Почему в Windows в обязательном порядке надо использовать антивирус и не нужно этого делать в *nix системах?
Ответ прост – в этих системах разные подходы к обеспечению безопасности.
В Windows доминирует подход «разрешили все, потом что-то ограничили». В *nix используется другой подход – «все запрещено, то что нужно – откроем».
Когда вы работает в свежеустановленной Windows, да еще и с правами администратора, то у вас в системе много мест, которые легко повредить. Понятно, что существуют условности в виде предустановленных политик, которые меняются от дистрибутива к дистрибутиву, понятно, что можно всех пользователей загнать в группу гости и т.д. Речь не об этом. Простой пользователь Windows может нанести системе очень серьезный урон даже не обладая администраторскими правами. А учитывая наличие брешей в системе (хоть и оперативно закрываемых, но кто держит WSUS или Automatic updates включенным?), часто даже администраторскими правами обладать не надо.
В *nix все ровно наоборот. Создаваемый пользователь настолько бесправен, что надо сильно постараться, чтобы как-то навредить системе. Для того, чтобы пользователь мог нанести ощутимый урон системе, его надо или внести в большое количество групп, или сделать суперпользователем. Да, работая под root'ом, можно сильно дров наломать. Система рута не переспрашивает. Сказал том удалить, значит удалить. А то, что это была живая база данных или файловое хранилище, ну так это не проблемы системы, это проблемы пользователя.
Строго говоря, и в Windows, и в *nix можно обеспечить очень высокий уровень безопасности. Для этого есть множество технических и организационных способов. Но уровень безопасности «из коробки» в *nix намного выше, чем в Windows.
Поэтому-то и нет необходимости держать антивирус для *nix систем.
Бонус: статья Криса Касперски о том, как можно жить без антивируса на Windows.
Ответ прост – в этих системах разные подходы к обеспечению безопасности.
В Windows доминирует подход «разрешили все, потом что-то ограничили». В *nix используется другой подход – «все запрещено, то что нужно – откроем».
Когда вы работает в свежеустановленной Windows, да еще и с правами администратора, то у вас в системе много мест, которые легко повредить. Понятно, что существуют условности в виде предустановленных политик, которые меняются от дистрибутива к дистрибутиву, понятно, что можно всех пользователей загнать в группу гости и т.д. Речь не об этом. Простой пользователь Windows может нанести системе очень серьезный урон даже не обладая администраторскими правами. А учитывая наличие брешей в системе (хоть и оперативно закрываемых, но кто держит WSUS или Automatic updates включенным?), часто даже администраторскими правами обладать не надо.
В *nix все ровно наоборот. Создаваемый пользователь настолько бесправен, что надо сильно постараться, чтобы как-то навредить системе. Для того, чтобы пользователь мог нанести ощутимый урон системе, его надо или внести в большое количество групп, или сделать суперпользователем. Да, работая под root'ом, можно сильно дров наломать. Система рута не переспрашивает. Сказал том удалить, значит удалить. А то, что это была живая база данных или файловое хранилище, ну так это не проблемы системы, это проблемы пользователя.
Строго говоря, и в Windows, и в *nix можно обеспечить очень высокий уровень безопасности. Для этого есть множество технических и организационных способов. Но уровень безопасности «из коробки» в *nix намного выше, чем в Windows.
Поэтому-то и нет необходимости держать антивирус для *nix систем.
Бонус: статья Криса Касперски о том, как можно жить без антивируса на Windows.
Комментариев нет:
Отправить комментарий