Który system bezpieczniejszy - Linux czy Windows?


Podatność użytkowników na socjotechnikę

Ryszard Dałkowski: Podatność zwykłych użytkowników na chwyty socjotechniczne jest niezależna od systemu uruchomionego na komputerze. Kluczowy jest natomiast poziom świadomości takiej osoby, który rzeczywiście w wypadku użytkowników systemu Windows może być niższy niż w wypadku użytkownika systemu Linux, zwłaszcza gdy mówimy o osobie, która sama sobie system zainstalowała. Jedynym sposobem walki z takimi atakami jest uświadamianie użytkowników.

Od strony technicznej, jeśli będziemy przestrzegali zasad higieny użytkowania komputera wspomnianych w punkcie 1, uruchamianie złośliwego kodu jest tak samo trudne bądź łatwe w obu systemach.

Zobacz również:

  • Patch Tuesday: łatki dla Windows 10, 8.1 oraz 7

Niska świadomość zagrożeń przeciętnego użytkownika Windows, (a więc - podatność na wyłudzanie informacji czy uruchamianie nieznanych programów) w połączeniu z wyłączaniem wszelkich domyślnych zabezpieczeń systemu oraz ogromną ilością komputerów z Windows sprawiają, że rzeczywiście bardziej widoczne są próby zaatakowania komputerów z Windows niż z systemem Linux.

Windows zachowując kompatybilność wstecz pozwala na przygotowanie jednego rodzaju złośliwego kodu, który może być uruchamiany na każdej wersji. Jeśli dodamy do tego to, że 80% aktualnie używanych na świecie komputerów z Windows ma na pokładzie wersję XP (bez UAC i elevated privileges) każdy skuteczny atak może być zauważony. Mówimy o ponad 400 milionach komputerów!

Mnogość dystrybucji Linuxa wymaga odrębnego ataku na każdą z nich. Nawet jeśli taki atak się powiedzie, to mamy zaatakowanych kilka, może kilkaset komputerów. A na to nikt nie zwróci uwagi. Chociaż ta sytuacja już uległa zmianie i liczba ataków na dystrybucje Linuxa systematycznie wzrasta.

Windows to monokultura

Ryszard Dałkowski: Komputera nie kupujemy po to, żeby uruchomić na nim system operacyjny i go podziwiać. Komputer kupujemy, żeby wykonywać na nim jakieś prace, zadania, korzystać z określonych aplikacji. I tutaj sytuacja się odwraca. Wybierając konkretną dystrybucję systemu Linux, wiążemy się z określonym modelem użytkowania komputera i określonym zbiorem aplikacji.

W wypadku Windows wiążemy się z systemem operacyjnym, do którego mamy praktycznie nieograniczony wybór aplikacji płatnych i bezpłatnych. Na samym portalu SourceForge jest do pobrania ponad 80 tysięcy różnych aplikacji dla Windows dystrybuowanych w modelu open source. Szacuje się, że bezpłatnych aplikacji dla wszystkich wersji Windows powstało już ponad 350 tysięcy.

W wypadku Linuxa, dla każdej dystrybucji potrzebne są inne wersje aplikacji. Ich uaktualnienia również powstają niezależnie. Dotyczy to także łatania błędów czy luk w bezpieczeństwie. Załatanie dziury aplikacji w wersji dla jednej dystrybucji nie oznacza, że w wersji używanej przez nas ta dziura jest lub będzie załatana.

Duże grono użytkowników Windows

Ryszard Dałkowski: Nie da się temu zaprzeczyć - użytkowników Windows jest więcej, a znakomita większość wciąż używa starszych wersji systemu. Każdy udany atak to wiele setek lub tysięcy potencjalnie zagrożonych komputerów. Wszyscy o tym będą pisać.

W celu jak najlepszego zabezpieczenia systemu Microsoft wprowadza dodatkowe zabezpieczenia i programy, których nie znajdziemy w systemach operacyjnych Linux.

Chodzi tutaj o programy wbudowane w system, aktualizowane i rozwijane wraz z nim, bez potrzeby oddzielnej aktualizacji. Należą do nich: Windows Defender, (antyszpiegowski "pies wartowniczy"), Kontrola rodzicielska, narzędzie którego nie ma w dystrybucjach Linuxa, pakiet ochronny Microsoft Security Essentials, jak również Zasady Sterowania Aplikacjami (Applocker - kontrola aplikacji dostępnych dla użytkownika) i BitLocker, czyli szyfrowanie dysku.