Windows がウイルス対策製品でこれほどまでに膨れ上がっているのには、いくつかの理由があります。 (すぐに使える (OOTB) エクスペリエンスを指しています)。
Windows ユーザーはデフォルトでローカル管理者であるため、Windows で行われるソーシャル エンジニアリングは通常、ソフトウェアの実行につながる可能性があります。最新の Linux では、ユーザーは権限の低いローカル ユーザーとして設定されています。権限を昇格するにはパスワードが必要です。
Windows は、セキュリティを含め、可能な限り多くのことを簡素化しようとし、その歴史を振り返ってみると、セキュリティ コントロールの解体 (Windows Vista の誰か?) により、ユーザー ベースはソフトウェアに関する常に誤検知に麻痺したままになりました。 「このソフトウェアをインストールしますか? 本当にこのソフトウェアをインストールしますか?」ということわざ。クリックスルーや UAC の無効化につながります。
ソフトウェア リポジトリとスタンドアロン インストール:
Linux にはずっと前からソフトウェア リポジトリがあり、ソフトウェアをインストールするための優れたメカニズムを提供しています。これらは通常、署名され、承認されたソフトウェアであり、セキュリティ基準に従ってセキュリティの予算を持つ企業によって保護されています。 (過去にリポジトリへの侵害があったことは知っていますが、これは一般的には良いことです)。 Windows ユーザーは、どこからでもソースを取得し、署名の有無にかかわらずシステムにインストールすることに慣れています。
一般に、ユーザーはさまざまな考え方を持っています:
Windows は、万能のすべてのユーザー向けのプラットフォームです。一般に、OOTB はすべての人の問題を解決しようとしますが、そうすることで、OOTB は本来あるべきようにユーザーを保護しません。これが、Microsoft がすべてのソフトウェアに「信頼できる署名者」による署名を強制することを強く求めている理由です。これについては多くの議論がありますが、一般的にセキュリティの観点からは賢明です。マイクロソフトはたまたま、信頼が望まれるほどの実績を残しています。
Linux ユーザーは一般的に技術者であり、システムは通常サーバー システムです。そのため、ソフトウェアには通常、比較のために GPG キーや SHA/MD5 ハッシュが付属しています。これらは Linux 管理者の観点からのものであり、ソフトウェアをインストールするための事実上のプロセスです。私はこれを無視する多くの Linux ユーザーを知っていますが、Windows 管理者がそれについて考えているのを見たことがありません.
そのため、市場シェアを超えています。
拡張:
コメントからいくつかのことを取り上げます (有効な点があります)。
リポジトリ:
OOTB の経験から、最新の Linux ディストリビューションには、パッケージがディストリビューションで動作することを識別するための事前署名済みパッケージがありますが、検証のための安全な方法も証明されています。
ディストリビューション自体に依存せず、特定のプログラミング言語の特定のパッケージをインストールするサーバーである pip や npm など、他のパッケージ管理システムについて説明しました。これらのシステムを検証するための固有の方法はないと主張することができます。 Linux には、プログラムが 1 つの特定のことを実行し、それを適切に実行するという哲学があるため、これが重要です。これが通常、整合性のために GPG や PGP を使用するなど、複数のツールが使用される理由です。
スクリプトのダウンロード
カール | sh が言及されており、ファイルをダウンロードした後に .exe をクリックするのとまったく違いはありません。指摘しておくと、cURL はデータを転送するための CLI ツールです。認証はできますが、特に検証は行いません。
UAC と sudo
最後に、これら 2 つのセキュリティ機能についていくつか説明します。
UAC は、信頼されていないソフトウェアのインストールに対する承認プロセスです。ローカル管理者権限を持つユーザーは、簡単に「はい」または「いいえ」を取得します (動作は変更できますが、デフォルトではありません)。 Windows 8 以降でこの動作が変更されたかどうかをまだ確認していますが、何も見ていません。
Sudo は、きめの細かい権限昇格システムです。デフォルトでは基本的に UAC と同じですが、アクセシビリティを制限するように構成する機能がより多くなっています。
この理由は歴史的な傾向があります。最新の Windows デスクトップと比較して、最新のデスクトップ Linux が特にマルウェアに対する耐性が高くなければならない理由はありません。
ただし、デスクトップ ユーザーの間では、Linux よりも Windows に多くのウイルスが存在しています。これは、それぞれのプラットフォームのユーザー数や、常に管理者として実行しているなど、Windows プラットフォームの歴史的な弱点などの要因によるものです。
したがって、市場の観点からは、Linux アンチウイルス ソフトウェアよりも Windows アンチウイルス ソフトウェアの顧客が多く、その結果、より多くのベンダーがその市場に参入することが理由です。
デスクトップ Windows システムのウイルス感染の最も重要な要因は、間違いなく、ソフトウェアの配布とインストールの文化と規律だと思います。
平均的な Linux ユーザーはパッケージ マネージャーを開いてベンダー製のソフトウェア パッケージを取得しますが (90% の場合、ソフトウェアを見つけるために公式リポジトリを離れません)、平均的な (非 IT 部門の) Windows ユーザーはブラウザーのタブを開き、 Google は「7-zip をインストールする」または「ファイル アーカイバをインストールする」とさえ言い、非常に多くの場合、そのような種類のユーザーを捕まえるために特別に作成され、SEO 処理された、マルウェアを詰め込んだ Web サイトに誤って移動します。
初心者の Windows 管理者なら誰でも、感染したマシンで発見され、ユーザーによってダウンロードされた "ZipViewer.exe" と "ArchiveUnpacker.exe" について多くの話をするでしょう。もちろん、経験豊富なユーザーはアドレス バーに「7-zip.org」と入力し、信頼できる Web サイトからインストール パッケージをダウンロードします。信頼できる Web サイトのリストは、Windows の歴史で知られている最大の脆弱性を依然として作成していることを思い出してください。
元のソフトウェアの入手先と定期的なデータ バックアップの構成方法を知っているというだけの理由で、ウイルス対策ソフトウェアをまったくインストールしない人が相当数いることを私は知っています。