Ci sono diversi motivi per cui Windows è così pesantemente gonfiato con prodotti antivirus. (Sto indicando esperienze fuori dagli schemi (OOTB)).
Gli utenti Windows sono, per impostazione predefinita, amministratori locali, quindi qualsiasi ingegneria sociale eseguita su Windows può solitamente portare all'esecuzione di software. Il Linux moderno ha utenti configurati come utenti locali con privilegi limitati. Richiede la tua password per elevare i privilegi.
Windows ha cercato di semplificare quante più cose possibili, inclusa la sicurezza e guardando indietro alla sua storia, il loro massacro (Windows Vista chiunque?) Dei controlli di sicurezza ha lasciato la loro base di utenti insensibile ai continui falsi positivi sul software. Il proverbiale "Vuoi installare questo software? Vuoi DAVVERO installare questo software?" portare solo a click-through o alla disattivazione dell'UAC.
Repository software vs installazioni autonome:
Linux ha da sempre repository di software e fornisce un buon meccanismo per l'installazione del software. Questi sono solitamente firmati, approvati, software protetti da aziende con budget per la sicurezza che seguono gli standard di sicurezza. (Conosco le violazioni ai repository in passato, ma questo è generalmente positivo). Gli utenti Windows sono abituati a prelevare fonti da qualsiasi luogo e installarle sul proprio sistema, non firmate o meno.
Gli utenti generalmente hanno mentalità diverse:
Windows è una piattaforma multiuso e per tutti gli utenti. In genere cerca di risolvere i problemi di tutti e, così facendo, OOTB non protegge l'utente come dovrebbe. Questo è il motivo per cui Microsoft spinge così tanto per costringere ogni pezzo di software a essere firmato da un "firmatario fidato". C'è molto dibattito su questo, ma generalmente dal punto di vista della sicurezza questo è intelligente; Microsoft ha un track record che lascia a desiderare la fiducia.
Gli utenti Linux sono generalmente tecnici e i sistemi sono generalmente sistemi server. Ecco perché il software di solito viene fornito con chiavi GPG e/o hash SHA/MD5 per il confronto, poiché questi sono dal punto di vista dell'amministratore di Linux, processi de facto per l'installazione del software. Conosco molti utenti Linux che lo ignorano, ma devo ancora vedere un amministratore di Windows anche solo pensarci.
Quindi va oltre la quota di mercato.
Espansione:
Affronterò alcune cose dai commenti (che hanno punti validi.)
Repository:
Da un'esperienza OOTB le moderne distribuzioni Linux hanno pacchetti pre-firmati che sono più per identificare che un pacchetto funziona con la distribuzione, ma si rivelano anche un metodo sicuro per la verifica.
Sono stati discussi altri sistemi di gestione dei pacchetti come pip e npm che sono indipendenti dalle distribuzioni stesse e sono server per installare pacchetti specifici per il loro particolare linguaggio di programmazione. Si può sostenere che non esiste un modo intrinseco per la verifica su questi sistemi. Questo è fondamentale perché Linux ha una filosofia di programmi che fanno una cosa specifica e la fanno bene. Questo è in genere il motivo per cui vengono utilizzati più strumenti come l'utilizzo di GPG o PGP per l'integrità.
Download di script
arricciatura | sh è stato menzionato e non sono davvero diversi dal fare clic su un .exe dopo aver scaricato il file. Per sottolineare, cURL è uno strumento CLI per il trasferimento dei dati. Può eseguire l'autenticazione, ma non esegue specificamente la verifica.
UAC vs sudo
Infine, ecco alcune cose su queste due funzioni di sicurezza.
UAC è un processo di approvazione per l'installazione di software non attendibile. Un utente che ha diritti di amministratore locale semplice ottiene un sì o un no (il comportamento può essere modificato, ma non è predefinito). Sto ancora cercando di vedere se questo comportamento è cambiato su Windows 8+, ma non ho visto nulla.
Sudo è un sistema di elevazione delle autorizzazioni a grana fine. Per impostazione predefinita è essenzialmente la stessa cosa dell'UAC, ma ha più possibilità di essere configurato per limitare l'accessibilità.
La ragione di ciò tende ad essere storica. Non c'è motivo per cui un moderno desktop Linux dovrebbe essere particolarmente più resistente ai malware rispetto a un moderno desktop Windows.
Tuttavia, ci sono stati molti più virus per Windows che per Linux tra gli utenti desktop, il che è dovuto a fattori come il numero di utenti delle rispettive piattaforme e anche debolezze storiche nella piattaforma Windows, come l'esecuzione continua come amministratore.
Quindi, dal punto di vista del mercato, il motivo è che ci sono più clienti per il software antivirus per Windows che per il software antivirus per Linux, quindi più fornitori entreranno in quel mercato.
Penso che il fattore più cruciale per l'infezione da virus del sistema desktop Windows sia, sicuramente, la cultura e la disciplina della distribuzione e dell'installazione del software.
Mentre l'utente Linux medio apre il gestore pacchetti e ottiene il pacchetto software creato dal fornitore (e non lascia il repository ufficiale per trovare il software nel 90% dei casi), l'utente Windows medio (non IT) apre la scheda del browser e Google per "installa 7-zip" o anche "installa archiviatore di file" e molto spesso naviga accidentalmente su un sito Web pieno di malware, appositamente creato e ottimizzato per catturare questo tipo di utenti.
Ogni amministratore di Windows principiante ti racconterà molte storie su "ZipViewer.exe" e "ArchiveUnpacker.exe", che è stato trovato nella macchina infetta ed è stato scaricato dall'utente. Naturalmente, l'utente esperto digita "7-zip.org" nella barra degli indirizzi e scarica il pacchetto di installazione dal sito Web attendibile, ma questo ci indica solo un fatto:l'assenza di un repository centrale per il software Windows e l'obbligo di solo per ricordare che l'elenco dei siti Web attendibili crea ancora la più grande vulnerabilità mai conosciuta nella storia di Windows.
Conosco la notevole quantità di persone che non installano alcun software antivirus solo perché sanno dove trovare il software originale e come configurare un regolare backup dei dati.