Linux มีภูมิคุ้มกันต่อไวรัสและมัลแวร์จริงหรือ นี่คือความจริง

Linux มีภูมิคุ้มกันต่อไวรัสและมัลแวร์จริงหรือ นี่คือความจริง

เหตุผลหนึ่งที่ผู้คนเปลี่ยนไปใช้ Linux คือการมีความปลอดภัยที่ดีขึ้น เมื่อคุณเปลี่ยนไปใช้ Linux แล้ว คุณก็จะไม่ต้องกังวลกับไวรัสและมัลแวร์ประเภทอื่นๆ อีกต่อไป แม้ว่าในทางปฏิบัติส่วนใหญ่จะเป็นความจริง แต่เดสก์ท็อป Linux ไม่ได้ปลอดภัยทั้งหมด





หากไวรัสต้องการทำลายร้านค้าบนเดสก์ท็อปฟรีและโอเพ่นซอร์สของคุณ มีโอกาสสูงที่จะทำได้



เหตุใดมัลแวร์จึงพบได้น้อยกว่าบนเดสก์ท็อป Linux

เครดิตรูปภาพ: Kevin Horvat / Unsplash





มัลแวร์คือโค้ดที่ไม่ต้องการซึ่งเข้ามาในคอมพิวเตอร์ของคุณเพื่อใช้งานฟังก์ชันต่างๆ ที่ออกแบบมาโดยมีเจตนาร้าย บางครั้งโปรแกรมเหล่านี้ทำให้เครื่องทำงานช้าลงหรือทำให้เครื่องพังโดยสิ้นเชิง ผู้สร้างอาจเรียกร้องค่าไถ่เพื่อแก้ไขเครื่อง

บางครั้งมัลแวร์จะอัปโหลดข้อมูลไปยังเซิร์ฟเวอร์ระยะไกล ทำให้ผู้อื่นเข้าถึงข้อมูลที่บันทึกไว้หรือข้อมูลประจำตัวที่สำคัญที่คุณพิมพ์ เช่น รหัสผ่านและหมายเลขบัตรเครดิต



ผู้คนมักจะสร้างมัลแวร์สำหรับ Windows เพราะนั่นคือระบบปฏิบัติการที่พบในพีซีส่วนใหญ่ สิ่งนี้จะเพิ่มโอกาสที่ไวรัสจะแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง

ผู้ผลิตไวรัสมักจะกำหนดเป้าหมายผู้ใช้ทางเทคนิคน้อยกว่าซึ่งง่ายต่อการหลอกด้วยแบนเนอร์เว็บปลอมและการหลอกลวงแบบฟิชชิ่ง ไวรัสยังแพร่กระจายในหมู่ผู้ที่รู้วิธีละเมิดลิขสิทธิ์เพลงและรายการทีวี แต่ไม่เข้าใจว่าไฟล์เหล่านี้อาจติดไวรัสได้อย่างไร



มี โปรแกรมป้องกันไวรัสสำหรับ Linux แต่จุดประสงค์ก็มักจะช่วยปกป้องผู้ใช้ Windows

มีมัลแวร์บนเดสก์ท็อป Linux แต่หายาก

มัลแวร์ชิ้นหนึ่งเพิ่งสร้างข่าวเกี่ยวกับการกำหนดเป้าหมายเดสก์ท็อป Linux EvilGNOME ทำงานบนสภาพแวดล้อมเดสก์ท็อป GNOME โดยแสร้งทำเป็นส่วนขยาย



GNOME คือ สภาพแวดล้อมเดสก์ท็อป Linux ที่พบบ่อยที่สุด ซึ่งพบเป็นอินเทอร์เฟซเริ่มต้นบนสอง distros Linux ที่ได้รับความนิยมมากที่สุดคือ Ubuntu และ Fedora และบนคอมพิวเตอร์ที่จัดส่งโดยตรงจากผู้ผลิต Linux เช่น System76 และ Purism ส่วนขยายที่ถูกต้องทำให้คุณสามารถเปลี่ยนลักษณะต่างๆ ของเดสก์ท็อป GNOME ได้

มัลแวร์ที่เรียกว่า EvilGNOME สามารถจับภาพหน้าจอและบันทึกเสียงจากไมโครโฟนของพีซีของคุณได้ นอกจากนี้ยังสามารถอัปโหลดไฟล์ส่วนบุคคลของคุณได้ รายละเอียดเพิ่มเติมมีอยู่ในรายงานโดย Intezer Labs ผู้ซึ่งตั้งชื่อให้ EvilGNOME

มัลแวร์นี้ไม่ดึงดูดความสนใจเนื่องจากมีแนวโน้มที่จะส่งผลกระทบต่อผู้คนจำนวนมากโดยเฉพาะ ถือว่าเป็นข่าวเพราะมีอยู่เลย

มัลแวร์ Linux ส่วนใหญ่มุ่งเป้าไปที่เซิร์ฟเวอร์

เครดิตภาพ: Taylor Vick / Unsplash

Linux ค่อนข้างหายากบนเดสก์ท็อป แต่เป็นระบบปฏิบัติการที่โดดเด่นที่สุดที่พบในเซิร์ฟเวอร์ที่เปิดใช้งานเว็บและจัดการโครงสร้างพื้นฐานดิจิทัลส่วนใหญ่ของโลก

การโจมตีจำนวนมากมุ่งเป้าไปที่เว็บไซต์มากกว่าพีซี แฮกเกอร์มักจะมองหาช่องโหว่ในเน็ตเวิร์ก daemons ที่พวกเขาสามารถใช้เพื่อเข้าถึงเซิร์ฟเวอร์ที่ใช้ Linux บางคนจะติดตั้งสคริปต์ที่เป็นอันตรายบนเซิร์ฟเวอร์ที่กำหนดเป้าหมายผู้เยี่ยมชมมากกว่าตัวระบบเอง

การแฮ็กเครื่องที่ใช้ Linux ไม่ว่าจะเป็นเซิร์ฟเวอร์หรืออุปกรณ์ IoT เป็นวิธีหนึ่งในการแพร่ระบาดบนเว็บหรือสร้างบ็อตเน็ต

การออกแบบของ Linux ไม่ปลอดภัยโดยเนื้อแท้

Desktop Linux ในรูปแบบปัจจุบันแทบจะเป็นป้อมปราการ เมื่อเทียบกับ Windows XP ที่ซอฟต์แวร์ที่เป็นอันตรายสามารถเข้าใช้งานของผู้ดูแลระบบได้โดยไม่ต้องถามรหัสผ่าน Linux ให้ความปลอดภัยที่ดีกว่ามาก วันนี้ Microsoft ได้ทำการเปลี่ยนแปลงเพื่อปิดช่องว่างนั้น ตั้งแต่ Vista Windows ได้ออกพรอมต์

ยังกังวลเกี่ยวกับความปลอดภัยของไฟล์ระบบเกือบจะพลาดประเด็น ข้อมูลส่วนใหญ่ที่เราสนใจจะไม่ถูกบันทึกในโฟลเดอร์ระบบรูทของเรา เป็นข้อมูลส่วนบุคคลในโฮมไดเร็กตอรี่ของเราที่ไม่สามารถถูกแทนที่และเปิดเผยได้มากที่สุด ซอฟต์แวร์บน Linux ไม่ว่าจะเป็นอันตรายหรืออย่างอื่น ไม่จำเป็นต้องใช้รหัสผ่านของคุณเพื่อเข้าถึงข้อมูลนี้และแชร์กับผู้อื่น

บัญชีผู้ใช้ยังสามารถเรียกใช้สคริปต์ที่เปิดใช้งานไมโครโฟนของคุณ เปิดเว็บแคม บันทึกการกดปุ่ม และบันทึกสิ่งที่เกิดขึ้นบนหน้าจอ

เกมที่ไม่ใช้ดาต้า

กล่าวอีกนัยหนึ่ง แทบไม่สำคัญว่าเคอร์เนลของ Linux จะปลอดภัยเพียงใด หรือการป้องกันรอบๆ ส่วนประกอบของระบบต่างๆ หากเป็นช่องโหว่ในแอปและสภาพแวดล้อมเดสก์ท็อปที่อาจทำให้ข้อมูลที่คุณสนใจมากที่สุดตกอยู่ในความเสี่ยง

EvilGNOME ไม่ได้ติดตั้งตัวเองในไฟล์ระบบของคุณ มันแฝงตัวอยู่ในโฟลเดอร์ที่ซ่อนอยู่ในโฮมไดเร็กตอรี่ของคุณ ด้านบวกทำให้ถอดออกได้ง่ายขึ้น แต่คุณต้องรู้ก่อนว่ามันอยู่ที่นั่น

4 เหตุผลที่ทำไม Linux ค่อนข้างปลอดภัยต่อการใช้งาน

แม้ว่า Linux จะไม่มีภูมิคุ้มกันต่อการโจมตี แต่ในการใช้งานแบบวันต่อวัน มันยังคงให้สภาพแวดล้อมที่ปลอดภัยกว่า Windows มาก นี่คือสาเหตุบางประการ

1. Distros, Environments และ System Components หลายรายการ

นักพัฒนาแอพมีช่วงเวลาที่ยากลำบากในการพัฒนาสำหรับ Linux เนื่องจากมีเวอร์ชันมากมายให้รองรับ ความท้าทายเดียวกันนี้ต้องเผชิญกับผู้สร้างมัลแวร์ วิธีที่ดีที่สุดในการแทรกซึมคอมพิวเตอร์ของใครบางคนคืออะไร? คุณแอบโค้ดในรูปแบบ DEB หรือ RPM หรือไม่?

คุณอาจพยายามใช้ช่องโหว่ในเซิร์ฟเวอร์แสดงผล Xorg หรือในเครื่องมือสร้างหน้าต่างเฉพาะ เพื่อจะพบว่าผู้ใช้มีอย่างอื่นติดตั้งอยู่

2. App Stores และ Package Managers ปกป้องผู้ใช้ Linux

ระบบการจัดการแพ็คเกจ Linux แบบดั้งเดิมทำให้ผู้ดูแลแอพและผู้ตรวจสอบระหว่างผู้ใช้และแหล่งซอฟต์แวร์ของพวกเขา ตราบใดที่คุณได้รับซอฟต์แวร์ทั้งหมดจากแหล่งที่เชื่อถือได้เหล่านี้ คุณจะไม่พบกับสิ่งที่เป็นอันตราย

หลีกเลี่ยงการคัดลอกและวางคำสั่งบรรทัดคำสั่งเพื่อติดตั้งซอฟต์แวร์ โดยเฉพาะอย่างยิ่งเมื่อคุณไม่ทราบแน่ชัดว่าคำสั่งนั้นทำอะไรและคุณไม่แน่ใจในแหล่งที่มา

3. เทคโนโลยีใหม่ ๆ พิจารณาความปลอดภัยอย่างจริงจัง

รูปแบบแอปใหม่ เช่น Flatpak และ Snap ให้สิทธิ์และแซนด์บ็อกซ์ ซึ่งจำกัดแอปที่เข้าถึงได้ เซิร์ฟเวอร์แสดงผล Wayland ใหม่สามารถป้องกันไม่ให้แอปจับภาพหน้าจอหรือบันทึกบนหน้าจอ ทำให้ยากต่อการใช้ประโยชน์

4. ซอร์สโค้ดเปิดให้ทุกคนอ่าน

ข้อได้เปรียบหลักของ Linux มาจากการดูโค้ดได้ เนื่องจาก Linux เป็นโอเพ่นซอร์สมากกว่าที่เป็นกรรมสิทธิ์ คุณจึงไม่ต้องกังวลว่าเดสก์ท็อปจะทำงานกับคุณ ทำหน้าที่เป็นสปายแวร์เอง หรือต้องทนทุกข์ทรมานจากการเจาะช่องโหว่ที่ไม่ได้รับการเปิดเผยด้วยเหตุผลทางการค้า

แม้ว่าคุณจะไม่เข้าใจรหัส แต่คุณสามารถอ่านโพสต์ในบล็อกหรือรายงานโดยบุคคลที่เข้าใจได้

คุณควรกลัวมัลแวร์ Linux หรือไม่?

เป็นตำนานที่ผู้ใช้ Linux ไม่ต้องกังวลเกี่ยวกับไวรัส แต่ถ้าคุณยึดติดกับร้านแอปของ distro หรือแหล่งที่เชื่อถือได้อื่น ๆ เช่น Flathub คุณไม่น่าจะเจอสิ่งที่เป็นอันตราย

ไม่ว่าคุณจะใช้ระบบปฏิบัติการใด คุณควรปรับใช้พฤติกรรมดิจิทัลที่ปลอดภัย อย่าทำผิดพลาดโดยเชื่อว่าการเปลี่ยนมาใช้ Linux หมายความว่าคุณสามารถดาวน์โหลดจากเว็บไซต์คร่าวๆ ได้โดยไม่ต้องกังวล

แต่สำหรับพวกเราส่วนใหญ่ ความเสี่ยงที่ใหญ่ที่สุดอาจไม่ใช่มัลแวร์ หากคุณสร้างบัญชีออนไลน์จำนวนมากหรือต้องพึ่งพาบริการคลาวด์ การหลอกลวงแบบฟิชชิ่งเป็นภัยคุกคามต่อข้อมูลของคุณที่ใหญ่กว่า ไม่ว่าคุณจะใช้ Linux หรือไม่ก็ตาม

แบ่งปัน แบ่งปัน ทวีต อีเมล นี่คือเหตุผลที่ FBI ออกคำเตือนสำหรับ Hive Ransomware

FBI ได้ออกคำเตือนเกี่ยวกับ ransomware ที่น่ารังเกียจโดยเฉพาะ นี่คือเหตุผลที่คุณต้องระวัง Hive ransomware เป็นพิเศษ

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ลินุกซ์
  • ความปลอดภัย
  • ความปลอดภัยออนไลน์
  • ความปลอดภัยของคอมพิวเตอร์
  • ลินุกซ์
  • มัลแวร์
เกี่ยวกับผู้เขียน เบอร์เทล คิง(ตีพิมพ์บทความ 323)

Bertel เป็นมินิมัลลิสต์แบบดิจิทัลที่เขียนจากแล็ปท็อปที่มีสวิตช์ความเป็นส่วนตัวทางกายภาพและระบบปฏิบัติการที่รับรองโดย Free Software Foundation เขาให้ความสำคัญกับจริยธรรมมากกว่าคุณสมบัติต่างๆ และช่วยให้ผู้อื่นควบคุมชีวิตดิจิทัลของตนได้

เพิ่มเติมจาก Bertel King

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก