Linux 和 OS X 病毒很少真的只是因为使用人数较少的缘故吗?
Linux 和 OS X 病毒很少真的只是因为使用人数较少的缘故吗? 我认为很大程度上是这个原因,即某个操作系统所存在的病毒数量以及病毒的数目增长速度都和这个系统的使用人数和使用者水平有很大的关联。实际上,为Linux编写病毒程序也并不是特别困难,不过除了初出茅庐,想展示一下自己实力的黑客新人之外,谁还会去做这件事呢?因此linux病毒的存在大都是因为技术上的好奇。整个病毒行业都致力于为Windows编写病毒,并且传播方法和有效负载都已准备就绪或者有先辈做出了很好的示范。关于病毒设计以及传播所触及到的东西,所有这些都必须为Linux重新创建,可是并没有足够的利益驱使攻击者去这样做。
另外,关于病毒的事情这样子的,你希望它们持续不断的传播,即“传播病毒”。因此,你需要庞大的易感人群,这些人群将被感染然后传播病毒,导致病毒持续不断的流行直至最高峰。要知道,Linux可从来没有在台式机上获得过windows这种市场级别的渗透,因此用户人数存在数量级的差异。
所以,这是市场份额的问题,如果Linux与Windows拥有相同的市场份额,那么所拥有的病毒数量以及病毒所造成的危害应该同样严重。
此外,当前Linux用户的平均计算机水平和安全意识也较高,并且本身Linux系统也具有一些强大的安全功能,有执行权限的限制,内存地址随机化机制,软件更新机制等。UNIX(以及诸如Linux之类的派生类)的体系结构基于基本安全的,基于用户的模型。有些进程在系统空间中运行,而某些进程在用户空间中运行。恶意进程需要从用户到root这之间跨越式的提升权限才能达到破坏性比较强的目的。当病毒可以感染系统空间时,它们的工作效果最佳,但是在Linux中并不容易做到这一点。应该没有人会随便给一个xxx.exe应用程序更改许可权,然后去运行它吧。
但这并不是说Linux没有恶意软件,不能被黑客入侵。 实际上,最早的Unix网络服务器之一(应该是NCSA httpd)带有一个易受攻击的脚本,该脚本可让互联网上的任何人接管该计算机。但是随着时代的发展,两者的用户数量级存在很大的差距,从而也导致攻击者的目光发生了转移,造就了现在的局面。 这个结果是矛和盾的力量对比所决定。(矛:攻击者。盾:bug修改者)
在linux生态系统下,修改系统漏洞的成就感更高.
很多攻击者发现bug的时候,在没有流传的时候,就主动公开甚至修补bug.
盾 》》矛
windows下,改bug的就ms那些人,写病毒的获取的利益更大,获取的成就感更高一些,同时就算你发现bug,汇报给ms,ms修改到发布也需要一段时间。
矛》》盾
至于os是类UNIX 系统,收获了其成果。 用户群的安全意识不同 另外说个事情,Linux 的软件更新机制也起到了很好的保护作用。
我曾经在一个网站上看到大约十几天之前刚刚被公开的 glibc(Linux 所用的 C 标准库)本地提权漏洞。然后我好奇地在自己的 Ubuntu 和 Arch 系统上尝试,均失败,此漏洞已经补上。弄了个没人照料的 Ubuntu 8.04,才终于入侵成功(当时 Ubuntu 8.04 还有官方支持,要是系统管理员写个自动应用安全更新的 cron 脚本也是成功不了的)。 关于linux
Linux系统下的病毒少是为何? ——转载自《开源时代》第二期
可能不少人持这样一种观点,认为 Linux病毒少是因为Linux不像Windows那么普及,其实这种观点很早已经被人批驳过了,一个最有力的论据是:如果写病毒的人写 Windows病毒是因为 Windows 用户多而因此破坏性大,那么 Internet 上服务器大多是基于 Unix/Linux的,攻击这些服务器,破坏性岂不是更大么?
对一个二进制的 Linux 病毒,要感染可执行文件,这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并不是这样的。实际情况通常是,程序被 root 拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户的主目录越
不适合病毒繁殖。即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难(当然,对于运行单用户系统的 Linux 新手,这个论证可能不适用。这样的用户可能会对 root 帐户比较粗心)。
Linux 网络程序构建地很保守,没有使现在Windows 病毒如此快速传播变的可能的高级宏工具。这并不是 Linux 的固有特征;它仅仅是两种用户基础的不同和这种不同导致的在这两种市场中的成功产品的不同的反映。通过观察这些问题学到的经验也会被用到将来的 Linux产品中。Linux的应用软件和系统软件几乎都是开源的。这对病毒有两方面的影响。首先,病毒很难藏身于开源的代码中间。其次,对仅有二进制的病毒,一次新的编译安装就截断了病毒一个主要的传播途径。虽然 Linux 发行商也提供大量的二进制软件包,但是用户大都是从发行商提供的可靠的软件仓库中下载这些软件包,大都具有 md5 验证机制,安全性极高。这些障碍每一个都是病毒成功传播的一个重要阻碍。然而当把他们放在一起考虑的时候,基本的问题才浮现出来。一个计算机病毒,像生物病毒一样,要想传播开来,其繁殖速度必须超过其死亡(被消灭)的速度。上面提到的障碍有效地降低了 Linux 病毒的繁殖速度。如果它的繁殖速度降到取代原来种群所需要的阈值之下,那么这个病毒的厄运从一开始就注定了——甚至在潜在受害人意识到它们之前。
我们没有看到一个真正的 Linux 病毒疯狂传播,原因就在于存在的 Linux 病毒中没有一个能够在 Linux 提供的敌对的环境中茁壮成长。现在存在的 Linux 病毒仅仅是技术上的好奇;现实是没有能养得活的 Linux 病毒。当然,这并不意味着永远没有 Linux 病毒能够流行。然而它确实意味着,一个成功的 Linux 病毒要在不适合生存的 Linux 生态系统中存活下来,那么它就必须是精心制作并具有创新性的。
关于mac OS
max OS 是UNIX BASE 的操作系统
页:
[1]