Có một lầm tưởng rằng Linux không có vi rút. nhưng đối với hầu hết mọi người, đúng là họ không cần phần mềm diệt vi-rút trên Linux. Làm sao cả hai tuyên bố đó đều đúng? Bạn có thực sự cần phần mềm chống vi-rút trên máy Linux của mình không?
Mặc dù đã có những trường hợp như EvilGnome, một phần mềm độc hại gây chú ý vào năm ngoái vì lây nhiễm cho máy tính để bàn Linux, chúng cực kỳ hiếm. Câu trả lời ngắn gọn là nhờ được thiết kế an toàn hơn, bảo trì tốt hơn và nói thật là ít phổ biến hơn, Linux cuối cùng an toàn hơn Windows.
Tuy nhiên, không có câu trả lời đơn giản là có hoặc không cho câu hỏi về tiêu đề của chúng tôi, vì nó phụ thuộc vào người dùng và nhu cầu của họ.
Lập trường chính thức
Khi kiểm tra tài liệu chính thức của Ubuntu, chúng tôi sẽ đến trang này. Điều này giải thích là:
- Tóm tắt về cách các chương trình chống vi-rút hoạt động trên Windows và Mac OS.
- Lời nhắc rằng có phần mềm chống vi-rút cho Linux.
- Giải thích lý do tại sao bạn có thể không cần nó. Lý do?
- Vi rút cho Linux vẫn rất hiếm.
- Một số ý kiến cho rằng đó là do Linux không phổ biến như một giải pháp thay thế.
- Những người khác cho rằng đó là vì Linux an toàn hơn.
Cuối cùng, manh mối về lý do tại sao phần mềm chống vi-rút có thể hữu ích trên Linux. Chúng tôi đã trích xuất phần thú vị.
“Nếu bạn muốn cực kỳ an toàn hoặc để kiểm tra vi-rút trong các tệp mà bạn đang chia sẻ với những người sử dụng Windows và Mac OS , bạn vẫn có thể cài đặt phần mềm chống vi-rút. ”
Bài học thu được :ngay cả khi bạn không cảm thấy ảnh hưởng của nhiễm trùng, PC của bạn có thể là vật mang mầm bệnh.
Cách vi rút tấn công máy tính
Để hiểu tại sao Linux được coi là an toàn, chúng ta phải xem xét các kiểu tấn công độc hại phổ biến nhất có thể nhắm mục tiêu vào máy tính.
- Vi rút và trojan chủ yếu lây lan qua các tệp thực thi bị nhiễm bẩn. Trong hầu hết các trường hợp, người dùng tự tải xuống và chạy các tệp đó, lây nhiễm vào hệ thống của họ mà không nhận ra. Thông thường, các tệp đã tải xuống là từ các nguồn không rõ ràng.
- Giun có thể lây nhiễm vào máy mà không có sự can thiệp của người dùng bằng cách khai thác lỗi trong chương trình cơ sở nhúng của phần mềm và thiết bị.
- Chúng tôi có thể tìm thấy các tập lệnh web trên các trang web mà người dùng độc hại đã quản lý để đưa chúng vào các nội dung hiện có. Họ có thể chuyển hướng người dùng đến các trang web độc hại, gửi bất kỳ thứ gì họ nhập dưới dạng biểu mẫu cho bên thứ ba và khai thác các lỗ hổng bảo mật trong trình duyệt hoặc các tiện ích bổ sung của trình duyệt để lây nhiễm thêm một lượng tải trọng cho PC.
Các công cụ chống vi-rút hoạt động như thế nào?
Các công cụ chống vi-rút bắt đầu như một “trình quét tệp” đơn giản quét bộ nhớ của PC để tìm các tệp độc hại và loại bỏ chúng, sau đó vi-rút trở nên khôn ngoan hơn và bắt đầu đổi tên tệp của chúng.
Các công cụ chống vi-rút đã bắt kịp điều đó và thay vào đó bắt đầu kiểm tra dấu vân tay của tệp - về cơ bản là băm, so sánh chúng với cơ sở dữ liệu trực tuyến về phần mềm độc hại đã biết. Vi rút đã nâng cao vị thế bằng cách học cách ẩn, làm xáo trộn và biến đổi tệp của chúng để tránh bị phát hiện. Và chúng có thể bật lên và lây nhiễm các hệ thống nhanh hơn so với việc một nhà sản xuất chống vi-rút có thể phát hiện ra chúng, cập nhật cơ sở dữ liệu của họ và gửi đến từng máy khách chống vi-rút. Đó là khi Heuristics trở thành một thứ.
“Heuristics” xác định các phương pháp thay vì kiểm tra tệp để tìm các dấu hiệu cho thấy đó là vi-rút, hãy giám sát hành vi của nó. Có phải nó đang cố gắng mở nhanh, chỉnh sửa và đóng hàng chục tệp liên tiếp không? Có phải nó đang cố gắng tải các trọng tải được đặt tên khác nhau trong bộ nhớ và giữ cho chúng thường trú? Nó có đáng ngờ không?
Nếu có, nó sẽ bị cách ly, được chuyển đến một hầm chứa hộp cát và bị hạn chế quyền truy cập trực tiếp vào phần còn lại của các tệp trong hệ thống, không thể chạy và ảnh hưởng đến nội dung của RAM. Đồng thời, phần mềm chống vi-rút tạo chữ ký cho nó và so sánh chúng với cơ sở dữ liệu trực tuyến. Nếu tệp trở nên độc hại và không có kết quả trùng khớp trên cơ sở dữ liệu trực tuyến, tệp sẽ được đăng ký ở đó để những người dùng khác có thể tránh nó trong tương lai trước khi nó lây nhiễm vào máy tính của họ.
Tại sao Linux an toàn theo thiết kế
Lý do chúng tôi giải thích cách thức hoạt động của vi-rút và vi-rút là nó giúp dễ hiểu hơn tại sao Linux được coi là an toàn.
- Hầu hết những người sử dụng Linux không sử dụng các chương trình và trò chơi vi phạm bản quyền có thể được đóng gói với phần mềm độc hại. Họ sử dụng trung tâm phần mềm chính thức của nhà phân phối và có thể là một số kho lưu trữ đáng tin cậy ở trên cùng.
- Hầu hết mọi người không đăng nhập vào máy tính để bàn Linux của họ bằng tài khoản có quyền truy cập root. Do đó, mọi thứ đang chạy trong tài khoản của họ đều phải tuân theo các hạn chế giống nhau. Điều này bao gồm phần mềm độc hại, nhờ những hạn chế đó, không thể lây nhiễm sang các tệp khác hoặc chính hệ điều hành. Ở đây không cần có kho chống vi-rút.
- Hầu hết tất cả các bản phân phối Linux, nhân Linux và phần mềm nổi bật nhất đều được cập nhật thường xuyên. Với mã của họ ở chế độ mở, các lỗ hổng bảo mật được tìm thấy và khắc phục nhanh hơn so với trong thế giới nguồn đóng của Windows và Mac OS.
Yếu tố phổ biến
Linux (dành cho máy tính để bàn) có thể không phải là hệ điều hành phổ biến nhất trên máy tính để bàn, nhưng đó không phải là điều tiêu cực. Thứ nhất, bởi vì sự phổ biến của một hệ điều hành không phải là thước đo chất lượng của nó. Thứ hai, vì điều đó làm cho nó an toàn hơn.
Những người tạo ra phần mềm độc hại thường làm những gì họ làm vì danh tiếng hoặc tiền bạc. Nổi tiếng theo cách hư hỏng đó ở nơi ai đó khao khát được công nhận, ngay cả khi được ví như “kẻ đã phá hủy hàng chục máy tính”. Tiền vì phần mềm độc hại của họ có thể cung cấp cho họ dữ liệu bị đánh cắp, sau đó họ có thể khai thác hoặc bán cho các bên thứ ba.
Do đó, theo quan điểm của họ, sẽ tốt hơn nếu họ nhắm mục tiêu đến các nền tảng phổ biến nhất:tại sao lại dành thời gian tập trung vào Linux, khi Windows hoặc Android sẽ dễ khai thác hơn và tạo ra kết quả tốt hơn?
Vậy tôi có cần phần mềm chống vi-rút trên Linux không?
Chúng tôi sẽ lặp lại quan điểm rằng, trong hầu hết các trường hợp, bạn không cần phải có phần mềm diệt vi-rút trên Linux để sử dụng thường xuyên hàng ngày. Tuy nhiên, bạn cần thận trọng để giữ an toàn cho máy tính của mình và sử dụng các biện pháp bảo vệ khác khỏi các mối đe dọa hiện tại.
- Cập nhật tất cả phần mềm của bạn thường xuyên.
- Sử dụng các tiện ích bổ sung / tiện ích mở rộng an toàn trong trình duyệt của bạn.
- Không cài đặt hoặc chạy "nội dung" mà bạn không tin tưởng. Ngay cả khi ai đó trực tuyến xác nhận cho họ.
Có một số phần mềm chống vi-rút cho Linux nếu bạn thực sự quan tâm. Cài đặt phần mềm chống vi-rút như Clam TK nếu bạn đang chạy một máy chủ có liên hệ với các hệ điều hành khác. Ngay cả khi hệ điều hành bạn chọn an toàn hơn Windows và Mac OS, bạn cũng không muốn hệ điều hành này trở thành "nhà cung cấp dịch vụ" lây nhiễm có thể làm hỏng PC của các liên hệ của bạn.