Barrapunto

Todo lo que necesita un archivo ejecutable en windows para que le sistema le permita ejecutarse es una extension .exe Para que un archivo adjunto se ejecute en windows todo lo que requiere es que el usuario pinche sobre él.

En linux necesita que le demos permiso de ejecución, un ejecutable que nos llegue por correo adjunto no se ejecuta a menos que lo guardemos en disco y le demos permisos.

En windows muchos servicios se ejecutan con permisos de sistema, un nivel de ejecución superior al del administrador, con lo que un "codigo malicioso" que adquiera esos permisos no puede ser detenido ni eliminado

En linux no existe ningun permiso de ejecución superior al del administrador y la mayoría de los servicios se ejecutan con permisos de usuario. No hay proceso que sobreviva a un kill -9 de root y cualquier "codigo malicioso" puede ser terminado y eliminado sin contemplaciones.

En windows partes extremadamente vulnerables (ej. internet explorer) son de sistema.

En linux esas mismas partes, siendo más seguras, son procesos de usuario.

En windows, utilidades básicas para la administracion del sistema y la seguridad, como puede ser taskmgr.exe son fácilmente bloquebles por un virus que ha introducido un usuario y que ha adquirido premisos de sistema.

En linux, hay más de un software de monitorización de procesos (ps, top) y solo root puede escribir en ellos.

En windows, un código malicioso puede adquirir permisos superiores a los de los antivirus y demás y hacerlos finalizar, o puede sin permisos espciales mandar una combinacion de teclas a cualuquier software de seguridad que este interpretará como que el usuario a solicitado que el programa finalice.

En linux, un software de segurida instalado por el administrador y ejecutado con sus permisos, solo puede ser terminado por el administrador, un código malicioso necestaría ineludiblemente obtener privilegios de administrador antes de realizar ninguna accion dañina y estos permisos solo los puede obtener a través de alguna vulnerabilidad del sistema.

Windows por defecto te invita a entrar como administrador y a no utilizar los permisos de archivos, siendo necesario un conocimiento y esfuerzo adicional para utilizar estos, siendo posibles si se actiban barbaridades como que un usuario se apropie del disco duro y el administrador no pueda cargar su escritorio.

En la instalacion de linux te exorta a crear un usuario sin privilegios y los permisos de archivo no son opcionales.

Usar windows como usuario no privilegiado es incómodo, cualquier instalacion o acción que requiera permisos de administrador simplemente devuelve un mensaje de error, siendo necesario abrir una sesion de administrador para llevarla a cabo.

Cuando esto ocurre en linux, aparece un mensaje pidiendo la contraseña de root. Se puede usar un linux como usuario sin privilegios con toda comodidad. A la vez, los escritorios de root son espartanos, sin funcionalidades -si eres administrador deberías saber hacerlo- y no invitan a ser utilizado.

En windows, el fabricante toma decisiones que deberían tomar los usuarios. Por ejemplo en xp home, "aparentemente" el administrador no puede desabilitar taskmgr y msconfig, pero lo cierto es que el mecanismo para hacerlo está presente, con lo cual un "código malicioso" puede desactivarlos y el propietario del ordenador no puede volver a activarlos a menos que se ponga a bucear por las pantanosas aguas del registro.

En windows, aplicaciones que deberían estar absolutamente desprovistas de privilegios, como una página web con Visual Basic Script incrustado, puede hacer cosas tan peligrosas como modificar el registro.

Y así ad nauseam