私は最近、2人の友人間の会話を耳にしたので、この投稿を書いています。後者のオペレーティングシステムはウイルスに耐性があり、マルウェアやルートキットを取得しないため、友人が(malware or rootkits)WindowsからMacまたはLinux(Mac or Linux)に切り替える(friend switch)ことを勧めました。
うーん(Uhhh)、間違っています。完全に間違っています。残念ながら、これを信じて、 Macを購入するか(Mac)Ubuntuをインストールすることで何らかの形で保護できると考える人はたくさんいます。
Linuxの方がもう少し安全であるという事実にはいくつかの真実がありますが、OSXとLinux(OS X and Linux)はどちらもウイルスのシェアを持っています。
また、多くの人がMacでウイルス対策ソフトウェアを実行する必要はないと考えられているため、 (Macs)OS Xでウイルスが広がり始めると、山火事のように広がり、ウイルスに気付くことさえありません。2012年のフラッシュバックウイルスは(Flashback virus in 2012)600,000台以上のマシンに感染し、Appleが適切な修正をリリースするのに数週間/数か月かかりました。
この記事では、Windowsにウイルスが多い理由を調べ、LinuxがWindowsよりも本当に安全であるかどうかとその理由を(Windows)説明(Linux)し(Windows)たいと思います。
マルウェアは多くの場所から発生します
私が人々に最初に説明することは、すべてのオペレーティングシステムがWebおよび電子メールの添付ファイルからのマルウェアまたはウイルスの王子であるということです。
どのOSを使用しているかは関係(t matter)ありません。マルウェアに感染しているサイトにアクセスしたり、悪意のあるリンクをクリックしたり、不明な添付ファイルをダウンロードして開いたりすると、コンピュータが簡単に感染する可能性があります。
残念ながら、これはほとんどの人が自分のコンピュータにマルウェアやウイルスをもたらす方法です。(malware and viruses)OSレベルの(OS level) セキュリティ上の欠陥(security flaw)のために、ウイルスに感染したり、誰かにハッキングされたりすることはそれほど一般的ではありません。
研究者は常にWindows(Windows)、IE、Officeなどのセキュリティホールを見つけていますが、通常、ウイルスが拡散し始める前、または誰かがコンピュータを乗っ取る前に、システムにパッチが適用されます。
Windowsは圧倒的に普及しているオペレーティングシステム(operating system)であるため、デバイスの数が非常に多いため、 (sheer number)Windowsユーザーはより多くのウイルスに感染することになります。Mac(Macs)がかなり売れている今、ウイルスやマルウェアの事件の数も増えています。
OS Xは、本質的に(OS X)Windowsほど安全ではありません。同じことは、本質的にわずかに安全なLinuxには当てはまりません。それについてはさらに詳しく説明します。ただし、Linuxユーザー(Linux user)がウイルスに感染した場合、ほとんどの場合、メールサーバーやWebアプリ(mail server or web app)などのインターネット向けアプリケーションに関連しています。
Linuxユーザーは技術的に精通しています
Linuxを日常的に実行するには、 WindowsやMac(Windows or Mac)のユーザーよりも、単純で単純な(plain and simple)コンピューターについて多くのことを知る必要があります。消費者分野の(consumer arena)Linuxは非常に小さいですが、LinuxはWebサーバーなどのようにバックエンドで巨大です。
驚くべきことは、多くのLinuxサーバーがアンチウイルスを実行していないことです。なんで?それらを維持する人々は彼らが何をしているのかを知っており、サーバーは潜在的な攻撃に対して強化されているからです。
また、 Ubuntu(Ubuntu)をインストールする人は、怪しげなWebサイトにアクセスする(仮想マシンでサイトにアクセスする)か、電子メールから感染した添付ファイルをダウンロードすることで、ウイルスに感染する可能性が低くなります。
このカテゴリの多くの人は、NoScriptのような拡張機能をインストールします。これにより、Webの閲覧中にスクリプトが実行されなくなります。明らかに、セキュリティを確保するためにこれらの長さに行けば、危険にさらされる可能性ははるかに低くなります。
LinuxとWindowsのアクセス許可
Linuxが(Linux)OSXとWindows(OS X and Windows)の両方に勝る大きな利点の1つは、ユーザー権限です。誰かがファイルに「(file “) CuteGirl.jpg.exe」という名前を付けることができ、それをダブルクリックして開くと、ファイルが実行され、コンピュータが感染するなど、 Windowsには多くの厄介な問題があります。この種のハックはLinuxでは実行(Linux)できません。なんで?
Linuxでファイルを実行するには、ファイルを実行可能にする必要があります。つまり、実行するには、権限を具体的に設定する必要があります。Linuxがより安全であるもう1つの理由は、何かを行うためにルートレベルのアクセスが必要なことです。(level access)
ほとんどのLinuxユーザーは通常のアカウントを使用し、システムに特定の変更を加える必要がある場合にのみrootアカウントにログインします。(root account)
Windowsには管理(Administrator)者アカウントと通常のユーザーアカウントもありますが、99%のWindowsユーザーは(Windows)管理者アカウント(Administrator account)を使用してコンピューターにログインするだけなので、通常のアカウントが提供するすべてのセキュリティ上の利点が失われます。Linuxで何かを実行できたとしても、 rootアカウント(root account)にアクセスできない限り、何もできません。
必要な特別な権限とLinux(Linux)での非rootアカウントの使用により、 WindowsやOSX(Windows or OS X)のように実際に広がるウイルスを作成することが非常に困難になります。
Linuxはオープンソース(Open Source)であり、それが重要
Linuxを使用するもう1つの大きな利点は、すべてがオープンソースであることです。あなたはすべてのコードを見ることができるので、 Linuxソフトウェア(Linux software)でウイルスを隠すのは本当に難しいです。誰かがLinux用のプロプライエタリソフトウェアパッケージ(software package)を作成した場合、それが大規模な有名企業からのものでない限り、それは自動的に信頼できないと見なされます。
Linuxを使用しているほとんどの人は、 Linuxディストリビューション(Linux distribution)の公式パッケージリポジトリからソフトウェアをインストール(Linux install)します。Windowsソフトウェア(Windows software)用の公式のMicrosoftリポジトリ(Microsoft repository)はなく、どこにでも存在します。
私のようにいつもコンピューターを使っている人でさえ、合法だと思ったソフトウェアをダウンロードしてインストールしましたが、スパイウェアが隠されてしまいました。私の場合、最初に不明なソフトウェアを仮想マシンにインストールするだけで、VMですべてが正常に実行されたら、メインマシンにインストールします。
OS Xでは、Appleは最近OSに機能を追加し、 MacAppStoreまたは特定されたソフトウェア開発者のセットにないソフトウェアのインストールを防止します。(Mac App store)
手動で設定を変更して、任意のMacソフトウェアをインストールできますが、何でもインストールできる(Mac software)Windowsマシンよりも優れたセキュリティが得られるため、 (Windows machine)Macユーザーが有効にすることをお勧めします。
その他の要因
Linuxでウイルスがそれほど多く見られない理由を決定する要因は他にもいくつかあります。
1.Linuxは異種環境です。(Linux is a heterogeneous environment.)Linuxの使用を考えたことがある場合、おそらく最初にやらなければならないことは、インストールするLinuxディストリビューション(Linux distribution)(フレーバー)を決定することでした。そこには文字通り何千ものLinuxディストリビューション(Linux distribution)があり、それらはすべて異なります。
Linuxカーネル(Linux Kernel)は異なり、それらはすべて異なるパッケージと構成で提供されます。非常に多くの異なる形式のOSがあると、すべてに広がるウイルスを作成するのが難しくなります。これはWindowsには当てはまりません。
2. Linuxには、セキュリティを目的とした特別なコマンドと機能があります。(Linux has special command and functions for security purposes.)Linuxを 学ぶと、 sudoやchroot(sudo or chroot)などの特定のセキュリティ関連タスクを実行できるコマンドについて多くのことを学びます。これらのコマンドにより、Linuxでの特別なタスクの実行がより安全になります。
3.Linuxカーネルは小さいです。(Linux Kernel is smaller.)これはおそらく議論の余地がありますが、パーミッションがチェックされて適用されるOSの領域について話すとき、全体としてLinuxカーネルは(Linux kernel)Windowsカーネル(Windows kernel)よりもはるかに小さいです。よりスリムなカーネルは必ずしも安全性が高いことを意味するわけではありませんが、物事を最小限に抑えるのに間違いなく役立ちます。
4.セキュリティが強化されたLinux。(Security-enhanced Linux.)SELinuxまたはSecurity-enhancedLinux(SELinux or Security-enhanced Linux)と呼ばれる機能を備えたLinuxディストリビュー(Linux)ション がいくつかあります。これは基本的に、より安全にするための一連のカーネル変更です。これは、Red Hat、CentOS、さらにはUbuntuの一部です。
うまくいけば、これらの記事で、 Linuxが(Linux)Windowsよりも安全であると考えられている理由についてもう少し詳しく説明します。それは間違いなくウイルスに強いわけではなく、いつの日か誰もが(day everyone)Linuxをダウンロードして使用し始めると、ハッカーはそこにもウイルスを感染させるための新しく革新的な方法を見つけるでしょう!楽しみ!
Why Does Windows Have More Viruses Than Linux and OS X?
I’m writing this poѕt because I recently overheard a conversation between two friendѕ wherе one recommended that the friend switch from Windows to Mac or Linux becaυѕe the latter opеrating systems are virus-proof and never get malwarе or roоtkits.
Uhhh, wrong. Totally wrong. Unfortunately, there are many people who believe this and think buying a Mac or installing Ubuntu will protect them somehow.
There is some truth to the fact that Linux is a bit more secure, but OS X and Linux both have their share of viruses.
Also, since a lot of people don’t run anti-virus software on their Macs because it’s deemed not necessary, when a virus starts spreading on OS X, it spreads like wildfire and no one even realizes they have a virus. The Flashback virus in 2012 infected over 600,000 machines and took Apple weeks/months to release a proper fix.
In this article, I wanted to go through the reasons why there are more viruses for Windows and explain whether Linux is really more secure than Windows and why.
Malware Comes From Many Places
The first thing that I explain to people is that all operating systems are prince to malware or viruses from the web and from email attachments.
It doesn’t matter which OS you are on, if you visit a malware-infecting site, click on unscrupulous links or download and open unknown attachments, your computer can become easily infected.
Unfortunately, this is how most people end up with malware and viruses on their computer. It’s not as common to get virus or get hacked by someone because of an OS level security flaw.
Researchers are always finding security holes in Windows, IE, Office, etc, but the systems normally get patched up before the virus starts to spread or someone can take over your computer.
Since Windows is by far the most prevalent operating system, just the sheer number of devices ensures that Windows users will end up getting more viruses. Now that Macs are selling pretty well, the number of incidents of viruses and malware has gone up too.
OS X is inherently not any more secure than Windows. The same is not true for Linux, which is inherently slightly more secure. I’ll explain that further down. When a Linux user does get a virus, though, it’s almost always related to an Internet-facing application like a mail server or web app.
Linux Users are Technically Savvy
In order to run Linux on a daily basis, you need to know a lot more about computers than a Windows or Mac user, plain and simple. Even though Linux in the consumer arena is quite small, Linux is huge on the back-end like web servers, etc.
What’s surprising is that a lot of Linux servers don’t run any anti-virus. Why? Because the people who maintain them know what they are doing and the servers are hardened against potential attacks.
People who install Ubuntu also are less likely to get a virus by visiting a shady website (they’ll visit the site in a virtual machine) or downloading an infected attachment from their email.
A lot of people in this category install extensions like NoScript, which prevent any scripts from running while browsing the web. Obviously, if you go to those lengths to ensure your security, you’ll be far less likely to be compromised.
Linux vs Windows Permissions
One huge advantage that Linux has over both OS X and Windows is user privileges. There are lots of annoying issues with Windows like the fact that someone can name a file “CuteGirl.jpg.exe” and when you double-click it to open, the file will be executed and your computer will now be infected. This kind of hack cannot be done in Linux. Why?
In order to execute a file in Linux, you have to make it executable. This means you have to specifically set it permissions in order for it to run. Another reason why Linux is more secure is that you need root level access in order to do anything.
Most Linux users use a normal account and only log into the root account when they need to make specific changes to the system.
Windows also has Administrator and normal user accounts, but 99% of Windows users just log into their computer using the Administrator account, thereby losing all security advantages that the normal account would provide. Even if something manages to run in Linux, it can’t do anything unless it can gain access to the root account.
The special permissions needed and the use of non-root accounts in Linux make it a lot harder to create a virus that will actually spread like it can in Windows or OS X.
Linux is Open Source and That Matters
Another big advantage to using Linux is that everything is open source. You can see all the code and therefore it’s really hard to hide a virus in Linux software. If someone does create a proprietary software package for Linux, it’ll automatically be considered untrustworthy unless it’s coming from a large well-known company.
Most people using Linux install software from the official package repositories of their Linux distribution. There is no official Microsoft repository for Windows software, it exists everywhere and anywhere.
Even someone like me who works with computers all the time, I’ve downloaded and installed a piece of software that I thought was legit, but ended up with some spyware hidden. In my case, I only install unknown software in a virtual machine first and if everything runs fine in the VM, then I install it on my main machine.
On OS X, Apple has recently added a feature to the OS that will prevent installation of any software that is not in the Mac App store or a set of identified software developers.
You can manually change the setting so that you can install any Mac software, but it’s a safeguard that I recommend Mac users enable as it gives you better security than a Windows machine where anything can be installed.
Other Factors
There are a couple of other factors that dictate why you don’t see as many viruses for Linux:
1. Linux is a heterogeneous environment. If you have ever thought about using Linux, the first thing you probably had to do was decide which Linux distribution (flavor) to install. There are literally thousands of Linux distributions out there and they are all different.
The Linux Kernel is different and they all come with different packages and configurations. Having so many different forms of the OS makes it hard to write a virus that will spread through everything. This is not the case with Windows.
2. Linux has special command and functions for security purposes. When you learn Linux, you learn a lot about commands that let you perform certain security related tasks like sudo or chroot. These commands make performing special tasks in Linux more secure.
3. Linux Kernel is smaller. This one can probably be debated, but overall the Linux kernel is a lot smaller than the Windows kernel, when talking about the areas of the OS where permissions are checked and enforced. A smaller leaner kernel doesn’t necessarily mean more secure, but it definitely helps to keep things to a minimum.
4. Security-enhanced Linux. There are some Linux distributions that have a feature called SELinux or Security-enhanced Linux. It’s basically a set of kernel modifications that make it more secure. It’s part of Red Hat, CentOS, and even Ubuntu.
Hopefully, these article gives you a few more details as to why Linux is considered safer than Windows. It’s definitely not virus-proof and if one day everyone starts downloading and using Linux, the hackers will find new and innovative ways to get viruses there too! Enjoy!