Já ouviu aquela afirmação de que o Linux, na verdade, as distribuições, só é mais seguro que o Windows por ser menos usado e, por tanto, existem poucos vírus?
Como se a mera existência de um número maior de vírus fosse suficiente para, se não acabar, pelo menos tornar uma distribuição tão vulnerável quanto o outro sistema.
Nesse vídeo explico um pouco a razão dessa afirmação estar longe de ser verdade:
A segurança de um software não depende da quantidade de vírus que existe mais sim o quanto o código fonte é revisado e as falhas são corrigidas.
Os vírus para Linux tem aumentado com os anos e as vulnerabilidade tem sido corrigido.
Mais quando se diz que as vulnerabilidade são corrigida e o código revidado a vontade da comunidade isso é preocupante já que a comunidade não esta interessada em revisar código e corrigir vulnerabilidade elas estão preocupada em usar o software e elas nem sabem programar.
Felizmente esse não é o senário do Linux já que tem comunidades voltadas para o desenvolvimento e correção de bugs como a comunidade Debian.
Tem empresas que também tem interesse em tornar o Linux seguro como Canonical e Google.
Mais por outro lado essas comunidade e empresas estão mesmo em comun objetivo de corrigir e revisar código do Linux ou elas só estão focadas em corrigir e revisam os seus próprios produtos e deixam o resto do mundo a sua própria sorte?
O software ser livre não torna ele seguro o trabalho duro suado de revisão e correção é que torna o software seguro.
Mantenha o seu sistema com as atualização de segurança atualizadas para que essas correções seja implementadas assim que estiver disponível.
A licença de uso do software livre é livre então se tem correção de vulnerabilidade é de graça atualizar Você pode ate criar shell script que instala as atualização sem que você tenha que intervir.
Eu criei 2 shell script um para dar apt-get update para mim sempre que eu iniciar o sistema e outro que verifica se tem atualização do kernel sempre que eu faço login e quando tem ele me notifica usando o zenity.
Eu não sei se ele funciona sem ser no Ubuntu e seus sabores:
Esse shell script só é útil se o segundo estiver funcionando.