さて、Androidにマルウェアがあるというのは、Unixがマルウェアから免疫されていないという意味ですか? [閉鎖]

さて、Androidにマルウェアがあるというのは、Unixがマルウェアから免疫されていないという意味ですか? [閉鎖]

AndroidにはAndroid.Counterclank、Android.Tonclank(封印された情報、バックドア)ウイルスがあるため、FreeBSD、Solaris、Fedora、CentOS、ArchLinux、およびUbuntuがすべて同様のウイルス/トロイの木馬/マルウェアを持つ可能性があることを証明していますか?よく知られている?

デフォルトでは、一般的なLinux / Unixデスクトップまたはサーバーではスキャナがないか、より良いツールが利用できないため、表示できず、Linux / Unixにウイルスがないと言う必要もありません。

しかし、AndroidはすべてのLinux / UnixにWindowsのようにビジネスロジック、機密情報、トランザクション、パスワードなどを盗むトロイの木馬/ウイルス/悪意のあるプログラムがあることを証明します。

答え1

スキャナーとツールがあります。しかし、これを開発するために追加の努力をする価値はありません。

どのシステムもウイルス、トロイの木馬、マルウェアから免疫されません。最終的にいくつかのコードを実行しますが、望ましくないタスクを実行します。これはすべてのシステムで発生し、世界中のシステムの99%がある時点で脆弱になる可能性があります。

Androidは非常に興味深いターゲットになりました。これは、Androidシステムを標的とする脆弱性に関連するメディアアクティビティを表示できる理由を説明しています。しかし、実際には特別なものではありません。最善の防御方法は常に最新の状態を維持し、バックアップを持って、疑わしいプログラム/リンク/活動に注意することです。

私は2年間ウイルス対策ソフトウェアなしでWindows 7を使用してきました。私のシステムは速く、何の問題もありませんでした。どこを見なければならないのか分かりやすいです。何が実行され、なぜ実行されるのかを正確に知っています。私が知らなかったら、私はそれを見つけて、おそらく私のシステムから削除します。

Unixでは、システムを監視し、疑わしいプログラム/活動を見つけるのがはるかに簡単です。 Unixを使用するほとんどの人は有能なので(Windowsユーザーよりもそうです)、成功の可能性が低いため、マルウェアの作成者は目標を簡単に変更しません。

はい。ウイルスはどこにあってもかまいません。ただし、一部の診断ツールを使用すると、これらの問題が明らかになる可能性があります。 WindowsやAndroidなどの騒々しいシステムでは、ウイルスのノイズを検出するのは難しいです。この場合、感染したと見なすことができます。何が起こっているのか確かにわからない限り、絶対に安全であると仮定しないでください。有能なシステム管理者になるには長年の研究と経験が必要であり、Unixシステムをインストールする場合は管理者になることはあなたの責任です。そうでなければ、特にターゲット攻撃から決して安全ではないという事実を受け入れます。

それではルートキットについて話しましょう。それは次のステップであり、あなたが1つを得るなら、あなたは非常に有能な人々のターゲットになる可能性が高いです。実行中のルートキットのほとんどは最近隠されているためです。あなたは決して気づかないかもしれません。運が良ければ、システムがクラッシュして警告を受ける可能性があります。 Unix、Mac OS用のルートキットがあります。

答え2

あなたは1)システムにウイルスがない可能性があり、2)ウイルス対策ソフトウェアがすべての脅威をキャッチできると思うようです。非常に機密性の高い情報があり、ウイルス対策ソフトウェアに依存している場合、またはオペレーティングシステムが他のオペレーティングシステムと同じくらい使用されていない、またはスクリプトキディに脆弱ではないという事実に依存している場合、君がこんなことをしたのは間違ってる

簡単に言えば、GNU/Linux、Solaris、BSD にはウイルスはありません。そして決してそうではありません。通常、ユーザーは管理者権限でメールクライアントを実行することはできません。すべてのVisual BASICスクリプト受信メールメッセージに挿入します。

setuidバイナリをハッシュし、変更を確認し、プログラムやその他のさまざまな指紋を見つけるためのスキャナとツールがあります。アンチウィルスが不足して脅威を見つけることができないと思ったら、実際の脅威が何であるかはまったくわかりません(自己複製ワームを作成するスクリプトキディではなく、データ構造化に専念してユーザーを攻撃するために特別に作成されたツールを構築したがって、どのウイルス対策ソフトウェアもデータベースから指紋を取得できません。

答え3

Androidではウイルスが見つかりますが、FreeBSD、Solaris、Fedora、CentOS、ArchLinux、Ubuntuデスクトップシステムではそれほど多くないのはなぜですか?

ウイルスの拡散にはいくつかの条件が重要です。 IMHO、最も重要なのは感染方法です。

Webサーバーなどのサーバーにはルートツールキットが長く存在していましたが、デスクトップシステムには存在しませんでした。なぜそんなことですか?

サーバーは外部からアクセス可能である必要があるため、既知の脆弱性があると感染する可能性があります。デスクトップシステムでは、外部ユーザーはコードを実行できません。たとえば、脆弱であることが知られているプログラムを使用して操作され、破損し、悪意のある画像を開く可能性のあるトラップに陥りにくく、その場合は権限が制限されます。外部では、使用しているプログラムのバージョンが何であるか、システムで問題が解決したかどうかを確認するのは困難です。サーバーでは、ソフトウェアバージョンは通常外部で検出できます。

デスクトップユーザーは主にリポジトリを使用するため、作成者から合法的に無料でソフトウェアを入手できます。高価なソフトウェアにクラッキングを使う理由はないが、Windowsではソフトウェアが多く広がり、どこから来たのか分からず、責任を負う人もなく、クラッキングツールを使うと文句を言う人もいない。

Androidでは、リポジトリとフリーソフトウェアのアイデアが放棄されました。ソフトウェアを入手できる集中型の信頼できる場所はありませんが、組織化されていない混乱です。どこから来たのか調べられないことが多いです。割れたソフトウェアを使用してお金を節約するという考えは、人々が自分のデバイスにマルウェアを置くのを簡単にします。

答え4

まず、この質問は研究が不足していることを示しています。はい、LinuxやMacなどのUNIXシステムが「ウイルス対策」であるという誤解があります。一部の人々は、これは攻撃に利用可能なWindowsシステムが多いためだと思います。しかし、地球上のサーバーと組み込みデバイスのおそらく90%が何らかの形でLinuxを実行していることを考慮すると、攻撃に使用できるUnix / Linuxシステムが多いことが明らかです。また、サーバーは一般的に貴重な情報と高速インターネット接続を備え、年中無休で運営されるため、貴重な目標となります。 Linuxシステムは常にターゲットとなり、破損していますが、さまざまな理由で破損したWindowsコンピュータの割合がはるかに高いと確信しています。まず、前述したように、Unixシステムは主に権限の処理方法のためにセキュリティが簡単です。私の考えの2番目の要素は、Linuxを使用している人が一般的に多くの情報を持っているので、セキュリティについてよく知っているということです。システムの損傷は、ユーザーがしてはいけないことをしたり、何をすべきかをしないために発生します。 Androidは現在世界で最も人気のあるオペレーティングシステムであるため、セキュリティに敏感なユーザーの割合は必然的に減少します。

Linux の世界では、システムの欠陥ではなく、IT スタッフの怠惰によって損傷が発生することがよくあります。ほとんどの場合、最近の米国政府のハッキングなどの事故は完全に避けられます。 WindowsとAndroidの場合、状況は完全に異なります。 Windowsコミュニティには常にソースコードを確認する何十万もの目がないため、バグや脆弱性は目立たず、組み込みシステムであるAndroidはデスクトップシステムなどのカーネルアップデートを受けません。独自の世界では誰もソースコードを所有していないため、開発者がパッチをリリースするのを待つ必要があります。したがって、脆弱性が発見された場合、マイクロソフトや誰かがそれを修正するまではオープンシーズンと同じです。

Linuxは誰でも無料で利用できるため、組み込みデバイスに電力を供給するためによく使用されます。 AndroidはLinuxカーネルで動いているので、本当にユニークな状況です。また、トロイの木馬やウイルスの拡散を防ぐのに役立つ非常に優れた権限システムを備えていますが、そのシステムは完全に壊れています。アプリは必要以上の権限を要求する傾向があり、人々は次のことを行う傾向があります。 「もちろんです。この懐中電灯にインターネットにアクセスして自分の場所を読む権限を与えます。なぜできないのですか?」

Androidは、携帯電話がPCよりも多くの個人情報を配信する傾向があるため、高い価値のターゲットでもあります。最終的には、携帯電話を常に持ち運び、請求書の支払いに使用し、銀行業務などに使用します。 Androidシステムは技術的にLinuxに基づいていますが、ユーザー空間で実行されている実際のアプリケーションはJavaで書かれていますが、これはまったく異なる話です。

最後に、これまでに起こったすべての悪いことの署名を含む大規模なアンチウイルスデータベースがない理由は(そしてあなたも知らないが)はるかに簡単だからです。サイバースペース内のすべての悪いものを特定して列挙し、ソフトウェアを使用してブラックリストに載せるのではなく、Linuxシステムで許可されています。 AVは問題を解決する非生産的で高価な方法です。これは単なる意見ですが、数十億ドルのウイルス対策ソフトウェア市場がウイルスが多すぎる理由の1つかもしれません。これはビジネスです。

chkrootkitやrkhunterのようなものがありますが、ほとんどの場合、誤検出が発生します。 Linuxでは、システムで何が起こっているのかを確認するのが簡単なので、AVのようなものは必要ありません。不適切なコンテンツを検索するほとんどのプログラムはルートキットを探しています。皮肉なことに、残りは実際にWindowsウイルスを探しています。たとえば、メールサーバーはclamavを実行して、WindowsまたはAndroidクライアントが転送内容に感染しないようにすることができます。携帯電話は最初から常に非常に安全ではなかったことにも言及する価値があります。 GSMは発明以来損傷しており、連邦政府はAppleがiPhoneに「暗号化バックドア」を設置し、犯罪者と警察の両方がISMIキャプチャを介してベースバンドをリモートで操作できるようにしたいと考えています。これらのどれもLinuxのせいではありません。他の人が言ったように、システムは最も弱いリンクと同じくらい安全です。

関連情報