Ada beberapa alasan mengapa Windows sangat digembungkan dengan produk anti-virus. (Saya menunjuk ke pengalaman out-of-the-box (OOTB)).
Pengguna Windows, secara default, adalah administrator lokal, jadi rekayasa sosial apa pun yang dilakukan di Windows biasanya dapat menyebabkan eksekusi perangkat lunak. Linux modern memiliki pengaturan pengguna sebagai pengguna lokal dengan hak rendah. Ini membutuhkan kata sandi Anda untuk meningkatkan hak istimewa.
Windows mencoba untuk menyederhanakan sebanyak mungkin hal termasuk keamanan dan melihat kembali sejarahnya pembantaian mereka (Windows Vista siapa?) Dari kontrol keamanan membuat basis pengguna mereka mati rasa terhadap kesalahan positif yang konstan tentang perangkat lunak. Pepatah "Apakah Anda ingin menginstal perangkat lunak ini? Apakah Anda BENAR-BENAR ingin menginstal perangkat lunak ini?" mengarah ke klik-tayang atau menonaktifkan UAC.
Repositori perangkat lunak vs pemasangan mandiri:
Linux telah memiliki repositori perangkat lunak selamanya dan menyediakan mekanisme yang baik untuk menginstal perangkat lunak. Ini biasanya ditandatangani, disetujui, perangkat lunak dilindungi oleh perusahaan dengan anggaran keamanan mengikuti standar keamanan. (Saya tahu tentang pelanggaran repositori di masa lalu, tapi ini umumnya bagus). Pengguna Windows terbiasa menarik sumber dari mana saja dan memasang di sistem mereka, tanpa tanda tangan atau tidak.
Pengguna umumnya memiliki pola pikir yang berbeda:
Windows adalah platform serba guna, semua pengguna. Ini biasanya mencoba menyelesaikan masalah semua orang dan dengan demikian, OOTB tidak melindungi pengguna sebagaimana mestinya. Inilah mengapa Microsoft berusaha keras untuk memaksa setiap perangkat lunak untuk ditandatangani oleh "penanda tangan tepercaya". Ada banyak perdebatan mengenai hal ini, tetapi secara umum dari sudut pandang keamanan hal ini cerdas; Microsoft kebetulan memiliki rekam jejak yang meninggalkan kepercayaan yang diinginkan.
Pengguna Linux umumnya teknis dan sistemnya biasanya sistem server. Itu sebabnya perangkat lunak biasanya dilengkapi dengan kunci GPG dan/atau hash SHA/MD5 untuk perbandingan, karena ini dari perspektif administrator Linux, proses de-facto untuk menginstal perangkat lunak. Saya tahu banyak pengguna Linux yang mengabaikan ini, tetapi saya belum pernah melihat administrator Windows memikirkannya.
Jadi itu melampaui pangsa pasar.
Ekspansi:
Saya akan membahas beberapa hal dari komentar (yang memiliki poin valid.)
Repositori:
Dari pengalaman OOTB, distribusi Linux modern memiliki paket yang telah ditandatangani sebelumnya yang lebih untuk mengidentifikasi bahwa sebuah paket berfungsi dengan distribusi, tetapi juga membuktikan metode verifikasi yang aman.
Sistem manajemen paket lainnya telah dibahas seperti pip dan npm yang tidak bergantung pada distribusi itu sendiri dan merupakan server untuk menginstal paket khusus untuk bahasa pemrograman khusus mereka. Dapat dikatakan bahwa tidak ada cara yang melekat untuk verifikasi pada sistem ini. Ini utama karena Linux memiliki filosofi program melakukan satu hal spesifik dan melakukannya dengan baik. Inilah sebabnya mengapa banyak alat digunakan seperti menggunakan GPG atau PGP untuk integritas.
Unduhan Skrip
keriting | sh telah disebutkan dan benar-benar tidak berbeda dengan mengklik .exe setelah Anda mengunduh file. Untuk menunjukkan, cURL adalah alat CLI untuk mentransfer data. Itu dapat melakukan autentikasi, tetapi tidak melakukan verifikasi secara khusus.
UAC vs sudo
Terakhir, berikut adalah beberapa hal tentang kedua fitur keamanan ini.
UAC adalah proses persetujuan untuk penginstalan perangkat lunak yang tidak tepercaya. Seorang pengguna yang memiliki hak administrator lokal mendapat jawaban ya atau tidak (perilaku dapat diubah, tetapi bukan default). Saya masih mencari tahu apakah perilaku ini telah berubah di Windows 8+, tetapi saya belum melihat apa pun di dalamnya.
Sudo adalah sistem elevasi izin berbutir halus. Secara default, ini pada dasarnya sama dengan UAC, tetapi memiliki lebih banyak kemampuan untuk dikonfigurasi untuk membatasi aksesibilitas.
Alasannya cenderung historis. Tidak ada alasan mengapa Linux desktop modern harus lebih tahan terhadap malware jika dibandingkan dengan desktop Windows modern.
Namun ada lebih banyak virus untuk Windows daripada Linux di antara pengguna desktop, yang disebabkan oleh faktor-faktor seperti jumlah pengguna platform masing-masing dan juga kelemahan historis di platform Windows seperti berjalan sebagai administrator sepanjang waktu.
Jadi dari sudut pandang pasar, alasannya adalah karena ada lebih banyak pelanggan untuk perangkat lunak antivirus Windows daripada perangkat lunak antivirus Linux, sehingga lebih banyak vendor yang masuk ke pasar tersebut.
Menurut saya faktor yang paling penting untuk infeksi virus pada sistem Windows desktop adalah budaya dan disiplin distribusi dan pemasangan perangkat lunak.
Sementara rata-rata pengguna Linux membuka pengelola paket dan mendapatkan paket perangkat lunak buatan vendor (dan tidak meninggalkan repositori resmi untuk menemukan perangkat lunak dalam 90% kasus), rata-rata pengguna Windows (non-IT) membuka tab browser, dan Google untuk "menginstal 7-zip" atau bahkan "menginstal pengarsipan file", dan sangat sering secara tidak sengaja menavigasi ke situs web berisi malware, yang dibuat khusus dan di-SEO untuk menangkap pengguna semacam itu.
Setiap administrator Windows pemula akan memberi tahu Anda banyak cerita tentang "ZipViewer.exe" dan "ArchiveUnpacker.exe", yang ditemukan di mesin yang terinfeksi dan diunduh oleh pengguna. Tentu saja, pengguna berpengalaman mengetik "7-zip.org" di bilah alamat, dan mengunduh paket instalasi dari situs web tepercaya, tetapi ini hanya menunjukkan fakta:tidak adanya repositori pusat untuk perangkat lunak Windows dan persyaratan untuk hanya untuk mengingat daftar situs web tepercaya masih menciptakan kerentanan terbesar yang pernah diketahui dalam riwayat windows.
Saya tahu banyak orang, yang tidak memasang perangkat lunak antivirus sama sekali hanya karena mereka tahu di mana mendapatkan perangkat lunak asli dan cara mengonfigurasi pencadangan data reguler.