Rumah > Artikel > Operasi dan penyelenggaraan > Mengapa linux lebih selamat daripada windows?
Enam sebab utama: 1. Apabila Win mengemas kini sistem secara automatik, ia hanya akan menaik taraf komponen yang disediakan secara rasmi oleh Microsoft, manakala sistem kemas kini automatik Linux akan menaik taraf semua perisian dalam sistem (termasuk aplikasi pihak ketiga) di pada masa yang sama ; 5. Seni bina kod sumber terbuka, tanpa sebarang langkah pembaikan tersembunyi 6. Persekitaran sistem yang pelbagai.
Persekitaran pengendalian tutorial ini: sistem linux5.9.8, komputer Dell G3.
Ramai orang tahu bahawa sistem Linux lebih selamat daripada sistem Microsoft Windows. Tetapi kenapa jadi begini? Adakah terdapat kebenaran untuk kenyataan ini? Tetapi hanya sedikit orang yang boleh menjawabnya.
Untuk menjelaskan isu ini, pertama sekali, kita mesti menjelaskan definisi "keselamatan". Malah, kebanyakan orang telah melakukan kesilapan yang sama, iaitu menganggap bahawa produk tertentu lebih selamat secara berasingan.
Sebagai contoh, sistem Linux lebih selamat daripada sistem Microsoft Windows atau, pelayar web Firefox sumber terbuka lebih selamat daripada pelayar Microsoft IE. Tidak, tidak, tidak, anda semua salah, keselamatan tidak khusus untuk produk itu sendiri. Ia adalah sistem berpusatkan pengguna yang lengkap.
Keselamatan merujuk kepada keadaan aktif yang dicapai melalui interaksi yang sesuai antara pengguna dan perisian. Pengurusan tampalan kerentanan hanyalah satu aspek penting dalam sistem ini. Aspek lain yang mungkin lebih penting termasuk: alatan yang betul untuk pengurusan tampalan, tetapan lalai yang mantap, mencapai sistem operasi berbilang lapisan yang selamat dan sentiasa menganggap pengguna sebagai barisan pertahanan pertama dan terakhir untuk konsep reka bentuk keselamatan.
Apabila anda mempunyai idea ini, saya boleh menerangkan kepada anda mengapa, dalam keadaan biasa, pengguna berpengalaman lebih selamat apabila menggunakan sistem Linux berbanding sistem Windows.
Enam sebab mengapa Linux lebih selamat daripada Windows
1 Alat pengurusan patch yang lebih baik:
Dalam sistem Microsoft Windows, program kemas kini automatik hanya akan menaik taraf komponen yang disediakan secara rasmi oleh Microsoft. Aplikasi pihak ketiga tidak akan ditampal. Akibatnya, aplikasi pihak ketiga mungkin membawa banyak risiko keselamatan kepada sistem anda. Adakah anda menggunakan pemain Real? Anda perlu meningkatkannya secara berasingan. Menggunakan Flash? Anda masih perlu meningkatkan secara berasingan. Secara analogi, untuk semua aplikasi pada komputer anda, anda perlu mengemas kini dan menaik taraf setiap perisian secara berasingan secara tetap. Kaedah ini sangat membosankan dan menjengkelkan, dan kebanyakan pengguna dengan cepat melupakan tugas ini.
Dalam sistem Linux, apabila anda mengemas kini sistem secara automatik, ia akan menaik taraf semua perisian dalam sistem pada masa yang sama. Dalam sistem Ubuntu, sebarang produk perisian yang anda muat turun akan muncul dalam gudang program sistem Untuk menaik tarafnya, anda hanya perlu mengklik dengan tetikus. Dalam pengedaran Linux lain, jika perisian yang dimuat turun tidak muncul dalam repositori program sistem, adalah sangat mudah untuk menambahnya. Reka bentuk ini sangat meningkatkan semangat pengguna untuk mengemas kini sistem dalam masa nyata.
2. Tetapan lalai yang lebih mantap:
Sistem Linux sememangnya direka bentuk untuk menjadi sistem pengendalian berbilang pengguna. Oleh itu, walaupun pengguna ingin menyebabkan kerosakan berniat jahat, fail sistem asas masih dilindungi. Jika, dalam keadaan yang sangat malang, mana-mana kod berniat jahat jauh dilaksanakan dalam sistem, bahaya yang dibawanya akan terhad kepada kawasan tempatan yang kecil.
Berbeza dengan sistem Windows XP Microsoft. Di sini, pengguna akan log masuk sebagai pentadbir sistem secara lalai, dan sebarang kerosakan yang berlaku dalam sistem akan cepat merebak ke seluruh sistem. Sistem Windows Vista terkini Microsoft membenarkan pengguna log masuk sebagai pengguna terhad secara lalai, jadi ia lebih selamat sedikit daripada pendahulunya.
3. Reka bentuk modular:
Sistem Linux menggunakan reka bentuk modular. Ini bermakna anda boleh mengalih keluar mana-mana komponen sistem jika ia tidak diperlukan lagi. Satu faedah yang datang daripada ini ialah jika pengguna merasakan bahagian tertentu sistem Linux tidak selamat, dia boleh mengalih keluar komponen ini.
Ini sungguh luar biasa untuk sistem Windows. Sebagai contoh, jika saya merasakan bahawa pelayar web Firefox adalah pautan paling lemah dalam sistem Linux saya, saya boleh memadamkannya sepenuhnya dan menggantikannya dengan pelayar web lain, seperti Opera. Dalam sistem Windows, tidak kira betapa tidak puas hati saya, saya tidak boleh menggantikan pelayar web Internet Explorer Microsoft.
4. Alat pertahanan “serangan sifar hari” yang lebih baik
Walaupun anda boleh memastikan bahawa sistem anda dikemas kini dalam masa nyata, ini tidak bermakna serangan sifar hari merujuk kepada mengeksploitasi kerentanan sebelum pengeluar perisian mengeluarkan patch kemas kini untuk kaedah Serangan melancarkan serangan siber) semakin berleluasa. Selain itu, kajian tinjauan juga menunjukkan bahawa penyerang hanya mengambil masa 6 hari untuk membangunkan kod serangan berniat jahat untuk kelemahan, manakala pengeluar perisian mengambil masa yang lebih lama untuk melancarkan patch Kemas Kini yang sepadan. Oleh itu, strategi keselamatan pintar adalah penting dalam melindungi daripada serangan sifar hari. Sistem Windows XP Microsoft tidak menyediakan mekanisme pertahanan sedemikian. Sistem Vista baharu, dalam keadaan mod dilindungi, walaupun ia mempunyai kesan tertentu, hanya boleh memberikan beberapa perlindungan terhad terhadap serangan terhadap pelayar web Internet Explorer.
Sehubungan itu, tidak kira apa jenis serangan kod kawalan jauh itu, AppArmor atau SELinux boleh memberikan perlindungan terperinci dan menyeluruh untuk sistem. Terdapat semakin banyak pengedaran Linux arus perdana yang menyepadukan AppArmor (contohnya, SuSE, Ubuntu Gutsy) atau SELinux (Fedora, Debian Etch, Yellow Dog) secara lalai dalam sistem. Malah untuk pengedaran lain, pengguna boleh memuat turun dan memasang dua set perisian ini dengan mudah daripada Internet
5. Seni bina kod sumber terbuka:
Dalam sistem Linux, apabila bercakap tentang keselamatan sistem, frasa "apa yang anda lihat adalah apa yang anda dapat" adalah lebih sesuai. Sumber terbuka bermaksud bahawa sebarang kemungkinan kelemahan perisian akan dilihat oleh "pasangan mata yang tidak terkira banyaknya" dan diperbaiki secepat mungkin. Dan yang lebih penting, ini juga bermakna tiada pembetulan tersembunyi di sini. Sebagai pengguna, selagi anda bersedia, anda boleh mengetahui masalah keselamatan dalam sistem anda dan mengambil langkah pencegahan yang sepadan untuk menangani potensi ancaman keselamatan, walaupun kelemahan itu belum ditambal pada masa ini.
Dalam dunia Windows, banyak isu keselamatan dilindungi. Kerentanan perisian yang ditemui dalam Microsoft tidak akan diketahui oleh dunia luar, dan apa yang mereka mahu ialah menampalnya secara senyap dalam pakej kemas kini dan naik taraf seterusnya. Walaupun ini boleh mengurangkan bilangan kelemahan perisian yang didedahkan dan menghalang kelemahan tertentu daripada dieksploitasi secara besar-besaran, ia juga membutakan pengguna. Hasilnya ialah pengguna berkemungkinan tidak menaik taraf sistem secara aktif kerana dia tidak memahami jenis kelemahan yang wujud dalam sistemnya dan bahaya yang disebabkan oleh kelemahan ini Sebaliknya, dia akan menjadi mangsa serangan berniat jahat.
6. Persekitaran sistem yang pelbagai:
Persekitaran sistem Windows boleh dikatakan sama. Konsistensi yang besar ini memudahkan penyerang untuk menulis kod berniat jahat, virus atau sebagainya. Seterusnya, lihat dunia sistem Linux. Di sini, aplikasi boleh menjadi .deb, .rpm, atau kod sumber, dan sebagainya. Perbezaan ini menyukarkan penyerang untuk mendapatkan kesan yang luas pada sistem Linux seperti pada sistem Windows.
Akhir sekali, tetapi yang paling penting, anda mesti sentiasa ingat bahawa keselamatan sistem akhirnya terletak di tangan pengguna. Pengguna yang berpengalaman boleh menggunakan sistem pengendalian Windows 98 dengan selamat, manakala pengguna yang jahil boleh membuat sistem berasaskan OpenBSD penuh dengan lubang. Oleh itu, dalam analisis akhir, bakat adalah teras keselamatan sistem, dan bakat adalah asas kepada segala-galanya. Ingat ini!
Cadangan berkaitan: "Tutorial Video Linux"
Atas ialah kandungan terperinci Mengapa linux lebih selamat daripada windows?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!