Linux có cần diệt virus không?

Linux có cần diệt virus khôngCó nhiều tranh luận về việc Linux có cần diệt virus hay không. Những người ủng hộ Linux tuyên bố rằng di sản của nó là một hệ điều hành được kết nối nhiều người dùng có nghĩa là nó được xây dựng từ đầu với khả năng phòng chống phần mềm độc hại vượt trội. Những người khác đưa ra lập trường rằng trong khi một số hệ điều hành có thể chống lại phần mềm độc hại nhiều hơn, thì đơn giản là không có hệ điều hành chống vi-rút. Nhóm thứ hai là chính xác – Linux không bị nhiễm virus, nhưng điều đó có nghĩa là bạn cần chạy một ứng dụng chống vi-rút? Để trả lời điều đó, chúng ta phải tìm hiểu một chút về cách thức hoạt động của các chương trình chống vi-rút.


Các chương trình chống vi-rút hoạt động như thế nào?

Điều này có vẻ như là một câu hỏi ngớ ngẩn, nhưng điều quan trọng là phải hiểu phần mềm độc hại và các ứng dụng chống vi-rút thực sự làm gì. Có hàng trăm, nếu không phải hàng ngàn ứng dụng ngăn chặn phần mềm độc hại trên thị trường. Nếu việc tìm kiếm và phát hiện phần mềm độc hại được hiểu rõ, thì tại sao có quá nhiều ứng dụng làm điều tương tự theo những cách khác nhau?

Sự thật là có một số lượng lớn những kẻ xấu được tài trợ tốt ngoài kia dành toàn bộ thời gian để nghĩ ra cách để có được phần mềm độc hại trên hệ thống của bạn.

Họ đã làm điều này trong nhiều thập kỷ và hiện tại có một lượng rất lớn các vectơ tấn công đã biết, cộng với một dòng các vectơ tấn công mới không bao giờ kết thúc mỗi ngày. Do đó, nó không thể phát hiện mọi biến thể của cuộc tấn công, vì vậy các ứng dụng chống vi-rút phải cố gắng đánh lừa kẻ xấu. Các nhà cung cấp khác nhau có các trường phái khác nhau về cách tốt nhất để làm điều này, do đó, nhiều biến thể chống vi-rút mà tất cả đều cố gắng làm cùng một công việc, bảo vệ máy tính của bạn, nhưng theo nhiều cách khác nhau.

Chữ ký chống vi-rút

Loại chống vi-rút phổ biến nhất là dựa trên chữ ký. Điều này có nghĩa là chương trình chống vi-rút biết các cuộc tấn công đã thấy trước đó trông như thế nào và kiểm tra hệ thống của bạn để tìm các dấu hiệu nhận biết – gọi là chữ ký – của những cuộc tấn công đã biết. Đây là một phương pháp bảo vệ chống vi-rút phản ứng vì nó yêu cầu nhà cung cấp phần mềm chống vi-rút biết một cuộc tấn công trông như thế nào, điều này cho thấy cuộc tấn công đã được sử dụng trong Hồi giáo hoang dã. Nếu máy của bạn đã có vi-rút này, thì ứng dụng có thể loại bỏ nó cho bạn, nhưng nó có thể không thể làm được gì nhiều về thiệt hại mà phần mềm độc hại đã gây ra.

Cuộc tấn công phần mềm độc hại gần đây của Wannacry đã xuất hiện lần đầu tiên tại các bệnh viện ở Anh. Sau đó nó lan rộng tới 150 quốc gia trong vài ngày tới.

Mặc dù thiếu sót này, phần mềm chống vi-rút dựa trên chữ ký vẫn là một phần rất quan trọng trong việc phát hiện phần mềm độc hại. Virus không xuất hiện ngay lập tức ở tất cả các góc của internet. Chúng được triển khai từ một số vị trí tấn công trung tâm và tìm đường trên internet theo thời gian. Các công ty chống vi-rút giám sát các vị trí triển khai tấn công đã biết và sớm phát hiện phần mềm độc hại mới. Vì lý do đó, các máy được bảo vệ bởi chương trình chống vi-rút dựa trên chữ ký vẫn có mức độ bảo vệ tốt miễn là các chữ ký được cập nhật trước khi vi-rút lây lan vào cổ của rừng.

Chống virus dựa trên heuristic

Để chống lại những thiếu sót của bảo vệ dựa trên chữ ký, nhiều nhà cung cấp cũng kết hợp một thành phần phát hiện dựa trên heuristic vào các sản phẩm của họ. Heuristic là một lĩnh vực nghiên cứu thú vị nhằm tìm cách phát hiện các chương trình hoạt động như virus, mặc dù chúng có thể không khớp với chữ ký virus đã biết. Không giống như bảo vệ dựa trên chữ ký, heuristic có thể bảo vệ máy khỏi một loại virus mà chưa ai biết tồn tại. Nó có thể phát hiện các vi-rút mới, chưa biết, dựa trên hành vi có vẻ độc hại, thay vì yêu cầu chắc chắn 100% rằng chương trình này là vi-rút đã biết trước đây trong tự nhiên.

Trò chơi số

Kẻ xấu viết phần mềm độc hại cho một mục đích. Mục đích đó thường là để lấy ra (đánh cắp) dữ liệu quan trọng từ máy tính của bạn như ngân hàng và thông tin cá nhân để đánh cắp tiền hoặc đánh cắp danh tính. Một lý do rất phổ biến khác để triển khai phần mềm độc hại là tuyển dụng máy tính của bạn vào mạng botnet có thể được cho thuê vào một ngày sau đó để kiếm lợi nhuận.

Botnet là roBOT NETworks có thể được lệnh để làm một cái gì đó. Một số phần mềm độc hại sẽ lây nhiễm máy của bạn một cách lặng lẽ và nằm im cho đến khi được tác giả phần mềm độc hại triệu tập để hoạt động. Trong quá khứ, đây là cách chính để thực hiện các cuộc tấn công DDoS lớn. Giờ đây, mạng Internet của những thứ mà các thiết bị trên mạng thường được đưa vào phục vụ cho kiểu tấn công này.

Liên quan: Mạng botnet là gì?

Những kẻ xấu là đối tượng của kinh tế giống như phần còn lại của chúng tôi và do đó muốn có được tiếng nổ lớn nhất cho đồng tiền của họ. Cũng giống như mọi nhà cung cấp phần mềm khác, những kẻ xấu muốn viết mã của họ một lần và triển khai nó nhiều lần nhất có thể để gặt hái phần thưởng lớn nhất có thể. Với ý nghĩ đó, sẽ rất hợp lý khi viết mã nhắm mục tiêu vào cơ sở người dùng lớn nhất có thể. Điều đó thường có nghĩa là viết cho hệ điều hành máy tính để bàn Windows bởi vì, gần như tất cả các phép đo, Windows là hệ điều hành phổ biến nhất được sử dụng hiện nay.

Một nền tảng rất hấp dẫn khác là nền tảng di động, về cơ bản có nghĩa là các hệ điều hành di động Apple Apple iOS và Bảng chữ cái Android. Trong số hai, Android đã được các nhà cung cấp độc hại như Blu, ZTE và Huawei triển khai trực tiếp vào hệ điều hành của mình. Ngoài ra, Google Play Store, nơi duy nhất chính thức nhận ứng dụng cho Nền tảng Android, thường xuyên được phát hiện để có các ứng dụng phần mềm độc hại giả mạo như các chương trình hợp pháp trong đó. Apple App Store có giá tốt hơn một chút do việc giữ cổng nghiêm ngặt hơn, nhưng nó cũng không bị nhiễm phần mềm độc hại.

Một vectơ tấn công sinh lợi thứ ba là phần mềm chạy trên tất cả các hệ điều hành vì điều đó cho phép các tác giả phần mềm độc hại có khả năng lây nhiễm mọi máy tính. Các loại vi-rút đa nền tảng này thường nhắm vào các trình duyệt và các công nghệ không biết hệ điều hành như Java. Adobe Flash là một ví dụ tuyệt vời về một ứng dụng đa nền tảng bị tấn công không ngừng và đơn giản là không thể tự vệ đúng cách. Do không có khả năng chống lại các cuộc tấn công thực thi từ xa rất nghiêm trọng, cho phép Flash chạy trong trình duyệt của bạn về cơ bản là một lập trường bảo mật bất cẩn.

Dựa trên thông tin này, nếu tôi là tác giả phần mềm độc hại, tôi sẽ viết phần mềm độc hại của mình để nhắm mục tiêu các nền tảng này trong ưu tiên này:

  1. Microsoft Windows
  2. Android
  3. Tốc biến

Tại sao bạn cần chống vi-rút trên máy Linux của bạn

Nếu một tác giả phần mềm độc hại sẽ tuân theo các ưu tiên mà tôi đã liệt kê trong phần trước, tại sao người dùng Linux phải lo lắng về phần mềm chống vi-rút? Linux thậm chí không nằm trong danh sách ưu tiên và nó có thị phần máy tính để bàn hoàn toàn khủng khiếp. Ai sẽ bận tâm viết virus nhắm mục tiêu Linux?

Chỉ vì các hệ thống Linux có nguy cơ nhiễm phần mềm độc hại thấp hơn không có nghĩa là không có rủi ro. Kẻ xấu sẽ cố gắng lây nhiễm tất cả các máy tính và đôi khi chỉ phải giành chiến thắng. Hậu vệ phải giành chiến thắng mọi lúc.

Theo mệnh giá, có một điểm đáng khen cho lập luận đó, nhưng trên thực tế, cả ba hệ điều hành ưu tiên hàng đầu đều gắn liền với Linux. Trong công nghiệp, một trong những Công dụng chính của Linux là hoạt động như một máy chủ tệp hoặc máy chủ thư cho một lượng lớn người dùng máy tính để bàn Windows. Do đó, việc triển khai virus Windows lên tệp Linux hoặc máy chủ thư là một phương thức tấn công tốt để truy cập vào các máy tính để bàn Windows được kết nối. Android là Linux, Nó chỉ được sửa đổi để chạy trên thiết bị di động chứ không phải máy tính để bàn, nhưng tính năng cơ bản của Linux vẫn tồn tại và việc giữ cổng tương đối lỏng lẻo của cửa hàng Google Play khiến nó trở thành mục tiêu hấp dẫn. Flash chạy trong trình duyệt và do đó đa nền tảng. Một phần mềm khai thác hoặc phần mềm độc hại trong Flash có khả năng ảnh hưởng như nhau đến tất cả các hệ điều hành, bao gồm cả Linux.

Ngay cả khi bạn chọn không chú ý đến các mối quan hệ ngoại vi ở đây, thì khó có thể bỏ qua rằng thực sự có một số lượng phần mềm độc hại được nhắm mục tiêu cụ thể vào Linux.

Cuối cùng, một số chương trình chống vi-rút rất được tôn trọng dành cho Linux là miễn phí, cả trong Trò chơi miễn phí, và như trong mã nguồn mở. Ở đó, đơn giản là không có lý do gì để không cài đặt phần mềm chống vi-rút trên máy tính để bàn Linux của bạn ngoài mục đích.

Bạn lấy phần mềm diệt virus Linux ở đâu?

Trong Hướng dẫn cuối cùng về bảo mật Linux trên máy tính để bàn, tôi viết về chính chủ đề này. Sự lựa chọn tốt nhất cho bất kỳ ứng dụng Linux nào là một ứng dụng có sẵn trong kho ứng dụng phân phối đó. Mặc dù kho lưu trữ distro của bạn có thể không có phiên bản mới nhất của ứng dụng, nhưng ứng dụng ít nhất đã được hiệu đính và có thể được sửa đổi để chạy đúng trên hệ thống của bạn. Đôi khi sự ổn định đó đáng để mất một hoặc hai phiên bản. Trong trường hợp phần mềm độc hại, giữ cho chữ ký của virus được cập nhật thường là mối quan tâm lớn hơn so với phiên bản của chính ứng dụng chống vi-rút.

ClamAV là một giải pháp chống vi-rút trưởng thành và được hỗ trợ tốt cho cả máy tính để bàn và máy chủ Linux. Cả Ubuntu và Fedora, hai bản phân phối dựa trên Debian và RPM, tương ứng, có một giao diện đồ họa đẹp cho ClamAV giúp dễ sử dụng.

Nhìn nhanh vào kho Ubuntu cho thấy cũng có nhiều chương trình chống vi-rút và plugin ClamAV giúp bảo vệ máy chủ thư, máy chủ web và tệp nén. Ngoài ra, ClamAV có thể phát hiện virus trong các loại tệp đa nền tảng chẳng hạn như PDF, Flash và lưu trữ tệp như ZIP và RAR, cũng như các tệp thực thi ELF dựa trên Unix.

Tôi đã viết hướng dẫn khá chi tiết về cách cài đặt và định cấu hình ClamAV cho Ubuntu tại đây.

Các chương trình chống vi-rút khác có sẵn cho Linux. F-Prot, Comodo và Avast cũng cung cấp các chương trình chống vi-rút Linux cho máy tính để bàn. Tôi không biết bất kỳ lý do nào để chọn một chương trình chống vi-rút thương mại trên một nguồn mở dễ dàng có sẵn, nhưng mọi người tình huống khác nhau một chút nên bạn có thể xem xét bộ tính năng của từng loại và đưa ra quyết định của riêng mình.

Hình ảnh: TuxDroid của Sunny Ripert được cấp phép CC BY-SA 2.0 

Bạn cũng có thể thíchAntachus. Tường lửa là gì và tại sao bạn cần một cái trên mạng gia đình? Phần mềm AntivirusAntillin – một phân tích về lý do tại sao bạn cần nó và những gì cần tìm các chương trình chống vi-rút miễn phí và miễn phí cho Windows và MacAntillinBest cho Android và Android thiết bị dựa trên

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map