Tror du fullständigt missförstår vad jag pratar om här. Tittar du bara på lösenord eller UAC så spelar det ingen roll. Då blir det bara en jobbig popup. Ungefär som att ha 25 lås på sin ytterdörr, bara jobbigt att öppna och totalt värdelöst om inbrottstjuven använder bomb eller bazooka.
1: Det som gör Linux säkert är att Linux är kärnan (kernel) och att allt annat är lager ovanpå till skillnad från Windows där drivrutiner, GUI och Windowskärnan är delar av varandra. Bland annat därför man kan installera nya drivrutiner i Linux utan att starta om datorn. Du kan även installera en ny kernel, men måste starta om datorn för att använda den. Samma sak med program. Installerar du en uppdatering till ett program så är den inte aktiv på ett program som redan är startat utan "klonas" vilket kräver att du startar en ny instans av programmet. I Linux kan du byta både WM (fönsterhanterare) och DE (det grafiska utseendet) i princip oberoende av varandra.
2: Den andra delen som gör Linux säkert är att systemet är öppet, dvs jag kan läsa allt i klartext, även programkod. Vilket gör att det går extremt fort att se förändringar och att det i princip finns oändligt med ögon som hela tiden ser buggar och fel. Jag kan alltså alltid se vad ett program gör eftersom det kompileras på min dator, vilket kräver att viruset redan ligger i kernel eller kompilator för att dölja viruskod.
3: Den tredje delen är att man är lat i Linux-världen, det är väldigt sällan ett program "gör något själv" utan man anropar andra program som gör väldigt små steg. vilket i princip innebär att flera program måste skrivas om för att skapa ett virus. Bland annat därför Linux är så smått som det är då man hela tiden har full koll på vad som är installerat och inte och att man bara behöver lägga till sådant som saknas. Även om man tar bort stora delar av eller till viss del förstör /bin /etc /lib /lib64 och /sbin så kommer systemet att fungera på så vis att man fortfarande kan reparera det. Sedan går det oftast fortare att installera om, speciellt om man gör något stort fel, men oftast kan man bara starta från en USB och göra det man gjorde baklänges så försvinner felet.
4: Den fjärde delen är att Linux är byggt från grunden som ett multianvändarsystem där Windows i princip bara har olika användare som i princip bara är olika visuella inställningar för olika användare. Det finns till skillnad från Windows egentligen ingen serverversion av Linux, det finns distar som är "server" men det är i princip en distribution där man har optimerat inställningar och delar för att slippa sätta upp det själv. Installerar du apache II eller open SSH-server i vilken distribution som helst så är det per definition en server.
Sitter jag och redigera en fil och någon annan tar bort den så påverkar det inte mig om jag inte väljer att avsluta utan att spara. Öppnar jag en fil i xed och sedan redigerar den i en tty så får jag en varning om att den är ändrad när jag kommer tillbaka och en fråga om jag vill läsa om den på nytt. Sparar jag filen så måste jag ändå spara den på mitt konto vilket gör att det skulle bli två versioner av den. Ändrar man en allmänt tillgänglig fil som exempelvis /ec/fstab så måste man ändå ha root-behörighet för att kunna göra det. Det är därför man inte redigerar en fil som är publik på en publik plats utan man kopierar den privat först. Hemma spelar det inte så stor roll, men på ett flera tusen användarsystem så...
5: Den femte delen är att man tagit bort / spärrat root-kontot helt och att man spärrar det konto som har sudo-behörighet för extern anslutning. I och med detta krävs det att man är fysiskt vid datorn för att kunna logga in med root-privilegier för att exempelvis kryptera en hårddisk (som ändå kräver att man gör det externt, dvs från en USB-sticka om man inte vill vänta i åratal).
Har man certifikat på den dator man kan logga in på och den dator man kan logga in från, vilket är en metod jag använder så är det omöjligt att logga in eftersom det inte finns något användarnamn eller lösenord att ange. Vilket innebär att man måste ha fysiskt tillgång till båda maskinerna. Skulle man klona maskinen eller flytta en av dom så skulle man få "ny" hårdvara alternativt ny plats vilket skulle göra inloggningen / certifikat ogiltig.
Det är denna del i kombination med del två och till viss del del tre som gör ett operativsystem säkert. Ändrar man något så syns det, och har man för avsikt att dölja det så syns det också, just för att det är dolt.
Det är den sista delen tillsammans med skiten bakom spakarna som gör att en dator kan attackeras. Formaterar du fel hårddisk så har du per definition utfört ett virus. Det är inget magiskt med viruskod, det är bara fel kod vid fel tillfälle.
