Перейти к основному содержимому

Linux не безопаснее Windows

· 6 мин. чтения
Alex Congritta

Речь идёт о популярных дистрибутивах Linux для компьютеров и серверов, в т.ч. Ubuntu, Fedora, Debian, Arch Linux и др.

Почему считается, что Linux безопаснее Windows?

Если кто-то сравнивает Windows и Linux, то одним из пунктов идёт то, что Linux якобы безопаснее Windows. Такие спорные темы очень быстро набирают популярность в интернете и соблазняют великих специалистов выразить нужное всем мнение. Тем не менее, у каждого человека, который не имеет представления, как работают Linux-системы внутри, твёрдо уверен, что его ОС самая безопасная в мире.

На дале же, Windows-системами пользуется большинство пользователей персональных компьютеров в мире и разработчики вирусов нацелены как раз на обычных людей, которые не вникают в тонкости работы их системы. Вирус в такой системе может жить несколько месяцев или лет, если он никак не привлекает внимания пользователя и не замедляет работу системы. Тем не менее, Windows-системы хорошо защищены от простых вирусов, а получить доступ к ядру системы у "левой" программы никак не получится. Большинство вирусов можно спокойно вывести из системы антивирусами.

Что касается Linux-систем, ими пользуются как правило IT-специалисты или такие системы используются в учебных заведениях и офисах как легальное бесплатное ПО. Такая целевая аудитория разработчикам вирусов не нужна, т.к. очень мала вероятность, что вирус невольно попадёт на такой компьютер и что его кто-то намеренно запустит. Обычно Linux-системы атакуются точечно, то есть атакуется конкретный компьютер.

Как обычно вирусы попадают в систему

Мы рассмотрим случай обычного домашнего компьютера. Атаки на компьютерные сети и серверную инфраструктуру пока опустим.

  1. Вирусы приходят в компьютер вместе с пиратским ПО. Собственно за счёт вирусов оно спонсируется;
  2. Большинство популярных программ и приложений научились самостоятельно обновляться. Нет гарантии, что вместе с обновлением не прилетит вирус или новый бэкдор в программе;
  3. Вирусы могут проникать в систему через съёмные носители, которые могли быть невольно заражены на другом компьютере;
  4. В браузере пользователя установлено вирусное расширение, которое может подменять страницы в браузере так, что пользователь в любом случае скачает вирус, даже если он зашёл якобы на официальный сайт банка или соц. сеть;
  5. Пользователь скачивает вирус сам. Ибо любая программа может выдать себя, например, за очередную ускорялку системы или ИИ-увеличивалку и украшалку фотографий. При этом пользователь не обращает внимание на то, кто издатель этой программы, какая у него репутация и т.д. и т.п. Внутри такой программы может содержаться вирус.

Почему эти пункты не работают для Linux-пользователей?

  1. Linux-пользователи не пиратят, ибо большинство софта для Linux доступно бесплатно. Тем не менее, если пользователь решится пиратить, он всё ещё может подхватить вирус. Но это бывает крайне редко;
  2. Чаще всего, Linux-пользователи пользуются программами, разработанными сообществом программистов по всему миру. Чтобы выпустить обновление программы, код обновления должен попасть в репозиторий, который уже проверяется десятками или сотнями программистов (если исходный код программы открыт, что вероятно). Если кто-то решит внедрить вредоносный код в код программы, такой код просто не допустят до репозитория. Если вредоносный код попал в репозиторий, он не останется незамеченным и разработчики незамедлительно выпустят патч, который удалит вредоносный код из программы. На это может уйти всего несколько часов, если программа популярна;
  3. В популярных Linux-системах отключён автоматический запуск программ со съёмных носителей. Пользователь должен запускать это сам, своими руками;
  4. Даже если так, очень маловероятно, что расширение будет давать ссылки на скачивание конкретно под Linux или даже конкретно под вашу систему. Наиболее вероятно, что скачанный вирус просто не запустится;
  5. Такое возможно на любой системе. Тут нечего сказать;

То есть всё сводится к тому, что Linux-пользователи не являются целевой аудиторией разработчиков вирусов. Нет смысла делать вирус под Linux, т.к. за те же финансовые и временные затраты можно сделать вирус под Windows, у которого КПД будет намного польше. Если разработчики вирусов захотят массово атаковать Linux-системы, а самими этими системами будет пользоваться больше людей, то шансов устоять против вирусов не будет никаких. Если вирус попал в Linux-систему, ничего не мешает ему остаться там навсегда.

Итак. Битва Linux и Windows в плане защищённости

  1. Windows имеет систему проверки цифровой подписи разработчика программы. Это значит, что в каждой современной Windows-системе есть встроенный список издателей ПО, которым можно доверять. Если вы скачиваете популярную программу (например Telegram, лицензионные программы Adobe, Google Chrome и др.), то установочные файлы подписаны цифровой подписью издателя. Windows эту подпись видит, считает её доверенной и разрешает программе установиться и запускаться вообще без вопросов. Если же программа скачана из интернета и не подписана подписью доверенного разработчика, Windows предупредит пользователя о том, что он пытается запустить программу из недоверенного источника и в ней могут быть вирусы. Если пользователь дал добро на запуск программы, вся ответственность за работу программы лежит на пользователе.

    В Linux-системах нет такой проверки. ОС одинаково доверяет вообще всем запускаемым программам;

  2. В Windows все системные разделы очень хорошо защищены. Программы не могут получить доступ к ядру системы и не могут необратимо повлиять на её работу. Вирус не сможет подменить одну программу на другую, не сможет скрыть себя в системе на 100% и может быть найден хорошим современным платным антивирусом;

    В Linux-системах вирусу достаточно просто запуститься. Дальше он гарантированно сможет:

  3. Подменить все консольные команды так, чтобы при их выполнении был повторный запуск вируса;

  4. Манипулировать всеми устройствами ввода-вывода. То есть вирус сможет незаметно слушать микрофоны, смотреть камеры, сканировать ввод клавиатуры и мыши. А ещё вирус сможет скриншотить или записывать ваш экран и отправлять это куда угодно;

  5. Получить root-доступ благодаря тому, что узнать пароль пользователя системы проще простого - просто поверх всех окон показываем своё подставное окно входа в систему. Хотя и без root-доступа на обычном домашнем компьютере пользователя можно творить многое;

  6. Отсканировать все сети WiFi и Bluetooth, тем самым узнать местоположение пользователя с точностью до нескольких метров;

  7. Разумеется, размножить себя по всей системе и прописать самого себя в автозапуск. Причём так, что пользователь этого никогда не заметит;

  8. Скачивать и запускать всё, что угодно. Без малейшего подозрения пользователя;

  9. Модифицировать систему для неузнаваемости. Вирус может переделать систему так, как комфортно ему. До мельчайших деталей;

  10. Заразить другие ОС, если они установлены на этом же компьютере

    Если вирус попал в Linux-систему, нужно полностью переустанавливать ОС с полным форматированием носителя. По-другому на 100% очистить систему от вирусов невозможно!!!

  11. Windows-пользователи атакуются массово. То есть разработчик вируса нацелен на то, что его вирус скачают тысячи людей. У кого-то антивирус, у кого-то система не та, поэтому есть % пользователей, которых не получится обработать. Но есть и % пользователей, у которых можно украсть пароли, данные банковских карт, криптокошельки и другую ценную информацию. Linux-пользователи атакуются, как правило, точечно. Если вы не в ссоре с профессиональным хакером, о вас никто не знает и вы соблюдаете нормы безопасного поведения в сети - вряд ли ваша система будет взломана.

Заключение

Какая бы система у вас ни была, следите за тем, чтобы пользоваться только ПО, которое скачано с официального сайта или дистрибьютора (Steam, Windows Store и др.). Не верьте в волшебство, не скачивайте программы, которые умеют делать магию, не запускайте незнакомые вам файлы. Следите за тем, чтобы в системе были установлены только те программы, которые вам нужны, а в браузере стояли только те расширения, которые вам нужны. Не бойтесь удалять то, что вам не нужно. Если безопасность системы для вас важна, делайте полную переустановку системы раз в 2-6 месяцев и/или наймите специалиста в информационной безопасности, чтобы он провёл аудит