ทำไมลินุกซ์ไม่ต้องการ (โดยปกติ) แอนตี้ไวรัส

มีตำนานเล่าว่า ลินุกซ์ ระบบไม่สามารถติดไวรัสได้ ไม่จริง! คอมพิวเตอร์ Linux สามารถติดไวรัสได้ แต่นั่นไม่ใช่ทั้งหมด ตำนานมีรากฐานในความเป็นจริง และระบบ Linux ส่วนใหญ่ไม่ต้องการโปรแกรมป้องกันไวรัส

ทำไมลินุกซ์ถึงทนทานต่อไวรัส

Linux ใช้ระบบปฏิบัติการรุ่นเก่าที่เรียกว่า Unix Unix ได้รับการพัฒนาในปี 1970 ที่ Bell Labs ได้รับความนิยมอย่างรวดเร็วและแพร่กระจายไปยังโลกธุรกิจและสถาบันการศึกษาทั่วโลก Linux เป็นความพยายามที่จะสร้าง Minix ซึ่งเป็นรูปแบบหนึ่งของ Unix เป็นผลให้มันสืบทอดคุณสมบัติมากมายจาก Unix รวมถึงการอนุญาตของผู้ใช้

บนระบบ Unix มีความแตกต่างที่ชัดเจนระหว่างบัญชีผู้ใช้และผู้ดูแลระบบ ผู้ใช้ไม่สามารถติดตั้งโปรแกรมทั้งระบบ และไม่สามารถเข้าถึงโฟลเดอร์ระบบที่สำคัญได้ สมมติว่าคุณดาวน์โหลดและเรียกใช้ไวรัสหรือมัลแวร์บน Linux ในกรณีนั้น จะทำให้บัญชีผู้ใช้ของคุณและโฟลเดอร์ที่บัญชีผู้ใช้ของคุณสามารถเข้าถึงได้ ไม่สามารถแพร่กระจายและแพร่เชื้อไปทั้งระบบได้ เว้นแต่คุณจะให้สิทธิ์ผู้ดูแลระบบ ไวรัสสร้างความเสียหายให้กับคอมพิวเตอร์ลินุกซ์ได้ยากขึ้น

Linux ไม่ใช่เป้าหมายที่ใหญ่พอบนเดสก์ท็อป

แฮ็กเกอร์ไม่น่าจะใช้เวลาในการพัฒนามัลแวร์สำหรับระบบปฏิบัติการที่ถือครองตลาดเดสก์ท็อปเพียงสองหรือสามเปอร์เซ็นต์เท่านั้น มันจะดีกว่าถ้าทำให้ไวรัสทำงานบนระบบปฏิบัติการที่มีพื้นที่เดสก์ท็อปส่วนใหญ่ และนั่นคือ Windows

มัลแวร์ส่วนใหญ่มักตกเป็นเหยื่อของผู้ที่ไม่เข้าใจเทคนิค ง่ายกว่าที่จะหลอกคนที่ไม่รู้ว่าเกิดอะไรขึ้นเมื่อคลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์ ZIP แบบคร่าวๆ ผู้ใช้ Linux ส่วนใหญ่มีความเข้าใจพื้นฐานเกี่ยวกับวิธีการทำงานของคอมพิวเตอร์ แฮ็กเกอร์น่าจะดีกว่าในการหลอกล่อผู้ใช้ Windows ที่ไม่ได้รับข้อมูลซึ่งซื้อคอมพิวเตอร์จากชั้นวาง

ทั้งหมดนี้เกี่ยวข้องกับเดสก์ท็อป เซิร์ฟเวอร์เป็นเรื่องที่แตกต่างกัน ลินุกซ์เป็นเป้าหมายที่ใหญ่ที่สุดสำหรับระบบเซิร์ฟเวอร์เพราะเป็นตลาดส่วนใหญ่ ธุรกิจขนาดใหญ่และเว็บไซต์หลักส่วนใหญ่ทำงานบนระบบ Linux หากเซิร์ฟเวอร์ Linux ไม่มีความปลอดภัยเพียงพอ แสดงว่าอาจมีปัญหาร้ายแรง

โอเพ่นซอร์สแก้ไขจุดบกพร่องอย่างรวดเร็ว

ไวรัสและการโจมตีทางไซเบอร์อาศัยข้อบกพร่องและช่องโหว่ที่ทราบในซอฟต์แวร์บนคอมพิวเตอร์ หากผู้โจมตีรู้ว่ามีบางอย่างทำงานไม่ปลอดภัย พวกเขาสามารถใช้ประโยชน์จากมันเพื่อเข้าถึงสิ่งที่สำคัญได้ นั่นเป็นวิธีที่มัลแวร์ได้รับการควบคุมในหลาย ๆ สถานการณ์

แม้ว่าบริษัทต่างๆ เช่น Microsoft จะดีขึ้นในช่วงหลายปีที่ผ่านมาในการแก้ไขซอฟต์แวร์และแก้ไขจุดบกพร่องอย่างทันท่วงที โลกโอเพ่นซอร์สมักจะเร็วกว่า ไม่ใช่ว่า Microsoft หรือบริษัทใดจงใจประมาทเลินเล่อ พวกเขามีคนดูรหัสน้อยลง

ทุกคนสามารถตรวจสอบรหัสโอเพนซอร์ซได้ นั่นหมายความว่าโปรแกรมเมอร์ทุกคนในโลกสามารถมองได้ หากมีบางอย่างไม่ถูกต้อง บุคคลจะส่งการแก้ไขไปยังนักพัฒนา แม้แต่ผู้ใช้ที่ไม่มีพื้นฐานด้านเทคโนโลยีก็สามารถช่วยได้ หากระบบ Linux ของคุณทำงานไม่ถูกต้อง ให้ติดต่อผู้พัฒนาและแจ้งให้พวกเขาทราบ พวกเขามักจะตรวจสอบอย่างรวดเร็ว

Linux มีความเสี่ยงเมื่อใด

มีบางสถานการณ์ที่ Linux มีความเสี่ยงที่จะถูกโจมตีหรือติดมัลแวร์ ในสถานการณ์เหล่านี้ คุณต้องตระหนักถึงการกำหนดค่าและความปลอดภัยของระบบ Linux ของคุณ มิฉะนั้นสิ่งต่าง ๆ อาจจะหลุดมือไปอย่างรวดเร็ว

เซิร์ฟเวอร์

เว็บส่วนใหญ่ทำงานบน Linux เนื่องจากระบบ Linux เป็นที่รู้จักในด้านความเสถียร เซิร์ฟเวอร์ Linux เป็นแพลตฟอร์มที่ยอดเยี่ยมสำหรับภาษาโปรแกรมโอเพนซอร์ซจำนวนมากที่ขับเคลื่อนเว็บ เช่น PHP

เว็บไซต์หลายพันแห่งทำงานบนโฮสติ้งที่ใช้ร่วมกันที่กำหนดค่าไม่ดี และใช้โปรแกรมเว็บเวอร์ชันที่ล้าสมัย เช่น WordPress ทุกคนสามารถเข้าถึงบริการเว็บเหล่านี้ได้จากทุกที่ ซึ่งทำให้เรื่องแย่ลงไปอีก แฮกเกอร์รู้เรื่องนี้และเปิดการโจมตีอัตโนมัตินับไม่ถ้วนบนเซิร์ฟเวอร์ Linux ทุกวัน

หากคุณโฮสต์เว็บไซต์หรือกำหนดค่าเซิร์ฟเวอร์สำหรับอะไรก็ได้ ให้ทำตามขั้นตอนที่จำเป็นเพื่อให้แน่ใจว่าคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั้งหมด

การโจมตีทางเว็บและเบราว์เซอร์

เว็บเบราว์เซอร์ไม่ได้เป็นเพียงเบราว์เซอร์เท่านั้น ด้วยทุกสิ่งที่เบราว์เซอร์ต้องทำเพื่อเข้าถึงและโต้ตอบกับไซต์โปรดของคุณ มีหลายอย่างที่ต้องดำเนินการภายใต้ประทุน

เว็บเบราว์เซอร์ตีความและเรียกใช้โค้ด เช่น ระบบปฏิบัติการ เช่น Linux หรือ Windows JavaScript เพิ่มพลังให้กับส่วนต่างๆ ของเว็บมากขึ้นเรื่อยๆ และเบราว์เซอร์คือสิ่งที่ทำงาน สมมติว่าผู้โจมตีต้องการกำหนดเป้าหมายทุกคนไม่ว่าพวกเขาจะใช้ Windows, Linux, Mac, Android หรือ iPhone ในกรณีนั้น พวกเขาสร้างโค้ดที่เป็นอันตรายใน JavaScript ที่ทำงานโดยอัตโนมัติเมื่อคุณเยี่ยมชมเว็บไซต์

การโจมตีทางเว็บเป็นสาเหตุที่คุณต้องกำหนดค่าเบราว์เซอร์เพื่อความปลอดภัย คุณต้องใช้สามัญสำนึกในขณะท่องเว็บด้วย:

• หลีกเลี่ยง URL ที่ดูน่าสงสัย
• อย่าคลิก URL แบบสั้นเว้นแต่คุณจะเชื่อถือแหล่งที่มา
• หากเป็นไปได้ ให้ยึดเว็บไซต์ที่ปลอดภัยด้วย SSL

คุณสามารถทำอะไรเพื่อปกป้อง Linux?

คุณจะไม่พบโปรแกรมป้องกันไวรัสทั่วไปสำหรับ Linux นั่นเป็นเพราะว่าโปรแกรมเหล่านี้ใช้งานไม่ได้จริงๆ เมื่อระบบ Linux ถูกบุกรุก ก็น่าจะเสร็จสิ้น ให้ป้องกันไม่ให้เกิดการบุกรุกตั้งแต่แรกและบันทึกการตรวจสอบเพื่อดูว่ามีอะไรผิดพลาดหรือไม่

บล็อกโฆษณาและสคริปต์ออนไลน์

บนเดสก์ท็อปและแล็ปท็อป Linux ภัยคุกคามที่ใหญ่ที่สุดมาจากเว็บ การบล็อกเนื้อหาที่ไม่ต้องการบนอินเทอร์เน็ตค่อนข้างง่าย ขั้นแรก ติดตั้งตัวบล็อกโฆษณาที่มีชื่อเสียง แม้ว่าไซต์อาจอยู่เหนือกระดาน แต่โฆษณาในไซต์อาจไม่อยู่ หากคุณต้องการเหตุผลอื่นเพื่อหลีกเลี่ยงโฆษณา โฆษณาอาจทำให้คอมพิวเตอร์ของคุณติดไวรัส ลอง uBlock Origin บน Firefox และ Google Chrome. เป็นตัวเลือกที่มีน้ำหนักเบาซึ่งบล็อกทุกอย่างเกือบทั้งหมด

เนื่องจาก JavaScript เป็นภาษาที่อยู่เบื้องหลังการโจมตีส่วนใหญ่จากเว็บ ให้บล็อกจากแหล่งที่ไม่น่าเชื่อถือ ส่วนเสริมคุณภาพช่วยให้ JavaScript ที่ทำให้เว็บไซต์ที่คุณไว้วางใจทำงานในขณะที่บล็อกสิ่งที่อาจดูไม่พึงใจ

• UMatrix เป็นตัวเลือกที่ดีสำหรับ Firefox และ โครเมียม ที่ให้คุณควบคุมได้มากมาย
• โนสคริปต์ เป็นอีกหนึ่งตัวเลือกยอดนิยมสำหรับ Firefox ที่จะบล็อกสคริปต์จากแหล่งที่อาจเป็นอันตรายโดยอัตโนมัติ

ตรวจสอบรูทคิท

มัลแวร์บนระบบลีนุกซ์มักถูกเรียกว่ารูทคิตเนื่องจากได้รับสิทธิ์รูทหรือสิทธิ์ระดับผู้ดูแลระบบในระบบ ในสถานการณ์ส่วนใหญ่ หากคอมพิวเตอร์มีรูทคิต คุณจะต้องฟอร์แมตไดรฟ์และเริ่มต้นใหม่ นั่นเป็นสาเหตุที่ซอฟต์แวร์ที่มีอยู่ตรวจสอบหารูทคิตที่รู้จัก แต่ไม่ได้พยายามลบรูทคิต

รูทคิตมีแนวโน้มที่จะบ่งชี้อย่างอื่นมากกว่า กิจกรรมเครือข่ายลึกลับที่มาจากคอมพิวเตอร์มักจะเป็นของแถม ใช้เครื่องมือเช่น Wireshark เพื่อดูว่ามีการรับส่งข้อมูลใดผ่านคอมพิวเตอร์ของคุณบ้าง