Welche Auswirkungen hat das Ausführen von Ubuntu unter Windows 7 auf die Sicherheit?

873
EndangeringSpecies

Ich denke an einen Wechsel zu Ubuntu, um das Surfen im Internet sicherer zu machen. Nehmen wir an, ich werde den einfachen Weg gehen und Ubuntu als App in Windows ausführen und dann Firefox darin ausführen. Was wird dies angesichts der aktuellen Bedrohungsumgebung für die Sicherheit tun? ZB zielen die meisten Online-Bedrohungen heutzutage auf Browser und Flash ab (was vermutlich sicher in einer leicht zu löschenden Ubuntu-Umgebung verschachtelt wäre) oder zielen sie auf den Windows-TCP-IP-Stack ab, für den Ubuntu keinen Schutz bietet? Nun, höchstwahrscheinlich wird die obige Frage nicht alle Sicherheitsaspekte dieses Setups abdecken :-), bitte besprechen Sie alle anderen relevanten Themen.

2

2 Antworten auf die Frage

3
Olli

Ein Großteil der Dinge greift Ihr Browser-Zielproblem mit dem Browser oder der API des zugrunde liegenden Betriebssystems an, z. B. Funktionen zum Erstellen von Bildern. Als Sicherheitsmodell gibt es zwei Möglichkeiten der Sicherheit: von Host zu virtuellen Maschinen und von virtuellen Maschinen zu Hosts.

Virtuelle Maschine zum Hosten

Die virtuelle Maschine ist eine Sandbox für das Gastbetriebssystem. Es ist sehr schwer zu brechen, aber nicht unmöglich. Für den gelegentlichen Gebrauch müssen Sie sich überhaupt nicht darum kümmern.

Wenn Ihre virtuelle Maschine von Malware / Viren befallen ist, führt der einfachste Pfad zur Host-Maschine über das Netzwerk. Normalerweise vertraut der Host-Computer dem Datenverkehr von virtuellen Computern, und zum Beispiel Windows-Viren, die aus der Ferne ausnutzbar sind (aber durch Firewall blockiert werden können), hat der virtuelle Computer wesentlich bessere Chancen.

Vom Host zur virtuellen Maschine

Normale Viren versuchen nicht, virtuelle Maschinen zu infizieren. Dies ist jedoch möglich, da das Host-Betriebssystem (in Ihrem Fall Windows) auf virtuelle Maschinen und Festplatten virtueller Maschinen tun kann, was es will.

Sicherheit in Ihrem Fall

Wie bereits erwähnt, sind die meisten Bedrohungen während des normalen Browsens auf Ihren Browser gerichtet. Dazu gehören auch einige Betriebssystemfunktionen wie Zeichnen, Bildrendering, Dateisystemverwaltung usw. In diesem Sinne sind Ubuntu (und Firefox) wesentlich sicherer als Windows (und Internet Explorer). Dies ist nicht unbedingt notwendig, weil es besser ist (sicherer), aber es gibt viel weniger Viren für Linux, da es ein sehr marginales Betriebssystem ist.

Beim Herstellen einer Verbindung zu Ihrer virtuellen Maschine ist es möglich, einen Fehler im Windows TCP / IP-Stack auszunutzen. Dies ist jedoch höchst unwahrscheinlich. Es gibt auch nicht viele (bekannte) Fehler in Windows 7-Netzwerken.

Die Verwendung der virtuellen Maschine für das Surfen im Internet ist eine gute Idee, da Sie beispielsweise Momentaufnahmen nutzen können: Wenn etwas schief geht (und Sie wissen, warum), können Sie die vorherige Momentaufnahme wiederherstellen. Beispielsweise ist die native Windows-Wiederherstellung nicht gut genug, da viele Viren auch ältere Versionen infizieren, da diese innerhalb des Betriebssystems verfügbar sind.

0
bruno077

Keiner.

Die virtuelle Maschine fungiert als Sandbox, sodass keine Bedrohungen die Hostmaschine beschädigen können. Noch sicherer ist das Setup, da Ubuntu in Bezug auf die Sicherheit deutlich besser ist als Windows.

Das ist nicht wahr. Windows funktioniert gut für Sicherheitsfragen. Gleiches gilt für Ubuntu. Der Hauptunterschied zwischen beiden besteht darin, dass für Linux-Systeme weniger Viren vorhanden sind. Die Gründe dafür sind die, die Olli in seiner Antwort angegeben hat. Wenn Sie Ihre Fenster aktualisieren, ist es ziemlich hacksicher. Tatsächlich greifen die meisten Angreifer keine Fenster an, aber Programme, die unter Windows ausgeführt werden, lesen diesen Beitrag: http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap- Sie können MS hassen oder nicht, aber sie leisten gute Ergebnisse, wenn Sie ein sicheres Betriebssystem erhalten. Besonders nach dieser viel Aufmerksamkeit von Hackern. Darokthar vor 13 Jahren 0
Wenn Sie Windows auf dem neuesten Stand halten und Ihr Antivirus-Programm ausgeführt wird, sollten Sie keine Probleme haben. Ich habe nicht gesagt, dass Windows schlecht ist, ich habe nur gesagt, dass Ubuntu sich besser auf die Tatsache bezieht, dass Sie kein Antivirus-Programm benötigen und normalerweise Software von seriösen Quellen wie den offiziellen Repos installieren. Der Root-Zugriff ist mehr isoliert als der Windows-Administrator "Modus usw bruno077 vor 13 Jahren 0
Leider ist Ihre Prämisse falsch. Es sollte als Sandkasten fungieren, aber allzu oft schützt es nicht so, wie es sollte. Rory Alsop vor 13 Jahren 0
@Darokthar - Wenn Sie sagen, dass das Ausführen von Objekten in einer VM einen gewissen Schutz bieten sollte, ist es nicht unbedingt wichtig, ob es sich um Windows, Linux oder etwas anderes in der VM handelt. Die Trennung ist nützlich, ebenso wie die Möglichkeit, die VM herunterzureißen und beim nächsten Mal eine neue zu erstellen, um dauerhafte Probleme zu entfernen. Rory Alsop vor 13 Jahren 0

Verwandte Probleme