มีเรื่องเล่าขานว่าลินุกซ์ไม่มีไวรัส แต่สำหรับคนส่วนใหญ่ ไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัสบน Linux คำกล่าวอ้างทั้งสองจะเป็นจริงได้อย่างไร? คุณต้องการโปรแกรมป้องกันไวรัสบนเครื่อง Linux ของคุณจริงๆ หรือ
แม้ว่าจะมีบางกรณีเช่น EvilGnome ซึ่งเป็นมัลแวร์ชิ้นหนึ่งที่สร้างหัวข้อข่าวในปีที่แล้วสำหรับการติดไวรัสบนเดสก์ท็อป Linux แต่ก็หายากมาก คำตอบสั้น ๆ คือต้องขอบคุณการออกแบบที่ปลอดภัยมากขึ้น การบำรุงรักษาที่ดีขึ้น และความจริงก็คือ เป็นที่นิยมน้อยกว่า ทำให้ Linux ปลอดภัยกว่า Windows
ไม่มีคำตอบง่ายๆ สำหรับคำถามเรื่องชื่อของเรา เนื่องจากขึ้นอยู่กับผู้ใช้และความต้องการของพวกเขา
จุดยืนอย่างเป็นทางการ
เมื่อตรวจสอบเอกสารอย่างเป็นทางการของ Ubuntu เรามาถึงหน้านี้ สิ่งนี้อธิบายคือ:
- บทสรุปเกี่ยวกับการทำงานของโปรแกรมป้องกันไวรัสบน Windows และ Mac OS
- การแจ้งเตือนว่ามีซอฟต์แวร์ป้องกันไวรัสสำหรับ Linux
- คำอธิบายว่าทำไมคุณถึงไม่ต้องการมัน เหตุผล?
- ไวรัสสำหรับ Linux ยังคงหายากมาก
- บางคนระบุว่าเป็นเพราะ Linux ไม่ได้รับความนิยมเท่าทางเลือกอื่น
- คนอื่นแนะนำว่าเป็นเพราะ Linux มีความปลอดภัยมากกว่า
เงื่อนงำที่ว่าทำไมซอฟต์แวร์แอนตี้ไวรัสถึงมีประโยชน์บน Linux ก็มาถึงจุดสิ้นสุด เราคัดเอาส่วนที่น่าสนใจ
“ถ้าคุณต้องการความปลอดภัยเป็นพิเศษ หรือหากต้องการตรวจหาไวรัสในไฟล์ แสดงว่าคุณกำลัง แชร์กับผู้ที่ใช้ Windows และ Mac OS คุณยังสามารถติดตั้งซอฟต์แวร์ป้องกันไวรัสได้”
ซื้อกลับบ้าน :แม้ว่าคุณจะไม่รู้สึกถึงผลกระทบของการติดไวรัส แต่พีซีของคุณก็สามารถเป็นพาหะได้
ไวรัสโจมตีคอมพิวเตอร์อย่างไร
เพื่อให้เข้าใจว่าเหตุใด Linux จึงถือว่าปลอดภัย เราต้องพิจารณาประเภทการโจมตีที่เป็นอันตรายที่พบบ่อยที่สุดที่สามารถกำหนดเป้าหมายคอมพิวเตอร์ได้
- ไวรัสและโทรจันส่วนใหญ่แพร่กระจายผ่านไฟล์ปฏิบัติการที่มีมลทิน ในกรณีส่วนใหญ่ ผู้ใช้เองจะดาวน์โหลดและเรียกใช้ไฟล์เหล่านั้น ทำให้ระบบของเขาติดไวรัสโดยไม่รู้ตัว โดยปกติไฟล์ที่ดาวน์โหลดมาจากแหล่งที่คลุมเครือ
- เวิร์มสามารถแพร่ระบาดในเครื่องโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ โดยการใช้ประโยชน์จากจุดบกพร่องในซอฟต์แวร์และเฟิร์มแวร์ที่ฝังตัวของอุปกรณ์
- เราสามารถค้นหาเว็บสคริปต์บนไซต์ที่ผู้ใช้ที่ประสงค์ร้ายสามารถจัดการพวกมันให้อยู่ในเนื้อหาที่มีอยู่ได้ พวกเขาสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่เป็นอันตราย ส่งสิ่งที่พวกเขาป้อนในแบบฟอร์มไปยังบุคคลที่สาม และใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์หรือส่วนเสริมเพื่อทำให้พีซีติดไวรัสด้วยเพย์โหลดเพิ่มเติม
เครื่องมือป้องกันไวรัสทำงานอย่างไร
เครื่องมือป้องกันไวรัสเริ่มต้นจาก "โปรแกรมสแกนไฟล์" แบบง่ายๆ ที่สแกนที่เก็บข้อมูลของพีซีเพื่อค้นหาไฟล์ที่เป็นอันตรายและลบออก จากนั้นไวรัสก็ฉลาดขึ้นและเริ่มเปลี่ยนชื่อไฟล์
เครื่องมือป้องกันไวรัสติดอยู่ในนั้นและเริ่มตรวจสอบไฟล์ลายนิ้วมือแทน – โดยทั่วไปแฮชเปรียบเทียบกับฐานข้อมูลออนไลน์ของมัลแวร์ที่รู้จัก ไวรัสเพิ่มค่า ante โดยเรียนรู้วิธีซ่อน ทำให้สับสน และเปลี่ยนไฟล์เพื่อหลีกเลี่ยงการตรวจจับ และพวกเขาสามารถปรากฏขึ้นและแพร่เชื้อไปยังระบบได้เร็วกว่าที่ผู้ผลิตโปรแกรมป้องกันไวรัสจะตรวจจับได้ อัปเดตฐานข้อมูล และส่งไปยังโปรแกรมป้องกันไวรัสแต่ละเครื่อง นั่นคือเมื่อฮิวริสติกกลายเป็นสิ่งหนึ่ง
“การวิเคราะห์พฤติกรรม” กำหนดวิธีการที่แทนที่จะตรวจสอบไฟล์เพื่อหาสัญญาณที่แสดงว่าเป็นไวรัส ให้ตรวจสอบพฤติกรรมของมัน มันพยายามเปิด ปรับแต่ง และปิดไฟล์หลายสิบไฟล์ติดต่อกันอย่างรวดเร็วหรือไม่? มันพยายามโหลด payloads ที่มีชื่อแตกต่างกันในหน่วยความจำและเก็บไว้ที่เดิมหรือไม่? น่าสงสัยไหม
ถ้าใช่ จะถูกกักกัน ย้ายไปยังห้องนิรภัยแบบแซนด์บ็อกซ์ และจำกัดไม่ให้เข้าถึงไฟล์ที่เหลือในระบบโดยตรง ไม่สามารถเรียกใช้และส่งผลต่อเนื้อหาของ RAM ในเวลาเดียวกัน แอนตี้ไวรัสจะสร้างลายเซ็นสำหรับมันและเปรียบเทียบกับฐานข้อมูลออนไลน์ หากไฟล์มีอันตรายและไม่มีข้อมูลตรงกันในฐานข้อมูลออนไลน์ ไฟล์นั้นจะถูกลงทะเบียนที่นั่น เพื่อให้ผู้ใช้รายอื่นสามารถหลีกเลี่ยงได้ในอนาคตก่อนที่จะแพร่ระบาดในคอมพิวเตอร์
เหตุใด Linux จึงปลอดภัยจากการออกแบบ
เหตุผลที่เราอธิบายวิธีการทำงานของไวรัสและแอนตี้ไวรัสก็คือทำให้เข้าใจได้ง่ายขึ้นว่าเหตุใด Linux จึงถือว่าปลอดภัย
- คนส่วนใหญ่ที่ใช้ Linux ไม่ได้ใช้โปรแกรมและเกมละเมิดลิขสิทธิ์ที่อาจมาพร้อมกับซอฟต์แวร์ที่เป็นอันตราย พวกเขาใช้ศูนย์ซอฟต์แวร์อย่างเป็นทางการของการกระจายและอาจมีที่เก็บที่เชื่อถือได้บางส่วนอยู่ด้านบน
- คนส่วนใหญ่ไม่ได้ลงชื่อเข้าใช้เดสก์ท็อป Linux ด้วยบัญชีที่มีสิทธิ์เข้าถึงระดับราก ดังนั้นทุกอย่างที่ทำงานภายใต้บัญชีของพวกเขาจึงอยู่ภายใต้ข้อจำกัดเดียวกัน ซึ่งรวมถึงซอฟต์แวร์ที่เป็นอันตรายซึ่งต้องขอบคุณข้อจำกัดเหล่านั้น ไม่สามารถแพร่เชื้อไปยังไฟล์อื่นหรือระบบปฏิบัติการได้ ไม่จำเป็นต้องมีตู้นิรภัยสำหรับป้องกันไวรัสที่นี่
- ลีนุกซ์ลีนุกซ์เกือบทั้งหมด, เคอร์เนลของลินุกซ์, และซอฟต์แวร์ที่โดดเด่นที่สุดได้รับการอัพเดตเป็นประจำ. ด้วยรหัสที่เปิดกว้าง พบช่องโหว่และแก้ไขได้เร็วกว่าในโลกโอเพนซอร์สของ Windows และ Mac OS
ปัจจัยความนิยม
Linux (สำหรับการใช้งานเดสก์ท็อป) อาจไม่ใช่ระบบปฏิบัติการที่ได้รับความนิยมสูงสุดบนเดสก์ท็อป แต่นั่นก็ไม่ใช่แง่ลบ ประการแรก เนื่องจากความนิยมของระบบปฏิบัติการไม่ได้เป็นตัววัดคุณภาพของระบบปฏิบัติการ ประการที่สอง เพราะนั่นทำให้ปลอดภัยยิ่งขึ้น
ผู้สร้างซอฟต์แวร์ที่เป็นอันตรายมักจะทำสิ่งที่พวกเขาทำเพื่อชื่อเสียงหรือเงิน ชื่อเสียงในทางที่ผิดที่บางคนต้องการการยอมรับ แม้กระทั่งในฐานะ “บุคคลผู้ทำลายคอมพิวเตอร์หลายสิบเครื่อง” เงินเนื่องจากซอฟต์แวร์ที่เป็นอันตรายอาจให้ข้อมูลที่ถูกขโมยมา จากนั้นจึงนำไปใช้ประโยชน์หรือขายให้กับบุคคลที่สามได้
ดังนั้น จากมุมมองของพวกเขา จะดีกว่าหากกำหนดเป้าหมายไปยังแพลตฟอร์มที่ได้รับความนิยมสูงสุด:เหตุใดจึงใช้เวลาในการมุ่งเน้นไปที่ Linux ในเมื่อ Windows หรือ Android จะใช้ประโยชน์ได้ง่ายกว่าและให้ผลลัพธ์ที่ดีขึ้น
ฉันจำเป็นต้องมีโปรแกรมป้องกันไวรัสบน Linux หรือไม่
เราจะสะท้อนความรู้สึกที่ว่า ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัสบน Linux สำหรับการใช้งานประจำวันเป็นประจำ แต่คุณต้องระมัดระวังเพื่อให้คอมพิวเตอร์ของคุณปลอดภัยและใช้มาตรการอื่นๆ ในการป้องกันภัยคุกคามในปัจจุบัน
- อัปเดตซอฟต์แวร์ทั้งหมดของคุณอย่างสม่ำเสมอ
- ใช้ส่วนเสริม/ส่วนขยายด้านความปลอดภัยในเบราว์เซอร์ของคุณ
- อย่าติดตั้งหรือเรียกใช้ “รายการ” ที่คุณไม่เชื่อถือ แม้ว่าจะมีคนรับรองออนไลน์สำหรับพวกเขาก็ตาม
มีซอฟต์แวร์ป้องกันไวรัสหลายตัวสำหรับ Linux หากคุณกังวลจริงๆ ติดตั้งโปรแกรมป้องกันไวรัสเช่น Clam TK หากคุณกำลังใช้งานเซิร์ฟเวอร์ที่ติดต่อกับระบบปฏิบัติการอื่น แม้ว่าระบบปฏิบัติการที่คุณเลือกจะปลอดภัยกว่า Windows และ Mac OS คุณก็ไม่ต้องการให้มันกลายเป็น “ผู้ให้บริการ” สำหรับการติดไวรัสที่อาจทำให้พีซีของผู้ติดต่อของคุณล่ม
