Q&A
なるほどパッケージの管理者の監視があるということですね。詳しくないですが、公開鍵暗号方式だと秘密鍵がばれない限りはsshでの通信が未だにかなり安全性が高いというのはすごいことですよね。
やはり、直接スーパーユーザ?権限でexeを実行してしまえるwindowsって相当セキュリティゆるい(まぁlinuxも狙われにくいだけでゆるいけど)と思いませんか。それとも、exe実行のプロセスはwindows標準機能で常に監視とかされてるんでしょうか。
わからないこと
linuxでリポジトリのパッケージからインストールすると、ウイルスには感染しにくいという記事を読んだのですが、それはなぜですか。windowsでインストールするのと仕組み的にはどう違うのでしょうか。
windowsでソフトウェアがインストールされる際に走っているスレッドやレジストリやレジストラのキーが書き込まれる順番など、できればwindowsのバージョンの差異についても言及しながら教えていただけると幸いです。
回答2件
0
LinuxでOS提供元のリポジトリからだけインストールするのは、Windowsで言うと、WindowsUpdateするだけ、およびMicrosoftの公式サイトからだけインストールするのと同じ事なので、ウイルスに感染したソフトをインストールしてしまうリスクが低いと言うことです。
Linuxでも、個人サイトのリポジトリからインストールするのであれば、Windowsで個人サイトからインストールするのと同じです。
投稿2017/12/23 12:20
編集2017/12/23 13:34
総合スコア86449
0
ベストアンサー
OSでの差異はあるとは思いますが、一番の原因は情報元だと思います。
Windowsの場合は、(一応ストアがありますが)基本はWebサイトや個人のページから.exeファイルをダウンロードしてきて実行します。
それに対して、Linuxのパッケージマネージャーは、ストアのように様々な人がソフト(パッケージ)を投稿する場所からインストールを行います。このストアはある程度の人間が管理をしているので、明らかに怪しいものや信用できないパッケージはアップロードされません。
それでも、Linuxはユーザーリポジトリを使用したり、ソースからビルドすることでWindowsと同じように個人で配布しているパッケージをインストールできます。なので、最低限の注意は必要です。
また、Linuxのパッケージマネージャーは、殆どの場合電子署名に対応しているため、伝達経路の途中で改ざんされていても検知できます。コレも理由の一つかと思われます。
投稿2017/12/23 12:14
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/12/23 13:26