Administrace komentářů

Z uživatelského hlediska (=desktop uživatelé) jsou Win10 bezpečnější, než Linux. Mají několik úrovní ochran, což se naučily díky spousty let špatně chovající se uživatelům. Linux je v tomto směru s bezpečností na desktopu velice pozadu a vesměs to reálně není špatné jen kvůli obezřetnějším uživatelům.

Pokud děcka ve win nebudou mít administratora, nemůže nic udělat zásah na systémové úrovni (=přepisovat win, upravovat disky, bootování atd.). Jediné, co útočník může je to samé, jako na linuxu. Tj. může operovat akorát v userspace pod právy přihlášeného uživatele.

Dále samotný AV (Defender), který je součástí Win10, je už celkem na slušné úrovni. Platí ovšem, že neznámé hrozby se rozeznávájí čím dál tím hůře, takže pokud byste chtěl zainvestovat do dalších úrovní ochran, doporučuji ESETa a pohrát si v něm s nastavením HIPS filtru (lze definovat/zakazovat, aby nějaký proces mohl vytvářet jiný proces apod., příkladem budiž to, že lze zakázat, aby třeba Excel spustil nějaké exe, cmd.exe, rundl32.exe, vbscript apod.). Když tedy přijde infiltrovaný dokument a budete mít neposlušné uživatele, tak i když v něm bude červ a všechno možné, nebude jej možné spustit a k infiltraci nedojde.

Pokud bychom chtěli zabřednout do teorií o tom, jak nějaký červ pro win sebou tahá drivery pro ext4 a napadá linux, tak takový bordýlek by musel mít admin práva do těch win, nebo využít nějakou zero-day zranitelnost. Linux byste pak mohl ochránit jedině tak, že byste používal secure boot a šifroval Linux partition třeba pomocí luks.
Bez secure bootu nemá myslím v tomto kontextu smysl ani přemýšlet o šifrování linuxových partition.

Můj názor je, že pokud dodržíte základy bezpečnosti na win (dnešní win10 opravdu nejsou winxp), tak jsou vámi nastíněné obavy zbytečné. Každopádně hraní se meze nekladou a pokud vás tyto bezpečnostní problémy trápí, s chutí do toho, secure boot a luks jsou celkem přívětivé hračky.
Zdar Max