Vì sao xài Linux thì không sợ virus?
Một số người nói rằng Linux không có virus chỉ bởi vì nó không phổ biến như Windows. Theo mình là những bạn nói như vậy hầu hết đều chưa xài Linux bao giờ, hoặc mới chỉ nhìn sơ sơ bề nổi thôi mà chưa thấu hiểu thực sự nó. Tại sao Mac cũng có ít người dùng hơn so với Windows, nhưng nó lại có một ổ các malware? Mặt khác, Linux được sử dụng chủ yếu trong các máy chủ, tin tặc lẽ ra phải tấn công chúng chứ? Nhưng tại sao họ không làm vậy? Bởi vì 5 lý do sau đây:
I. Linux là Hệ điều hành Mã nguồn mở:
Vì mã nguồn của nó có thể được nhìn thấy một cách công khai, tin tặc sẽ khó lòng mà nhét thêm các đoạn mã độc vào hệ điều hành này. Bên cạnh đó, tất cả các lỗ hổng bảo mật của Linux đều được vá với tốc độ nhanh như ánh sáng, bởi chính nhà phân phối và cộng đồng những người sử dụng Linux. Vậy virus sẽ vào như thế nào đây?
II. Phân quyền tài khoản nghiêm ngặt:
Trên Windows, chúng ta rất dễ truy cập vào phân vùng hệ thống vì người ta thường sử dụng tài khoản Administrator. Ngay cả khi chúng ta không có một tài khoản quản trị, nhiều công cụ như PCHunter hoặc PowerTool vẫn cho phép ta truy cập vào các thư mục khắt khe nhất. Với những công cụ này, chỉ mất một cú nhấp chuột duy nhất để xóa đi thư mục Windows. Mật khẩu của tài khoản Administrator cũng có thể được reset rất dễ dàng với một số công cụ nhỏ trong Hirens' Boot CD. Mặc dù Microsoft đã cung cấp User Account Control để ngăn chặn truy cập trái phép vào phân vùng hệ thống, nhưng thật đáng buồn, hầu hết người dùng Windows lại tắt nó đi! Vì vậy, lây nhiễm hệ thống Windows không phải là vấn đề khó khăn cho các phần mềm độc hại.
I. Linux là Hệ điều hành Mã nguồn mở:
Vì mã nguồn của nó có thể được nhìn thấy một cách công khai, tin tặc sẽ khó lòng mà nhét thêm các đoạn mã độc vào hệ điều hành này. Bên cạnh đó, tất cả các lỗ hổng bảo mật của Linux đều được vá với tốc độ nhanh như ánh sáng, bởi chính nhà phân phối và cộng đồng những người sử dụng Linux. Vậy virus sẽ vào như thế nào đây?
II. Phân quyền tài khoản nghiêm ngặt:
Trên Windows, chúng ta rất dễ truy cập vào phân vùng hệ thống vì người ta thường sử dụng tài khoản Administrator. Ngay cả khi chúng ta không có một tài khoản quản trị, nhiều công cụ như PCHunter hoặc PowerTool vẫn cho phép ta truy cập vào các thư mục khắt khe nhất. Với những công cụ này, chỉ mất một cú nhấp chuột duy nhất để xóa đi thư mục Windows. Mật khẩu của tài khoản Administrator cũng có thể được reset rất dễ dàng với một số công cụ nhỏ trong Hirens' Boot CD. Mặc dù Microsoft đã cung cấp User Account Control để ngăn chặn truy cập trái phép vào phân vùng hệ thống, nhưng thật đáng buồn, hầu hết người dùng Windows lại tắt nó đi! Vì vậy, lây nhiễm hệ thống Windows không phải là vấn đề khó khăn cho các phần mềm độc hại.
Còn Linux thì sao? Tài khoản người dùng cơ bản (Standard User) hay tài khoản khách (Guest) bị hạn chế nghiêm trọng trong khi các tài khoản của quản trị viên vẫn còn bị hạn chế quyền truy cập vào một số khu vực của hệ thống. Hầu hết các khu vực nhạy cảm của hệ thống Linux đòi hỏi đặc quyền root. Một số bản phân phối Linux như Ubuntu mặc định vô hiệu hóa tài khoản root, vì vậy sử dụng sudo với một mật khẩu quản trị dường như là cách duy nhất để truy cập vào một số khu vực nhạy cảm trong hệ thống Linux. Vì vậy, hầu hết các malware không thể lây nhiễm sang một hệ thống Linux đơn giản chỉ vì họ không có đủ quyền truy cập.
III. Bảo vệ khỏi tệp tin thực thi không mong muốn:
Thực thi một tập tin trong Linux không dễ dàng như trong Windows. Nếu bạn muốn thực thi một tập tin, chính tay bạn phải cho phép nó thực thi như một chương trình (Allow executing file as a program), và bạn không thể cấp quyền thực thi một tập tin bên ngoài phân vùng hệ thống Linux.
Khi bạn kích đúp vào ổ USB trong File Explorer của hệ thống Windows, malware có thể tự động chạy rất dễ dàng thông qua tập tin autorun.inf. Một số malware tạo các shortcut giả hoặc thư mục giả được liên kết đến một tập tin thực thi phần mềm độc hại để lừa người dùng để chạy chúng. Tuy nhiên, các loại virus này sẽ không bao giờ xuất hiện trong Linux, bởi vì chúng sẽ không bao giờ chạy nếu bạn không cho phép chúng làm điều đó!
IV. Kiểm soát phần mềm tốt hơn:
Trong các hệ thống Windows, nhiều chương trình đi kèm với một phần mềm của bên thứ ba. Nếu người sử dụng thực hiện một lựa chọn sai lầm, họ có thể cài đặt phải chúng. Trong khi đó, nhiều phần mềm tự động cài đặt phần mềm của bên thứ ba mà không thông báo cho bạn, hoặc buộc bạn phải cài đặt chúng để được cung cấp đầy đủ chức năng của phân mềm bạn đang cần cài. Tuy nhiên, trong các hệ thống Linux, vấn đề này hầu như không xảy ra. Cài đặt hoặc gỡ bỏ bất kỳ Package nào đều yêu cầu mật khẩu quản trị, vì vậy không có Package nào có thể được cài đặt tự động ở chế độ nền mà không có sự cho phép của bạn. Bằng cách này, bạn cũng có thể có thể kiểm soát những gì sẽ được cài đặt trên hệ thống của bạn. Nếu bạn thấy một gói phần mềm không mong muốn, đừng nhập mật khẩu quản trị của bạn và sẽ không có Package nào được cài đặt.
V. Ngại gì vết bẩn?
Nhiều thánh cứ dọa là chú mà cứ xài Linux là có ngày A lấy hết dữ liệu của chú cho coi. Cứ thoải mái đi. Mình chờ... :lol: Nói vậy thôi chứ theo quan sát của mình, thì các bạn xài Linux hầu hết đều đã biết command line, biết cái gì sạch, cái gì không sạch để mà phòng tránh, nói chung là cũng có chút hiểu biết không ít thì nhiều về máy tính, vậy nên cũng chẳng cần lo lắng mấy về mấy cái phần mềm tạp nham không mong muốn kia cả...
Lời kết:
Lời kết:
Linux tuy bảo mật rất cao nhưng cũng không phải là bất tử. Một vài mối đe dọa cho Linux vẫn còn tiềm tàng, một số trang web lừa đảo có thể ăn cắp mật khẩu tài khoản hoặc thông tin cá nhân của bạn, vì vậy bạn luôn luôn cần phải cẩn thận, ngay cả khi sử dụng hệ điều hành Linux. Nhưng 5 lý do trên cho thấy Linux sẽ không bao giờ có số lượng mối đe dọa nhiều như Windows có ngay cả khi số lượng người dùng Linux có hơn Windows.