为什么Linux比Windows更安全

几天前，谷歌宣布其员工将停止使用Windows，并声称Windows存在一些重大安全漏洞。 正如我们已经看到的，尽管这是事实， 这可能是一种商业策略但是，这个决定让我感到奇怪：什么使Linux更安全？ 任何Linux用户都意识到它比Windows更安全……感觉比Windows更安全。 但是如何解释这种“感觉”呢？这篇文章是经过数小时的互联网反思和研究的成果。 如果您仍然使用Windows，并且想知道为什么Linux更安全，或者您是喜欢Linux的Linux用户，并且想知道是什么使Linux在安全性方面成为更好的系统，我建议您仔细阅读这篇文章。 。 它很长，但是值得。

简介：什么是安全性？

许多人认为产品是安全的说法是正确的，例如，Windows比Linux更安全，Firefox比IE更安全，等等。 这是部分正确的。 其实， 安全不是产品，而是已经武装起来的东西。 相反，它是用户扮演中心角色的过程。 换句话说，安全性是必须通过用户与已安装的软件和/或操作系统之间的适当且负责任的交互来积极维护的状态。

如果管理员输入诸如“ 123”之类的愚蠢密码，或者他未采取必要的预防措施，则任何软件或操作系统都无法提供任何类型的安全性。 也就是说，确实存在比其他程序和操作系统更安全的程序和操作系统，因为它们的“漏洞”或漏洞更少，更新更快，并且从总体上讲，使攻击者的生活更加困难。

从这个意义上讲，我们可以说，例如，Linux比Windows更安全。 现在，是什么使Linux难以破解？ 嗯，我已经阅读并听过ad nauseam的一个答案与«默默无闻的安全“或”由黑暗保证。 基本上，当被问及为什么Linux更安全时，许多所谓的“安全专家”认为，由于大多数操作系统市场都由Microsoft Windows掌控，并且恶意黑客希望尽可能多地造成损害，然后他们指向Windows。 大多数黑客都希望窃取尽可能多的信息，或者采取某种措施使他们在人群中脱颖而出，并在圈子中享有“威望”。 就Windows是最常用的OS而言，他们会尽一切努力来创建影响该OS的黑客和病毒，而将其他OS放在一边。

强调这一点似乎非常重要 如今，几乎没有人怀疑Linux确实比Windows更安全。. 所谓的“专家”错在哪里就在原理上，这就是为什么我坐下来写这篇文章的原因。

正如我所说，“专家”仅依靠统计数据来解释为什么Linux更安全：与Windows相比，Linux的病毒和恶意软件更少。 恩，Linux现在更安全了。 当然，通过将他们所有的论据都基于这种纯数据，随着越来越多的用户转向Linux，不良的黑客将越来越关注于创建恶意工具和实用程序来利用Linux的每一个漏洞。 。 它只是一个激励机制，随着Linux的流行，它将使黑客对Linux病毒和恶意软件的开发更具吸引力。 如果我们同意对“专家”的分析，那么所谓的Linux安全性将是一个很大的谎言。 如果很少有人使用Linux，那将是不安全的。 没什么...我相信，相反 Linux提供的更高的安全性基于其设计和结构的一些基本方面.

另一个统计数据足以使人们意识到“专家”一无所知。 Apache Web服务器（Web服务器是托管在远程计算机上的程序，该程序在访问者请求访问这些页面时将宿主页面并将其发送到Web浏览器），它是免费软件，通常在Linux下运行，它具有最大的市场份额（比Microsoft的IIS服务器要大得多），但是与Microsoft相比，它遭受的攻击少且漏洞少。 换一种说法， 在历史被逆转的服务器世界中（Linux + Apache具有最大的市场份额），事实证明Linux比Windows更安全。。 “ 全球最大的软件公司中， 更宏大的科研项目即使是最重要的政府也都选择Linux在其服务器上存储和保护信息，并且越来越多的人开始选择将其作为桌面系统。 您要选择什么？

使Linux非常安全的十大功能

与希望获得Linux CD的脆弱纸板废料（例如，我正在考虑使用Ubuntu）相反，Windows CD通常位于一个小塑料盒中，该塑料盒被密封并且它有一个醒目的标签，它急切地要求您遵守CD附带的许可条款，并且您可能会在包装了所有物品的整洁纸板箱中找到该标签。 此安全封条旨在防止蠕虫破坏CD的塑料外壳并在实际安装Windows之前感染Windows副本，这是重要的预防措施，并且是宝贵的安全资产。

显然，就副本物理安全性（哈哈）而言，Windows比Linux更具优势，但是一旦我们安装了它，将会发生什么？ 使Linux比Windows更安全的10个功能是什么？

1.这是一个先进的多用户系统

在一定程度上，Linux基于最初用于网络的Unix，解释了与Windows安全相关的一些重要优点。 在Linux上具有最大特权的用户是管理员； 它可以在OS中执行任何操作。 所有其他用户所获得的权限不及root或管理员多。 因此，在普通用户登录时被病毒感染的情况下，仅该用户有权访问的OS部分将被感染。 因此，此病毒可能造成的最大损害是在不严重影响整个操作系统运行的情况下更改或窃取用户文件和设置。 管理员还可以轻松消除病毒。

Linux发行版的安装完成后，将要求我们创建一个root用户和一个普通用户。 完全缺乏安全性（涉及每台计算机创建多个用户）是其普及率低的原因。 哈！ 不，严重的是，这是Linux更安全的原因之一。

相比之下，例如在Windows XP中，诸如Internet Explorer之类的用户应用程序可以访问整个操作系统。 也就是说，假设IE疯了并且想要从系统中删除关键文件...那么，它可以做到这一点而不会出现问题，并且用户也不会知道。 但是，在Linux中，用户将必须将应用程序显式配置为以root用户身份运行，以引入相同级别的漏洞。 用户本身也会发生同样的情况。 假设有人坐在我的WinXP计算机上。 转到C：Windows并删除所有内容。 它不会发生橙色。 您可以毫无问题地做到这一点。 当然，问题将在您下次尝试启动系统时出现。 在Windows中，用户和他安装的任何程序都可以在OS中执行几乎所有操作。 在Linux中不会发生这种情况。 Linux使用智能特权管理，借此，只要用户想要执行超出其特权的操作，便会要求输入root密码。

是的，这很烦人……但这是使它安全的原因。 每次您想做可能会影响系统安全性的操作时，都必须输入密码。 这是更安全的，因为“普通”用户无权安装程序，运行系统调用，编辑系统文件，更改关键系统设置等。

从一开始，Linux就被设计为多用户系统。 即使到了现在，Windows的最大弱点仍与它作为独立的1用户系统的起源有关。 Windows做事方式的缺点是没有安全层。 也就是说，一个高级应用程序（例如Internet浏览器或文字处理器）被链接并可以访问操作系统的下层，而最小的漏洞可以暴露整个操作系统。

自Windows Vista以来，Windows中引入了用户帐户控制（UAC），这意味着每次您要运行程序或执行潜在的危险任务时，都需要管理员密码。 但是，没有计算至少在阿根廷这里几乎每个人都为方便和方便而继续使用WinXP的事实，大多数Win7或Win Vista用户始终以管理员身份登录或向其用户授予管理员权限。 。 这样，每次他们想要执行任何这些“危险”任务时，系统都会简单地显示一个用户必须接受或拒绝的对话框。 任何坐在您的办公桌前和/或自动接管您的计算机的人都具有管理员特权，可以执行告诉他们的一切。 对于UAC与su，sudo，gksudo等之间的完整比较。 我建议阅读 这篇维基百科文章.

2.最佳默认设置

就其本身而言，所有Linux发行版上的默认设置都比Windows的默认设置安全得多。 这一点与上一个观点密切相关：在所有Linux发行版中，用户都具有有限的特权，而在Windows中，几乎总是用户具有管理员特权。 更改这些设置在Linux上非常容易，而在Windows上则有些棘手。

当然，可以配置这些方式中的任何一种，以使其成为不安全的系统（例如，在Linux中以root身份运行所有内容时）以及Windows Vista或Windows 7（顺便说一下，它们从Linux和Unix复制了其中的某些功能） ）可以进行更好的配置，以使其比管理员更安全，并在更受限制的帐户下运行。 但是，实际上这不会发生。 大多数Windows用户都具有管理员权限...这是最方便的。

3. Linux更“可保”

从一开始我们看到的程度来看，安全性不是状态而是一个过程，比具有更好的默认配置的“出厂”更为重要的是，它能够为用户提供足够的自由来适应安全级别。满足您的需求。 这就是我所说的“可保性”。 从这个意义上说，Linux不仅因其巨大的灵活性而得到认可，而且还因为允许进行Windows无法实现的安全设置而受到认可。 这正是大公司选择Linux来管理其Web服务器的原因。

听起来很“禅”，但这种情况使我想起有人曾经告诉过我的轶事。 我不知道这种情况是否还会发生，但他们告诉我，在中国，当医生好时，他付钱给医生；当医生坏时，他停了下来。 也就是说，这与我们在“西方社会”中所做的相反。 类似的事情在这里发生。 在Windows中，安全性有着巨大的市场，但是它本质上是基于控制或减少影响，而不是基于使Windows成为不安全系统的原因。 另一方面，在Linux中，中级或高级用户可以以实际上无法渗透的方式配置系统，而无需暗示安装防病毒，反间谍软件等。 换句话说，在Linux中，重点是原因，即使系统更安全的配置。 而在Windows中，重音（和业务）被置于可能感染的后果中。

4.没有可执行文件或注册表

在Windows中，恶意程序通常是可执行文件，在诱骗用户或绕过其控制后，它们会运行并感染计算机。 一旦发生这种情况，将其删除非常困难，因为如果我们可以找到并消除它，则可以对其进行复制，甚至可以将配置保存在 Windows的注册 使其“复兴”。 但是，在Linux中，没有“ Windows”一词的可执行文件。 实际上，可执行性是任何文件的属性（无论其扩展名如何），可由管理员或创建该文件的用户授予。 默认情况下，除非这些用户之一建立文件，否则文件是不可执行的。 这意味着，例如，为了使病毒能够通过电子邮件重现，接收病毒的用户将必须将附件保存在其计算机上，授予该文件的执行权限，并最终执行该文件。 显然，该过程很复杂，特别是对于经验不足的用户而言。

另外，Linux使用配置文件而不是集中式注册表。 说在Linux中一切都是文件的短语是众所周知的。 考虑到普通用户无法编辑系统文件，这种分散处理可以避免创建庞大的超复杂和纠缠的数据库，极大地促进了恶意程序的消除和检测，并使它们难以复制。

5.更好的工具来对抗零时差攻击

更新所有软件并不总是足够的。 零时差攻击（一种利用软件开发人员自己尚未意识到的漏洞的攻击）正变得越来越普遍。 一项研究表明，破解者只需六天的时间就可以开发利用这些漏洞的恶意软件，而开发人员则需要数月的时间才能发现这些漏洞并发布必要的补丁。 因此，敏感的安全策略始终会考虑零日攻击的可能性。 Windows XP没有这样的规定。 Vista在保护模式下很有用，但只能针对IE攻击提供有限的保护。 相比之下，AppArmor或SELinux提供的保护要优越得多，可针对任何类型的远程代码执行尝试提供非常“精细”的保护。 因此，默认情况下，Linux发行版随附AppArmor（SuSE，Ubuntu等）或SELinux（Fedora，Debian等）变得越来越普遍。 在其他情况下，可以轻松地从存储库下载它们。

6. Linux是模块化系统

Linux的模块化设计使您可以在必要时从系统中删除任何组件。 在Linux中，您可以说一切都是程序。 有一个小程序可以管理窗口，另一个可以管理登录，另一个可以管理声音，另一个可以管理视频，另一个可以显示桌面面板，另一个可以用作基座，等等。 最后，就像外行一样，它们都构成了我们每天都知道和使用的桌面系统。 另一方面，窗户是一个巨大的混凝土砌块。 这是一个很难拆卸的bodoque。 因此，举例来说，如果您怀疑Windows资源管理器存在安全漏洞，则将无法删除它并将其替换为另一个。

7. Linux是免费软件

是的，这绝对是Linux比Windows安全得多的操作系统的最重要原因之一，因为首先所有用户都可以准确知道组成该操作系统的程序在做什么，并且在检测到漏洞或不正常情况时，他们可以立即修复它，而无需等待补丁，更新或Service Pack。 任何人都可以编辑Linux源代码和/或组成它的程序，消除安全漏洞并与其他用户共享。 除了是一个鼓励用户参与和好奇的更具支持性的系统外，它在解决安全漏洞方面也更加实用。 更多的眼睛可以更快地发现和解决问题。 换句话说，与Windows相比，安全漏洞和补丁的发布速度更快。

此外，Linux用户接触间谍软件程序和/或以隐藏或误导性方式收集用户信息的任何其他程序的风险要小得多。 在Windows中，我们不必等待被恶意程序感染就可以进行此类信息盗窃。 有证据表明，微软本身甚至其他公司的其他知名程序在未经用户同意的情况下也已获取信息。 特别， 微软被指控 使用名称混乱的软件（例如Windows Genuine Advantage）来检查用户硬盘驱动器的内容。 Windows中包含的许可协议要求用户在使用Windows之前同意此条件，并确认Microsoft有权在不通知用户的情况下进行此类检查。 最终，就大多数Windows软件而言，专有和封闭的程度而言，所有Windows用户和软件开发人员都依赖Microsoft来解决最严重的安全漏洞。 不幸的是，Microsoft有其自己的安全利益，不一定与用户的利益相同。

有一个神话，即由于其源代码是公开可用的，因此Linux和在Linux下运行的所有免费软件程序都更容易受到攻击，因为黑客可以看到它们的工作方式，更轻松地发现安全漏洞并加以利用。 这种信念与我们在文章开始时要撤消的另一个神话紧密相关：黑暗带来安全。 这是错误的。 任何真正认真的安全专家都知道，在这种情况下，由封闭源代码软件引起的“黑暗”使开发人员很难检测到安全漏洞，也很难使用户报告和检测这些漏洞。

8.存储库=再见裂缝，序列号等。

Linux及其本身上编写的大多数应用程序本身就是自由软件，这是一个巨大的优势。 但是，如果不将其与所有这些软件都可以从集中且安全的来源进行下载和安装的事实结合起来，则其与Windows的比较优势可能不会那么大。

所有Linux用户都知道，在安装Linux时，我们会自动忘记寻找序列和破解，另一方面，这会迫使我们浏览不安全或故意设计的站点，从而使用户陷入困境并满足他们的需求。 我们也不需要安装任何裂纹，因为很多时候隐藏了病毒或恶意软件。 取而代之的是，根据使用的发行版，我们确实具有一系列存储库，只需单击一下，便可以从中下载并安装所需的程序。 是的，就是那样简单又安全！

从Windows安装的第一步开始，它就显示了其在安全性方面的巨大优势。 在安装过程开始时，要求用户在继续之前输入序列号。 没有这些重要信息，用户将无法继续安装。 幸运的是，大多数Windows用户仍然不知道快速的Google搜索可以让您访问成千上万个序列，因此，这些信息是防范不需要的后门的最有力手段。 是的...这是个玩笑。 a系统提供了哪些安全性可以破解和破坏，从而可以避免串行输入，这是Microsoft确保用户支付其副本费用的唯一方法？ 这是一个糟糕的操作系统，他们甚至无法（他们也不想要？）使其无敌，以便每个人都为自己的副本付费。

9. 1，2，3…正在更新

如果您像我认识的大多数人一样，则可以使用WinXP。 首先 XP随附IE 6 （2001年1月），带有Service Pack 6的XP带有IE 1 SP2002（2年6月）和XP SP2带有IE 2004 SP6（XNUMX年XNUMX月）。 换句话说，充其量您只能使用大约XNUMX年前开发的浏览器。 无需从软件开发的角度解释这种方法的庞大性。 在那些年中，不仅检测和利用了WinXP的数千个漏洞，而且还检测到默认情况下使用的浏览器。

在Linux中，问题完全不同。 它比Windows安全得多，因为它会不断更新。 由于Linux是模块化系统，是作为免费软件开发的，并且具有用于管理更新和安装新程序的存储库系统，因此保持最新状态是无稽之谈。 从Internet Explorer到管理用户权限或Windows管理等最远程的小程序，都要经过内核和系统正常运行所需的驱动程序，所有内容的更新都比Windows更快，更容易。

准确地说，在Windows中，每月更新一次。 当然，这是因为您没有停用它们，或者是因为它们很烦人，因为它们消耗了一部分带宽，或者仅仅是因为担心Microsoft会以某种方式检测到您的非法副本。 但这不是最坏的情况。 每个应用程序的更新都是独立的，这意味着Windows不会对其进行更新，每个应用程序都必须进行更新。 众所周知，许多人没有选择检查更新。 用户必须担心找出新版本的发布，下载和后续更新（总是担心不知道他们是否必须删除以前的版本）。

10.多样性，你们当中有福了

Windows用户习惯于Microsoft告诉他们要使用哪个程序。 这样，应该可以更轻松地使用系统，创建通用标准，促进兼容性，等等。 无论如何，所有这些都被证明是错误的。 相反，它只是从上方促进了统一和领导，就好像它是独裁统治一样。 这种同质性使攻击者更容易检测到漏洞并编写恶意程序来利用它们。

相比之下，在Linux中，有无数个具有不同配置，系统路径，程序包管理系统的发行版（某些使用.deb，其他使用.rpm等），用于所有系统活动的管理程序等。 这种异质性使得开发具有广泛影响的病毒变得极为困难，就像在Windows中一样。

Linux反对者说，更多的发行版等同于更高的错误倾向性，因此也意味着更高的安全漏洞。 从原则上讲，这可能是正确的。 但是，正如我们刚刚看到的那样，这些漏洞更难以利用并最终影响到更少的人，这一事实足以弥补这一不足。 最终，大大减少了黑客编写影响这些系统的恶意软件的动机。

Yapa。 Linux程序不如Windows程序脆弱

在某种程度上，这是我在开发其他一些观点时已经提到的，但是将其突出显示为单独的观点似乎很重要。 Linux的软件在某些方面也具有Linux的特点，它比Windows的软件更安全，更不易受到攻击：它是免费软件，更新速度更快，可通过存储库获得，程序种类繁多，等等。 。 换句话说，Linux程序在设计和开发以及分发和执行方面都提供了更大的安全性优势。