มีตำนานว่าระบบ Linux ไม่สามารถรับไวรัสได้ ไม่จริง! คอมพิวเตอร์ Linux สามารถติดไวรัสได้ แต่นั่นไม่ใช่เรื่องราวทั้งหมด ตำนานมีรากฐานในความเป็นจริงและระบบ Linux ส่วนใหญ่ไม่จำเป็นต้องมีแอปพลิเคชันป้องกันไวรัส
ทำไม Linux ถึงทนต่อไวรัส
Linux ใช้ระบบปฏิบัติการรุ่นเก่าที่เรียกว่า Unix Unix ได้รับการพัฒนาในปี 1970 ที่ Bell Labs ได้รับความนิยมอย่างรวดเร็วและแพร่กระจายไปยังโลกธุรกิจและสถาบันการศึกษาทั่วโลก Linux เป็นความพยายามที่จะสร้าง Minix ขึ้นใหม่ซึ่งเป็นรูปแบบของ Unix เป็นผลให้มันสืบทอดลักษณะมากมายจาก Unix รวมถึงสิทธิ์ของผู้ใช้
ในระบบ Unix มีความแตกต่างที่ชัดเจนระหว่างบัญชีผู้ใช้และผู้ดูแลระบบ ผู้ใช้ไม่สามารถติดตั้งโปรแกรมได้ทั้งระบบและไม่มีสิทธิ์เข้าถึงโฟลเดอร์ระบบที่สำคัญ สมมติว่าคุณดาวน์โหลดและรันไวรัสหรือมัลแวร์บน Linux ในกรณีนี้บัญชีผู้ใช้ของคุณและโฟลเดอร์ที่บัญชีผู้ใช้ของคุณสามารถเข้าถึงได้จะยุ่ง ไม่สามารถแพร่กระจายและติดเชื้อในระบบทั้งหมดเว้นแต่คุณจะให้สิทธิ์ระดับผู้ดูแลระบบ ไวรัสจะทำลายคอมพิวเตอร์ Linux ได้ยากขึ้น
:max_bytes(150000):strip_icc()/ubuntu-5b8829d246e0fb002524928f.jpg)
macOS เป็นลูกหลานของ Unix และมีระบบการอนุญาตที่คล้ายกัน ดังนั้นปัจจัยนี้จึงมีบทบาทในสาเหตุที่ Mac ติดไวรัสน้อยกว่าพีซีที่ใช้ Windows
Linux ไม่ใช่เป้าหมายที่ใหญ่พอสำหรับเดสก์ท็อป
แฮ็กเกอร์ไม่น่าจะใช้เวลาในการพัฒนามัลแวร์สำหรับระบบปฏิบัติการที่ครองตลาดเดสก์ท็อปเพียงสองหรือสามเปอร์เซ็นต์ พวกเขาจะดีกว่าในการทำให้ไวรัสทำงานบนระบบปฏิบัติการที่มีพื้นที่เดสก์ท็อปส่วนใหญ่และนั่นคือ Windows
:max_bytes(150000):strip_icc()/desktop-0f645bdef4ad435bb8685ab4dc76c435.jpg)
มัลแวร์ส่วนใหญ่จะล่อลวงผู้ที่ไม่เข้าใจด้านเทคนิค การหลอกล่อคนที่ไม่รู้ว่าเกิดอะไรขึ้นให้คลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์ ZIP แบบร่างได้ง่ายกว่า ผู้ใช้ Linux ส่วนใหญ่มีความเข้าใจพื้นฐานเกี่ยวกับการทำงานของคอมพิวเตอร์ แฮ็กเกอร์น่าจะทำได้ดีกว่าในการดักจับผู้ใช้ Windows ที่ไม่รู้ข้อมูลซึ่งซื้อคอมพิวเตอร์จากชั้นวาง
ทั้งหมดนี้เกี่ยวข้องกับเดสก์ท็อป เซิร์ฟเวอร์เป็นเรื่องราวที่แตกต่างกัน Linux เป็นเป้าหมายที่ใหญ่ที่สุดสำหรับระบบเซิร์ฟเวอร์เนื่องจากถือครองตลาดส่วนใหญ่ ธุรกิจขนาดใหญ่และเว็บไซต์หลักส่วนใหญ่ทำงานบนระบบ Linux หากเซิร์ฟเวอร์ Linux ไม่มีการรักษาความปลอดภัยเพียงพออาจมีปัญหาร้ายแรง
โอเพ่นซอร์สแก้ไขข้อบกพร่องอย่างรวดเร็ว
ไวรัสและการโจมตีทางไซเบอร์อาศัยจุดบกพร่องและช่องโหว่ที่ทราบในซอฟต์แวร์บนคอมพิวเตอร์ หากผู้โจมตีรู้ว่ามีบางอย่างทำงานไม่ปลอดภัยพวกเขาสามารถใช้ประโยชน์จากสิ่งนั้นเพื่อเข้าถึงสิ่งที่สำคัญได้ นั่นเป็นวิธีที่มัลแวร์สามารถควบคุมได้ในหลาย ๆ สถานการณ์
:max_bytes(150000):strip_icc()/code-c3a6d33f40234d1492e2854aba7b0a68.jpg)
แม้ว่า บริษัท อย่าง Microsoft จะมีพัฒนาการที่ดีขึ้นในช่วงหลายปีที่ผ่านมาในการแก้ไขซอฟต์แวร์และแก้ไขข้อบกพร่องอย่างทันท่วงทีโลกของโอเพนซอร์สก็เร็ว ไม่ใช่ว่า Microsoft หรือ บริษัท ใดจงใจประมาท พวกเขามีคนดูโค้ดน้อยลง
ทุกคนสามารถตรวจสอบโค้ดโอเพนซอร์สได้ นั่นหมายความว่าโปรแกรมเมอร์คนใดก็ได้ในโลกนี้ หากมีบางอย่างไม่ถูกต้องบุคคลใดบุคคลหนึ่งจะส่งการแก้ไขไปยังนักพัฒนา แม้แต่ผู้ใช้ที่ไม่มีพื้นฐานด้านเทคโนโลยีก็สามารถช่วยได้ หากระบบ Linux ของคุณทำงานไม่ถูกต้องโปรดติดต่อนักพัฒนาและแจ้งให้พวกเขาทราบ พวกเขามักจะตรวจสอบอย่างรวดเร็ว
Linux มีความเสี่ยงเมื่อใด
มีบางสถานการณ์ที่ Linux เสี่ยงต่อการถูกโจมตีหรือติดมัลแวร์ ในสถานการณ์เหล่านี้คุณต้องตระหนักถึงการกำหนดค่าและความปลอดภัยของระบบ Linux ของคุณ มิฉะนั้นสิ่งต่างๆอาจจะหมดไปอย่างรวดเร็ว
เซิร์ฟเวอร์
เว็บส่วนใหญ่ทำงานบน Linux เนื่องจากระบบ Linux ขึ้นชื่อเรื่องความเสถียร เซิร์ฟเวอร์ Linux เป็นแพลตฟอร์มที่ยอดเยี่ยมสำหรับภาษาโปรแกรมโอเพ่นซอร์สจำนวนมากที่ขับเคลื่อนเว็บเช่น PHP
:max_bytes(150000):strip_icc()/servers-9768292f48684d99aa351dd240951e57.jpg)
เว็บไซต์หลายพันแห่งทำงานบนโฮสติ้งที่ใช้ร่วมกันที่กำหนดค่าไม่ดีและใช้โปรแกรมเว็บเวอร์ชันที่ล้าสมัยเช่น WordPress บริการเว็บเหล่านี้สามารถเข้าถึงได้จากทุกที่โดยทุกคนซึ่งทำให้เรื่องแย่ลง แฮกเกอร์รู้เรื่องนี้และเริ่มโจมตีอัตโนมัติบนเซิร์ฟเวอร์ Linux ทุกวันนับไม่ถ้วน
หากคุณโฮสต์เว็บไซต์หรือกำหนดค่าเซิร์ฟเวอร์สำหรับอะไรก็ได้ให้ทำตามขั้นตอนที่จำเป็นเพื่อให้แน่ใจว่าคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั้งหมด
การโจมตีเว็บและเบราว์เซอร์
เว็บเบราว์เซอร์ไม่เพียง แต่เป็นเบราว์เซอร์เท่านั้น ด้วยทุกสิ่งที่เบราว์เซอร์ต้องทำเพื่อเข้าถึงและโต้ตอบกับไซต์โปรดของคุณมีหลายสิ่งที่ต้องทำ
:max_bytes(150000):strip_icc()/ubuntu-chrome-c4bf71d637c54fd69f43c5e5daf7855f.jpg)
เว็บเบราว์เซอร์ตีความและเรียกใช้โค้ดเช่นเดียวกับระบบปฏิบัติการเช่น Linux หรือ Windows JavaScript เพิ่มพลังให้กับเว็บจำนวนมากและเบราว์เซอร์คือสิ่งที่เรียกใช้ สมมติว่าผู้โจมตีต้องการกำหนดเป้าหมายทุกคนไม่ว่าพวกเขาจะใช้ Windows, Linux, Mac, Android หรือ iPhone ในกรณีนี้พวกเขาสร้างโค้ดที่เป็นอันตรายใน JavaScript ซึ่งจะทำงานโดยอัตโนมัติเมื่อคุณเยี่ยมชมเว็บไซต์
การโจมตีทางเว็บเป็นเหตุผลที่คุณต้องกำหนดค่าเบราว์เซอร์เพื่อความปลอดภัย คุณต้องใช้สามัญสำนึกขณะท่องเว็บ:
- หลีกเลี่ยง URL ที่ดูน่าสงสัย
- อย่าคลิก URL แบบย่อเว้นแต่คุณจะเชื่อถือแหล่งที่มา
- หากเป็นไปได้ให้ยึดติดกับไซต์ที่ปลอดภัยด้วย SSL
คุณทำอะไรได้บ้างเพื่อปกป้อง Linux
คุณจะไม่พบโปรแกรมป้องกันไวรัสทั่วไปสำหรับ Linux นั่นเป็นเพราะโปรแกรมเหล่านี้ใช้งานไม่ได้จริงๆ เมื่อระบบลินุกซ์ถูกบุกรุกอาจเสร็จสิ้น แต่ให้ป้องกันไม่ให้เกิดการบุกรุกตั้งแต่แรกและตรวจสอบบันทึกเพื่อดูว่ามีสิ่งผิดปกติเกิดขึ้นหรือไม่
บล็อกโฆษณาและสคริปต์ออนไลน์
บนเดสก์ท็อปและแล็ปท็อป Linux ภัยคุกคามที่ใหญ่ที่สุดมาจากเว็บ การบล็อกเนื้อหาที่ไม่ต้องการบนอินเทอร์เน็ตนั้นค่อนข้างง่าย ขั้นแรกให้ติดตั้ง adblocker ที่มีชื่อเสียง แม้ว่าไซต์อาจอยู่เหนือกระดาน แต่โฆษณาบนไซต์อาจไม่ได้ หากคุณต้องการเหตุผลอื่นในการหลีกเลี่ยงโฆษณาโฆษณาอาจทำให้คอมพิวเตอร์ของคุณติดไวรัส ลองใช้ uBlock Origin บน Firefox และ Google Chrome เป็นตัวเลือกที่มีน้ำหนักเบาซึ่งปิดกั้นทุกสิ่งส่วนใหญ่
เนื่องจาก JavaScript เป็นภาษาที่อยู่เบื้องหลังการโจมตีส่วนใหญ่จากเว็บจึงบล็อกไม่ให้แหล่งที่มาที่ไม่น่าเชื่อถือ ส่วนเสริมที่มีคุณภาพช่วยให้ JavaScript ที่ทำให้ไซต์ที่คุณเชื่อถือทำงานได้ในขณะที่ปิดกั้นสิ่งที่อาจจะคาว
- UMatrix เป็นตัวเลือกที่ยอดเยี่ยมสำหรับ Firefox และ Chrome ที่ให้คุณควบคุมได้มากมาย
- NoScript เป็นอีกหนึ่งตัวเลือกยอดนิยมสำหรับ Firefox ที่บล็อกสคริปต์จากแหล่งที่มาที่อาจเป็นอันตรายโดยอัตโนมัติ
ตรวจหา Rootkits
มัลแวร์บนระบบ Linux มักเรียกว่ารูทคิตเนื่องจากได้รับสิทธิ์ระดับรูทหรือระดับผู้ดูแลระบบในระบบ ในสถานการณ์ส่วนใหญ่หากคอมพิวเตอร์มีรูทคิทคุณจะต้องฟอร์แมตไดรฟ์และเริ่มต้นใหม่ นั่นเป็นเหตุผลที่ซอฟต์แวร์ที่มีอยู่ตรวจสอบรูทคิทที่รู้จัก แต่ไม่ได้พยายามลบรูทคิท
ตัวเลือกยอดนิยมสองตัว ได้แก่ chkrootkit และ rkhunter พร้อมใช้งานสำหรับลีนุกซ์ส่วนใหญ่ เรียกใช้สิ่งเหล่านี้เพื่อดูว่าระบบถูกบุกรุกหรือไม่ อย่างไรก็ตามทั้งสองเป็นที่ทราบกันดีว่าให้ผลบวกปลอม หากคุณกำลังจะทำงานกับเครื่องมือเหล่านี้ให้ตรวจสอบผลลัพธ์
รูทคิตมีแนวโน้มที่จะให้ข้อบ่งชี้อื่น ๆ ว่ามีอยู่ กิจกรรมเครือข่ายลึกลับที่มาจากคอมพิวเตอร์มักเป็นของแถม ใช้เครื่องมือเช่น Wireshark เพื่อดูปริมาณการใช้งานผ่านคอมพิวเตอร์ของคุณ