Низкий уровень защиты вирусы windows ubuntu mac os linux

Почему вас все равно взломают

Тему этой небольшой статьи навеяла небольшая дискуссия на хабре, свидетелем которой я стал. Один участник дискуссии был ярым сторонником ОС Linux и утверждал, что если всех простых пользователей перевести на Linux, то все будет просто зашибись – и не взломают и данные не украдут.

В этом небольшом эссе я попытаюсь на простом языке объяснить, как вас могут теоретически взломать. Я обойдусь без сложных терминов, для обычных пользователей статья даст красочное представление о взломе ОС, а более продвинутые пользователи между строк будут читать техническую информацию. Считаю, что пользователю любой ОС, а тем более тем, кто связан с этим по работе, необходимо понимать, что профессиональные вирусы – это не исполняемый файл, который переименовали в документ и просят вас запустить. И не всегда блокировка макросов не даст злоумышленнику выполнить код на вашей системе.

Знаете, последний раз участником подобных дискуссий я становился еще в школе в далеком 9-10 классе. Тогда я был ярым фанатом Windows, а мой друг использовал Linux, потом через некоторое время я начал разрабатывать под Linux – и все поменялось, я стал фанатом Linux и публично всех агитировал перейти на него. Я это веду к тому, если ваш оппонент страждет подискутировать на подобную тему в таком ключе, сразу вспоминайте тех двух школьников. Сам пользуюсь обеими операционками, и давно уже не сторонник таких холиваров, у меня работают сервера на Linux Debian, а сам пишу этот текст на ПК с Windows 8. Далее будет много негатива про Linux, но он не связан с какими-либо фанатическим убеждениями, просто я хочу объективно рассказать и убедить, что не важно, какой ОС вы пользуетесь – взломать вас могут везде.

Насколько дырява ОС Windows…
… насколько дырява ОС Windows можно рассуждать годами, но интересно насколько безопасен Linux? Если спросить у любителей Linux, а если ли у вас антивирус, то в ответ будет только смех. Аргумент такой – Linux создан профессионалами, и все там by default защищено. Вот сажаем свою любимую собаку за Ubuntu и можно за ее данные не волноваться. Можно… пока.

Вообще есть две вещи, которые бесконечны, вселенная и дураки. С вселенной все понятно, но как быть с последними? Вот как объяснить различным пользователям Windows, что нельзя работать без антивирусной защиты? А как объяснить создателям отечественных мега-СЗИ, что нельзя защититься от взлома матрицей доступа и что взлом это не всегда: «Вдруг процесс А пишет файл autorun.exe, а вот матрицей доступа такой поток блокируется на запись и значит система защищена».

Ваша защищенность выглядит хорошей только в теории. Допустим, вы тот самый пользователь Ubuntu (один из любимых моих дистрибутивов), вы устанавливаете на ПК своей любимой собаки Боб эту ОС. Тогда многие утверждают следующее – если Бобу на почту придет сообщение myDocument.docx, то даже если это окажется исполняемый файл, и он его по инструкции запустит, то ничего не произойдет – ведь для большинства действий необходим пароль root. Вы серьезно? Вы от нашествия представителей младших классов школы защищаетесь? Или все-таки от злоумышленников, которые являются членами преступных группировок, контролируют большие финансовые потоки и просто косят на своих собратьях бабло?

Уважаемые представители отечественных неназываемых СЗИ и авторы многих учебников по ИБ, вы, когда говорите, что если дословно цитирую: «Программе Word запретить выполнение макросов, а ее процессу запретить запись на диск и работу с реестром, то система 100% защищена», вы правда так считаете?

Давайте все порядку
Давным-давно, когда Linux только зарождался, его пользователи в большинстве, были профессионалы. Но со временем появились удобные для простого пользователя в работе дистрибутивы и начался рост числа пользователей-домохозяек. А что делает любая домохозяйка? Правильно, совершает интернет-платежи, а там где деньги, туда слетаются как пчелы на мед рой различного отребья, которое хочет на этом безвозмездно поправить свои финансы. 90% домохозяек пользуются Windows – и вирусы разрабатываются под эту ОС, и только хотя бы 20-30% домохозяек перейдут на Linux, то туда сразу будут вливаться большие финансы под разработку вредоносного ПО. И отчеты антивирусных компаний показывают о медленном, но увеличивающемся количестве таких программ.

Ок, вернемся к Бобу, единственная причина не беспокоится о своей безопасности одна – разработка троянца под его ОС нерентабельна. А вот так – экономически невыгодна, возможный доход злоумышленников будет меньше расходов. Долго ли так будет продолжаться — большой вопрос.

Но все же, технически, насколько возможно, что Боба взломают и данные уведут? Если конек безопасности Боба в том, что он никому не нужен и вирусы под его ОС пока еще не пишут – то это игра в русскую рулетку.

Алиса
Алиса, подруга Боба, знает, что на счету Боба лежит кругленькая сумма монет, ключ лежит на ПК Буратино, и они вместе с Буратино решили сообразить на двоих. Что им для этого требуется: небольшой стартовый капитал, прямые руки Буратино и немного отваги.

Алиса знает, что Боб пользуется Ubuntu 14 LTS. Как себе представляет процесс взлома Боб? Он, как и большинство пользователей, считает, что Алиса отправит ему на почту файл с вложением, которое его попросят запустить и так как он считает себя спецом в области ПК и файл он не запустит, то конечно его данные в безопасности!

Многоходовочка от Педро
Тогда Алиса идет на некоторый безымянный и распространенный ресурс и покупает у Педро уязвимость в любимом браузере Боба за N-ое количество зеленых. Педро не только снабжает Алису технической информации об уязвимости, но и высылает для Буратино (подельника Алисы) пример как запустить.
Уязвимость, которую получает Алиса – уязвимость нулевого дня в браузере Google Chrome. Например, недавно открытые дыры CVE-2015-1233 или CVE-2014-3177, CVE-2014-3176, CVE-2013-6658 и сколько их еще не закрыто и о них известно только в ограниченных кругах — большой вопрос.

Как видно из описания уязвимостей Алиса может выполнить код в контексте процесса и работать это будет не только в ОС Windows, но и в Linux и Mac OS. Уязвимости взяты для примера случайным образом.

Action
Буратино составляет скрипт и записывает туда shell-код, который должен выполнится на целевой системе – ПК Боба. Для этого ему необходимо как-то передать ссылку. Первый вариант с почтой Алиса и Буратино сразу отмели – Боб осторожный пользователь и ссылки из почты не открывает. Тогда они решили немного сымпровизировать. Им известно, что Боб обычный человек и паранойей не страдает… ладно короче не суть, для простоты Боб, просто перешел по ссылке — Алиса уговорила.

После посещения Бобом ссылки в контексте процесса его браузера выполнился небольшой код, который написал Буратино – буквально несколько команд, которые в дальнейшем загрузили тело вируса и перешли в его выполнение. Но как же. Боб уверен, что Алиса просто показывает ему свои фотографии, никакие файлы на диск не загружаются, предупреждений нет, паролей от root никто не спрашивает.

Повышаем привилегии
После того как разработка Буратино начала выполнять свои первые инструкции на процессоре Боба, стал вопрос, а что делать дальше? В теории Боба даже если и произойдет заражение, то ему ничего не будет, Боб поставил сложный пароль для root, да и вводить его вдруг во что бы то ни стало он не будет.

Буратино с Алисой предусмотрели такой вопрос и заранее его решили. Тот же самый Педро подсказал им, что у него есть парочка уязвимости нулевого дня в ядре Linux, наподобие свежих уязвимостей в ядре версии 3.17 и 3.14 — CVE-2014-9322, CVE-2014-3153.

Прочитав описание уязвимостей Буратино понял, что они позволят ему выполнить код в контексте ядра ОС Боба. И все что ему необходимо это чтобы его вредоносное приложение, воспользовавшись этими свежими дырами и выполнила код в ring-0.

Пока ни о чем не подозревающий Боб рассматривает фотографии Алисы, код Буратины уже серьезно вторгся в просторы его системы и ни антивирус (его просто нет), ни чего-либо еще не могут даже отобразить сообщение об вторжении. Так как Буратино решил не останавливаться на достигнутом, то он пошел дальше. Попав на самый нижний уровень ОС Боба в котором предполагается выполнение только доверенного кода, Буратино начал поиск файла, который ответственен за запуск ОС. Как только ПО от Буратины нашло этот файл, оно модифицирует его таким образом, чтобы при перезагрузке ПК Боба продолжался выполняться код Буратины.

Rootkit
И так Буратино и Алиса получили доступ к ПК Боба под управление ОС Linux, но как им скрыть свое присутствие? Боб не дурак и каждые 5 минут проверят целостность системных файлов ОС. Для этого Буратино решили, что перезапишут код самой операционной системы, который загружен в память ПК Боба, но как? Ведь если те же действия провести на ОС Windows, то один небольшой системный компонент обнаружит это и принудительно перезагрузит ПК.

Боб за свою безопасность не беспокоится – ведь даже если код злоумышленника и выполнится в ядре, то ведь в последних версиях ядра Linux системные области памяти защищены от записи. Даже если Буратино и попытается перезаписать код ОС в ОЗУ, то процессор выдаст ошибку и произойдет перезагрузка ПК.

Тогда Буратино открыл документацию на процессор, который стоит на ПК Боба и стал изучать… Ему известно, что архитектура процессора Боба x86, но что это дает? Ведь на необходимые ему страницы в ядре стоит защита от записи. Тогда Буратино обратил внимание на регистр cr0 – небольшой блок памяти в котором хранятся данные с которыми работает процессор. А что будет если я 16-ый бит установлю в ноль, быстро перезапишу необходимые методы ядра и сразу же восстановлю регистр – подумал Буратино. И так и сделал, как оказалось если сбросить этот бит в ноль, то защиту от записи можно временно отключить.

Таким образом Буратино получил полный контроль над ОС Боба, да уязвимость потом нашли и исправили, но программный код, который засел таким образом в ОС Боба уже никак не обнаружить. Ежеминутный контроль целостности показывает, что ни один файл в системе не изменен – программа Буратины просто подменяет его при чтении. Процессов новых нет – вредоносный процесс просто скрыт и если на другой ОС существуют решения, которые давно уже обнаруживают такие техники, то под ОС Боба такого нет.

Вообщем, заключение, Алиса и Буратино сжалились над Бобом… и удалили все его файлы. Ах ладно, если серьезно, то никогда не будьте на столько фанатично уверенным в чем-либо. Я попробовал в легкой форме и без технических терминов изложить суть проблемы. Таким как Буратино совет не писать больше вирусов, всем Педрам сделать come out и сдать все неопубликованные уязвимости в публичный доступ для их исправления, а Бобу меньше верить бородатым гномам, не жмякать по левым ссылкам и думать своей головою. И используйте ту ОС, которая вам по душе! Абсолютно безопасного нет ничего. Надеюсь всем немного поднял настроение)

P.S. Если интересно, то могу ближе к лету написать с примерами на C небольшую статью о перехвате функций ядра в последней версии Linux Kernel.

Почему Linux более безопасен, чем Windows?

Обновл. 28 Янв 2022 |

Многие считают, что проприетарное программное обеспечение является более безопасным в силу своей закрытости, т.к. если у хакеров нет доступа к исходному коду операционной системы, то создавать вирусы под такую систему будет значительно сложнее, чем под систему с открытым исходным кодом.

К сожалению, вынужден разочаровать данных теоретиков — Windows, даже в силу своей закрытости, не является безопаснее «открытых» систем. Опять же, ничто из этого не говорит о том, что Linux неуязвим; ни одна операционная система не является таковой.

Мы уже сравнивали Windows и Linux, но сегодня поговорим о ключевых моментах, почему Linux безопаснее Windows.

Привилегии

Пользователям Windows, как правило, по умолчанию предоставляются права администратора. Это означает, что они имеют свободный доступ ко всей системе, в том числе к её самым важным частям. Однако это также касается и вирусов, способных заразить ваш компьютер: они смогут выполнить абсолютно любые команды и действия, получая безграничную власть над вашей системой.

В то же время одним из ключевых преимуществ Linux является то, что стандартные пользователи не имеют административных привилегий. В Linux администратором является superuser или просто su (он же «суперпользователь» или «root»). А стандартным пользователям присваиваются права учетной записи более низкого уровня. Это означает, что даже если система Linux будет скомпрометирована, вирус не сможет нанести ей существенный ущерб, т.к. изменять системные файлы может только superuser (su). Зайти в систему с правами администратора и постоянно в ней работать под этой учетной записью в Linux не получится (в отличие от Windows). А пока пользователь не включил режим su, у вирусов испортить вам жизнь шансов сильно меньше.

Размер аудитории

Наиболее часто упоминаемая причина безопасности Linux связана с её низкими показателями распространения: менее трех процентов рынка, по сравнению с Windows, которая работает на более чем 80 процентах всех устройств (стоит оговориться, что в данном случае речь идет о настольных компьютерах, а не о серверах). А значит для тех, кто создает вредоносное программное обеспечение, имеет больше смысла ориентироваться на Windows, потому что в таком случае вирус сможет распространиться на максимально возможном количестве устройств. Этот факт положительным образом сказывается на безопасности пользователей Linux.

Примечание: То, что Linux более безопасен из-за того, что менее распространен, нельзя считать заслугой разработчиков Linux, т.к. если бы Linux занимал даже больше 40% рынка, вирусов под него было бы соразмерно количеству вирусов под Windows.

В то же время, безопасность в мире Linux зависит от популярности конкретного дистрибутива. К примеру, Ubuntu и Linux Mint (одни из самых распространенных дистрибутивов) потенциально могут быть более уязвимыми к различному виду атакам в отличие от, например, Arch Linux или Gentoo.

Разнообразие систем

Разнообразие — это еще одно преимущество, которое предлагает Linux в виде наличия большого количества самых разных дистрибутивов. Есть Ubuntu, есть Debian, есть Fedora, есть Whonix и много-много всего другого. Существует также множество различных оболочек, систем управления пакетами, почтовых клиентов и пр. Таким образом, в то время как вирус может быть нацелен непосредственно на пользователей Windows, поскольку все они используют практически одну и ту же «программную среду», охватить более чем небольшую группу пользователей Linux гораздо сложнее из-за несоответствий среды различных дистрибутивов.

Выявление багов

«Закон Линуса», названный в честь Линуса Торвальдса (создателя Linux), гласит: «При достаточном количестве наблюдателей все ошибки будут лежать на поверхности». Это означает, что чем больше разработчиков и тестировщиков работают над кодом, тем больше вероятность того, что любые ошибки будут быстро обнаружены и исправлены.

В случае с Windows проблемы в коде ищут ограниченное количество разработчиков. Они придерживаются своих собственных установленных графиков и обычно Microsoft рассказывает о найденных уязвимостях, когда уже создали для них решение, оставляя при этом небольшой временной промежуток для открытой лазейки.

С другой стороны, в мире Linux бесчисленное множество пользователей могут изучать код системы в любое время дня и ночи, что делает более вероятным событие, что кто-то найдет ошибку раньше, чем ей смогут воспользоваться злоумышленники. Пользователи даже сами могут устранять проблемы (а не ждать неделю исправления от Microsoft). Это не только повышает безопасность платформы, но и обеспечивает стабильность работы, предотвращая простои.

Источник

Почему операционная система Linux безопаснее Windows и Mac OS

Для начала не забывайте о базовых правилах безопасности в компании.

Все решения, которые вы принимаете для компьютерных систем в компании, влияют на безопасность. Поэтому ОС также на нее влияет.

Не очень безопасный Windows

По оценкам cтатистики NetMarketShare, 88% компьютеров в сети используют Windows.

Компания Microsoft продолжает повышать безопасность системы. Среди улучшений: компания переписала код ОС, добавила свой антивирус, улучшила файерволы, ввела архитектуру песочницы, где программы не могут получить доступ к памяти ОС и другим приложениям.

Но основная проблема безопасности в том, что Windows — cамая популярная ОС. Безопасность ОС зависит в основном от количества людей, которые ее устанавливают себе на компы. Windows дает производителям вредоносного ПО простор для действий. Cамые громкие атаки вредоносного ПО — WannaCry, Melissa, — были направлены именно на Windows-системы.

Трой Вилкинсон, гендиректор компании Axiom Cyber Solutions говорит:
«ОС Windows всегда будет в конце рейтинга безопасности — в основном, из-за количества людей, которые ей пользуются».

Более безопасная macOS X

Если самая популярная ОС — самая частая мишень для атак, логично предположить, что менее распространенный вариант будет более безопасным.

Трой Вилкинсон говорит, что macOS X «в целом безопаснее, чем Windows. Раньше macOS считалась полностью безопасной с небольшим риском уязвимостей. Но за последние годы появились хакеры, которые научились делать вредоносное ПО, направленное против macOS».

Вывод: macOS X более безопасна, чем Windows, но не неуязвима, как было раньше.

Победитель в категории безопасности — Linux

Эксперты соглашаются, что Linux — самая безопасная ОС. Это самая популярная ОС на серверах. Но если говорить о корпоративном использовании, то компании не торопятся ее внедрять для сотрудников.

Если вы решите использовать Linux, нужно будет выбрать определенный дистрибутив. Пользователи в вашей компании будут хотеть более-менее понятный интерфейс, а вы будете ратовать за безопасность. Проблема в том, что чтобы пользоваться Linux, нужно быть более-менее продвинутым пользователем — эта ОС не для всех.

Katherine Noyes в статье PC World объясняет: «Microsoft может сколько угодно хвалиться своей армией нанятых программистов, но вряд ли их команда сравнится со всемирной базой программистов-пользователей Linux».

Другой фактор безопасности Linux, о котором говорит PC World: у Linux лучше настроена модель разрешений. На Windows пользователям обычно дают админский доступ по умолчанию. На Linux наоборот: там рутовый доступ сильно ограничен.

Третий фактор безопасности Linux — количество дистрибутивов. Некоторые из них специально разработаны таким образом, чтобы противостоять специфическим атакам.

Источник

Давайте разберёмся, какие у Linux преимущества перед Windows

реклама

Эта информация будет полезной для пользователей Windows, которые присматриваются к Linux как альтернативной операционной системе, в качестве полноценной замены продукта от Microsoft.

реклама

Стоит определиться, а зачем вам Линукс? Что вы сможете от него получить? Рассмотрим по порядку основные аргументы, сделав в конце каждого пункта вывод, есть ли в этом у Линукс преимущество перед Windows. Мы здесь не будем устраивать подробный разбор – такая цель не стоит, а рассмотрим каждый из аргументов в целом.

Бесплатность операционной системы

Вообще-то, на многих новых ПК операционная система Windows уже предустановлена и её стоимость, относительно стоимости «железа», не сильно заметна. В случае, когда ОС не установлена или комп не новый, давайте будем реалистами – дело-то не в деньгах, особенно в северо-восточной части нашей планеты.

реклама

Если у вас имеется молоток, то неважно, купили вы его или спёрли и в том и в другом случае он работает одинаково. «Недополученная прибыль», доводит правоторговцев до исступления, но что имеем то имеем – этот пункт пока проблемой не является.

Преимущество – незначительно.

Под Линукс очень много бесплатных программ, в том числе аналогов платных

реклама

Бесплатных программ достаточно и для Windows и их ничуть не меньше, чем для линукса. При этом, более-менее серьёзные линукс-программы обычно есть и для Windows (GIMP, Inkscape, LibreOffice и т.д.) и для их использования переходить на Линукс не обязательно. А во вторых, чтобы всерьёз назвать тот же GIMP аналогом фотошопа, нужно обладать весьма развитым чувством юмора. Примерно то же самое можно сказать и про остальные программы – они сгодятся для неприхотливого пользователя, но далеко не всегда могут стать заменой. Многие, привычные для пользователя Windows программы и игры, на Линукс отсутствуют, а функционал «аналогов» меньше.

Операционная система, это всего лишь инструмент – что-то вроде прокладки, между пользователем и аппаратурой компьютера, позволяющая запустить и использовать нужную программу и у Windows выбор программ, в том числе и бесплатных, намного богаче.

Преимущество – нет.

Подключение устройств

В свою очередь, альтернативные драйвера написанные энтузиастами, нередко не обеспечивают весь функционал/производительность и даже, если устройство благополучно распознано, вы можете не получить 100% того, на что оно рассчитано. Особенно, это актуально для не очень стандартных устройств. В Windows это развито намного лучше, даже с нонейм устройствами от «дядюшки Ляо».

Преимущество – нет.

Безопасность

Если вы являетесь постоянным посетителем сайтов с сомнительной репутацией и принципиально не соблюдаете правил элементарной компьютерной безопасности, то да — Линукс это то что вам нужно.С учётом того, что доля Линукса в десктопах около 2%, написанием вирусов под него, пока всерьёз никто не занимается и именно в плане вирусных атак, Линукс безопаснее. Но это никоим образом не касается вашего поведения в интернете и данных, которые вы там публикуете. В этом случае, нужно быть таким же аккуратным и внимательным, как и на Windows. Также, Линукс не избавляет вас от необходимости делать резервные копии важных файлов. Как бы ОС ни была хороша, а от потери данных, например в результате выхода накопителя из строя, вы всё равно не застрахованы.

Наличие на ПК линукса не делает вас неуязвимым – об этом следует помнить.

Преимущество – частично.

Надёжность

С надёжностью у Линукс точно так же как и у Windows, не лучше и не хуже. Кривыми руками можно и страну уничтожить, что уж говорить о программе (пусть даже большой). Настойчивому человеку преграды не страшны и он их в любом случае преодолеет. В Windows пользователь имеет UAC, точки восстановления, безопасный режим, загрузку последней удачной конфигурации и т.д. В Линуксе он имеет пароль, который нужно постоянно вводить и необходимость обладать определёнными знаниями, а в случае краха увидит перед собой пустой экран с командной строкой, воспользовавшись которой сможет легко извлечь данные, запустить необходимую программу или восстановить систему (Для вас ведь это и правда легко и вы знаете что нужно делать, увидев пустой чёрный экран с мигающим курсором, не так ли?). И Линукс точно так же, может вести себя нестабильно, особенно при обновлениях.

Если вы не ковыряете систему, не экспериментируете с софтом и прочими подобными вещами, а выполняемые на компьютере задачи постоянны и в целом, не меняются, то никакой разницы между Линукс и Windows нет. Любая из них может работать годами, и «положить» что ту, что другую, достаточно тяжело. Надёжность и стабильность обоих операционных систем довольно высокая, в этом плане Линукс и Windows равноценны и особых преимуществ друг перед другом не имеют.

Преимущество – нет.

Линукс быстрее работает на старых и медленных ПК

А что именно под этим подразумевается? Линукс быстрее передвигает окна по рабочему столу? Или быстрее их на весь экран разворачивает? А может, если запустить аудиоплеер, музыка станет быстрее играть? Разумеется нет. Если вы решили, что на ПК с Линуксом имеющем 1 Гб ОЗУ и видеокарту на шине AGP, вы поставите гугл Хром и захотев открыть в нём полсотни вкладок – «всё будет летать» и ютуб 1080р 60fpf посмотрите, то вы сильно заблуждаетесь. Чудес не бывает. Сама по себе ОС ничего подобного не делает, всю работу выполняют программы. Быстродействие ПК зависит от его аппаратной составляющей, а операционная система лишь распределяет вычислительные ресурсы между работающими приложениями. И на этом всё. Одна из самых быстрых ОС для ПК – это DOS, потому что она отдаёт все 100% ресурсов ПК одному-единственному приложению, ну так и что из этого?

Запуск «тяжёлых» программ просаживает ПК с любой операционной системой. Переход на Линукс, может заставить вас (именно заставить!) использовать другие программы, а не те к которым вы привыкли и уже они-то, возможно и смогут использовать выделяемые ресурсы более рационально. Если же речь идёт об одних и тех же программах, но для разных ОС, то увеличения скорости ждать не стоит. В том случае, когда ваш компьютер не очень быстрый, а модернизация аппаратной части в планы не входит, то вам лучше подобрать для своих задач менее ресурсоёмкие приложения или изменить стиль работы, не запуская «всё сразу». От перехода на Линукс, ваше железо быстрее работать не станет и работа на медленном ПК, в любой ОС удовольствия не доставит.

Преимущество – нет.

Техподдержка. Сообщество

Там точно такие же люди, как и на форумах посвящённых Windows, они ничуть не злее и не дружелюбнее. Их просто меньше, как и самих форумов, хотя бы в силу меньшей распространённости Линукс. В каком случае решить проблему вероятнее — когда вы можете попросить помощи у ста человек или у двоих? То-то же!

При этом следует учесть, что разнообразие дистрибутивов Линукс, в данном случае, вовсе не плюс. Предложение «поискать другой дистрибутив» не редкость, а способ, который устраняет ошибку в одном дистрибутиве, не всегда подходит для остальных Ну и наоборот соответственно тоже. Огромный выбор самых разных вариантов линукса, «на любой вкус», приводит к отвратительной техподдержке любого, отдельно взятого.

Преимущество – нет.

Открытый исходный код

Вот, один из аргументов с которым носятся как с писанной торбой. Открытый исходный код (ОИК) не панацея «от всего». Для обычного пользователя, что открытый код, что закрытый — китайская грамота, читать и править исходники он всё равно не станет, так как ничего в этом не понимает. То, что код доступен для просмотра означает, что его могут изучать не только порядочные программисты, но и «не очень честные», которые не станут сообщать про ошибки, но смогут ими воспользоваться. А исправляются обнаруженные ошибки далеко не сразу и не всегда, и если авторы программы её забросили, то устранять ошибки, соответственно некому.

ОИК ещё не гарантия, что программа будет идеальной.

Преимущество – частично.

Простота использования

Для начала нужно вспомнить, что идеологом для Линукс, послужила ОС Unix разработанная в конце 60х, начале 70х годов. В те далёкие времена, «когда компьютеры были большими», такие понятия как «интуитивное осваивание» и «простота использования», в качестве хоть сколько-нибудь важных параметров не рассматривались в принципе. Линукс, разработанная в конце 80х «по мотивам» Unix, эти принципы переняла и с упорством, достойным восхищения, продолжает им следовать.

Дело в том, что подавляющее большинство пользователей линукс, это люди увлечённые высокими технологиями (гики), программисты, администраторы различных систем и прочий люд очень хорошо разбирающийся в компьютерах. Они обладают определённым багажом знаний, а командная строка для них – предел технологического развития. Им не нужны интуитивно понятный интерфейс и прочие удобства, которые можно было бы освоить «методом тыка». На них это и рассчитано.

Впрочем, ситуация с этим уже несколько улучшилась, а некоторые вещи, давно имеющиеся в Линукс «по умолчанию» (например, альтернативные графические оболочки или виртуальные рабочие столы), в Windows до последнего времени, могли быть реализованы только сторонними программами. Вообще же, Линукс имеет совершенно другую идеологию и структуру. Из-за этого, некоторые привычки, которые у пользователей Windows уже закрепились на уровне подсознательных рефлексов, будут сильно осложнять изучение нового.

Если у вас есть знакомый Гуру, который всё установит, настроит и которому, вы имеете возможность регулярно выносить мозг, то почему бы и нет? Если же это не так и осваивать глубины Линукс планируется самостоятельно, то запаситесь успокоительными препаратами – на всякий «пожарный». По простоте использования и освоения – это не к Линукс, она может достаточно качественно потрепать вам нервы.

Преимущество — нет.

Заключение

Окончательный выбор конечно же за вами, но предварительные выводы уже можно сделать — слухи, которые так любят распускать о «явных преимуществах линукса», сильно преувеличены. Рассказывая о достоинствах Линукс авторы, как правило, «забывают» рассказать о недостатках, передёргивают факты или откровенно вводят в заблуждение и было бы неплохо развеять, хотя бы часть напущенного тумана.

Переход на Линукс это потери. Вам придётся смириться с её ограниченностью и архаичностью, научиться самостоятельно решать проблемы, повышать свой уровень знаний (вы же любили ходить в школу?), а от некоторых привычных вещей и вовсе отказаться. Если вы к этому готовы и сложности вас не пугают – добро пожаловать в мир Линукс!

Источник

Сравнение Linux и Windows

Обновл. 19 Сен 2022 |

Linux против Windows — вековая битва операционных систем, приведшая к яростным и почти фанатичным разногласиям между пользователями данных ОС. В этой статье я постараюсь рассказать о плюсах и минусах данных операционных систем и сделать для вас справедливый обзор на основе различных аргументов за ту или иную систему.

Но для начала нам нужно разобраться с тем, что такое операционная система и кратко ознакомиться с Windows и Linux.

Что такое операционная система?

Операционная система — это низкоуровневое программное обеспечение, которое управляет аппаратными и программными ресурсами компьютера и обеспечивает выполнение основных функций компьютера, таких как планирование задач, управление ресурсами, управление памятью, управление периферийными устройствами, сетевое взаимодействие и т.д.

Что такое Windows?

Windows — это лицензируемая операционная система с закрытым исходным кодом, разработанная компанией Microsoft.

Первая версия Windows, известная как Windows 1.0, появилась в 1985 году и была основана на ядре MS-DOS. После стартового запуска системы компания Microsoft начала разрабатывать новые версии Windows, включая первое крупное обновление и Windows версии 3.0.

В 1995 году появилась, пожалуй, самая распространенная версия — Windows 95. Она работала на 16-битном ядре DOS и 32-битном пользовательском окружении. На данный момент, самыми свежими версиями данной системы являются:

Для настольных ПК — Windows 10 (2015 г.).

Для серверов — Windows Server 2019.

Несмотря на огромное количество новых функций и возможностей для современных вычислений, архитектура ядра Windows практически не претерпела изменений.

Что такое Linux?

Linux — это семейство Unix-подобных операционных систем, использующих ядро Linux, которое разработал финно-американский программист Линус Торвальдс. ОС, использующие ядро Linux, называются дистрибутивами Linux.

Для повышения производительности Linux используется традиционное монолитное ядро с элементами модульной архитектуры (благодаря чему, большинству драйверов доступна возможность динамически загружать и выгружать данные во время выполнения).

Ядро Linux было написано в 1991 году (гораздо позже, чем была создана первая версия Windows) Линусом Торвальдсом, который хотел создать свободное ядро ОС, которое сможет использовать любой желающий. На сегодняшний день, ядро Linux содержит более 23 миллиона строк исходного кода, распространяющегося (начиная с 1992 года) под лицензией свободного программного обеспечения GNU General Public License.

Linux против Windows

Доля рынка

ОС Windows обычно называют лучшей ОС для начинающих пользователей. По данным NetMarketShare за 2020 год мировая доля ОС Windows на настольных компьютерах составляет 87%, в то время как macOS занимает 9% рынка, а Linux — всего лишь 2%.

Частично, мизерная доля Linux обусловлена тем, что для большинства простых пользователей работать с Linux гораздо труднее, чем с Windows, и поэтому привлекательность Linux для домашнего использования очень ограничена. Основным сектором применения Linux является серверное ПО.

Linux использует монолитное ядро, которое потребляет больше ресурсов, в то время как Windows использует микроядро, которое занимает меньше места, но при этом снижает эффективность работы системы, в отличие от Linux.

Файловая система

В Linux всё представляется и обрабатывается, как будто вы имеете дело с файлом. Каталоги — это файлы, файлы — это файлы, внешние подключенные устройства (такие как принтер, мышь, клавиатура) — тоже являются файлами.

Безопасность

Поскольку Windows является широко применяемой операционной системой, то каждый её пользователь время от времени сталкивался с проблемами безопасности и стабильности системы. Windows изначально была разработана с прицелом на однопользовательские ПК без сетевого подключения и не имела встроенных функций безопасности. В Windows вредоносные программы и вирусы легко получают доступ к системным файлам и могут нанести большой ущерб. Кроме того, максимальное количество вирусов создается именно под Windows (учитывая огромную долю рынка). Стоит отметить, что Linux также не застрахован от атак на систему, но если вы будете следовать самым простым правилам и не давать прав суперпользователя всему, что запускаете, то вы, вероятно, будете в большей безопасности, в сравнении с Windows.

Стоит также отметить, что сейчас компания Microsoft регулярно выпускает исправления безопасности через свою службу Центр обновления Windows. Они выходят раз в месяц, хотя критические обновления доступны и через более короткие промежутки времени.

Если рассматривать Linux, то поддержание должного уровня безопасности и конфиденциальности личных данных являются краеугольными принципами данной ОС. По умолчанию, обычные пользователи не имеют доступ к корневому каталогу или административным привилегиям. А поскольку ядро Linux имеет открытый исходный код, а сама система управляется сообществом и регулярно контролируется разработчиками со всех уголков земли, то любая возникшая проблема может быть решена в течение нескольких часов получением необходимого патча с исправлениями. Именно поэтому Linux пользуется огромной популярностью среди IT-специалистов.

Простота использования

Linux за последние годы достиг значительных результатов в плане улучшения качества и удобства своего применения. Дистрибутивы, такие как Linux Mint и Ubuntu, даже дошли до того, что упростили свою установку и настройку для далеких от техники пользователей, чтобы они могли с максимальной легкостью выполнять повседневную работу.

Windows, из-за её распространения, является стандартной ОС на многих устройствах. Пользователи уже настолько привыкли нажимать на «Пуск» и открывать свои любимые программы, что им очень трудно переключиться на что-то другое.

Совместимость

Несмотря на недавние улучшения в программном обеспечении, переносимого с других платформ или разрабатываемом на Linux, Windows по-прежнему является «королем совместимости».

Пользователи Windows могут быть уверены, что практически любое ПО (даже самое малоизвестное и устаревшее) будет работать, даже если его перестали развивать сами разработчики. Windows имеет отличную поддержку устаревшего ПО.

Конфиденциальность

Если вы пользуетесь Linux, то можете не бояться, что операционная система будет за вами шпионить. Добавьте к этому то, что большинство систем Linux поставляются с возможностью встроенного шифрования дисков. Вы можете быть уверены, что кража вашего устройства не представляет реальной проблемы для конфиденциальности ваших данных.

Стоит также отметить, что за последние несколько лет Windows начала активно следить за тем, что делают её пользователи: прослушивать информацию, передаваемую через голосового помощника Cortana; собирать информацию, предлагая синхронизацию с сервисом Microsoft OneDrive; отслеживать нажатия кнопок клавиатуры, движения мышки, посещаемые сайты, типы и время запускаемого ПО и еще кучу всякой разной информации. Microsoft хранит громадные объемы вашей личной информации, и мы не знаем, с кем она делится этой информацией.

Исходный код

Дистрибутивы Linux — это операционные системы с открытым исходным кодом, в который могут вноситься изменения в соответствии с потребностями пользователя. В этом есть свои преимущества: обнаруженные в ОС ошибки будут исправляться гораздо быстрее, но в то же время некоторые программисты могут сами воспользоваться данными уязвимостями в своих личных интересах.

Windows же является коммерческой ОС, и её исходные коды закрыты: только избранные участники имеют доступ к исходному коду ядра и всей системы в целом.

Лицензия

Ядро Linux (и сопутствующие с ним утилиты и библиотеки GNU) в большинстве дистрибутивов (Debian, Fedora, Ubuntu, Manjaro и пр.) полностью свободны (часто — бесплатны) и имеют открытый исходный код благодаря соответствующей лицензии GNU GPL и её вариациям. Компании (например, Red Hat, SUSE) предлагают платную поддержку своих дистрибутивов (Red Hat Enterprise Linux, SUSE Linux Enterprise Server), но базовое программное обеспечение по-прежнему можно скачать и установить бесплатно.

Microsoft Windows для ПК обычно стоит от 99.00 до 199.00 долларов США за каждую лицензионную копию. Для владельцев Windows 7/8/8.1 система Windows 10 первоначально (до 29 июля 2016 года) предлагалась в качестве бесплатного обновления, но теперь это предложение больше не доступно.

Надежность

Велика вероятность, что через некоторое время, когда вы столкнетесь со сбоями или замедлением работы вашей системы, вам придется переустановить Windows.

Если вы являетесь пользователем Linux, то вам не нужно будет переустанавливать его только для того, чтобы снова получить быструю и отзывчивую систему. Linux будет бесперебойно работать в течение более длительного периода. Гораздо дольше, чем Windows!

Кроме того, если вы являетесь пользователем Windows, то вам придется выработать привычку перезагружать систему практически после каждого чиха:

Только что установили программу — перезагрузка!

Удалили программу — перезагрузка!

Пришли обновления Windows — перезагрузка!

Система стала медленнее работать — вы правильно догадались, перезагрузка!

Однако в случае с Linux вы можете спокойно продолжать свою работу, и ваша ОС не будет вас беспокоить.

Дистрибутивы

Во-первых, нам нужно рассмотреть один из наиболее запутанных аспектов платформы Linux. В то время как Windows сохранила вполне стандартную структуру версий, с минорными и мажорными обновлениями, в Linux же всё обстоит гораздо сложнее.

На сегодняшний день ядро Linux лежит в основе всех операционных систем на базе Linux. Однако, поскольку его исходные коды остаются открытыми, любой человек может настроить или изменить ОС для своих собственных целей. В результате мы имеем сотни индивидуальных Linux-подобных операционных систем, называемых дистрибутивами. Это делает невероятно трудным выбор между ними, гораздо более сложным, чем просто выбор между Windows 7, Windows 8 или Windows 10.

Но у такого расклада есть и свои достоинства. Учитывая природу программного обеспечения с открытым исходным кодом, эти дистрибутивы могут сильно отличаться по функциональности и сложности, ведь каждый дистрибутив Linux имеет свой цикл разработки, и многие из них постоянно развиваются.

Для тех из вас, кто является новичком в Linux, в качестве отправной точки рекомендуется начать с дистрибутива под названием Ubuntu. Он чрезвычайно удобен в использовании (даже по сравнению с Windows), но при этом также достаточно универсален и многофункционален, чтобы удовлетворить, в том числе, и опытных технарей. Мы уже ранее проводили обзор дистрибутивов Linux, где вы сможете изучить и другие доступные варианты.

В случае с Windows существует только одна компания — Microsoft, которая занимается разработкой и обслуживанием всей операционной системы: ядро, среда рабочего стола и большая часть предустановленного программного обеспечения. Вы должны принимать всё, что они вам предлагают, независимо от того, будет это вам полезно или нет.

Если вы геймер и вам нужна 100% совместимость с определенным программным обеспечением, то тут без компромиссов побеждает Windows. Сервис Steam, помимо прочих клиентов и лаунчеров, предоставляет огромное количество игр как от ААА-издателей, так и от небольших инди-разработчиков.

Steam для Linux теперь позволяет устанавливать игры для Windows, но он все еще находится в процессе развития, и не все игры для Windows будут на нем корректно работать (если вообще запустятся). Кроме того, вы также можете поиграть в некоторые игры, специфичные для Windows, на Linux через Wine или Proton.

Установка ПО

Система управления программным обеспечением является важным элементом любой операционной системы. От нее напрямую зависят стабильность и гибкость операционной системы. В этом отношении ОС Windows остается далеко позади системы Linux. В ОС Windows вы должны перейти на сайт конкретного программного обеспечения, чтобы получить установочный файл для загрузки и установки выбранного программного обеспечения. Этот файл может включать в себя большое количество рекламного ПО или вредоносных программ, и далеко не факт, что вы об этом узнаете (если скачивать файлы не с официальных сайтов).

С другой стороны, дистрибутивы Linux предоставляют централизованный программный центр для установки любых приложений из специальных хранилищ (репозиториев). Программное обеспечение в репозиториях тщательно проверяется сообществом разработчиков, и вряд ли есть какая-либо возможность включить в его состав какое-либо рекламное, вредоносное и прочее нежелательное ПО. Более того, существует и другие способы установки программного обеспечения в системе Linux.

Программирование

Linux поддерживает почти все основные языки программирования (Python, C/C++, Java, Ruby, Perl и др.). Кроме того, он предоставляет широкий спектр приложений, полезных для программирования и разработки различных приложений. Вы найдете множество библиотек, изначально разработанных для Linux. Многие программисты отмечают, что они могут легко выполнять рутинные задачи с помощью менеджера пакетов в Linux. Возможность писать сценарии в различных оболочках также является одной из самых убедительных причин, почему программисты предпочитают использовать Linux. Он также предоставляет встроенную поддержку протокола SSH, с помощью которого вы с легкостью сможете быстро управлять своими серверами.

Использование на серверах

Если вы думаете о безопасности сервера, стабильности, свободе выбора, совместимости оборудования и экономической эффективности, то сервер на Linux превосходит аналогичный сервер на Windows во всех отношениях. Windows — это популярный вариант для настольного использования, а Linux — лучший вариант для серверных систем.

Серверный дистрибутив Linux предлагает множество различных вариантов настройки системы с широким спектром эффективных инструментов мониторинга и анализа её работоспособности. Linux, в отличие от Windows, менее уязвим к различным кибератакам и проникновению на сервер вредоносных программ. В ядре Linux практически невозможно создать какой-либо бэкдор, в то время как система Windows очень чувствительна к такому сценарию развития событий.

Таблица

Давайте кратко рассмотрим в следующей таблице, чем Windows и Linux отличаются друг от друга:

Выводы

Linux предлагает большую скорость и безопасность, с другой стороны, Windows предлагает большую простоту использования, так что даже далекие от компьютеров люди могут легко работать с данной ОС.

Linux используется многими корпоративными организациями в качестве серверной ОС, обеспечивая безопасность для всей IT-инфраструктуры, в то время как Windows в основном используется обычными пользователями и геймерами.

На мой взгляд, нет одного лидера. Обе ОС являются уникальными и наилучшим образом соответствуют конкретным требованиям пользователей и потребностям рынка.

Поделиться в социальных сетях:

Сравнение Linux и Unix

Комментариев: 13

По большому счёту, всё сравнение (на уровне GUE) можно вместить в такой себе «полумем»:
Решение некоторой проблемы на:

P.S. Это немного (действительно немного — бывало потрачено гораздо больше времени непонятно на что) утрированная картина того, что ОБЫЧНО происходит в Ubuntu 20.04 со всеми обновлениями на начало июля 2022 года. Стоит отметить, что, как бы это ни звучало, но Linux — настолько капризная система, что гугление почти любой ошибки из комстроки не занимает больше минуты. Это и достоинство и недостаток одновременно, и если суть достоинства ясна (лёгкий «ремонт» любой «ситуации»), то суть недостатка в том, что ИЗ ГОДА В ГОД сообщество разработчиков не пытается что-то изменить, автоматизировав, например, решение проблем, возникающих у 99% пользователей (что-то, вроде «команда не найдена. Возможно, следует установить пакет такой-то. Нажмите «Y», если хотите, чтобы система установила и настроила все недостающие компоненты автоматически.»). Если бы система не только давала рекомендации (кстати, происходит это ДАЛЕКО не всегда), но и предлагала их исполнять — цены бы ей не было, а если бы всё это можно было бы делать БЕЗ терминала вообще — ОС Богов.

P.P.S. Ну а пока доля Linux на рынке неплохо демонстрирует его GUI и GUE. Удивительно, что сообщество называет НЕбетой забагованную Ubuntu версии 20.04, в которой не работает магазин и которая максимально склонна к каким-то нелепым ошибкам (например — вводишь пароль на экране блокировки, после чего всё зависает на часочек, а отвиснув ОС начинает раскидываться ошибками после любого действия (открыл папку — ошибка; вызвал терминал — ошибка и он закрывается, и т.д.); опять же, очень грустно от некоторой несовместимости версий — средства для работы с ИИ хорошо работают на 18.04, но вообще никак не работают на 20.04 при тех же условиях. Что происходит — неясно.

P.P.P.S. Ох, чуть не забыл — в Ubuntu есть ДВЕ панели задач (буду говорить на сленге Windows) — по умолчанию меню «пуск» (с иконками сложенных окон и ярлыками быстрого доступа) располагается вдоль левой границы интерфейса, и её можно крепить к любой из четырёх границ, а также делать скрывающейся (уползающей, если не используется); но также имеет место вторая панелька, которая хорошо характеризуется цитатой из пародии на «свою игру»: «Победителю достаётся приз от нашего спонсора, компании Пэрих Штраузэ — набор одноразовых стаканчиков для кулера; каждый стаканчик покрыт инкрустацией и имеет палладиевое донышко ручной работы; Пэрих Штраузэ — вещи, которые неизвестно зачем» — ведь действительно неизвестно, зачем эта панель нужна. Панелька эта ЗАКРЕПЛЕНА на верхней границе интерфейса, занимает она столько же места, сколько занимает маленькая «панель задач и меню Пуск» (есть обычная и уменьшенная), то есть, немало, а весь её «функционал» у Windows, каким-то чудом, видимо, уместился на 10% панели задач и меню Пуск; а именно там: часы, язык, звук, сетевые подключения. Всё бы ничего, если бы её можно было перемещать или убирать насовсем, но нет же — сообщество, почему-то, решило, что будет невероятно здорово лишить пользователя жеста «махну мышкой вверх и вправо до упора, да нажму ЛКМ для закрытия окна», ведь теперь так сделать НЕЛЬЗЯ, и я постоянно открываю какой-то инструментарий из этой панельки, и мне приходится его закрывать, после чего целиться в «крестик».

Простите мне столь негодующий комментарий, но я действительно был в шоке, когда узнал, что эту штуку вообще никак нельзя оттуда убрать в «самом дружелюбном» варинате ОС Linux; оно не только низачем пожирает свободное место, что вызывает у меня дичайший дискомфорт (я хочу видеть на экране только то, что Я туда вывел или то, что действительно должно там находиться, поскольку мне нужен максимум рабочего пространства), но и мешает работать, пусть незначительно с точки зрения механики процесса, но значительно с точки зрения нервотрёпки; опять же, я привык видет часы, статус сети и язык внизу, а не вверху, и я хочу, чтобы всё это было там, а не где разработчику захотелось расположить эту информацию.

P.P.P.P.S. Такое ощущение, что противостояние «Windows VS Linux» добралось до умов сообщества Linux, поскольку вот это «терминал вместо GUI и GUE, другая файловая система, несовместимая с точки зрения Windows, две панели задач вместо одной, зеркально отражённая статусная панель, отсутствие кнопки пуск и диспетчера задач как таковых» больше напоминает не реализацию чётко взвешенных решений, а решения императора Павла I, который придя к власти стал принимать решения прямо противоположные решениям Екатерины II (то есть, истерику).

Единственная реализация Linux, которую хочется хвалить — macOS. Очевидно, что рельсы проприетарности идут исключительно на пользу ОС с точки зрения обычных пользователей (и не только обычных), ведь прося деньги за «контент» разработчик накладывает на себя некие обязательства по работе с сообществом пользователей, что приводит к перманентному улучшению продукта в целом; в «вольных» же дистрибутивах Linux, как показывает практика, нас ждёт изменение внешнего вида (16.04, 18.04, 20.04) и баста (а, ну и создание проблем там, где их не было, конечно же). На самом деле, действительно интересно, почему же сообщество разработчиков настолько.. настолько.. негибкое, что ли — за 5 лет не появилось множество очевидных вещей, которые должны были там быть… да десять лет назад — будем честны. Что помешало банально дать возможность перемещать эту статусную линейку — загадка века; неужели неясно, что это неудобная и бесполезная вещь? Неужели не очевидно, что решение слить две панели в одну — гениальное решение? Я правда не понимаю.

Ещё раз извиняюсь за «длиннопост» 🙂

В линуксе «панелей задач» будет столько, сколько нужно пользователю. Если не удобно — можно поменять окружение рабочего стола.

Источник

Является ли Ubuntu или, скорее, Linux более безопасным, чем Windows или Mac OS вырисовывает интересную тему для разговора, которую обсуждают в течении десятилетий. Вот пять преимуществ Linux OS над другими системами, которые подтверждают, что все-таки является.

1. Linux имеет ограничение прав доступа пользователей по умолчанию

В Windows OS / Mac OS пользователи имеют право доступа ко всей системе, так как они имеют права администратора по умолчанию. Когда компьютер заражен вирусами, они могут легко распространиться и заразить всю систему. Linux замечателен тем, что пользователи имеют более низкий уровень доступа, и из-за этого попавшие в систему вирусы могут достичь только локальных файлов и папок вместо того, чтобы произвести урон всей системе. 

Это означает, что, даже если система Linux скомпрометирована, вирусы не будут обладать нужным уровнем доступа для урона всей системе. Гораздо более вероятно, что только локальные папки и файлы пользователя будут повреждены. В бизнес среде – это и есть разница между небольшой досадой и значительной катастрофой. 

2. Linux имеет более строгие разрешения программам

Этот пункт похож на предыдущий об уровнях привилегий Linux, но с несколькими отличиями. Если пользователь закачивает зараженное вложение электронной почты в системе Mac OS или Windows OS, то запуск файла вложения будет достаточен для заражения системы. Если же пользователь использует Linux или даже Chrome OS, то это в принципе невозможно. Благодаря гениальному программированию Linux / Ubuntu нуждаются в гораздо больших пользовательских разрешениях у программы для того, чтобы она могла что-нибудь установить. Тем не менее, есть слух, что Windows последует похожей конфигурации, начиная с Windows 10.

3. Linux имеет мощную систему аудита

Linux/Ubuntu имеют замечательную систему аудита по умолчанию. Эта система включает в себя детальные журналы, которые могут Вам сказать, что конкретно пытался сделать пользователь или программа. В принципе, это внутренняя регистрация клавиш, которая следит за всеми действиями, включая неудачные попытки входа.

4. Linux имеет открытый исходный код

Это может быть гораздо более важным, чем люди себе представляют. Из-за того, что Linux построен как операционная система с открытым исходным кодом, когда вирус опубликован в сети, миллионы людей со всего мира стараются исправить места системы, уязвимые для этого вируса. Как только пользователь решил проблему, они посылают свой программный код напрямую к официальным сотрудникам Linux, и они могут добавить ее к следующему официальному обновлению. Эта система работает лучше, чем Windows OS или Mac OS X, где только несколько оплачиваемых сотрудников имеют прямой доступ к программе. Из-за этой неэффективной системы, Windows и Mac нуждаются в гораздо большем времени для починки системы или защиты ее от определенного вируса. Давайте надеяться, что Linux будет всегда иметь открытый исходный код!

5. Linux имеет меньше пользователей

Вне зависимости от того, хотят ли принять этот факт представители Linux, не так много людей им пользуется! Несмотря на то, что им пользуется практически каждая компания, занимающаяся веб-хостингом или хранением данных, обычный пользователь – Ваш сосед, бабушка, парень, девушка – предпочтут Windows против любой другой OS. Это можно считать позитивным, так как это значит, что меньше вирусов и вредоносных программ будет создано для Linux. Все просто – чем меньше Вы популярны, тем больше Вас игнорируют. 

Несмотря на то, что Linux / Ubuntu может быть одной из самых безопасных систем на сегодняшнем рынке, это не значит, что она защищена на 100%. Существует несколько вирусов и для Linux системы. Из-за этого некоторые предпочитают использовать антивирусные приложения для Ubuntu, устанавливаемые на Вашей системе в целях безопасности. Еще один фактор, который надо принимать во внимание, это то, что простое подсоединение к интернету является одной из самых больших угроз. Для этих угроз может пригодиться сервис VPN (смотрите: Secure Anonymous VPN «безопасный и анонимный VPN”). Просто удостоверьтесь, что Вы используете высоко безопасный и проверенный VPN сервис. Добавление дополнительного уровня защиты для того, чтобы быть впереди, всегда является мудрым решением, и из-за этого установка Ubuntu определенно является хорошим стартом!

Среди пользователей бытует мнение, что Linux полностью безопасен от вирусов и поймать здесь какую-либо заразу невозможно. Антивирус не нужен и вообще про любые возможные опасности можно забыть, поскольку вирусов для этой операционной системы нет. Ходит даже шутка что если даже вы захотите запустить вирус в Linux то вам придется потратить несколько часов на его установку.

В этих словах есть доля истины, однако вирусы для Linux всё же существуют. Их гораздо меньше по сравнению с Windows, и система, в целом, защищённые, но вирусы существуют и о них не стоит забывать. В этой статье мы попытаемся разобраться почему Linux считается безопасным, какие у него слабые стороны, а также какие типы вирусов существуют.

1. Архитектура

Операционная система UNIX, на базе которой разработан Linux специально разрабатывалась для многопользовательской работы. Здесь есть суперпользователь, имеющий доступ ко всем файлам и каталогам, а также отдельные пользователи, с доступом только к своим каталогам и разрешенным для них файлов. Пользователи используются не только для предоставления доступа к компьютеру для людей, но и для запуска программ, что позволяет ограничить их полномочия.

В Windows до Vista никакой подобной защиты не было, поэтому для вирусов было раздолье. Потом Microsoft немного улучшила ситуацию, но многие пользователи до сих пор сидят от имени администратора. В дистрибутивах Linux запустить графическую оболочку от имени root очень сложно и делать так совсем не принято.

2. Открытость

Благодаря открытости платформы многие пользователи могут проверить код и найти в нём уязвимости и проблемы, а потом предложить исправления. Таким образом ошибки находятся быстрее, а безопасность системы в целом выше, потому что больше людей работают над её обеспечением.

3. Разнообразие

Существует огромное количество дистрибутивов Linux, окружений рабочего стола, систем инициализации и программ в целом. В Windows работает большинство программ написанных для одной из версий системы. Всегда это было плюсом, но в данном случае это минус, потому что все вирусы тоже работают. В Linux же всё не так просто. Даже обычные программы не всегда удастся запустить без перекомпилирования в другом дистрибутиве, потому что им не будет хватать каких-либо библиотек или компонентов.

4. Репозитории

Это тоже очень важный момент, потому что большинство программ в Linux устанавливаются не из сторонних сайтов интернета, а из репозиториев. Там они проверены и подписаны ключами для проверки подлинности. Никто не может их подменить или подсунуть вместо программ вирус, потому что они тщательно проверяются сопровождающими пакетов. В Windows же большинство программ устанавливаются из интернета и никто не может гарантировать их качество, особенно если пользователи загружают программы не из официальных источников.

5. Низкая популярность

По сравнению с Windows и MacOS, операционные системы семейства Linux намного реже используются на компьютерах домашних пользователей. У вирусописателей мало мотивации заряжать домашних пользователей Linux, потому что их мало. Пользователей Windows намного больше и средний уровень знания информационной безопасности среди пользователей Windows ниже.

Почему Linux не безопасен?

Выше мы разобрали причины, почему Linux считается безопасным. Теперь надо понять почему несмотря на это всё систему нельзя считать полностью безопасной.

1. Ваши данные всё же доступны

Несмотря на архитектуру операционной системы, во многих случаях вирусы, всё же могут сделать то, что хотят. В наше время основная цель злоумышленников — это данные: пароли, данные банковских карт, ключи от кошельков для криптовалюты, и другая личная информация. Вся эта информация хранится в домашнем каталоге и вирусу не нужны права root чтобы её получить. Запускаемые вами программы могут без препятствий получать доступ ко всем данным в домашней папке, использовать микрофон, веб-камеру или записывать нажатия клавиш. Этого уже вполне достаточно.

2. Уязвимости

В прошлом пункте мы выяснили, что вирусам root права могут быть не нужны. А в этом становиться ясно, что если вирусу они нужны, то при определённых обстоятельствах он может их получить. В программном обеспечении, а особенно таком сложном как ядро Linux время от времени обнаруживаются уязвимости. Какие-то из них более серьезные, какие-то менее, но за последнее десятилетие практически каждые несколько лет где-нибудь обнаруживалась громкая уязвимость.

Например, в 2014 году обнаружили уязвимость в OpenSSL под названием Heartbleed, которая позволяла получить доступ к любому серверу, в 2018 году обнаружили уязвимости Spectre и Meltdown в процессорах, а в 2019 была проблема с Exim. В ядре Linux время от времени уязвимости тоже появлялись. Все они открывают дорогу вирусам в вашу систему и позволяют им делать с ней всё, что они захотят. Единственный способ защититься — вовремя обновлять систему и программное обеспечение чтобы получать все исправления. Про самые нашумевшие уязвимости читайте здесь.

3. Linux популярен на серверах

В отличие от домашних компьютеров, на серверах и различных встраиваемых устройствах, вроде камер и роутеров Linux очень популярен. И для таких платформ вирусы пишут, причём очень активно. В пример можно привести ботнет Mirai, заразивший огромное количество устройств использующих незащищённую службу telnet. Благодаря уязвимостям, описанным выше, вирусы могут проникать на не обновленные серверы другие устройства. Учитывая, что многие серверы, устройства IoT и Android смартфоны не обновляются и не получают исправления уязвимостей, то уязвимых устройств довольно много. Подробнее про опасные вирусы читайте тут.

4. Универсализация

В последнее время мир Linux тоже движется к универсализации, появились универсальные пакеты snap и flatpack, а самым популярным окружением рабочего стола считается Gnome. Ведь это окружение используется во многих популярных дистрибутивах по умолчанию: в Ubuntu, Fedora, Pop!_OS и в других. Это может свести на нет все преимущества децентрализации Linux. Например, уже существует вирус EvilGnome, о котором сообщили Intezer Labs в 2019 году. Вирус может скачивать ваши личные файлы, записывать звук с микрофона и делать снимки экрана. Вирусов для Linux всё ещё не много но они начинают появляться.

Виды вирусов для Linux

Давайте теперь рассмотрим виды вирусов Linux, которые существуют и могут заразить ваш сервер или систему.

1. Руткиты

Руткит от rootkit (набор инструментов root) — это вирус, который встраивается в ядро системы и благодаря этому может скрывать своё присутствие. Обычно руткиты используются не сами по себе, а прикрывают какие-либо другие вирусы, например бэкдоры. Такие вирусы очень опасны, потому что обнаружить их очень сложно, а удалить вообще может быть невозможно. Чтобы проверить систему на наличие руткитов можно использовать утилиту chkrootkit или rkhunter. Подробнее читайте в статье Проверка Linux на вирусы.

2. Шифровальщики

Шифровальщики или Ransomware часто встречались в Windows. Они шифруют ваши файлы и требуют перевести определённую суму денег за расшифровку. В 2015 году такие вирусы появились и для Linux. Первым был вирус, получивший название Encoder. Используя разные уязвимости он проникал на сервер и шифровал находящиеся там данные с помощью алгоритма AES и RSA. Вирус проникал в систему с помощью уязвимостей в CMS для создания интернет магазинов Magento.

3. Ботнеты

Ботнеты менее опасны для компьютеров и серверов, которые они заражают потому что стараются не вредить и вообще не показывать своего присутствия. Обычно они используются для выполнения DDoS атак на различные сайты и узлы сети. К нашумевшим ботнетам можно отнести Mirai, заражавший роутеры, который уже упоминался выше.

4. Бэкдоры

Бэкдоры (от Back door) — это программы, которые позволяют хакеру скрытно проникать в вашу систему. Ещё их называют троянами (Trojan) потому что они помогают злоумышленнику проникать в систему. Сами по себе они не наносят никакого вреда, но позволяют человеку, или вирусу, установившему их проникать в вашу систему и делать с ней всё, что ему надо. В качестве примера распространения бэкдоров можно привести историю с IRC сервером Unreal, который с 2009 по 2010 год был заражен бэкдором в репозитории разработчиков программы. Все пользователи, устанавливавшие программу в тот период получали в комплекте с ней бэкдор.

5. Черви

Черви называются так, потому что они сами распространяются используя различные уязвимости в системе или слабые пароли. Например SSH пароли к серверам очень часто пытаются перебрать различные черви чтобы проникнуть в систему, сделать то, что им надо и атаковать следующие системы. Самый первый вирус, который был созданный для Linux был червем. Он назывался Bliss и был обнаружен в 1997 году. Этот вирус перезаписывал собой все доступные ему исполняемые файлы и пытался распространится по доступным хостам.

Выводы

Как видите, вирусов для Linux хватает, хотя и способов заражения ими не так много. В большинстве случаев все эти вирусы опасны только для серверов или компьютеров со статическим IP доступных из сети. Если у вас есть сервер, убедитесь что:

• Для входа используется сложный пароль.
• Служба SSH не позволяет подключится от имени root, а ещё лучше вход по паролю полностью отключен.
• Вы поддерживаете актуальность версий системы и установленных в ней программ.
• Брандмауэр включён и настроен.

Этого уже будет достаточно чтобы сделать ваш сервер более безопасным. Чтобы ещё сильнее увеличить безопасность можно настроить политики безопасности SELinux. Но самое главное — не забывайте следить за появляющимися уязвимостями и вовремя обновлять систему!

Как сообщает сервис Atlas VPN, операционные системы на базе Linux заняли первое место по темпам роста под них вредоносного софта. Начиная с первой половины 2021 года, число таких программ увеличилось на 646%.

Для других популярных операционных систем — Windows, Android, macOS — эксперты, наоборот, зафиксировали отрицательный рост.

Хакеров заинтересовала именно ОС Linux, так как на ней работает большинство современных популярных облачных сервисов. А получив доступ к ним, злоумышленники могут завладеть конфиденциальными данными пользователей или использовать мощность серверов для своих дальнейших атак.

Помимо этого, на Linux написаны устройства интернета вещей. Их взлом даст хакерам доступ ко всей сети умного дома. Через неё можно следить за владельцами или использовать устройства для ботнет-сетей. А ещё устройства интернета вещей встроены во внутренние системы компаний, что даёт возможность получать доступ к их файлам.

При этом Linux занимает всего 1,02% мирового рынка ОС, согласно данным StatCounter за июль 2022 года.

Как сообщает издание CNews, за 2021 год число заражений Linux-устройств вредоносным ПО выросло на 35% по сравнению с 2020-м. В первую очередь злоумышленники нацелились на устройства интернета вещей, потому что их проще взломать и на них используют урезанные версии Linux, а владельцы не обновляют ПО регулярно.

Самыми популярными вирусами стали XorDDoS, Mirai и Mozi. Согласно отчёту Crowdstrike за 2021 год, эти вирусы обнаружили при анализе 22% всех зафиксированных атак на Linux-системы.

ZEL-Услуги
»Пресс-центр
»Статьи
»Стоит ли перейти с Windows на другую ОС, чтобы защитить компьютер от вирусов?