktionen des Betriebssystems (oder eines Türschlosses) überwunden sind.

Allerdings erkennen nicht alle Sicherheitssysteme alle Probleme und nicht alle Antiviren-Engines alle Viren. Wenn Sie jedoch etwas haben, das aus der Ferne geschützt werden sollte, sollten Sie es richtig schützen.

Linux kann in einigen Varianten erhebliche Anforderungen stellen mehr Wartung in Bezug auf die Installation. Es ist nicht einfach für alle zu verwenden und wird von Personen erstellt, die nicht für ein großes Unternehmen arbeiten (ausgenommen Red Hat). Windows kann einfacher zu konfigurieren und sofort zu warten sein. In beiden Fällen kann der Benutzer jedoch dazu beitragen, ein Betriebssystem für die Verteidigung unbrauchbar zu machen.

Die Anzahl der Malware in einem Markt zu einem bestimmten Zeitpunkt hat keinen Einfluss auf die zukünftige Sicherheit eines bestimmten Betriebssystems. Wenn alle Software-Patches angewendet werden, ist der Benutzer mit seinen bekannten Schwachstellen auf dem neuesten Stand, sofern die für die Wartung der Software verantwortlichen Parteien auf dem neuesten Stand sind. Es wird jedoch immer mehr Zero-Day -Angriffe und Angriffe auf unbekannte Sicherheitslücken geben, bei denen keine Patches vorhanden sind.