Ubuntuは「ウイルス対策に組み込まれています」とは何ですか？

私の2セントは、Ubuntu用のウイルスを入手することができるということですが、

• ほとんどのLinuxディストリビューションの構築方法により、ウイルス/トロイの木馬/バックドアがバイナリパッケージの脆弱性を利用することが非常に難しくなります。 Ubuntuは6か月ごとに変更されます（少なくとも毎週更新されることもありますが）ウイルス作成者がこれらすべての変更を追跡することは非常に困難です。対照的に、ウィンドウの変更には数年かかります。これにより、ウイルスの作成者は、できるだけ破壊的/侵襲的になるように時間をかけることができます。
• 知る限り、Ubuntuの公式またはDebianの公式のパッケージングシステムにバイナリコードまたは疑わしいソースコードを「漏洩」させることはかなり困難です。
• Linuxボックスに感染するには、次の3つの方法があります。
  • インターネット向けのサービスやアプリを更新することなく、Linuxを何年も実行しています。
  • 自分でウイルス/トロイの木馬をインストールした。
  • ソースコードでウイルスをダウンロードし、コンパイルして、管理者権限で実行しました;）

Linuxの人口がウイルスのターゲットとしてはあまり好ましくないと主張する一部の人々と話し合いました。

Linuxやその他のUnixベースのプラットフォームには、ウイルスにとって快適な環境ではないものがたくさんあります。

• ログおよびログスキャナーへのアクセスにより、問題を示すものを簡単に監視できます。
• ほとんどのユーザーの権限が制限されているため、システムで強力な条件を取得することは困難です。適切に管理されたシステムでは、ルートアクセスを取得することが非常に困難になります。
• サービスの再起動に使用できるcronなどのサービスへのアクセス制限の容易さ。
• 構成ファイルの変更を可能にする競合状態について多くのツールがスキャンされました。 （多くのバグが「競合状態によりハイスコアを変更できる可能性がある」タイプであった場合、LinuxセキュリティバグカウントがWindowsと同等と見なされるのを見るのはがっかりしました。）
• サービスが使用するリソースへの読み取り専用アクセスを簡単に提供します。 （そうしないと、サイトへのコード挿入を可能にする1つのベクトルになります。
• ファイルのチェックサムの実行と比較のしやすさ。
• 人間が読める構成ファイルの頻繁な使用。
• 実行可能ビットを使用して、ファイルの実行を有効にします。
• パーティションにフラグを立てて、パーティションでの自動実行を防止する機能。セキュリティを高めるために、追加のマウントオプションがあります。

全体的および部分的にこれらの要因により、ウイルスの導入をより困難にし、検出しやすくし、無効にしやすくします。

それが意味することは、a）潜在的に危険なことを行うために必要な特権の昇格（つまり、Sudo）が必要であり、b）（舌のように）Linuxがあまりにも不明瞭（そして安全、aを参照）火を引くにはウイルス作成者から.

最も簡単な答えは、Ubuntuシステムを標的とするように設計されたウイルスを見つけることは非常にまれだということです。

「ビルトインウイルス保護」は、おそらくLinuxがWindowsとは異なるバイナリ形式の実行可能ファイルを使用しているため、WindowsウイルスはLinuxで実行できないという事実を宣伝するだけです。 （Wineの下で実行されるかもしれませんが、誰がそれを試してみますか？）

PsychocatsチュートリアルWebサイトからの抜粋：

http://www.psychocats.net/ubuntu/security#firewallantivirus

Linuxコミュニティの慣習では、「野生」に出回っているLinuxウイルスはまったくないか、ごくわずかであり、ほとんどは概念実証の理論上のウイルスであると言われています。 Windowsを使用している友人を誤って送信する可能性のあるWindowsウイルスから保護するために、ClamAVなどのウイルススキャナをインストールすることを推奨する人もいます。しかし、それがどのように問題であるかは本当にわかりません。 Linuxで作成した添付ファイルがある場合、Windowsウイルスが含まれているのはなぜですか？他の人に送信するものを制御できないような方法でコンピュータが侵害された場合、Windowsを使用している友人にウイルスを広めることよりも、心配することがたくさんあります。