OTT giải thích - Tại sao Windows lại có nhiều virus hơn Linux và OS X?


Tôi đang viết bài đăng này vì gần đây tôi đã nghe lỏm được cuộc trò chuyện giữa hai người bạn, trong đó một người bạn đề nghị chuyển đổi bạn bè từ Windows sang Mac hoặc Linux vì hệ điều hành thứ hai là vi-rút và không bao giờ bị nhiễm phần mềm độc hại hoặc rootkit. Uhhh, sai rồi. Hoàn toàn sai. Thật không may, có rất nhiều người tin rằng điều này và nghĩ rằng mua một máy Mac hoặc cài đặt Ubuntu sẽ bảo vệ chúng bằng cách nào đó.

Virus

Có một số sự thật cho thực tế là Linux an toàn hơn một chút, nhưng cả OS X và Linux đều có phần vi rút. Ngoài ra, vì rất nhiều người không chạy phần mềm chống vi-rút trên máy Mac của họ vì nó được coi là không cần thiết, khi một vi-rút bắt đầu lan truyền trên OS X, nó lây lan như cháy rừng và thậm chí không ai nhận ra chúng có vi-rút. 0đã lây nhiễm trên 600.000 máy và mất Apple tuần / tháng để phát hành một sửa chữa thích hợp.

Trong bài viết này, tôi muốn đi qua các lý do tại sao có nhiều virus cho Windows và giải thích cho dù Linux thực sự an toàn hơn Windows và tại sao.

Phần mềm độc hại xuất phát từ nhiều địa điểm

Điều đầu tiên tôi giải thích cho mọi người là tất cả các hệ điều hành đều là phần mềm độc hại hoặc virus từ web và từ tệp đính kèm email. Cho dù bạn đang sử dụng hệ điều hành nào, nếu bạn truy cập vào trang web lây nhiễm phần mềm độc hại, hãy nhấp vào liên kết vô đạo đức hoặc tải xuống và mở tệp đính kèm không xác định, máy tính của bạn có thể dễ bị lây nhiễm.

Phần mềm độc hại

Thật không may, đây là cách hầu hết mọi người kết thúc với phần mềm độc hại và vi-rút trên máy tính của họ. Việc lây nhiễm vi rút hoặc bị tấn công bởi một người nào đó là không phổ biến do lỗ hổng bảo mật ở cấp hệ điều hành. Các nhà nghiên cứu luôn tìm lỗ hổng bảo mật trong Windows, IE, Office, v.v. nhưng các hệ thống thường được vá trước khi vi-rút bắt đầu lan truyền hoặc ai đó có thể chiếm quyền điều khiển máy tính của bạn.

Vì Windows là xa nhất hệ điều hành phổ biến, chỉ số lượng thiết bị tuyệt đối đảm bảo rằng người dùng Windows sẽ bị nhiễm nhiều virus hơn. Giờ đây, các máy Mac đang bán khá chạy, số lượng vi-rút và phần mềm độc hại cũng tăng lên. OS X vốn không an toàn hơn Windows. Điều này cũng không đúng đối với Linux, vốn vốn đã an toàn hơn một chút. Tôi sẽ giải thích thêm nữa. Tuy nhiên, khi một người dùng Linux nhận được một virus, nó hầu như luôn liên quan đến một ứng dụng phải đối mặt với Internet như một máy chủ mail hoặc ứng dụng web.

Người dùng Linux có hiểu biết về mặt kỹ thuật

để chạy Linux hàng ngày, bạn cần biết nhiều hơn về máy tính hơn là người dùng Windows hoặc Mac, đơn giản và đơn giản. Mặc dù Linux trong lĩnh vực tiêu dùng khá nhỏ, nhưng Linux lại rất lớn trên nền tảng như máy chủ web, vv Điều đáng ngạc nhiên là nhiều máy chủ Linux không chạy bất kỳ loại vi-rút nào. Tại sao? Bởi vì những người duy trì họ biết họ đang làm gì và máy chủ được tăng cường chống lại các cuộc tấn công tiềm năng. Người cài đặt Ubuntu cũng ít có khả năng bị nhiễm vi-rút hơn bằng cách truy cập trang web râm (họ sẽ truy cập vào trang web trong máy ảo) hoặc tải xuống tệp đính kèm bị nhiễm từ email của họ. Rất nhiều người trong danh mục này cài đặt các tiện ích mở rộng như NoScript, ngăn chặn mọi tập lệnh chạy trong khi duyệt web. Rõ ràng, nếu bạn đi đến những độ dài đó để đảm bảo an ninh của mình, bạn sẽ ít có khả năng bị xâm phạm hơn.

Linux vs Windows Permissions

Một lợi thế lớn mà Linux có trên cả OS X và Windows là đặc quyền của người dùng. Có rất nhiều vấn đề gây phiền nhiễu với Windows giống như việc ai đó có thể đặt tên cho tệp là "CuteGirl.jpg.exe" và khi bạn nhấp đúp vào tệp để mở, tệp sẽ được thực thi và máy tính của bạn hiện bị nhiễm. Loại hack này không thể được thực hiện trong Linux. Tại sao?

Quyền Linux

Để thực thi một tệp trong Linux, bạn phải làm cho tệp có thể thực thi được. Điều này có nghĩa là bạn phải đặt cụ thể các quyền để nó chạy. Một lý do khác khiến Linux an toàn hơn là bạn cần quyền truy cập ở cấp độ gốc để làm bất cứ điều gì. Hầu hết người dùng Linux sử dụng tài khoản bình thường và chỉ đăng nhập vào tài khoản root khi họ cần thực hiện các thay đổi cụ thể cho hệ thống.

Windows cũng có Tài khoản quản trị viên và người dùng bình thường, nhưng 99% người dùng Windows chỉ đăng nhập vào máy tính của họ sử dụng tài khoản Administrator, do đó mất tất cả các lợi thế bảo mật mà tài khoản bình thường sẽ cung cấp. Ngay cả khi một cái gì đó quản lý để chạy trong Linux, nó không thể làm bất cứ điều gì trừ khi nó có thể truy cập vào tài khoản root.

Các quyền đặc biệt cần thiết và việc sử dụng các tài khoản không phải root trong Linux làm cho nó rất nhiều khó khăn hơn để tạo ra một loại virus thực sự lan truyền như nó có thể trong Windows hoặc OS X.

Linux là nguồn mở và những vấn đề đó

Một lợi thế lớn khác khi sử dụng Linux là mọi thứ đang mở nguồn. Bạn có thể xem tất cả mã và do đó thật khó để ẩn một vi rút trong phần mềm Linux. Nếu ai đó tạo gói phần mềm độc quyền cho Linux, nó sẽ tự động được coi là không đáng tin cậy trừ khi nó đến từ một số công ty nổi tiếng.

Hầu hết mọi người sử dụng phần mềm cài đặt Linux từ kho gói chính thức của Linux của họ phân phối. Không có kho lưu trữ Microsoft chính thức cho phần mềm Windows, nó tồn tại ở mọi nơi và mọi nơi. Ngay cả một người như tôi, những người làm việc với máy tính mọi lúc, tôi đã tải xuống và cài đặt một phần mềm mà tôi nghĩ là hợp pháp, nhưng kết thúc với một số phần mềm gián điệp bị ẩn. Trong trường hợp của tôi, trước tiên tôi chỉ cài đặt phần mềm không xác định trong máy ảo và nếu mọi thứ chạy tốt trong máy ảo thì tôi cài đặt nó trên máy chính của mình.

Trên OS X, Apple gần đây đã thêm một tính năng vào hệ điều hành sẽ ngăn chặn việc cài đặt bất kỳ phần mềm nào không có trong kho ứng dụng Mac hoặc một nhóm các nhà phát triển phần mềm được xác định. Bạn có thể thay đổi cài đặt theo cách thủ công để có thể cài đặt bất kỳ phần mềm Mac nào, nhưng đó là biện pháp bảo vệ mà tôi khuyên người dùng Mac bật vì nó cung cấp cho bạn bảo mật tốt hơn so với máy Windows nơi mọi thứ có thể được cài đặt.

Có một số yếu tố khác quyết định lý do bạn không thấy nhiều vi-rút cho Linux:

1. Linux là môi trường không đồng nhất.Nếu bạn đã từng nghĩ đến việc sử dụng Linux, điều đầu tiên bạn có thể phải làm là quyết định bản phân phối Linux (hương vị) nào cần cài đặt. Có nghĩa là hàng ngàn bản phân phối Linux trên mạng và tất cả chúng đều khác nhau. Hạt nhân Linux là khác nhau và tất cả đều đi kèm với các gói và cấu hình khác nhau. Đây không phải là trường hợp với Windows. Có rất nhiều dạng khác nhau của hệ điều hành khiến cho việc viết một loại vi-rút sẽ lây lan qua mọi thứ trở nên khó khăn.

2. Linux có các lệnh và chức năng đặc biệt cho mục đích bảo mật.Khi bạn học Linux, bạn học được rất nhiều về các lệnh cho phép bạn thực hiện các tác vụ liên quan đến bảo mật nhất định như sudo hoặc chroot. Các lệnh này thực hiện các tác vụ đặc biệt trong Linux an toàn hơn.

3. Hạt nhân Linux nhỏ hơn.Điều này có thể được tranh luận, nhưng tổng thể hạt nhân Linux nhỏ hơn rất nhiều so với hạt nhân Windows, khi nói về các khu vực của hệ điều hành mà quyền được kiểm tra và thi hành. Một hạt nhân leaner nhỏ hơn không nhất thiết có nghĩa là an toàn hơn, nhưng nó chắc chắn giúp giữ mọi thứ ở mức tối thiểu.

4. Linux nâng cao bảo mật.Có một số bản phân phối Linux có tính năng được gọi là SELinux hoặc Linux được tăng cường bảo mật. Về cơ bản, nó là một tập hợp các sửa đổi hạt nhân làm cho nó an toàn hơn. Đó là một phần của Red Hat, CentOS và thậm chí là Ubuntu.

Hy vọng rằng, bài viết này cung cấp cho bạn thêm một vài chi tiết về lý do tại sao Linux được xem là an toàn hơn Windows. Nó chắc chắn không phải là vi-rút và nếu một ngày nào đó mọi người bắt đầu tải xuống và sử dụng Linux, các tin tặc sẽ tìm ra các cách mới và sáng tạo để có virus ở đó! Hãy tận hưởng!

La pollinisation ou le partage des savoirs: Thanh Nghiem at TEDxConcorde 2012

bài viết liên quan:


22.03.2013