Perché Windows ha più virus di Linux e OS X?
Sto scrivendo questo post perché di recente ho sentito una conversazione tra due amici in cui si raccomandava che l'amico passasse da Windows a Mac o Linux perché i secondi sistemi operativi sono a prova di virus e non ricevono mai malware o rootkit.
Uhhh, sbagliato. Totalmente sbagliato. Sfortunatamente, ci sono molte persone che ci credono e pensano che comprare un Mac o installare Ubuntu li proteggerà in qualche modo.
C'è del vero nel fatto che Linux è un po 'più sicuro, ma OS X e Linux hanno entrambi la loro parte di virus.
Inoltre, dal momento che molte persone non eseguono software anti-virus sui loro Mac perché non è ritenuto necessario, quando un virus inizia a diffondersi su OS X, si diffonde come un incendio e nessuno si rende nemmeno conto di avere un virus. Il virus Flashback nel 2012 ha infettato oltre 600.000 macchine e ha richiesto settimane Apple / mesi per rilasciare una correzione adeguata.
In questo articolo, volevo esaminare i motivi per cui ci sono più virus per Windows e spiegare se Linux è davvero più sicuro di Windows e perché.
Il malware proviene da molti luoghi
La prima cosa che spiego alle persone è che tutti i sistemi operativi sono principe di malware o virus dal web e dagli allegati di posta elettronica.
Indipendentemente dal sistema operativo in uso, se visiti un sito che infetta il malware, fai clic su link senza scrupoli o scarica e apri allegati sconosciuti, il tuo computer può facilmente infettarsi.
Sfortunatamente, questo è il modo in cui la maggior parte delle persone finisce con malware e virus sul proprio computer. Non è così comune ottenere virus o essere hackerati da qualcuno a causa di un difetto di sicurezza a livello di sistema operativo.
I ricercatori trovano sempre buchi di sicurezza in Windows, IE, Office, ecc, ma normalmente i sistemi vengono riparati prima che il virus inizi a diffondersi o qualcuno possa prendere il controllo del tuo computer.
Poiché Windows è di gran lunga il sistema operativo più diffuso, solo il semplice numero di dispositivi assicura che gli utenti Windows finiranno per ottenere più virus. Ora che i Mac stanno vendendo abbastanza bene, anche il numero di episodi di virus e malware è aumentato.
OS X non è intrinsecamente più sicuro di Windows. Lo stesso non vale per Linux, che è intrinsecamente un po 'più sicuro. Te lo spiego più in basso. Tuttavia, quando un utente Linux riceve un virus, è quasi sempre correlato a un'applicazione rivolta a Internet come un server di posta o un'applicazione web.
Gli utenti Linux sono tecnicamente esperti
Per eseguire Linux quotidianamente, è necessario conoscere molto di più sui computer rispetto a un utente Windows o Mac, semplice e chiaro. Anche se Linux nell'arena dei consumatori è piuttosto piccolo, Linux è enorme sul back-end come server web, ecc.
Ciò che sorprende è che molti server Linux non eseguono alcun anti-virus. Perché? Perché le persone che li mantengono sanno quello che stanno facendo e i server sono induriti contro potenziali attacchi.
Le persone che installano Ubuntu hanno anche meno probabilità di ricevere un virus visitando un sito Web ombreggiato (visiteranno il sito in una macchina virtuale) o scaricando un allegato infetto dalla loro e-mail.
Un sacco di persone in questa categoria installano estensioni come NoScript, che impediscono l'esecuzione di script durante la navigazione sul web. Ovviamente, se vai da quelle parti per garantire la tua sicurezza, avrai molte meno probabilità di essere compromesso.
Autorizzazioni Linux vs Windows
Un enorme vantaggio che Linux ha su OS X e Windows sono i privilegi degli utenti. Ci sono molti fastidiosi problemi con Windows come il fatto che qualcuno possa nominare un file "CuteGirl.jpg.exe" e quando si fa doppio clic per aprirlo, il file verrà eseguito e il computer verrà infettato. Questo tipo di hack non può essere fatto in Linux. Perché?
Per eseguire un file in Linux, devi renderlo eseguibile. Ciò significa che devi impostarlo in modo specifico per poterlo eseguire. Un altro motivo per cui Linux è più sicuro è che è necessario l'accesso a livello di root per fare qualsiasi cosa.
La maggior parte degli utenti Linux usa un account normale e accede solo all'account root quando devono apportare modifiche specifiche al sistema.
Windows ha anche account amministratore e account normali, ma il 99% degli utenti di Windows accede al proprio computer utilizzando l'account Administrator, perdendo così tutti i vantaggi di sicurezza che l'account normale fornirebbe. Anche se qualcosa riesce a girare in Linux, non può fare nulla a meno che non possa accedere all'account root.
Le autorizzazioni speciali necessarie e l'uso di account non-root in Linux rendono molto più difficile creare un virus che si diffonderà effettivamente come può in Windows o OS X.
Linux è Open Source e questo è importante
Un altro grande vantaggio nell'usare Linux è che tutto è open source. Puoi vedere tutto il codice e quindi è davvero difficile nascondere un virus nel software Linux. Se qualcuno crea un pacchetto software proprietario per Linux, verrà considerato automaticamente inaffidabile a meno che non provenga da una grande azienda ben nota.
La maggior parte delle persone usa il software di installazione Linux dai repository ufficiali dei pacchetti della propria distribuzione Linux. Non esiste un repository Microsoft ufficiale per il software Windows, esiste ovunque e ovunque.
Anche a qualcuno come me che lavora sempre con i computer, ho scaricato e installato un software che ritenevo legittimo, ma ho trovato alcuni spyware nascosti. Nel mio caso, installo solo il software sconosciuto in una macchina virtuale e se tutto funziona correttamente nella VM, quindi lo installo sulla mia macchina principale.
Su OS X, Apple ha recentemente aggiunto una funzionalità al sistema operativo che impedirà l'installazione di qualsiasi software non presente nel Mac App Store o in una serie di sviluppatori software identificati.
Puoi modificare manualmente le impostazioni in modo da poter installare qualsiasi software Mac, ma è una salvaguardia che consiglio agli utenti Mac di abilitare in quanto ti dà una sicurezza migliore rispetto a una macchina Windows in cui qualsiasi cosa può essere installata.
Altri fattori
Ci sono un paio di altri fattori che determinano il motivo per cui non si vedono tanti virus per Linux:
1. Linux è un ambiente eterogeneo. Se hai mai pensato di usare Linux, la prima cosa che probabilmente dovevi fare era decidere quale distribuzione Linux (flavor) installare. Ci sono letteralmente migliaia di distribuzioni Linux là fuori e sono tutte diverse.
Il kernel di Linux è diverso e vengono tutti con diversi pacchetti e configurazioni. Avere così tante diverse forme del sistema operativo rende difficile scrivere un virus che si diffonderà attraverso tutto. Questo non è il caso di Windows.
2. Linux ha comandi e funzioni speciali per scopi di sicurezza. Quando impari Linux, impari molto sui comandi che ti permettono di eseguire determinate attività legate alla sicurezza come sudo o chroot. Questi comandi rendono più sicura l'esecuzione di compiti speciali in Linux.
3. Il kernel di Linux è più piccolo. Questo può probabilmente essere discusso, ma nel complesso il kernel di Linux è molto più piccolo del kernel di Windows, quando si parla delle aree del sistema operativo in cui le autorizzazioni vengono controllate e applicate. Un kernel più snello non significa necessariamente più sicuro, ma aiuta sicuramente a mantenere le cose al minimo.
4. Security-enhanced Linux. Ci sono alcune distribuzioni Linux che hanno una funzionalità chiamata SELinux o Security-enhanced Linux. È fondamentalmente un insieme di modifiche del kernel che lo rendono più sicuro. Fa parte di Red Hat, CentOS e persino di Ubuntu.
Si spera che questi articoli forniscano alcuni dettagli in più sul perché Linux sia considerato più sicuro di Windows. Non è sicuramente a prova di virus e se un giorno tutti inizieranno a scaricare e utilizzare Linux, gli hacker troveranno nuovi e innovativi modi per ottenere virus anche lì! Godere!