За съжаление ще трябва да започнем от много по-назад за да стигнем то това на екрана.
1. "Computer - protected". Това какво ли означава? От кого е защитен компютъра, като той физически се намира у вас? Предполагам, че имат идея че се следи активността на програмите и всеки опит да бъде подменено някакво .exe ще бъде пресечен. Тоест вируса няма да може да зарази изпълнима програма.
Е питам аз "Защо ти е това в линукс?" Там за ВСЕКИ ЕДИН ФАЙЛ или директория можеш да зададеш група от параметри. Грубо казано имаш 3 групи потребители и 3 права за достъп за всяка от тях. Първата е собственика на файла, втората е групата от потребители в която "членува" собственика, и третата е "всички останали". Правата са "четене, запис и изпълнение". Ако лишиш от всички права групата "всички останали", то те дори няма да могат да видят файла, какво остава да го достъпят. Ако за дадения потребител не е дадено право "запис", то той може само да гледа файла, но нищо повече. Ако не му е дадено право за стартиране, то може да изтрие файла, но не и да го стартира.
Всичко това не се отнася за root-а. Той може ВСИЧКО. И това е големия проблем в сигурността, когато човек идва от windows. Свикнал с безкрайните си права там, като дойде на линукс просто не разбира защо не бива да работи като root и сваля сигурността на системата до нула.
Влизаш в линукс като потребител с внимателно подбрани права какво може и какво не може да прави и самата ОС няма да ти даде нито да прочетеш, нито да изтриеш, нито да промениш, нито да стартираш нещо, ако това не ти е разрешено. Това се отнася както за потребителите, така и за програмите - всяка от тях трябва да предостави "документи за самоличност" на ОС, в които е записано какво може да прави и къде може да го прави.
Това на практика елиминира всякаква възможност някой да пипа по чужди документи и файлове. Но за тази цел се изисква божеството наречено root да създаде правила и на всеки да дава толкова правомощия, колкото са необходими за работата на всеки. Нищо повече - само това което е нужно. И това просто няма как да се автоматизира, без да се компрометира сигурността.
2. "web and email - protected". Приемам, че това означава че програмата ще следи трафика и пощата ти и ще ти помага да не се натикваш в места където може да те лъжат и че в пощата ти няма да дойдат "лоши" .EXE-та.
В линукс няма понятие .exe. Файла трябва да има permision за изпълнение. Просто записване на файла на диска не го прави изпълним. Дори и в него да има изпълними от процесора команди или shell скрипт, то той няма да може да се изпълни докато някой не разреши. А за да разреши, божеството root трябва да му е дало право да го прави. Ако ти като root дадеш право на браузъра или на мейл клиента от твое име да разрешава файловете да бъдат маркирани като "изпълними"... кой е виновен питам аз? Как да направя така че браузъра или мейл клиента да правят или не правят нещо - ми чете се документацията, форумите, рови се в нета.
И още - не те ли притеснява че някаква програма ти рови в мейлите и следи къде ходиш?
Някакви си румънци по спомен са собственици на AVG...
3. Защита от хакерски атаки... тук нещата са доста по-дълги за обяснение. Системата за създаване на връзка в нета е следната - някой от голямата злобна мрежа звъни на звънеца на адрес "192.168.1.54" апартамент ("порт" на комп. език) "1275". За да влезе, някой отвътре трябва да "отговори по домофона". И този някой трябва да разбере езика на който му говори звънящия. Колкото и да звъниш на звънците, ако няма някой от другата страна който да ти отговори, ще си стоиш отвън.
В windows има стотици апартаменти, в които стоят разни сървиси, които чакат някой да звънне. Кой ги е назначавал, какви точно инструкции им е дал на кого да отварят - това знае само Microsoft и съответните автори на програмите. И лошите хакери намират някой пазач, някоя чистачка или водопроводчик дето си пада по порно с козички примерно, и възползвайки се от слабостите му успяват да влезнат.
При Линукс нещата са малко по-различни. Огромна част от приложенията са с отворен код, и ако има някакъв "извратеняк" между тях, то това се вижда лесно и се разчува много бързо. Отгоре на това както казах по-горе всяка чистачка и водопроводчик имат точно определени разрешения да влизат във и да чистят само определени помещения, така че дори и да отворят и хакера да им вземе картата за достъп, той ще може да стигне само до там, до където е разрешено на чистачката. Не е като в windows-а, където всеки метач на двора има ключ за кабинета на шефа и за касата на счетоводителя. Да, в линукс божеството root може да даде право на чистачката да бърше лавиците в сейфа и трезора, но в такъв случай кой е виновен, че хакерите са омели парите? Ако й беше дал ключ само за кенефа това нямаше да стане.
4. Privacy... мисля че горе-долу ти е ясно вече. Имаш си папка, в която си държиш нещата. Ти като owner имаш право да четеш, записваш и изпълняваш нещата там. Групата "семейство" има право само да чете (а може и да няма право - ти и божеството root имате властта да давате или отказвате тези привилегии). Всички други нямат никакви права, те не могат да видят папката и файловете в нея. И това е заложено в ядрото на самата ОС, нищо не можеш да направиш. Нищо и не ти трябва допълнително за да имаш тази функционалност и защита.
Последното ... нямам идея какво е.
Накратко - антивирусна в линукс първо е проблем в сигурността, защото тя за да може да работи, трябва да има неприемливи за сигурността на системата привилегии. Точно като нощен пазач, който за да си изпълнява функцията трябва да има кодовете за всички аларми и ключове всички стаи, включително и за "светая светих" - ядрото на ОС. Пробив в антивирусната ще доведе до пълен и неограничен контрол над системата - това което правят вирусите в windows. Защо ти трябва тогава системата за сигурност, която ти дава ядрото на линукса и е същността поради която минаваш на линукс?
За firewall - там също имаш абсолютно пълен контрол над всеки един порт, на начина за комуникация по него. Разгледай малко какво е iptables. Тя идва към почти всяка дистрибуция, но идва ненастроена - разрешава май че всичко. Изключително мощен инструмент, с който можеш да ограничиш комуникацията с външния свят. Но за да можеш правилно да го конфигурираш ти трябват познания как комуникират приложенията с нета.
Пак стигаме до обяснението ми със звънците и домофоните - в линукс по дифолт има много малко неща, дет ще отговорят на повикване отвън. Но това е допълнителен инструмент с който можеш да ограничиш и подсигуриш всякакви опити някой да "слухти" около машината ти. Правилно конфигурирана тази система е непробиваема. Под "правилно" разбирай "параноично" - отказва всичко освен това което изрично не си разрешил. Щото е много лесно да пишеш "allow all" и да си свиркаш, ма тогава все едно я нямаш тая система ...
Windows също така има много подобна система, обаче съм сигурен че 90% от потребителите изобщо не са стигали до тоя екран, или ако са стигали нищо не са пипали там:
А това е една не чак толкова лоша система, с която можете да защитите windows машината си на добро ниво.