О безопасности Windows и Linux

Безопасность ОСОпять же, у меня свое особое мнение по вопросам безопасности операционных систем Windows и Linux.

Если очень коротко и грубо сформулировать сам подход работы в этих операционных системах (да не обидятся на меня пользователи Windows), то работа в Windows изначально «затачивалась» под пользователей, у которых нет ни времени, ни желания глубоко изучать и понимать, что они делают, нажимая ту или иную кнопку или щелкая мышкой. Им важен результат.

На меня сразу обидятся и тут же согласятся со мной те, кто эксплуатирует свой автомобиль даже не зная и не понимая, что там находится под капотом. В наше время стремительного развития сферы услуг таких пользователей становиться все больше и больше.

Компьютеры (да и другие гаджеты) не исключение.

Ну а дружественность интерфейса Windows, как я писал в предыдущей статье, делает эту ОС более привлекательной.

Не надо тратить время на изучение какой-то документации, если желаемый результат можно получить, запомнив всего несколько кликов мышки.

То, что можно потерять всю информацию с компьютера или все деньги со своего счета в банке обычно никого не волнует, пока этого не происходит.

Но не будем о грустном. Не все, на самом деле, так плохо.

Я хочу поделиться с вами некоторыми аспектами, которые и определяют безопасность работы в Linux и Windows.

Уровень подготовки

Windows

Как я уже написал выше, не зная и не понимая, что он делает, пользователь довольно быстро и просто может достигнуть желаемого результата.

Все действия по запуску того или иного приложения довольно однотипны. Разница небольшая в мелочах.

Если пользователю необходим минимальный набор приложений таких как, например, Internet Explorer, Одноклассники, ВКонтакте, Солитер и Косынка — это одно.

Проблемы начинаются, когда пользователь считает, что он уже достаточно комфортно чувствует себя в общении с компьютером («продвинутым пользователем») и готов «к постижению новых вершин». Т.е. на что-то большее, чем «листание» котиков ВКонтакте.

По моим наблюдениям, с этого момента пользователь и начинает подвергаться всевозможным опасностям, которыми так изобилует компьютерный мир.

С этого момента «дружественный интерфейс» перестает быть таким дружественным, как казалось раньше.

Почему? Да потому, что этот самый интерфейс начинает задавать вопросы, на которые надо давать ответы.

Хорошо, если этот вопрос простой, типа «Вы действительно хотите установить программу», на который всего два ответа «Да» и «Нет».

Но, в большинстве своем такие «тряпки» изобилуют целым набором вопросов, ответив на которые (как предполагают разработчики программ) пользователь должен сделать осознанный выбор, какие компоненты и в каком виде им нужны, где должны они располагаться и тому подобные «каверзные» вопросы.

Как правило, пользователь вообще не понимает, что от него хотят. Хотя знакомые кнопки «Да» и «Нет» присутствуют со знакомым «до боли» вопросом: «Вы хотите...?».

Что в этом случае происходит, нетрудно догадаться. Конечно хочу.

Далее сценарии могут отличаться кардинально, в зависимости установленных прав пользователю и установленного уровня безопасности в системе.

Если пользователь скачал программу с сайта разработчиков этой программы, то это еще пол беды. В этом случае в довесок к программе инсталлятор может установить на компьютер какой-нибудь ненужный хлам типа очередного браузера, заряженного рекламой, ненужной поисковой системой или какой-нибудь продукт по дополнительной защите компьютера, который через месяц начнет доставать вас уговорами о необходимости приобретения этого продукта за бабки. Но, повторяю, это еще пол беды.

Беда заключается в другом. В нашей непосильной тяге к «халяве».

Зачем покупать программу, если можно скачать взломанный вариант этой программы с торрентов. Тем более что сейчас торрентов развелось как собак. Вот тут (немножко тавтологии) как раз собака и зарыта.

Не думаю, что специалисты, которые взламывают программы и выкладывающие их на торренты все без исключения бессребреники.

Им тоже, как и всем смертным хочется кушать масло с икрой. Поэтому, чаще всего они ставят какую-нибудь безобидную и незаметную для пользователя «закладку», которая позволяет взломщику получать дополнительный доход. В конце концов любой труд должен быть оплачен.

Но это в лучшем случае. В худшем компьютер превращается в тормозного бота или все аккаунты всех ресурсов, которые посещает пользователь будут взломаны. А может и то и другое.

Про спам я вообще молчу. Сейчас он такой изощренный, что только грамотному пользователю под силу определить, фишинг это или нет.

Linux

Изначально Linux (да и Unix_ы) могли установить и работать в нем только опытные пользователи с высоким уровнем подготовки. Даже когда появился графический интерфейс.

В свое время на вопрос неопытного пользователя «Какой Linux лучше установить?», был однозначный ответ: «Тот, который установлен на компьютере ближайшего знакомого гуру». Да и сейчас, как мне кажется, такой ответ еще актуален.

И, хотя сейчас установка Linux не вызывает особых проблем, разобраться с нуля методом тыка практически невозможно.

Да, графический интерфейс без проблем позволит запустить любой браузер или редактор. Но, в остальном без чтения документации будут возникать большие сложности.

Проблем будет меньше у тех, кто может и хочет учиться.

Уровень полномочий

Windows

Большой минус Windows в том, что у учетной записи обычного пользователя (не администратора) ВСЕГДА было слишком полномочий. Я бы сказал Слишком Много.

С одной стороны, это создает комфортную среду работы за компьютером. С другой стороны, подвергает опасности заражения компьютера или уничтожения данных.

Доступ ко всем папкам и файлам, включая системные, обычному пользователю не самый лучший вариант безопасности. Ведь помимо обычного пользователя к этим папкам и файлам открывается доступ вирусам и троянам.

Да, есть от этой гадости защита в виде антивирусных программ, которые позволяют пользователю чувствовать себя более-менее спокойно.

Есть даже бесплатные антивирусные программы, которые и устанавливает у себя пользователь. Причем обладает полной уверенностью, что теперь компьютер защищен от всех угроз.

Но, платные и бесплатные программы тем и отличаются, что, как правило, производитель ПО за платные программы несет ответственность, а за бесплатные нет.

В платных вариантах компьютер защищен намного сильнее. А за это надо платить. А халява внутри нас? А жаба давит. Ну и извечный русский «авось».

Поэтому рано или поздно компьютер будет заражен. В одних случаях пользователь этого может даже не заметить, а в других случаях будут или сильные «тормоза», или вообще «тряпка» с угрозой заплатить бабки, иначе все данные на компьютере будут уничтожены.

Linux

В Linux у обычного пользователя НИКОГДА не было полномочий администратора (root). В Unix_ах администратором является Root.

Учетная запись обычного пользователя — это папка в домашнем каталоге (home). Права на запуск (исполнение) программ ограничивается только этой папкой. К остальным папкам и файлам, необходимым для запуска программ имеет права Только на Чтение или вообще никаких. Т.е. он даже не может войти в ту или иную системную папку или открыть файл на чтение.

Все, что пользователь может это работать с папками и файлами в своей папке в хоум каталоге, имя которой совпадает с именем учетной записи.

Да, можно зайти в систему с учетной записью root и «натворить дел». Но, для этого, с одной стороны, необходимо уверенно работать с командной строкой. Ну а с другой, знать необходимые команды. А для этого, опять же, необходимо читать документацию.

Но под учетной записью root в Linux_ах никто никогда не работает. Уровень полномочий у обычной учетной записи пользователя вполне хватает для решения, практически, любых задач.

Поэтому, даже если написать вирус, его просто невозможно будет запустить по нескольким причинам. Основные причины на мой взгляд две.

Первая, как я уже выше сказал, для выполнения программы, которая «лезет» с систему необходимы права Root.

Ну а вторая, как я уже говорил раньше, это огромнейший «зоопарк» линуксов, у которых есть спои особенности как установки программ, так и их размещения по каталогам.

Поэтому писать вирус под Linux — вещь бессмысленная.

Хотя вирусы под Linux действительно есть. Я парочку сам видел.

Но, чтобы их запустить надо очень постараться. Там целые инструкции из пару десятков пунктов. Примерно такие:

  • зайдите с учетной записью root
  • сделайте файл исполняемым
  • ..............................................

и прочая лабуда в этом духе.

Будут ли вирусы для Linux? Скорее всего будут, когда какой-нибудь дистрибутив Linux_а будет устанавливаться на миллионы компьютеров. А сейчас эта затея как «из пушки по воробьям».

Теперь о поддержке.

С уважением    Олег

Если вам понравилась статья, поделитесь с друзьями:



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

65 + = 70

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.