GoogleのWebサイトchromeをubuntu 16.04にアクセスするだけでウイルスを取得できますか?
私はUbuntuの使用に非常に不慣れです。私のPCではWindowsが本当に遅いので、私はこれについて知りました。公式リポジトリからすべてをインストールし、デフォルトではすべてのファイルが実行可能ではないため、ubuntuにアンチウイルスは必要ないと聞いたことがあります。フィッシング攻撃はすべてのOSで機能します。
しかし、Webページにアクセスして対話するだけで、Webページ(または他のWebサイトベースのエクスプロイト)のjavascriptウイルスがUbuntu PCに感染する可能性はありますか(ダウンロードなし)?
Lubuntu 16.04 64ビットでGoogle chromeをすべての更新で使用しています。 Google chromeのサンドボックス保護は、UbuntuにマウントされたNTFSパーティションに拡張されますか? chrome/chromiumサンドボックスに組み込まれているは保護するように設計されていますext4パーティションのみ?他のブラウザはどうですか?
しかし、Webページにアクセスして対話するだけで、Webページ(または他のWebサイトベースのエクスプロイト)のjavascriptウイルスがUbuntu PCに感染する可能性はありますか(ダウンロードなし)?
はい。ただし、スクリプトを実行する必要があります。
Google chromeのサンドボックス保護は、UbuntuにマウントされたNTFSパーティションに拡張されますか?他のブラウザはどうですか?
サンドボックス化は、システムが自動的にシステムに不正なコードを実行することを防ぎます。 yoがそのコードを実行し、このスクリプトが望ましくないことを行えるようにすることを妨げません。
ウイルス(virii?)は、一般にマルウェアと呼ばれるものの一部にすぎません。そして、はい、少なくともあなたのブラウザーにひどいことをすることができるマルウェアがシステム上にある可能性があります。これらのブラウザー構成ファイルはシステムではなくあなたのものだからです。 Linux向けに書かれている場合、特に脆弱性がある場合(「常にセキュリティパッチをインストールする」を読んでください)、またはあなたが物事を行う方法とシステムをどこで、どのように使用するかがお粗末な場合、彼らはより多くを行うことができます。
すべてではありませんが、ほとんどのウイルスは、Windowsが実行可能ファイルであることを通知する.exeまたは.binまたは.batファイルをダウンロードして、コードを実行しようとします。ただし、Linuxは実行可能プログラムの定義にファイル拡張子を使用せず、実行ビットが設定されているファイルのみを実行します。さらに、ダウンロードされたファイルの実行ビットの設定を制限したり、Linuxでのシステムおよびライブラリ呼び出しがWindowsでの呼び出しとほとんど同じではないという事実を制限することで制御できます。さらに、ほとんどの人はWindowsで管理者権限で実行しますが、ほとんどのLinuxシステムは、パスワードを毎回提供する場合にのみ、管理者権限で実行する許可を持つようにユーザーを設定します。
通常、ウイルスをインストールすると、自身を自動実行および自動伝播するためにシステムフォルダーにアクセスする必要があります。デフォルトでは、ubuntuでは、rootのみがシステムフォルダーにアクセスできます。したがって、すべてをインストールするには、ターミナルのユーザーがパスワードを入力する必要があります。これにより、知らないうちに何かをインストールするのが非常に難しくなります。
注:これは、ブラウザのハイジャックや、インストールするものの中に隠されたウイルスを防ぐものではありません。