作者 主題: [轉貼]Linux與Windows的安全性比較~~GOOD!!~  (閱讀 28526 次)

0 會員 與 1 訪客 正在閱讀本文。

bono

  • 榮譽學長
  • 活潑的大學生
  • ***
  • 文章數: 363
  • 性別: 男
    • 檢視個人資料
來源:資安論壇 :: 觀看文章 - Linux與Windows的安全性比較

Linux與Windows的安全性比較 (1)
作者:技術天地翻譯小組 發文時間:2004.12.03


  安全問題對於IT管理員來說是需要長期關注的。主管們需要一套框架來對作業系統的安全性進行合理的評估,包括:基本安全、網路安全和協定,應用協定、發佈與操作、確信度、可信計算、開放標準。在本文中,我們將按照這七個類別比較微軟Windows和Linux的安全性。最終的定性結論是:目前為止,Linux提供了相對於Windows更好的安全性能,只有一個方面例外(確信度)。

  無論按照什麼標準對Windows和Linux進行評估,都存在一定的問題:每個作業系統都不止一個版本。微軟的作業系統有Windows98、Windows NT、 Windows 2000、 Windows 2003 Server和Windows CE,而Linux的發行版由於內核(基於2.2、2.4、2.6)的不同和套裝軟體的不同也有較大的差異。我們本文所使用的作業系統,都是目前的技術而不是那些"古老"的解決方案。

  用戶需要記住:Linux和Windows在設計上就存在哲學性的區別。Windows作業系統傾向於將更多的功能集成到作業系統內部,並將程式與內核相結合;而Linux不同於Windows,它的內核空間與用戶空間有明顯的界限。根據設計架構的不同,兩者都可以使作業系統更加安全。

  Linux和Windows安全性的基本改變

  對於用戶來說,Linux和Windows的不斷更新引發了兩者之間的競爭。用戶可以有自己喜歡的系統,同時也在關注競爭的發展。微軟的主動性似乎更高一些――這是由於業界"冷嘲熱諷"的"激勵"與Linux的不斷發展。微軟將在下幾個月對Windows安全進行改觀,屆時微軟會發佈Windows XP的Service Pack2。這一服務包增強了Windows的安全性,關閉了原先默認開放的許多服務,也提供了新的補丁管理工具,例如:為了避免受到過多無用的資訊,警告服務和信使服務都被關閉。大多數情況下,關閉這些特性對於增強系統安全性是有好處的,不過很難在安全性與軟體的功能性、靈活性之間作出折衷。

  最顯著的表現是:微軟更加關注改進可用性的同時增強系統的安全性。比如:2003年許多針對微軟的漏洞攻擊程式都使用可執行檔作為電子郵件的附件(例如MyDoom)。Service Pack2包括一個附件執行服務,為Outlook/Exchange、 Windows Messenger和Internet Explorer提供了統一的環境。這樣就能降低用戶運行可執行檔時感染病毒或者蠕蟲的威脅性。另外,禁止資料頁的可執行性也會限制潛在的緩衝區溢出的威脅。不過,微軟在Service Pack2中並沒有修改Windows有問題的架構以及安全傳輸的部分,而是將這部分重擔交給了用戶。

  微軟的重點顯然是支援應用程式的安全性。Service Pack2中增強的許多方面都是以Outlook/Exchange和Internet Explorer作為對象的。例如:Internet Explorer中有一個智慧的MIME類型檢查,會對目標的內容類型進行檢查,用戶可以獲悉該內容中是否存在潛在的有害程式。不過這一軟體是不是能將病毒與同事的電子資料表區分開來呢?

  Service Pack2的另一個新特性是能夠卸載流覽器的多餘插件,這需要終端用戶檢查並判斷需要卸載哪些插件。Outlook/Exchange可以預覽電子郵件消息,因此用戶可以在打開之前就將電子郵件刪除。另一個應用安全的增強,防火牆在網路協定棧之前啟動。對於軟體發展者來說,遠方程序呼叫中許可權的改變,使得安全性差的代碼難以工作正常。

  Service Pack2也為Windows用戶提供了許多華麗的新特性,但是問題仍然存在:這些特性會不會對管理員甚至是終端用戶造成負擔?是不是在增加了Windows作業系統代碼安全性的同時讓系統變得更加複雜?

http://tech.ccidnet.com/pub/article/c1060_a185229_p1.html

Linux與Windows的安全性比較 (2)
作者:技術天地翻譯小組 發文時間:2004.12.03


  開放源代碼、共用源代碼

  Linux和Windows對於代碼透明度這一哲學問題上是完全不同的。Linux符合GNU通用公用許可證,用戶可以拷貝、複製並分發源代碼。Windows使用的是封閉源代碼,因此微軟的安全方法被稱為"通過隱藏來保證安全"。2001年,微軟為了回應客戶與共用源代碼計畫的要求,提供了對Windows源代碼的訪問權。現在,共用源代碼計畫有一百萬的參與者,可以訪問的源代碼包括Windows2000、WindowsXP、Windows Server2003、Windows CE 3.0、Windows CE 、C#/CLI實現和ASP.NET與Visual Studio.NET。共用源代碼計畫許可證的對象包括公司用戶、政府、合作者、學術機構與個人。

  微軟的共用源代碼計畫政策屬於"可看但不可修改",例外的情況是Windows CE共用源代碼許可證計畫。對於公司來說,可以將基於Windows CE的設備和解決方案推向市場。這是微軟共用源代碼計畫下,源設備製造商(OEM)、半導體提供商、系統集成商可以完全訪問Windows CE源代碼的唯一項目。所有許可證持有者都有對源代碼的完全訪問權,當然可以修改代碼,但只有OEM才能發佈對基於WinCE設備的修改。所有其他的共用源代碼許可證持有者,如果要訪問該專案不允許的源代碼,需要向Redmond.Wash的微軟總部請示。

  某些用戶認為共用源代碼計畫對於調試程式會有幫助,微軟要求編譯的時候必須在微軟總部,這不得不說是一個很大的限制。儘管微軟想盡力增加透明,如果無法編譯,就很難確定源代碼在真實的IT環境中是否能正常工作。限制用戶修改並編譯Windows的源代碼,降低了人們訪問Windows共用源代碼並尋找安全漏洞的熱情。

  資料中心和桌面下Linux的安全收益

  在未來的12個月裏,Linux將加強在資料中心的份額,並試圖衝擊微軟在桌面上的壟斷。這很大程度上是受益於Linux2.6版內核的新特性與新功能。有了Linux v2.6,安全框架現在已經模組化了。在這種模型下,Linux內核的所有方面都提供了細粒度的用戶訪問控制,而以前的版本的內核允許超級用戶完全控制。現在的實現仍然支援root完全訪問系統,但完全可以創建一個不遵循該模型的Liinux系統。

  Linux v2.6內核的一個主要變化,就是新增的Linux安全模組(LSM),用戶不需要打內核補丁就能為Linux增加更多的安全機制。新版內核,在LSM上建立了多個訪問控制機制,其中包括美國國安局(NSA)的Securiy Enhanced Linux(SELinux)。由於國安局對作業系統安全與強制訪問控制的興趣,產生了SELinux。國安局的研究人員正在開發Linux的安全模組,可以支援2.6內核的類型加強、基於腳色的訪問控制、多層次安全。SELinux使用了命為"域類型強制"的安全模型,可以將應用程式互相隔離,同時也與基本的作業系統隔離,從而限制入侵後程式或者網路服務造成的影響。

  Linux的2.6內核中已經加入了對SELinux的細粒度布林值標籤的支持,其他的廠商也開始利用國安局的SELinux。例如,Immunix提供了一些列產品,包括StackGuard和子域StackGuard模組,可以配置進程只使用某些系統調用。RedHat聲稱SELinux將在RedHat企業伺服器4.0的安全架構上起重要的作用。

  今天,Linux的內核中已經有一個功能強大、靈活的強制訪問控制子系統。這個系統強制隔離有機密和完整性要求的資料,因此任何潛在的破壞,即時是由超級用戶進程所造成的,都被Linux系統限制起來了。

  Linux v2.6還提供了對加密安全的支援,包括了IPSec使用的加密API。這樣,在網路和存儲加密時就可以使用多種演算法(例如:SHA-1、DES、三重DES、MD4、HMAC、EDE、和Blowfish)。Linux對IPSec IPv4和IPv6協定的支援是一個很大的進步。由於安全抽象到了協定層,用戶程式對潛在攻擊程式的脆弱性有所降低。密碼加密模組目前還不是Linux內核的一部分,如果Linux真的實現了這樣的特性,就可以阻止未簽名的模組被內核訪問。

  現在仍然困擾Windows用戶的一個問題就是緩衝區溢出。Linux用戶從2.6內核開始就會收益於exec-shield補丁。exec-shield可以阻止許多漏洞攻擊程式覆蓋資料結構並向這些結構中插入代碼的企圖。由於不需要重新編譯應用程式就能使exec-shield補丁奏效,實現起來很方便。

  另外,2.6內核中的搶佔式內核,也減少了延遲,使得Linux不但可以應用到資料中心,甚至可以在有軟即時要求的應用程式使用。許多Linux用戶使用的是硬體廠商和系統提供商的不開源的驅動程式(二進位模組)。問題在於:雖然添加這些驅動和模組有用,對於Linux系統並不一定有益。例如,一個未開源的驅動模組有可能控制系統調用並修改系統調用表。2.6的內核提供了特殊的保護措施,可以對限制未開源驅動或者模組對內核的訪問。這一特性增加了穩定性,但從安全角度並沒有增加新的限制,也不能阻止駭客編寫惡意模組。

  許多Linux用戶來說,最有創造性的特性就是用戶模式Linux了(UML),UML是Linux內核的一個補丁,可以允許可執行二進位檔在Linux宿主主機上編譯並運行。使用UML有很多好處,最有用的特性就是虛擬機。由於對UML的操作不會影響宿主主機,可以把它作為測試軟體、運行不穩定發行版、檢查有威脅活動的平臺。UML最終會創建一個安全架構上完全虛擬的環境。

http://tech.ccidnet.com/pub/article/c1060_a185229_p2.html

Linux與Windows的安全性比較 (3)
作者:技術天地翻譯小組 發文時間:2004.12.03


  Linux與Windows安全性能的重要結論

  對作業系統的安全性進行定性分析,很容易包含主觀意見,得到的結論會由於過去和現在的經驗而有很大的不同。本文的目標是給用戶提供一個框架,讓他們更多的理解Windows和Linux的安全性能。下面的分析並不全面,只是終端用戶進行評估的起點。Linux和Windows在技術上不斷進步,究竟哪個系統更安全的結論也會不斷變化。本文分析的結果:Linux提供了比Windows更好的安全特性。

  基本安全

  微軟和Linux都提供了對驗證、訪問控制、記帳/日至、受控的訪問保護實體、加密的支援。不過Linux的表現更好一些,因為Linux還提供了Linux安全模組、SELinux和winbind。Linux用戶不需對內核打補丁就能增加額外的安全機制。

Linux在LSM之上構建了多種訪問控制機制,例如:為應用程式建立了單獨的空間,使它們之間相互分離,也與基本的作業系統隔離,這樣即使應用程式出現了安全問題也不會影響作業系統。Linux的基本安全也可以通過應用程式增強,比如Tripwire(可以定期對系統進行關鍵檔的完整性檢查,如果檔的內容或者屬性有變化就通知系統管理員)。

  Windows的限制在於基本安全是依靠MSCAPI的,在代碼簽名時信任多個密鑰。微軟的模型重點在於可以同時對一個產品使用弱加密或者強加密。儘管模組不是以相同的密鑰進行簽名,MSCAPI卻信任許多根驗證機構,代碼簽名也信任多個密鑰。因此只要有一個密鑰被洩露就會使整個系統異常脆弱。密鑰洩漏的情況:授權的代碼簽名者不小心紕漏了自己的私鑰,或者簽名機構錯誤的簽發了一個證書。這些情況曾經發生,有一次Verisign錯誤的以微軟的名義簽發了兩個證書,並將這些證書的控制權交給了未授權的個人。

  網路安全與協定

  Linux與Windows對網路安全和協定的支援都很不錯。兩者都支持IPSec,這是一個運行於IP層的開放的基於加密的保護方式。IPSec能夠識別終端主機,同時能夠對網路傳輸資料和加密資料的過程中的修改作出判斷。Linux下使用OpenSSH、OpenSSL和OpenLDAP,分別對應微軟系統下閉合源碼的SSH、SSL和LDAP。

  應用安全

  由於微軟IIS和Exchange/Outlook不斷出現的安全問題,Linux顯得更勝一籌。Apache和Postfix都是跨平臺的應用程式,比微軟的相應產品更加安全。由於Linux有內建的防火牆使得其安全性有所增強,Snort也是一個優秀的入侵檢測系統。關於基於x86系統的Linux內核,一個很重要的特性就是IngoMolnar的exec-shield,可以保護系統不受緩衝區或者函數指標溢出的攻擊,從而對那些通過覆蓋資料結果或者插入代碼的攻擊程式有所防護。exec-shield補丁使攻擊者很難實現基於shell-code的攻擊程式,因為exec-shield的實現對於應用程式是透明的,因此不需要應用程式的重新編譯。

  微軟正在大刀闊斧的重新設計產品的安全架構,並為已安裝的系統提供補丁。不過舊版本的Windows產品仍然存在安全問題,這使得任務變得複雜。許多微軟用戶正面臨安全威脅,而補丁在發佈之前必須做好文檔。另外,微軟傾向于將應用程式的資料和程式碼混合在一起,比如ActiveX,這使得系統外的不可信資料也能被使用,甚至是利用不可信資料執行任意代碼。某些情況下,Windows甚至允許外部系統提供資料簽名的代碼,這就意味著本地的系統管理員也不能審查代碼,不過他仍然知道是誰對代碼簽的名。

  在.NET框架下,微軟應用程式的安全性有所改進。當然,對於那些異構平臺,例如Linux、Windows、Unix尤其是建立在Java平臺下的應用程式,微軟的產品是有很大局限性的。

  分發和操作

  關於分發和操作,Linux與微軟的側重點不同,Linux下大部分的管理都通過命令行介面。Linux的發行商也提供了各種安裝和配置工具,例如:up2date、YaST2和Webmin。Bastille Linux是一個支持Red Hat、Debian、Mandrake、SUSE和Turbolinux的加固工具。相比之下,Windows的系統管理員使用簡單易用的GUI工具,配置的時候也很容易出錯誤。儘管一些人認為,一個周之內將任何人都可能成為Windows的系統管理員,問題是他們到底對管理瞭解多少?微軟的安全問題,絕大多數都是由於發佈與操作時的拙劣配置。Windows自帶安裝和配置工具,微軟也為加固網域控制器、架構伺服器、檔伺服器、印表伺服器、IAS伺服器、證書伺服器和堡壘主機提供了嚮導,不過加固架構與加固作業系統還是有區別的。

  確信度

  定義作業系統確信度的標準是公共標準(CC),這是ISO標準(ISO 15408)。關於確信度的等級有一個層次結構 ―― 從EAL1到EAL7。只有在特定的軟體、硬體和系統配置下,公共標準的評估才是有效的。Windows的EAL比Linux要高,達到了EAL4,而Linux目前只達到了EAL3。SUSE正計畫在年底達到EAL4。政府機構大部分都需要CC的確信度。即使只有政府客戶(甚至特指美國國防部)才需要確信度,商業產品滿足這一要求也是一件好事。不過大部分的用戶都不需要達到國防部的標準。

  可信計算

  可信計算是一種架構,可以避免對應用程式的修改,與廠商的通信也是安全的。許多廠商,比如Intel、微軟和IBM,都在歡迎這項新興的技術。目前,這一功能只供展示,現實中並沒有可用的系統,因此Linux和Windows都不能勝任。微軟的可信計算與數字權力管理有關,而開源社區目前沒有可信計算的專案。

  開放標準

  Linux要優於Windows,因為它支持所有的開放標準(儘管Windows也支持許多相同的開放便准,如IPSec、IKE和IPv6,也樂意擴展標準)。對於使用異構系統並有互操作需求的公司,"標準"如果代有私有代碼,就使得對缺陷的檢測和錯誤的修正更困難、耗費的時間也更多。一個例子就是微軟對Kerberos標準協議的擴展。微軟提供了對Kerberos票據的授權功能,儘管Kerberos一開始也是按照這個目的設計的,這一功能卻一直沒有使用。微軟擴展了Kerberos標準,在處理過程中也期望其他程式共用票據的授權資料欄位。因此,微軟的Kerberos版本與標準不能完全交互。IT經理會發現:在一個異構的IT環境中,使用微軟Kerberos會使得整個環境難以管理,它們需要完全的Windows IT架構。

  開源

  如果安全作業系統的標準就是開源,那麼Linux顯然要優於Windows。微軟的共用源代碼計畫就是為了滿足用戶對源代碼的需要。不過,該計畫的大部分內容都是"可看但不可修改"的情況。俄羅斯、英國、中國和北約參與了微軟的政府安全計畫。儘管該計畫的目標是增加透明度和加強合作,如果某組織需要訪問微軟的源代碼,需要遵守各種各樣的要求。例如:並不是所有的Windows源代碼都可以線上查看,因此如果用戶需要編譯並測試應用程式,必須親自訪問微軟的總部。

  推薦

  Linux和Windows的安全性必定會引起持續的爭論,到底是開源的作業系統好,還是封閉源代碼的作業系統好?業界的邏輯是:基於開放標準與開放源代碼的作業系統,能提供更好的互用性,更好的錯誤發現和修正機制,這要比通過隱藏來達到安全的模型優秀。開源也促使Linux的發行提供商對生產過程完全透明。每一步對於用戶來說都是可再現的,因此能夠逐漸的增強安全。而Windows的源代碼並不易獲得,因此不能提供等價的透明。

  Linux提供了至少不遜於Windows的安全性能。Linux系統的安全取決於對Linux發行版的選擇、使用的內核版本、實現與支援系統的IT員工的水準。一旦你選定了產品,實現並維護作業系統的安全就完全依靠IT員工了,你需要對他們進行培訓,讓他們掌握足夠的專業技能,完成分發、管理和故障排除的任務。要讓IT經理和系統管理員明白如何應用這些慣例。

我們推薦各種機構首先瞭解自己的功能需要,然後熟悉一下作業系統關鍵性的安全性能,這樣就能減少使用作業系統的風險,確保一致性。

  如果你正考慮移植到另一個作業系統或者是升級目前的產品,你需要按照安全性能的要求來選擇作業系統的環境。把你的商業需要與對作業系統安全性的理解相結合,就能在實現功能的同時,兼顧一致性與風險最小化。

http://tech.ccidnet.com/pub/article/c1060_a185229_p3.html

Linux與Windows的安全性比較 (4)
作者:技術天地翻譯小組 發文時間:2004.12.03



























表一:Linux和Windows作業系統重要的安全特性
分類 特性 Linux Windows 定性得分
基本安全 驗證、訪問控制加密、記帳/日至 可插入的認證模組、插件模組、Kerberos、PKI、Winbind、 ACLs、 LSM、、SELinux、 受控的訪問保護實體檢測、內核加密 Kerberos、PKI、 訪問控制列表、受控的訪問保護實體檢測、微軟的應用程式加密程式介面。 Linux 更加出色
網路安全與協定 驗證、層、網路層 OpenSSL、Open SSH、OpenLDAP、 IPSec SSL、 SSH、 LDAP、 AD、 IPSec 兩者都很不錯
應用安全 防病毒、 防火牆、 入侵檢測軟體、 Web伺服器、 email、 智慧卡支援 OpenAV、 Panda、 TrendMicro、 內核內建的防火牆功能、 Snort、 Apache、 sendmail、 Postfix、 PKCS 11、 exec-shield McAfee、 Symantec、 Check Point、 IIS、 Exchange/Outlook、 PCKS 11 Linux略勝一籌
分發與操作 安裝、 配置、 加固、 管理、 漏洞掃描器 安裝與配置工具、 Bastille、大部分的管理通過命令行完成、 Nessus、 發行版相關的Up2Date、 YaST、 Webmin Windows自帶的安裝和配置工具、沒有特定的加固工具、 管理GUI、 使用默認安裝的配置。 兩者都很不錯
確信度 常見的公共標準證書、 缺陷處理 Linux達到了 EAL3,有較好的缺陷處理能力 Windows 達到了 EAL4,有較好的缺陷處理能力 Windows更加出色
可信計算 可信平臺的模組、可信計算軟體棧、工具、驗證 由IBM開發的基於可信平臺模組的開源驅動程式、可信計算組的軟體棧可望在2005年推出 下一代安全計算基礎、有可能在2006年的Longhorn中出現。 兩者都不夠出色
開放標準 IPSec、 POSIX、 傳輸層安全、 常見標準 Linux 遵循所有的開放標準 Microsoft也參與了開放標準,但仍有一些私有標準。 Linux更加出色


作者介紹:Stacey Quandt是Quandt Analytics的首席分析員,她的方向是預測使用Linux和開放源代碼技術的IT廠商與企業用戶的市場趨勢。在建立Quandt Analytics之前,她是開放源代碼開發實驗室的首席分析員,也是Forrester Research的業界分析員。在Giga Information Group(Forrester Research的子公司)工作的時候,她創建了術語"開源研究資格",並且為財富1000的客戶提供關於Linux的戰略與戰術諮詢。

Quandt Analytics版權所有,2004

http://tech.ccidnet.com/pub/article/c1060_a185229_p4.html
/___/_/___/_/___/_/___/_/___/_/___/

-=-  Bono   -=-  MCSE & LPIC Tutor -=-
_/___/_/___/_/___/_/___/_/___/_/___/

fish206452

  • 懷疑的國中生
  • **
  • 文章數: 59
    • 檢視個人資料
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #1 於: 2005-03-02 04:42 »
"应用安全"這部分有錯
windows下的防毒軟體比linux的多

因此是windows略胜一筹

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #2 於: 2005-03-02 12:58 »
引述: "fish206452"
"应用安全"這部分有錯
windows下的防毒軟體比linux的多
因此是windows略胜一筹


linux 好像也不大需要防毒軟體 ^_^

我想,是否安全這種事情很難說。通常我認為吵這個沒意義。

==
I am kenduest - 小州

my website: http://kenduest.sayya.org/

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #3 於: 2005-03-02 14:02 »
安全?
看人還是看系統呢?

fish206452

  • 懷疑的國中生
  • **
  • 文章數: 59
    • 檢視個人資料
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #4 於: 2005-03-05 08:46 »
引述: "netman"
安全?
看人還是看系統呢?


看人?
漏洞忘記補的人

windows?不補漏洞就等死吧
Linux?不補漏洞你也是等死吧

看系統?
漏洞一堆,要花時間補
沒有控補漏洞的人,就等死

看錢?
linux下的防毒軟體貴的跟什麼一樣(因為linux對桌上應用不普遍)
雖然有免費C*的
但因為不是商業機構,有新病毒並不會馬上更新


其實我覺得沒有一個作業系統是安全的
除非你能保證你的電腦沒有資料
沒有連接網路

fish206452

  • 懷疑的國中生
  • **
  • 文章數: 59
    • 檢視個人資料
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #5 於: 2005-03-05 08:51 »
引述: "kenduest"


linux 好像也不大需要防毒軟體 ^_^



這絕對是錯的,
我的linux以前就中毒過 :wink:

其實用開放源碼的這種free套件
有漏洞就要補~千萬不能偷懶 8)
因為漏洞很快就會被所有人知道了

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #6 於: 2005-03-05 09:20 »
引述: "fish206452"
引述: "kenduest"


linux 好像也不大需要防毒軟體 ^_^



這絕對是錯的,
我的linux以前就中毒過 :wink:

其實用開放源碼的這種free套件
有漏洞就要補~千萬不能偷懶 8)
因為漏洞很快就會被所有人知道了


中毒和被入侵是不一樣的喔...
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #7 於: 2005-03-05 09:23 »
引述: "fish206452"


看錢?
linux下的防毒軟體貴的跟什麼一樣(因為linux對桌上應用不普遍)
雖然有免費C*的
但因為不是商業機構,有新病毒並不會馬上更新



恕刪.

我用的防毒軟體. Free for home use.
更新速度也蠻快. 當然我沒去管它是不是天天都有新的. 連 Norton 都不會天天有更新病毒 def 檔.
您找不到不代表沒有喔.
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #8 於: 2005-03-05 18:52 »
引述: "fish206452"
其實用開放源碼的這種free套件
有漏洞就要補~千萬不能偷懶 8)
因為漏洞很快就會被所有人知道了

這是一體兩面的:

被知得快, 也意味著補得快.
被知得慢, 也意味著補得慢.

就算你有一個極優秀的系統, 但沒人去管, 一切都是枉然的.
若你拿到一個不怎麼樣的系統, 只要管得人用心, 那就不用擔心甚麼.

fish206452

  • 懷疑的國中生
  • **
  • 文章數: 59
    • 檢視個人資料
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #9 於: 2005-03-07 08:11 »
引述: "phantom"
引述: "fish206452"


看錢?
linux下的防毒軟體貴的跟什麼一樣(因為linux對桌上應用不普遍)
雖然有免費C*的
但因為不是商業機構,有新病毒並不會馬上更新



恕刪.

我用的防毒軟體. Free for home use.
更新速度也蠻快. 當然我沒去管它是不是天天都有新的. 連 Norton 都不會天天有更新病毒 def 檔.
您找不到不代表沒有喔.


相信你的話,我還不如相信較為真實的數據報告
另外,我不是用N牌的...我用Kaspersky,
真的不錯用,(不是打廣告,是我使用的感想)
更新速度超快 .每隔一小時左右都會放出新的病毒更新檔
一天至少放出15次以上更新檔

引用
近日,國際知名安全網Antony Petrakis(www.virus.gr)公佈了該公司於2004年8月10日至25日對全球55款英文防毒軟體的評測結果。

下面是該公司具體評測資訊:
1、測試時間2004年8月10日至25日,
使用的作業系統是:Windows 2000 SP4,硬體操作平臺爲:CELERON 2400 Mhz CPU, 256MB 記憶體。
2、所有測試防毒軟體均使用升級和更新的最終版本,測試過程中使用了軟體最大掃描能力,例如啓發式、全掃描等。
3、測試過程中選擇的76556種病毒樣本,是專業病毒整理的工具VS2000根據Kaspersky、F-Prot、RAV、Nod32、Dr.Web、Sweep、BitDefender、E-Trust和McAfee antivirus反病毒軟體生成的日誌。每種病毒樣本採用了唯一的病毒名稱,這也就意味著最少有一種反病毒軟體檢測樣本時會認爲是一種新病毒。
4、所有病毒樣本全部採用解包並且是唯一病毒樣本。
5、這些病毒樣本使用了特殊程式--Renexts,按照文件大小校驗,確保病毒樣本唯一性、副檔名的正確性。
6、多數僞裝病毒樣本和垃圾文件都已經挑出。
7、PER公司的防毒軟體沒有被測試,因爲該公司沒有提供英文演示版本可供檢測。
8、BOClean、VET、Titan、RisingAV、Ikarus和Freedom公司防毒軟體沒有被測試,因爲這些公司沒有提供演示版本可供檢測。

以下是全球55款英文防毒軟體排名情況:
1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
2. F-Secure 2004 version 4.71.5 - 98.77%
3. Extendia AVK Pro version 11.0.4 - 98.68%
4. AVK version 14.0.7 - 98.50%
5. Kaspersky Personal version 5.0.149 - 97.88%
6. eScan 2003 Virus Control version 2.6.484.8 - 96.75%
7. McAfee version 8.0.41 - 93.59%
8. Norton version 2004 Professional - 93.38%
9. RAV version 8.6.105 - 93.14%
10. F-Prot version 3.15 - 91.85%
11. Command version 4.90 - 91.41%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
15. MKS_VIR 2004 version 2.0 - 89.45%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
18. BullGuard version 4.5 - 87.26%
19. Dr. Web version 4.31b - 85.35%
20. PC-Cillin 2004 version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
22. Sophos Sweep version 3.84 - 81.31%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
25. Vexira version 2.14.00.01 - 79.50%
26. AVG version 7.0.262 - 72.50%
27. Norman version 5.70.14 - 67.72%
28. UNA version 1.83 - 62.85%
29. Solo 2.5 version 2.6.3 - 61.08%
30. ZoneAlarm with VET Antivirus version 5.0.590.015 - 60.82%
31. Fire version 2.7 - 60.52%
32. E-Trust version 6.2.0.28 - 58.48%
33. V-Buster Pro - 57.61%
34. Protector Plus version 7.2.F04 - 51.28%
35. VirScan Plus version 14.091 - 48.36%
36. ClamWin version 0.35 - 48.08%
37. ViRobot Expert version 4.0 - 45.68%
38. MR2S version 1.47 - 44.36%
39. V3Pro 2002 Deluxe version SP2 - 42.33%
40. RHBVS version 4.13.656 - 41.99%
41. Digital Patrol version 5.00.08 - 38.52%
42. Quick Heal version 7.01 - 30.13%
43. Wave version 2.0 - 22.07%
44. TDS version 3.2.0 - 16.67%
45. PestPatrol version 4.4.3.24 - 15.34%
46. A Squared 2 - 15.05%
47. AntiTrojan Shield version 1.4.0.9 - 11.82%
48. PC Door Guard version 3.0.0.14- 11.77%
49. Trojan Hunter version 3.9.807 - 6.76%
50. The Cleaner version 4.1.42.52 - 6.34%
51. Trojan Remover version 6.2.8 - 5.62%
52. Tauscan version 1.6.1024 - 4.82%
53. Hacker Eliminator version 1.2 - 3.38%
54. IP Armor version 5.46.0703 - 2.87%
55. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%

fish206452

  • 懷疑的國中生
  • **
  • 文章數: 59
    • 檢視個人資料
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #10 於: 2005-03-07 08:15 »
引述: "phantom"
引述: "fish206452"
引述: "kenduest"


linux 好像也不大需要防毒軟體 ^_^



這絕對是錯的,
我的linux以前就中毒過 :wink:

其實用開放源碼的這種free套件
有漏洞就要補~千萬不能偷懶 8)
因為漏洞很快就會被所有人知道了


中毒和被入侵是不一樣的喔...
當然不一樣..不然我幹麻換行打

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #11 於: 2005-03-08 16:33 »
引述: "fish206452"
"应用安全"這部分有錯
windows下的防毒軟體比linux的多
因此是windows略胜一筹


詭異的觀點...

舉個例:

OS-A 只支援某種特殊硬體,針對某項任務..它的表現十分優異,不過
因為上面沒有別的廠商推出支援它的安全防護、入侵偵測、防毒防虫
軟體...

所以:OS-A 在 "應用安全" 項目不及格,甚至是零分!

OS-B 支援廣大硬體,可應付多種任務需求,但是:由於廠商太貪圖方
便,漏洞百出..修補又慢..其他廠商見有商機,陸續推出各式各樣的防護
、偵測..軟體..etc..族繁不及備載..共有超過十萬種這類軟體支援...

結論:OS-B 實在太安全了,因為支援軟體太多了,"應用安全" 項目得
          滿分當之無愧。

我是誇大了些、極端了點,不過範例就是要這樣,結果才顯著。

其實很多有經驗的人,都會贊同 "人" 的一環最重要,包括 FBI...

『以 Server 而言』(Desktop 是另外一種狀況)

UN*X 一類如果中毒,因為權限關係,損害應該有限...
如果災情嚴重,該去問問那位 root 老兄...

至於 Desktop?? 都一樣亂,真的沒啥好比嚕。
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

aweisoft

  • 憂鬱的高中生
  • ***
  • 文章數: 157
    • 檢視個人資料
[轉貼]Linux與Windows的安全性比較~~GOOD!!~
« 回覆 #12 於: 2007-09-24 18:59 »
這個沒什麼好爭的吧..................
還是要看用的人
)  8)  8)