¿Por qué se supone que los sistemas Linux están libres de virus?

Buena pregunta. Tienes que entender la filosofía de Unix (que incluye Linux). Los sistemas están diseñados como un sistema multiusuario con superusuario / root que controla el sistema. El efecto secundario es que el núcleo y otros usuarios están bastante bien protegidos de otros usuarios. Los sistemas multiusuario existían mucho antes de que existiera Internet y todos crecimos tratando de piratear el sistema para obtener acceso a la raíz en nuestros días escolares, por lo que todas esas hazañas se han asegurado durante mucho tiempo. Las comunidades de Linux y Unix se enorgullecen de ser desarrolladores bastante sofisticados, además de que este sistema ejecuta las agencias gubernamentales a la planta de energía nuclear, por lo que la barra es bastante alta para asegurarse de que las explotaciones del kernel sean pocas y difíciles de explotar.

Eso deja a los propios usuarios. Los navegadores y el modelo de plugin son explotables con bastante facilidad, pero probablemente no le dan al usuario acceso a lo que necesita tan fácilmente y, por lo tanto, exploits limitados. En cierto sentido, es la arquitectura en sí misma la que es inherentemente segura y verá que los usuarios de Mac se benefician de la misma arquitectura (núcleo BSD debajo de donde el espacio del núcleo está protegido del usuario normal) y se observan vulnerabilidades de Mac mucho menores.

Por cierto, esta es una explicación de muy alto nivel. Avísame si quieres profundizar y te guiaré a través de los detalles. Alguien comentó que Windows es más frecuente y que hay más ROI para escribir virus para eso, pero puedo decirle con certeza que se está haciendo mucho más esfuerzo en contra de descifrar Mac, pero es muy justo 🙂

Asegúrese de tener la cámara de seguridad activada y use una contraseña larga y complicada, y está bastante bien con los piratas informáticos normales.

No es. Pero hay varios factores que explican por qué un sistema Linux es, en comparación con uno de Windows, más seguro y resistente a virus y crapware.

En primer lugar, muchas de esas cosas pasan a una máquina Windows a través de vectores de ataque diseñados específicamente para Windows. Si descarga un programa con código malicioso o crapware adjunto diseñado para ejecutarse en Windows e intenta ejecutarlo en una máquina Linux, simplemente no funcionará. Incluso si no sabes nada mejor, solo pensarías “Un pedazo de mierda no funciona en absoluto” y borrarías el programa. Nunca pudo ejecutarse, y su código malicioso fue diseñado para enganchar las funciones de Windows que ni siquiera están allí. Incluso si, por ejemplo, wine pudo ejecutar automáticamente el software, no habrá implementado características indocumentadas que solo los virus realmente usan para engancharse, y también está esencialmente protegido. El software malicioso no estará diseñado para conectarse a Linux en absoluto.

Ahora, ciertamente es posible ejecutar software malicioso en Linux. Una versión muy simple que pondría de rodillas a una máquina Linux si se ejecutara como root:

// NO ejecutes este código. Si lo haces, bueno, te lo advertí.
mientras que (1)
tenedor();

Eso llenaría la tabla de procesos, haciendo que el sistema operativo no pueda hacer esencialmente nada. Por supuesto, también se pueden ejecutar bifurcaciones similares en una máquina Windows. Pero para que funcione , ese código debería ejecutarse como usuario root.

Y en Linux, se toman precauciones para garantizar que la mayor parte de lo que haga no se haga como root. Solo tengo que dar acceso a la raíz para algunas funciones de mi máquina, y sé muy bien que es cuando debe suceder. Incluso un usuario relativamente inexperto podría entender que solo cosas como las actualizaciones de software necesitan permiso de root y cualquier cosa desconocida que solicite la contraseña de root debe considerarse extremadamente sospechosa. Si escribo “sudo”, [1] sé exactamente por qué lo estoy haciendo.

El modelo de seguridad de Windows no es tan robusto. Windows tenía, de manera predeterminada, usuarios que se ejecutaban como “administradores” durante gran parte de su historial. Muchas aplicaciones de Windows, desarrolladas en ese momento, requieren permisos administrativos. Eso los coloca entre una roca y un lugar duro. Si intentan que los usuarios se ejecuten como usuarios más “limitados”, los programas solicitarán constantemente acceso de administrador, y los usuarios tendrán la costumbre de otorgarlo sin pensar. Y, por supuesto, muchos usuarios de Windows simplemente se ejecutan como administradores, con acceso raíz completo al kernel, registro y otras partes internas críticas del sistema Windows, porque muchos programas de Windows dependen de dicho acceso y no funcionarán sin él.

Los programas de Linux, por otro lado, están diseñados para ejecutarse sin permiso de root, a menos que realmente lo requieran. La mayoría de las veces no lo hacen, y un usuario “limitado” puede ejecutarlos sin problemas. Solo necesita acceso a la raíz para entrar a jugar con las entrañas del sistema, y ​​si está haciendo eso, ya sabe lo que está haciendo o arruinará algo peor que cualquier virus de todos modos.

No es imposible escribir virus para Linux o comprometer una caja de Linux, de ninguna manera. Las máquinas Linux han sido afectadas por rootkits y similares, y existen. Pero la idea de que Linux no es “un objetivo tan grande” como Windows es ridícula. Linux es lo que ejecutan la mayoría de los servidores web y similares, sin mencionar cuántas personas tienen teléfonos Android basados ​​en Linux. Si fuera fácil comprometer una máquina Linux, esos grandes servidores web presentan objetivos muy grandes y muy tentadores, mucho más que una PC con Windows debajo del escritorio de su abuela. Si apuntar a Linux fuera fácil, ya se habría hecho, una y otra vez, y habría comprometido enormes sistemas.

Notas al pie

[1] sudo – Wikipedia

Porque rara vez se ven vulnerabilidades de seguridad descubiertas en ellos por hackear competencias.

Echemos un vistazo a los resultados de la competencia de piratería de pwn2own 2016. A continuación se muestra el número de vulnerabilidades de seguridad encontradas.

• Microsoft Windows: 6
• Apple OS X: 5
• Adobe Flash: 4
• Safari de Apple: 3
• Microsoft Edge: 2
• Google Chrome: 1 (un duplicado de una vulnerabilidad anterior, reportada independientemente)
• Total: 21

fuente: Pwn2Own: Día 2 y Resumen del evento –

Observe que no había ninguno para Linux.

Claro, menos vulnerabilidades no equivalen a menos virus ya que el usuario es a menudo la mayor responsabilidad. Pero tener excelentes características de seguridad, por definición, hace que sea muy difícil que un virus ingrese. Por lo tanto, se deduce que los sistemas operativos con excelentes características de seguridad como Linux están naturalmente asociados con la ausencia de virus.

Echemos un vistazo más de cerca al epítome de seguridad que es el sandbox de Chrome para llevar a casa el punto de que Linux ofrece características de seguridad muy agradables .

A fines del año pasado, Google informó de una vulnerabilidad crítica en Windows que resultó problemática para la implementación del entorno limitado de Chrome.

¡Truco o trato! Google emite advertencia de vulnerabilidad crítica de Windows en estado salvaje

Me sorprendió que la vulnerabilidad fuera solo para Windows y comencé a preguntarme por qué. ¿Por qué es que el mismo sandbox puede romperse en Windows y no en Linux? Luego leí el archivo readme para el sandbox de Chromium (Chrome de fuente abierta) y me sentí aliviado al saber que pudo deberse a las excelentes características de seguridad que ofrece Linux.

TLDR;

Creo que se reduce a 2 características.

i) Espacio de nombres de usuario para la capa 1: una buena manera de implementar cárceles chroot sin necesidad de syscalls setuid

ii) seccomp-bpf para la capa 2: quita todos los privilegios de syscall para un proceso secundario y hace que el padre lo emule

Por lo tanto, la próxima vez que Chrome use toda la memoria de su sistema, tenga la seguridad de que se está haciendo un buen uso para protegerlo de virus mortales a través del entorno limitado.

La verdadera respuesta es porque escribir un virus para Linux proporciona un bajo “Retorno de la inversión” para un atacante.

Esto no tiene nada que ver con la seguridad de Linux o lo fácil que sería escribir un virus para una plataforma determinada. El kernel de Linux es solo software. Es vulnerable a los ataques como cualquier sistema informático. No es más difícil ni más fácil para un atacante u organización habilidoso plantar código malicioso en un sistema operativo en comparación con otro.

Si bien existen numerosas razones para atacar un sistema, la más habitual es el beneficio. “Quiero ganar dinero, así que explotaré tu computadora para obtener información para vender o extorsionarte”. Si ese es el objetivo, ataca a la mayoría.

El hecho es que Microsoft Windows está instalado en la gran mayoría de las computadoras domésticas del mundo. Si bien hay muchas plataformas Unix, Linux y otras que flotan en Internet con información valiosa, el mercado de computadoras domésticas es donde se almacenan muchos datos valiosos. Las personas usan sus computadoras personales para realizar operaciones bancarias, correo electrónico, descargas digitales y todo lo que está en el medio. Todo esto es información extremadamente buena para una parte maliciosa.

Si uno pudiera escribir un virus para engañar a un usuario para que haga clic en un enlace o llame a un centro de llamadas falso, ¿por qué escribir ese virus para Linux cuando la mayoría de los usuarios de su PC ejecutan Windows? Además, la mayoría de sus usuarios susceptibles de ataque no serán lo suficientemente inteligentes como para comprender cuál es su sistema operativo en primer lugar. Simplemente usan lo que viene con su computadora instalada (de nuevo, Windows).

Hay varios números flotando en Internet sobre cuánto del mercado es Windows vs. Mac vs. Linux, pero incluso si Microsoft controlara el 80% del mercado, ¿por qué luchar por el 20%?

No es tanto la arquitectura como la forma en que las personas están acostumbradas a obtener software.

Linux ha tenido menos aplicaciones descargables y envolventes que Microsoft Windows: si pudiera obtener algo para Linux, podría obtenerlo a través del administrador de paquetes, que es una aplicación separada del navegador, correo electrónico y administrador de archivos. Por lo tanto, es menos probable que los usuarios de Linux tengan que hacer clic para instalar el software desde la red o desde un CD. La instalación de software, en general, tiene una interfaz de usuario claramente diferente de hacer clic para abrir un archivo.

Es imposible decir “libre de virus”, porque cualquier computadora técnicamente puede obtenerlos.

Sin embargo, Linux está “libre de virus” por algunas razones:

• Es difícil hacer un virus Linux que realmente haga algo. La seguridad de Linux está configurada de modo que, a menos que le dé permiso al virus para hacer cosas, no puede
• No mucha gente crea virus para Linux, y hay algunas razones por las cuales. # 1, Linux no se usa mucho para uso de escritorio. Se utiliza principalmente como servidor. De hecho, la mayoría de los servidores del mundo ejecutan Linux. La mayoría de los autores de virus son niños de script que no tienen idea de que Linux existe o son lo suficientemente inteligentes como para saber que los administradores de sistemas de Linux saben lo suficiente como para no permitir que los virus sean un problema. Entonces no hay muchas personas creando virus para Linux.
• Linux es de código abierto. Al principio, esto parece algo malo, porque cualquiera puede ver los errores de seguridad en el núcleo y explotarlos. Sin embargo, esto se ve contrarrestado por el hecho de que cualquiera puede ver los errores. Esto incluye a las personas que corrigen los errores. Debido a que es de código abierto, hay muchas más personas que buscan y corrigen errores en el código. Entonces, tan pronto como se detecta un error, se soluciona (la mayoría de las veces). Con Windows, el código está cerrado. Entonces, solo el pequeño equipo de desarrolladores lo ve, y ni siquiera todos los desarrolladores ven todo el código. Un error puede acechar durante años antes de que alguien se dé cuenta de que está allí o se dé cuenta de cómo solucionarlo.

Es un mito que llamamos Linux como un sistema operativo libre de virus. Ningún sistema operativo que interactúa con Internet se puede llamar libre de virus.

Aunque en comparación con el sistema operativo como ‘WINDOWS’, Linux es mucho más inmune a las infecciones de virus y malware.

La razón detrás de por qué se llama ‘Libre de virus’ es su fuerte arquitectura . Proporciona un usuario root. Y en la medida en que su contraseña de usuario root sea segura y confidencial, su sistema operativo es literalmente seguro.

Un usuario no puede ejecutar un programa para instalar / desinstalar en Linux sin usuario / sudo raíz, lo que se puede hacer fácilmente en Windows sin ningún esfuerzo. Esto hace que Linux sea un sistema operativo seguro.

No estoy de acuerdo con las respuestas que implican que los usuarios de Linux son más expertos en informática y no hacen clic de ninguna manera. He tenido a mi madre analfabeta informática (ahora a finales de los 70) en Linux durante más de una década, libre de virus. Varios de sus amigos mayores se han rendido en sus computadoras debido a los virus que han recibido en sus correos electrónicos; mi mamá, sin embargo, recibe exactamente los mismos correos electrónicos y sigue felizmente navegando. Existen dos motivos principales para esto:

1. Linux tiene una participación menor en el mercado y, como resultado, está menos dirigido. La mayoría de los virus que rebotan en las computadoras de mi mamá apuntan a Windows.
2. El modelo de usuario único de Windows no era seguro desde el primer día, y no lo es hasta el día de hoy. El modelo multiusuario de Unix en el que se basa Linux fue diseñado para la seguridad desde el primer día, y aún lo es hasta el día de hoy. Mi madre puede usar su computadora desde una cuenta de usuario muy limitada sin necesidad de convertirse en root o de que sus aplicaciones tengan privilegios de root. El sistema operativo, el sistema de archivos y las aplicaciones están diseñados para proteger su cuenta de los demás y, lo que es más importante, para proteger el resto del sistema de su cuenta. No hay una capa de seguridad añadida para tratar de controlar cientos de aplicaciones que todos quieren o necesitan privilegios de administrador para funcionar. Incluso si mi madre fue atacada por un virus Linux, las probabilidades de que tenga éxito o de que dure mucho en su sistema son mínimas. Estoy mucho más preocupado por los ataques de phishing o piratas informáticos en sus cuentas en línea que por su computadora como parte de alguna botnet.

Por defecto, Linux ofrece mucha más seguridad que Windows simplemente porque Windows, por razones de compatibilidad, ha estado arrastrando un modelo heredado inseguro desde el principio, mientras que Linux se ha construido alrededor de un modelo heredado seguro. Es así de simple.

Tristan Williams da una gran respuesta. Me gustaría agregar que los virus en Linux / Unix (incluido OSX) tienden a ser bastante fáciles de “curar”. Por lo general, es solo eliminar un archivo o dos y tal vez editar un archivo de texto o dos. En Windows, el malware puede ocultarse literalmente en cientos de formas difíciles de detectar. Por ejemplo, aquí hay un malware que se ejecuta sin un archivo en cualquier lugar. El malware sigiloso y complicado ‘Poweliks’ se esconde en el registro de su sistema, pero no en su disco duro

Lea eso. Es sorprendente que esto sea posible. Windows está lleno de esta mierda.

Para usuarios simples de Linux:

No está libre de virus, pero hay relativamente pocos virus de Linux por un par de razones:

• Linux es una porción muy pequeña del tamaño del mercado de virus. Es decir, hay muchos más usuarios de Mac y Windows, por lo que se beneficia más al programador de virus malicioso si se dirigen a Mac y Windows. Entonces sí, no es rentable financieramente.
• Las personas que usan Linux tienen muchas más probabilidades de estar orientadas a la tecnología, como los programadores. Estas personas no son tan susceptibles a los trucos de ‘hacer clic en un enlace obviamente estúpido’. Básicamente no tiene sentido tratar de atacar a los usuarios de Linux.
• Linux es un sistema operativo extremadamente conciso. Hay relativamente poco que pueda salir mal. Por otro lado, Windows y MacOS tienen toneladas de procesos en segundo plano. Si incluso uno de estos procesos puede ser explotado, todo su sistema se está volviendo pwned. (Y hay muchos problemas conocidos que circulan por la web).

__________________________

Para los servidores Linux, es una historia diferente: hay muchos ataques en estos servidores. Y estos ataques tienden a ser mortales. Sin embargo, como usuario normal, no lo experimentarías tanto.

Aquí hay un buen artículo sobre esto: http://librenix.com/?inode=21 . En resumen, los virus que existen hoy en día no pueden prosperar en el entorno hostil de Linux.
Dos razones principales para eso son:

# Debido a los privilegios limitados de los usuarios comunes, los virus no pueden propagarse por todo el sistema.

# La mayoría de las aplicaciones de Linux son de código abierto y es muy difícil que un virus se oculte en un entorno de código abierto.

El sistema operativo Linux no puede ejecutar el software de Windows, por lo que no puede ejecutar el virus Win.

Los virus existen principalmente en archivos .exe. Windows os admite archivos .exe para que pueda infectarse fácilmente con virus. Ahora Linux os no admite ningún archivo .exe, por lo que no puede infectarse hasta que intente ejecutar dichos archivos con software como Wine, etc.

En Linux, el malware es extremadamente raro, pero existe. Su sistema no se infecta ni daña por virus o malware hasta que los instale con permisos de root.

Por otro lado, en Windows no necesita pasar por todo lo que acaba de descargar cualquier archivo de virus y simplemente ejecutarlo para infectar su PC.

No están libres de virus y quienes piensan que esto es cierto son ignorantes o se mienten a sí mismos.

Se consideró que estaban totalmente libres de virus debido a lo pequeña que es la cantidad de virus y lo poco frecuente que se usa este sistema operativo.

Sin mencionar que hay varias distribuciones de Linux que hacen que sea aún más difícil infectarse con un virus mientras usa Linux. Aparte de eso, los usuarios de Linux suelen ser expertos en tecnología, lo que también dificulta la infección.

A fin de cuentas, la única razón por la que la gente asumió que Linux estaba libre de virus es porque es muy difícil infectarse con uno en primer lugar.

Y creo que soy un buen ejemplo de esto. Utilizo Windows 10 con MalwareFox y me topé con algunos archivos maliciosos mientras jugaba en la web.

¿Pero en Linux? He usado más de 10 distribuciones y todavía tengo que infectarme con algo sin usar ningún programa de seguridad.

Algunos de ellos incluyen Ubuntu, Linux Mint, Elementary OS y muchos más. Ha pasado un tiempo desde que instalé una nueva distribución, así que realmente no puedo recordar en este momento, he estado usando Ubuntu durante el año pasado.

Linux no está libre de virus. Además de eso, la mayoría del malware en Windows tampoco necesita acceso administrativo. La base de usuarios más pequeña es una de las razones. La otra razón es el usuario típico que aprovecha Windows, que es más susceptible a hacer clic en cosas e infectarse.

Como muchas personas han escuchado que Linux nunca está infectado por el virus y que es el mejor sistema operativo para fines de red y seguridad, estas condiciones son realmente las mismas.

Es un error pensar que el sistema operativo Linux nunca está infectado por el virus. En realidad, el hecho es que ninguna compañía crea el virus para Linux. Esto se debe a que los usuarios del sistema operativo Linux son muy pequeños en comparación con otros sistemas operativos. La proporción de usuarios de Linux es casi 1: 9 con los usuarios de Windows. Esto indica que entre 10 personas solo 1 persona usa Linux y el resto usa Windows. Es por eso que debido a la baja disponibilidad de los usuarios, los piratas informáticos siempre se dirigen a la gran mafia en lugar de apuntar a esa pequeña multitud de Linux.

Principalmente, el motivo del fabricante del virus es infectar la red o el sistema operativo de la otra persona y robar la información. Entonces, en lugar de crear diferentes virus para diferentes sistemas operativos, se dirigen al sistema operativo que se usa principalmente y en nuestro caso son las ventanas. Casi el 80% de las personas usa Windows 10% usa el sistema operativo Linux y el resto usa el otro sistema operativo, como Mac, etc.

Lea el artículo completo: ¿Por qué Linux es bueno para la red y la seguridad? Razón explicada

Cualquier sistema operativo puede tener virus y malware. También es muy fácil en Linux: simplemente instale algunos complementos sospechosos en Firefox o algo así, y tiene malware en su PC con Linux.

Finalmente, se trata de un número muy fácil de entender: cuántos analfabetos de PC están usando su sistema operativo en el mundo.

Y Windows está a la cabeza en este, seguido de cerca por muchos usuarios de Mac que en su mayor parte piensan que están a salvo … (no lo están)

Linux tiende a tener menos vírgenes, porque

1: es más difícil escribir para ellos porque Linux tiende a ser más seguro bajo el capó de forma predeterminada

2: pero principalmente: la mayoría de los usuarios de Linux son usuarios expertos en tecnología que no se dejan engañar por los correos electrónicos de phishing o “¡la próxima generación de emoticones gratis!” Y tienden a reconocer cuándo un proceso intenta hacer más de lo que debería.

Y por lo tanto, generalmente no vale la pena escribir malware para ellos, porque la mayoría de los usuarios de Linux son lo suficientemente inteligentes como para no caer en él.

Las distribuciones de Linux no están intrínsecamente libres de virus. Ellos también son vulnerables. “Linux” (el núcleo) probablemente esté libre de virus. ¿Pero lo compiló usted mismo (con un compilador limpio)? Cuando trabajas con Linux tienes que confiar en muchas personas.

Cuanto más cómodos sean los sistemas operativos basados ​​en Linux para los usuarios a quienes no les importa lo que hay debajo del capó, más fácil será infestarlos con malware. Y aunque Linux no es tan popular como algún otro sistema operativo, lo encontrará en muchos servidores, que sirven a los clientes con ese otro sistema operativo. Por lo tanto, los servidores que ejecutan Linux pueden ser objetivos atractivos para el malware que propaga malware.

Porque Linux es amigo de la comunidad hacker. Entonces, los programadores de código malicioso no funcionan contra Linux, porque Linux es su casa. Por otro lado, la comunidad de hackers odia a Microsoft porque la compañía gana mucho dinero, Bill Gates es un demonio y muy rico y algunas otras razones de mierda. Linux no está libre de virus. Está fuera del objetivo principal de los codificadores de virus.

Si el 70 por ciento de las computadoras de escritorio usaban Linux Desktops, entonces habrá una gran cantidad de virus funcionando. Como no pueden encontrar el ecosistema ahora, el código linux malicioso no puede infectar ampliamente. Porque el código malicioso que infectará se enfrenta a un entorno de Windows y no se ejecuta, por lo tanto, permanece inútil.

Consulte ¿Por qué es seguro Linux?