為什麼Linux比Windows更安全

幾天前，谷歌宣布其員工將停止使用Windows，並聲稱Windows存在一些重大安全漏洞。 正如我們已經看到的，儘管這是事實， 這可能是一種商業策略但是，這個決定讓我感到奇怪：什麼使Linux更安全？ 任何Linux用戶都意識到它比Windows更安全……感覺比Windows更安全。 但是如何解釋這種“感覺”呢？這篇文章是經過數小時的互聯網反思和研究的成果。 如果您仍然使用Windows，並且想知道為什麼Linux更安全，或者您是喜歡Linux的Linux用戶，並且想知道是什麼使Linux在安全性方面成為更好的系統，我建議您仔細閱讀這篇文章。 它很長，但是值得。

簡介：什麼是安全性？

許多人認為產品是安全的說法是正確的，例如，Windows比Linux更安全，Firefox比IE更安全，等等。 這是部分正確的。 其實， 安全不是產品，而是已經武裝起來的東西。 相反，它是用戶扮演中心角色的過程。 換句話說，安全性是必須通過用戶與已安裝的軟件和/或操作系統之間的適當且負責任的交互來積極維護的狀態。

如果管理員輸入“ 123”之類的愚蠢密碼，或者他未採取必要的預防措施，則任何軟件或操作系統都無法提供任何類型的安全性。 也就是說，確實存在比其他程序和操作系統更安全的程序和操作系統，因為它們的“漏洞”或漏洞更少，更新更快，並且從總體上講，使攻擊者的生活更加困難。

從這個意義上說，我們可以說，例如，Linux比Windows更安全。 現在，是什麼使Linux難以破解？ 嗯，我已經閱讀並聽過ad nauseam的一個答案與«默默無聞的安全“或”由黑暗保證。 基本上，當被問及為什麼Linux更安全時，許多所謂的“安全專家”爭論的是，由於大多數操作系統市場都由Microsoft Windows掌控，並且不良的黑客希望造成盡可能多的破壞，所以他們指出到Windows。 大多數黑客都希望竊取盡可能多的信息，或者採取某種措施使他們與他人區分開，並在他們的圈子中給予他們“聲望”。 就Windows是最常用的OS而言，他們會盡一切努力來創建影響該OS的黑客和病毒，而將其他OS放在一邊。

強調這一點似乎非常重要 如今，幾乎沒有人懷疑Linux確實比Windows更安全。. 所謂的“專家”錯在哪裡就在原理上，這就是我坐下來寫這篇文章的原因。

正如我所說，“專家”僅依靠統計數據來解釋為什麼Linux更安全：與Windows相比，Linux的病毒和惡意軟件更少。 恩，Linux現在更安全了。 當然，通過將他們所有的論據都基於這種純數據，隨著越來越多的用戶轉向Linux，不良的黑客將越來越關注於創建惡意工具和實用程序來利用Linux的每一個漏洞。 它只是一個激勵機制，隨著Linux的流行，它將使黑客對Linux病毒和惡意軟件的開發更具吸引力。 如果我們同意對“專家”的分析，那麼所謂的Linux安全性將是一個很大的謊言。 如果很少有人使用Linux，那將是不安全的。 沒什麼...我相信，相反 Linux提供的更高的安全性基於其設計和結構的一些基本方面.

另一條統計信息足以使人們意識到“專家”一無所知。 Apache Web服務器（Web服務器是託管在遠程計算機上的程序，該程序在訪問者請求訪問這些頁面時將宿主頁面並將其發送到Web瀏覽器），它是免費軟件，通常在Linux下運行，它具有最大的市場份額（遠高於Microsoft的IIS服務器），但遭受的攻擊卻比Microsoft的同類服務器少得多，漏洞也更少。 換一種說法， 在歷史被逆轉的服務器世界中（Linux + Apache具有最大的市場份額），事實證明，Linux比Windows更安全。。 該 全球最大的軟件公司，“ 更宏大的科研項目即使是最重要的政府也都選擇Linux在其服務器上存儲和保護信息，並且越來越多的人開始選擇將其作為桌面系統。 您要選擇什麼？

使Linux非常安全的十大功能

與希望將Linux CD放入其中的脆弱的紙板廢料相反（例如，我在考慮Ubuntu），Windows CD通常放在一個小塑料盒中，該小盒被密封並且具有高度可見性。急切地要求您遵守CD附帶的許可條款的標籤，並且您可能會在包裝了所有物品的整潔的紙板箱中找到該標籤。 此安全封條旨在防止蠕蟲破壞CD的塑料外殼並在實際安裝Windows之前感染Windows副本，這是重要的預防措施，並且是寶貴的安全資產。

顯然，就副本物理安全性（哈哈）而言，Windows比Linux更具優勢，但是一旦我們安裝了它，將會發生什麼？ 使Linux比Windows更安全的10個功能是什麼？

1.這是一個先進的多用戶系統

就Linux原本旨在用於網絡的Unix而言，將解釋其與Windows相比的一些重要安全優勢。 在Linux上，特權最高的用戶是管理員。 它可以在OS中執行任何操作。 所有其他用戶所獲得的權限不及root或管理員多。 因此，在普通用戶登錄時被病毒感染的情況下，僅該用戶有權訪問的OS部分將被感染。 因此，此病毒可能造成的最大損害是在不嚴重影響整個操作系統運行的情況下更改或竊取用戶文件和設置。 另外，管理員將能夠輕鬆消除病毒。

Linux發行版的安裝完成後，將要求我們創建一個root用戶和一個普通用戶。 涉及每台計算機創建多個用戶的這種完全缺乏安全性的原因是其普及率低。 哈！ 不，嚴重的是，這是Linux更安全的原因之一。

相比之下，例如在Windows XP中，諸如Internet Explorer之類的用戶應用程序可以訪問整個操作系統。 也就是說，假設IE瘋了並且想要從系統中刪除關鍵文件...那麼，它可以做到這一點而不會出現問題，並且用戶也不會知道。 但是，在Linux中，用戶必須將應用程序顯式配置為以root用戶身份運行，以引入相同級別的漏洞。 用戶本身也會發生同樣的情況。 假設有人坐在我的WinXP計算機上。 轉到C：Windows並刪除所有內容。 它不會發生橙色。 您可以毫無問題地做到這一點。 當然，下次您嘗試啟動系統時，問題將會出現。 在Windows中，用戶和他安裝的任何程序都可以在OS中執行幾乎所有操作。 在Linux中不會發生這種情況。 Linux使用智能特權管理，藉此，只要用戶想要執行超出其特權的操作，就會要求輸入root密碼。

是的，這很煩人……但這是使它安全的原因。 您每次想做可能會影響系統安全性的操作時，都必須輸入密碼。 這是更安全的，因為“普通”用戶無權安裝程序，運行系統調用，編輯系統文件，更改關鍵系統設置等。

從一開始，Linux就被設計為多用戶系統。 即使到現在，Windows中最重要的弱點仍與它作為獨立的1用戶系統的起源有關。 Windows做事方式的缺點是沒有安全層。 也就是說，一個高級應用程序（例如Internet瀏覽器或文字處理器）被鏈接並可以訪問操作系統的下層，而最小的漏洞可以暴露整個操作系統。

自Windows Vista以來，Windows中就引入了用戶帳戶控制（UAC），這意味著每次您要運行程序或執行潛在的危險任務時，都需要管理員密碼。 但是，沒有計算至少在阿根廷這裡幾乎每個人都為方便和方便而繼續使用WinXP的事實，大多數Win7或Win Vista用戶始終以管理員身份登錄或向其用戶授予管理員權限。 這樣，每次他們想要執行任何這些“危險”任務時，系統都會簡單地顯示一個用戶必須接受或拒絕的對話框。 任何坐在您的辦公桌前和/或自動接管您的計算機的人都具有管理員特權，可以執行告訴他們的一切。 對於UAC與su，sudo，gksudo等之間的完整比較。 我建議閱讀 這篇維基百科文章.

2.最佳默認設置

就其本身而言，所有Linux發行版上的默認設置都比Windows的默認設置安全得多。 這一點與上一個觀點密切相關：在所有Linux發行版中，用戶都具有有限的特權，而在Windows中，幾乎總是用戶具有管理員特權。 更改這些設置在Linux上非常容易，而在Windows上則有些棘手。

當然，可以將這些配置中的任何一個配置為不安全的系統（例如，在Linux中以root身份運行所有內容時）以及Windows Vista或Windows 7（順便說一句，複製了其中的一些功能） （最好是Linux和Unix）來進行配置，以使其比管理員更安全，並在更受限制的帳戶下運行。 但是，實際上這不會發生。 大多數Windows用戶都具有管理員權限...這是最方便的。

3. Linux更“可保”

在某種程度上，正如我們一開始看到的那樣，安全性不是狀態而是一個過程，比具有更好的默認配置的“出廠”更為重要的是，能夠為用戶提供足夠的自由來適​​應安全級別。安全，滿足您的需求。 這就是我所說的“可保性”。 從這個意義上說，Linux不僅因其巨大的靈活性而得到認可，而且還因為允許進行Windows無法實現的安全設置而受到認可。 這正是大公司選擇Linux來管理其Web服務器的原因。

聽起來很“禪”，但這種情況使我想起有人曾經告訴過我的軼事。 我不知道這種情況是否還會發生，但他們告訴我，在中國，當醫生好時，他付錢給醫生；當醫生壞時，他停了下來。 也就是說，這與我們在“西方社會”中所做的相反。 類似的事情在這裡發生。 在Windows中，安全性有著巨大的市場，但是它本質上是基於控製或減少影響，而不是基於使Windows成為不安全系統的原因。 另一方面，在Linux中，中級或高級用戶可以以實際上無法滲透的方式配置系統，而無需暗示安裝防病毒，反間諜軟件等。 換句話說，在Linux中，重點在於原因，即使系統更安全的配置。 而在Windows中，重音（和業務）被置於可能感染的後果中。

4.沒有可執行文件或註冊表

在Windows中，惡意程序通常是可執行文件，在誘騙用戶或繞過其控制後，它們會運行並感染計算機。 一旦發生這種情況，將其刪除非常困難，因為如果我們可以找到並消除它，則可以對其進行複制，甚至可以將配置保存在 Windows的註冊 使其“復興”。 但是，在Linux中，沒有“ Windows”一詞的可執行文件。 實際上，可執行性是任何文件的屬性（無論其擴展名如何），可由管理員或創建該文件的用戶授予。 默認情況下，除非這些用戶之一建立文件，否則文件是不可執行的。 這意味著，例如，為了使病毒能夠通過電子郵件重現，接收病毒的用戶將必須將附件保存在其計算機上，授予該文件的執行權限，並最終執行該文件。 顯然，該過程很複雜，特別是對於經驗不足的用戶而言。

另外，Linux使用配置文件而不是集中式註冊表。 說在Linux中一切都是文件的短語是眾所周知的。 考慮到普通用戶無法編輯系統文件，這種分散處理可以避免創建龐大的超複雜和糾纏的數據庫，極大地促進了惡意程序的消除和檢測，並使它們難以復制。

5.更好的工具來對抗零時差攻擊

更新所有軟件並不總是足夠的。 零時差攻擊（一種利用軟件開發人員自己尚未意識到的漏洞的攻擊）變得越來越普遍。 一項研究表明，破解者只需花六天時間就可以開發利用這些漏洞的惡意軟件，而開發人員則需要數月的時間才能發現這些漏洞並發布必要的補丁。 因此，敏感的安全策略始終會考慮零日攻擊的可能性。 Windows XP沒有這樣的規定。 Vista在保護模式下很有用，但只能針對IE攻擊提供有限的保護。 相比之下，AppArmor或SELinux提供的保護要優越得多，可針對任何類型的遠程代碼執行嘗試提供非常“精細”的保護。 因此，默認情況下，Linux發行版隨附AppArmor（SuSE，Ubuntu等）或SELinux（Fedora，Debian等）變得越來越普遍。 在其他情況下，可以輕鬆地從存儲庫下載它們。

6. Linux是模塊化系統

Linux的模塊化設計使您可以在必要時從系統中刪除任何組件。 在Linux中，您可以說一切都是程序。 有一個小程序可以管理窗口，另一個可以管理登錄，另一個可以管理聲音，另一個可以管理視頻，另一個可以顯示桌面面板，另一個可以用作基座，等等。 最後，就像外行一樣，它們都構成了我們每天都知道和使用的桌面系統。 另一方面，窗戶是一個巨大的混凝土砌塊。 這是一個很難拆卸的bodoque。 因此，舉例來說，如果您懷疑Windows資源管理器存在安全漏洞，則將無法刪除它並將其替換為另一個。

7. Linux是免費軟件

是的，這絕對是Linux比Windows安全得多的操作系統的最重要原因之一，因為首先所有用戶都可以準確知道組成該操作系統的程序在做什麼，並且在檢測到漏洞或不正常情況時，他們可以立即修復它，而無需等待補丁，更新或Service Pack。 任何人都可以編輯Linux源代碼和/或組成Linux的程序，消除安全漏洞並與其他用戶共享。 除了作為一個更具支持性的系統（它可以鼓勵用戶的參與和好奇心）之外，在解決安全漏洞方面，它更加實用。 更多的眼睛可以更快地發現和解決問題。 換句話說，與Windows相比，安全漏洞和補丁的發布速度更快。

此外，Linux用戶接觸間諜軟件程序和/或以隱藏或誤導性方式收集用戶信息的任何其他程序的風險要小得多。 在Windows中，我們不必等待被惡意程序感染即可遭受此類信息盜竊。 有證據表明，微軟本身甚至其他公司的其他知名程序也已在未經用戶同意的情況下獲取了信息。 特別， 微軟被指控 使用諸如Windows Genuine Advantage之類的易混淆名稱的軟件來檢查用戶硬盤驅動器的內容。 Windows中包含的許可協議要求用戶在使用Windows之前同意此條件，並確認Microsoft有權在不通知用戶的情況下進行此類檢查。 最終，就大多數Windows軟件而言，都是專有的並且是封閉的，該操作系統的所有Windows用戶和軟件開發人員都依賴Microsoft來解決最嚴重的安全漏洞。 不幸的是，Microsoft有自己的安全利益，不一定與用戶的利益相同。

有一個神話，即由於其源代碼是公開可用的，因此Linux和在Linux下運行的所有免費軟件程序都更容易受到攻擊，因為黑客可以看到它們的工作方式，更輕鬆地發現安全漏洞並加以利用。 這種信念與我們在文章開始時要撤消的另一個神話緊密相關：黑暗帶來安全。 這是錯誤的。 任何真正認真的安全專家都知道，在這種情況下，由封閉源代碼軟件引起的“黑暗”使開發人員很難檢測到安全漏洞，也很難使用戶報告和檢測到這些漏洞。

8.存儲庫=再見裂縫，序列號等。

Linux及其本身上編寫的大多數應用程序本身就是自由軟件，這是一個巨大的優勢。 但是，如果沒有將所有這些軟件都可以從集中且安全的來源下載和安裝的事實相結合，則其相對Windows的相對優勢可能不會那麼大。

所有Linux用戶都知道，在安裝Linux時，我們會自動忘記尋找序列和破解，另一方面，這會迫使我們瀏覽不安全或故意設計的站點，從而使用戶陷入困境並滿足他們的需求。 我們也不需要安裝任何裂紋，因為很多時候隱藏了病毒或惡意軟件。 取而代之的是，根據使用的發行版，我們確實具有一系列存儲庫，只需單擊一下，便可以從中下載並安裝所需的程序。 是的，就是那樣簡單又安全！

從Windows安裝的第一步開始，它就顯示了其在安全性方面的巨大優勢。 在安裝過程開始時，要求用戶在繼續之前輸入序列號。 沒有這些重要信息，用戶將無法繼續安裝。 幸運的是，大多數Windows用戶仍然不知道，快速的Google搜索可以讓您訪問成千上萬個序列，因此，這些信息是防範不需要的後門的最有力防禦。 是的...這是個玩笑。 a系統提供了哪些安全性可以破解和破壞，從而可以避免串行輸入，這是Microsoft確保用戶支付其副本費用的唯一方法？ 這是一個糟糕的操作系統，他們甚至無法（他們也不想要？）使其無敵，以便每個人都為自己的副本付費。

9. 1，2，3…正在更新

如果您像我認識的大多數人一樣，則可以使用WinXP。 首先 XP隨附IE 6 （2001年1月），帶有Service Pack 6的XP帶有IE 1 SP2002（2年6月）和XP SP2帶有IE 2004 SP6（XNUMX年XNUMX月）。 換句話說，充其量您只能使用大約XNUMX年前開發的瀏覽器。 無需從軟件開發的角度解釋這種方法的龐大性。 在那些年中，不僅檢測和利用了WinXP的數千個漏洞，而且還檢測到默認情況下使用的瀏覽器。

在Linux中，問題完全不同。 它比Windows安全得多，因為它會不斷更新。 由於Linux是作為自由軟件開發的模塊化系統，並且具有用於管理更新和安裝新程序的存儲庫系統，因此保持最新是胡說八道。 從Internet Explorer到管理用戶特權或Windows管理等最遠程的小程序，都要經過內核和系統運行所必需的驅動程序，所有內容的更新都比Windows更快，更容易。

準確地說，在Windows中，每月更新一次。 當然，那就是您沒有取消激活它們的原因，要么是因為它們使您煩惱，要么是因為它們消耗了一部分帶寬，要么僅僅是因為擔心Microsoft會以某種方式檢測到您的非法副本。 但這不是最壞的情況。 每個應用程序的更新都是獨立的，這意味著Windows不會對其進行更新，而每個應用程序都必須進行更新。 眾所周知，許多人沒有選擇檢查更新。 用戶必須擔心找出新版本的發布，下載和後續更新（總是擔心不知道他們是否必須刪除以前的版本）。

10.多樣性，你們當中有福了

Windows用戶習慣於Microsoft告訴他們要使用哪個程序。 這樣，應該可以更輕鬆地使用系統，創建通用標準，促進兼容性，等等。 無論如何，所有這些都被證明是錯誤的。 相反，它只是從上方促進了統一和領導，就好像它是獨裁統治一樣。 這種同質性使攻擊者更容易檢測到漏洞並編寫惡意程序來利用它們。

相比之下，在Linux中，有無數發行版具有不同的配置，系統路徑，程序包管理系統（某些使用.deb，其他使用.rpm等），用於所有系統活動的管理程序等。 這種異質性使得開發具有廣泛影響的病毒變得極為困難，就像在Windows中一樣。

Linux反對者說，更多的發行版等同於更高的錯誤傾向性，因此也意味著更高的安全漏洞。 從原則上講，這可能是正確的。 但是，正如我們剛剛看到的那樣，這些漏洞更難以利用並最終影響到更少的人，這一事實足以彌補這一不足。 最終，大大減少了黑客編寫影響這些系統的惡意軟件的動機。

Yapa。 Linux程序不如Windows程序脆弱

在某種程度上，這是我在開發其他一些觀點時已經提到的，但是將其突出顯示為單獨的觀點似乎很重要。 在Linux的幾個方面，Linux軟件比Windows軟件更安全，更不容易受到攻擊：它是免費軟件，更新速度更快，可通過存儲庫獲得，程序種類繁多，等等。 換句話說，Linux程序在設計和開發以及分發和執行方面都提供了更大的安全性優勢。