1)Windows下都是administrator用戶登錄,病毒可以自由感染系統任何文件;ubuntu下普通用戶不能修改系統文件。
2)Windows用戶很多,研究的人也多,病毒,木馬數量也很多,被攻擊的數量也很多,攻擊Windows終端用戶有很多商業利益,如偷qq號,偷銀行交易密碼等等,有利益驅動研究的人也越多,“成果”也就越多;linux當前還沒有普及所以病毒很少。
二:木馬
同上
三:流氓軟件
同上
四:常見攻擊和入侵
同上,但需要補充壹下,攻擊者通常攻擊兩個方向:
a)終端用戶,偷取個人信息
b)服務器,壹次性獲取巨額利益,比如攻擊銀行IBM AIX / HP-UX 等等大機,目前ubuntu兩者都不算,所以很安全
五:系統設計架構上的差異
1. Win2k沒有棧保護,很容易溢出/Win2k malloc攻擊也沒有加強;WinXP稍有加強,但相對還是容易;Win2003加強了很多,很難攻擊了,現在的芯片也都有棧不可執行保護了,XP sp2以後和2003都利用了此特性,這將很難實施溢出攻擊
2. Linux kernel 2.6以後的版本很多默認開啟了棧保護功能,而起2.4 kernel很久前就有非官方的PAX內核補丁,加強了對抗溢出攻擊,可以說早就達到了2003的標準,kernel 2.6現在的版本都內置了此功能
3. 大的服務器芯片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了芯片+內核的棧不可執行保護機制
4.linux文件系統本身的特性,沒個文件夾、文件都有所有者、所有組、其它用戶,而且對這三者可以分別設置讀、寫、執行的權限,而且在權限的分配和管理上也下了很大的功夫,這樣在以普通用戶登陸的情況下,很難危及到關鍵的系統文件的安全。這些都是windows的文件系統所沒有的特性。Unix權限機制的確是對Windows的先天優勢,但NT4的內核是VMS起來的,也是Unix的壹個分支,安全機制真正用起來也不弱。
關鍵還是它定位為主要是單用戶使用,定位不同。
六:開源
當黑客與工程師同時發現系統的漏洞時,windows封閉源,UBUNTU開源,黑客只是利用漏洞,而工程師在開源情況下可以自己修復漏洞,而在封閉源情下只能等待補丁,UBUNTU公開源有世界各地的愛好者為系統修復,而windows只能等待微軟修復。
七:關於Ubuntu安全性的其它建議
1. 關閉所有對外服務,如ssh
2. 開啟iptables,只讓需要訪問妳的人能連上妳
當黑客與工程師同時發現系統的漏洞時,windows封閉源,UBUNTU開源,黑客只是利用漏洞,而工程師在開源情況下可以自己修復漏洞,而在封閉源情下只能等待補丁,UBUNTU公開源有世界各地的愛好者為系統修復,而windows只能等待微軟修復
大多數黑客(真正的黑客,不是拿著木馬專搞破壞的那種)致力於對操作系統的研究的同時,不遺余力地為操作系統修補漏洞,盡管這些人往往對Windows系統沒有好感,但他們也不吝於為Win做壹些事情,當然他們幹的更多的是為Unix/linux修補漏洞,所以往往Linux系統的漏洞壹經發現,補丁也隨之產生;至於Windows──什麽事情都等工程師的話,龜波氣功都出來了,更別說沖擊波、震蕩波啦。
3.真正直接獲取利益就是攻擊大量的個人用戶和攻擊商用大機獲取數據,前者比較容易實施,後者妳看金融都用IBM AIX/HP-UX ...,都放在內網,想當難攻擊。攻擊在公網的WEB服務器,郵件服務器很難,因為他們只開放了1個對外服務,這時候攻擊的是這個服務,如apache,難度很大,而且管理員不會在上面裝什麽軟件,攻擊途徑也少多了,所以現在的攻擊都轉向了攻擊客戶端,而客戶端自然要大面積撒網,所以攻擊對象就轉向了windows用戶群了。