/ / 6 lý do tại sao Linux không cần Antivirus hoặc Firewall

6 lý do tại sao Linux không cần Antivirus hoặc Firewall

Linux không phải là bất khả xâm phạm. Trên thực tế, đó là một trong những lầm tưởng về an ninh mạng phổ biến nhất khiến người dùng Linux gặp rắc rối. Niềm tin này khiến bạn dễ mất cảnh giác và khi mất cảnh giác, rất có thể bạn sẽ bị đấm.

Nhưng chỉ vì Linux có lỗ hổng bảo mật không có nghĩa là bạn cần phần mềm chống vi-rút hoặc tường lửa. Mặc dù bạn vẫn có thể quyết định cài đặt một cái — và không có gì sai với điều đó — đây là một vài lý do tại sao nó có thể không hữu ích như bạn nghĩ.

LÀM VIDEO TRONG NGÀY

Tại sao Linux không cần Antivirus

Hãy xem những lý do tại sao bạn có thể không cần phần mềm chống vi-rút trên Linux.

1. Phần mềm độc hại cho máy tính để bàn Linux là rất hiếm

Vì Linux là hệ điều hành máy tính để bàn ít phổ biến nhất và người dùng Linux có xu hướng là một nhóm hiểu biết về công nghệ, các hệ điều hành khác có các lỗ hổng bảo mật dễ khai thác hơn và chỉ đơn giản là tấn công Linux không có lợi bằng.

Tất nhiên, phần mềm độc hại trên Linux có tồn tại. Nói cách khác sẽ chỉ là ngây thơ và không trung thực. Tuy nhiên, nó không phải là một vấn đề lớn như trên các hệ điều hành khác và hầu như không có khả năng bạn gặp phải vấn đề này (trừ khi bạn đang xem nội dung không phù hợp hoặc torrent từ các trang web đáng tin cậy).


2. Cài đặt phần mềm An toàn hơn trên Linux

Hãy nghĩ về cách bạn cài đặt phần mềm trên máy tính của mình. Trên Windows và Mac, người dùng thường tải xuống các tệp trình cài đặt EXE, MSI và DMG yêu cầu quyền truy cập cấp hệ thống để thực hiện các thay đổi cài đặt cần thiết. Đó là con đường chính cho các cuộc tấn công bằng phần mềm độc hại. Một sai lầm, một thủ thuật, và bạn đang nâng ly.

Nhưng Linux thì khác. Tệp trình cài đặt tồn tại nhưng khác thường — hầu hết người dùng chỉ dựa vào trình quản lý gói như APT và YUM. Miễn là bạn lưu giữ các kho lưu trữ đáng tin cậy, nguy cơ bắt được phần mềm độc hại hầu như bằng không. Rủi ro đó tăng lên khi bạn bắt đầu chơi với các PPA khó hiểu và những thứ tương tự.

3. Linux tự bảo vệ mình trước phần mềm độc hại

Cấu trúc cơ bản của Linux khiến phần mềm độc hại khó có quyền truy cập root và ngay cả khi bạn kết thúc hợp đồng với virus hoặc Trojan, nó sẽ gặp khó khăn trong việc gây ra bất kỳ thiệt hại thực sự nào cho hệ thống. Điều này là do quyền hoạt động như thế nào trong Linux.

Mọi tệp trong Linux đều có ba cài đặt quyền:

  1. Chủ sở hữu tệp có thể làm gì với tệp này?
  2. Nhóm chủ sở hữu của tệp có thể làm gì với tệp này?
  3. Và những người khác có thể làm gì với tệp này?

Nếu giả định có một vi-rút lây nhiễm vào hệ thống của bạn, vi-rút có thể được thực thi trong tài khoản cục bộ của bạn và do đó sẽ bị giới hạn trong các hành động của người dùng. Tài khoản người dùng cục bộ không thể thực hiện bất kỳ hành động nào đối với tệp “gốc” cấp hệ thống, vì vậy phần mềm độc hại sẽ bị bẫy và hạn chế (giả sử bạn không vô tình thực thi phần mềm độc hại bằng “sudo”).

4. Hiệu quả chống vi-rút là có thể nghi ngờ

Giả sử một ngày nào đó có một phần mềm độc hại mới nhắm mục tiêu vào máy tính để bàn Linux. Nó sử dụng một cách khai thác bảo mật chưa từng thấy trước đây và nó xâm nhập vào hệ thống của bạn. Trước khi bạn kịp nhận ra, phần mềm độc hại đã tàn phá dữ liệu của bạn và khiến bạn tự hỏi mình có thể làm gì để ngăn chặn nó.


Liệu phần mềm chống vi-rút có giúp bạn ở đây không? Chắc là không.

Nói chung, phần mềm chống vi-rút luôn đi sau vi-rút một bước. Nó không thể bảo vệ bạn trước các mối đe dọa mà nó không nhận ra là có, có nghĩa là các nhà phát triển chống vi-rút theo định nghĩa là phản ứng. Rất có thể, bạn sẽ bị phần mềm độc hại tấn công trước khi phần mềm chống vi-rút hiểu cách đối phó với nó.

Và bạn có biết rằng các ứng dụng chống vi-rút Linux chủ yếu quét phần mềm độc hại trên Windows không? Một số tìm thấy sự lây nhiễm của Linux, nhưng chúng chủ yếu làm sạch các tệp bị nhiễm Windows để bạn không truyền phần mềm độc hại đó sang các máy tính khác của mình hoặc cho bạn bè và gia đình của bạn thông qua việc truyền tệp.

5. Thói quen bảo mật thông minh thường là đủ trên Linux

Một số vectơ tấn công nổi tiếng nhất trên Linux là các ứng dụng từ các nguồn không xác định, torrent, các trang web tinh ranh và hơn thế nữa. Đây là một số nguồn khá cơ bản mà bạn có thể dễ dàng tránh được thông qua các phương pháp hay nhất.

Nhưng đó không phải là những cái duy nhất. Các vectơ tiềm ẩn khác cho phần mềm độc hại bao gồm tệp PDF, tiện ích mở rộng và plugin lỗi thời, ứng dụng đa nền tảng không được cập nhật thường xuyên, v.v. Ổ USB cũng có thể mang phần mềm độc hại tiềm ẩn.

Tất cả những điều này nói lên: nếu bạn loại bỏ các vectơ tấn công tiềm ẩn, tránh các phần mờ ám của web, tránh xa các ổ USB bị lạc, bỏ thói quen bảo mật xấu và phát triển thói quen bảo mật tốt, thì sẽ không có nhiều thứ để thu được từ phần mềm chống vi-rút.

Tại sao Linux không cần tường lửa

Đừng lo. Câu trả lời này ngắn hơn nhiều.

Tường lửa chỉ đơn giản là một bộ lọc xác định gói mạng nào (tức là dữ liệu) có thể đi vào máy tính của bạn từ internet và có thể đưa máy tính của bạn vào internet. Nó chủ yếu được sử dụng để cho phép và / hoặc không cho phép các kết nối đến. Các kết nối gửi đi hiếm khi được lọc.

Đối với hầu hết người dùng máy tính để bàn Linux, tường lửa là không cần thiết.

Lần duy nhất bạn cần tường lửa là nếu bạn đang chạy một số loại ứng dụng máy chủ trên hệ thống của mình. Đây có thể là máy chủ web, máy chủ email, máy chủ trò chơi, v.v. Trong trường hợp này, tường lửa sẽ hạn chế các kết nối đến với một số cổng nhất định, đảm bảo rằng chúng chỉ có thể tương tác với ứng dụng máy chủ thích hợp.

Nếu bạn không chạy bất kỳ ứng dụng máy chủ nào, thì tường lửa không có mục đích gì. Nếu không có máy chủ nào đang chạy, thì hệ thống của bạn không lắng nghe các kết nối đến và nếu nó không lắng nghe các kết nối đến thì không ai có thể kết nối.

Hầu hết các máy tính để bàn Linux đều không chạy ứng dụng máy chủ nào. Một lần nữa, không có hại gì khi kích hoạt tường lửa trên máy Linux của bạn. Chúng tôi không khuyên chống lại nó. Tất cả những gì chúng tôi đang nói là bạn có thể sống mà không có chương trình chống vi-rút hoặc tường lửa trên Linux.

Mẹo tối đa hóa bảo mật trên Linux

Bất chấp tất cả những lý do này để không cài đặt phần mềm chống vi-rút, bạn vẫn có thể muốn làm điều đó — và điều đó ổn. Ngay cả khi bạn không bao giờ bị nhiễm một phần mềm độc hại nào, nó không giống như bạn đã mất bất cứ thứ gì khi có sẵn phần mềm chống vi-rút. Tốt hơn là được an toàn, phải không? Rốt cuộc, Linux không an toàn như nhiều người nghĩ.

Giống như bất kỳ phần mềm nào khác trên Linux, có một số ứng dụng chống vi-rút mà bạn có thể cài đặt và dùng thử miễn phí.

Bài viết liên quan:

  1. 8 cộng đồng trực tuyến cho người cao niên tham gia
  2. Mọi thư bạn cân biêt
  3. Sáng Tạo Thú Vị – Cách dùng Máy Bắn Đinh không cần sử dụng máy nén khí
  4. Hình ảnh phạm nhân Triệu Quân Sự vẫn tự tin tươi cười khi bị di lý về trại giam của Bộ Quốc Phòng

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *