Existuje několik důvodů, proč je systém Windows tak silně nahuštěn antivirovými produkty. (Poukazuji na předpřipravené (OOTB) zkušenosti).
Uživatelé Windows jsou ve výchozím nastavení místní správci, takže jakékoli sociální inženýrství provedené ve Windows může obvykle vést ke spuštění softwaru. Moderní Linux má uživatele nastavené jako lokální uživatelé s nízkými oprávněními. Ke zvýšení oprávnění vyžaduje vaše heslo.
Windows se snažily zjednodušit co nejvíce věcí, včetně zabezpečení a ohlédnutí za svou historií, jejich masakrování (někdo ve Windows Vista?) bezpečnostních kontrol způsobilo, že jejich uživatelská základna byla otupělá neustálým falešným pozitivním hodnocením softwaru. Pověstné "Chcete nainstalovat tento software? OPRAVDU chcete nainstalovat tento software?" vést pouze k proklikům nebo deaktivaci UAC.
Softwarová úložiště vs samostatné instalace:
Linux má softwarová úložiště navždy a poskytují dobrý mechanismus pro instalaci softwaru. Ty jsou obvykle podepsané, schválené, software chráněný společnostmi s rozpočtem na zabezpečení podle standardů pro zabezpečení. (Vím o narušení úložišť v minulosti, ale to je obecně dobré). Uživatelé Windows jsou zvyklí stahovat zdroje odkudkoli a instalovat je do svého systému, ať už nepodepsané nebo nepodepsané.
Uživatelé mají obecně různé smýšlení:
Windows je všestranná platforma pro všechny uživatele. Obecně se snaží řešit problémy každého a přitom OOTB nechrání uživatele tak, jak by měl. To je důvod, proč Microsoft tak tvrdě tlačí na to, aby přinutil každý kus softwaru, aby byl podepsán „důvěryhodným signatářem“. O tom se vede spousta debat, ale obecně je to z hlediska bezpečnosti chytré; Společnost Microsoft má jen shodou okolností záznamy, které zanechávají důvěru žádoucí.
Uživatelé Linuxu jsou obecně techničtí a systémy jsou obvykle serverové systémy. To je důvod, proč software obvykle přichází s GPG klíči a/nebo SHA/MD5 hash pro srovnání, protože to jsou z pohledu správce Linuxu de-facto procesy pro instalaci softwaru. Znám mnoho uživatelů Linuxu, kteří to ignorují, ale zatím jsem neviděl, že by o tom administrátor Windows vůbec přemýšlel.
Takže to přesahuje podíl na trhu.
Rozšíření:
Budu řešit pár věcí z komentářů (které mají platné body.)
Úložiště:
Na základě zkušeností s OOTB mají moderní linuxové distribuce předem podepsané balíčky, které slouží spíše k identifikaci, že balíček s distribucí funguje, ale také představují bezpečnou metodu ověření.
Byly diskutovány další systémy správy balíčků, jako je pip a npm, které jsou nezávislé na samotných distribucích a jsou servery pro instalaci specifických balíčků pro jejich konkrétní programovací jazyk. Lze namítnout, že neexistuje žádný vlastní způsob ověřování na těchto systémech. To je primární, protože Linux má filozofii programů, které dělají jednu konkrétní věc a dělají ji dobře. To je obvykle důvod, proč se používá více nástrojů, jako je použití GPG nebo PGP pro integritu.
Stažení skriptů
cURL | sh bylo zmíněno a skutečně se neliší od kliknutí na .exe po stažení souboru. Je třeba zdůraznit, že cURL je nástroj CLI pro přenos dat. Může provádět ověřování, ale neprovádí ověřování konkrétně.
UAC vs sudo
Nakonec je zde několik věcí o těchto dvou bezpečnostních funkcích.
UAC je schvalovací proces pro instalaci nedůvěryhodného softwaru. Uživatel, který má práva místního správce, dostane jednoduše ano nebo ne (chování lze změnit, ale není výchozí). Stále hledám, zda se toto chování změnilo ve Windows 8+, ale nic jsem na něm neviděl.
Sudo je jemnozrnný systém elevace povolení. Ve výchozím nastavení je to v podstatě totéž jako UAC, ale má více možností konfigurace pro omezení dostupnosti.
Důvod bývá historický. Neexistuje žádný důvod, proč by měl být moderní desktopový Linux zvláště odolnější vůči malwaru ve srovnání s moderním desktopem Windows.
Mezi uživateli stolních počítačů však bylo mnohem více virů pro Windows než Linux, což je způsobeno faktory, jako je počet uživatelů příslušných platforem a také historické slabiny platformy Windows, jako je neustálé spuštění jako správce.
Takže z pohledu trhu je důvodem to, že existuje více zákazníků pro antivirový software pro Windows než pro antivirový software pro Linux, takže v důsledku toho na tento trh půjde více prodejců.
Myslím, že nejdůležitějším faktorem pro virovou infekci desktopového systému Windows je rozhodně kultura a disciplína distribuce a instalace softwaru.
Zatímco průměrný uživatel Linuxu otevře správce balíčků a získá softwarový balíček vytvořený dodavatelem (a v 90 % případů neopustí oficiální repozitář, aby našel software), průměrný uživatel Windows (bez IT) otevře kartu prohlížeče a Google pro „install 7-zip“ nebo dokonce „install file archiver“ a velmi často omylem přejde na webovou stránku plnou malwaru, která je speciálně vytvořena a SEO, aby chytila takový druh uživatelů.
Každý začínající administrátor Windows vám bude vyprávět spoustu příběhů o "ZipViewer.exe" a "ArchiveUnpacker.exe", které byly nalezeny v infikovaném počítači a byly staženy uživatelem. Zkušený uživatel samozřejmě zadá do adresního řádku „7-zip.org“ a stáhne si instalační balíček z důvěryhodného webu, ale to nás jen upozorňuje na skutečnost:absence centrálního úložiště pro software Windows a požadavek na pouhé zapamatování seznamu důvěryhodných webových stránek stále vytváří největší zranitelnost, která byla v historii systému Windows známa.
Znám značné množství lidí, kteří si antivirový software vůbec neinstalují jen proto, že vědí, kde získat originální software a jak nastavit pravidelné zálohování dat.