Linux không phải là bất khả xâm phạm. Trên thực tế, đó là một trong những lầm tưởng về an ninh mạng phổ biến nhất khiến người dùng Linux gặp rắc rối. Niềm tin này khiến bạn dễ mất cảnh giác và khi mất cảnh giác, bạn rất có thể sẽ trở thành mục tiêu bị tấn công.
Nhưng chỉ vì Linux có lỗ hổng bảo mật không có nghĩa là bạn cần phần mềm diệt virus hoặc tường lửa. Mặc dù bạn vẫn có thể quyết định cài đặt một phần mềm diệt virus hoặc tường lửa trên Linux (điều đó chẳng có gì sai trái cả), đây là một vài lý do khiến việc này có thể không hữu ích như bạn nghĩ.
Tại sao Linux không cần phần mềm diệt virus?
Hãy xem những lý do tại sao bạn có thể không cần phần mềm diệt virus trên Linux.
- Phần mềm độc hại nhắm đến Linux desktop rất hiếm
Vì Linux là hệ điều hành dành cho máy tính để bàn ít phổ biến nhất và người dùng Linux có xu hướng là một nhóm người hiểu biết về công nghệ, cộng thêm các hệ điều hành khác có những lỗ hổng bảo mật dễ khai thác hơn, nên việc tấn công Linux chỉ đơn giản là không có lợi bằng.
Tất nhiên, phần mềm độc hại Linux có tồn tại. Điều này là không thể phủ nhận. Tuy nhiên, đó không phải là một vấn đề lớn như trên các hệ điều hành khác và hầu như không có khả năng bạn gặp phải vấn đề này (trừ khi bạn đang xem nội dung không phù hợp hoặc torrent từ các trang web không đáng tin cậy).
- Cài đặt phần mềm an toàn hơn trên Linux
Hãy suy nghĩ về cách bạn cài đặt phần mềm trên máy tính của mình. Trên Windows và Mac, người dùng thường tải xuống các file trình cài đặt EXE, MSI và DMG yêu cầu quyền truy cập cấp hệ thống để thực hiện những thay đổi cài đặt cần thiết. Đó là con đường chính cho các cuộc tấn công bằng phần mềm độc hại. Sai một li, đi một dặm
Nhưng Linux thì khác. File trình cài đặt tồn tại nhưng hầu hết người dùng chỉ dựa vào trình quản lý gói như APT và YUM. Miễn là bạn duy trì sự đáng tin cậy của các kho lưu trữ này, nguy cơ bị phần mềm độc hại tấn công hầu như bằng không. Rủi ro đó tăng lên khi bạn bắt đầu tiếp cận với các PPA mờ ám và những thứ tương tự.
- Linux có thể tự bảo vệ mình trước phần mềm độc hại
Cấu trúc cơ bản của Linux khiến phần mềm độc hại khó có quyền truy cập root và ngay cả khi bạn bị nhiễm virus hoặc Trojan, nó sẽ gặp khó khăn trong việc gây ra bất kỳ thiệt hại thực sự nào cho hệ thống. Điều này là do cách các quyền hoạt động trong Linux.
Mọi file trong Linux đều có ba cài đặt quyền:
- Chủ sở hữu file có thể làm gì với file này?
- Nhóm chủ sở hữu của file có thể làm gì với file này?
- Và những người khác có thể làm gì với file này?
Nếu giả định có một virus lây nhiễm vào hệ thống của bạn, virus đó có thể sẽ được thực thi trong tài khoản cục bộ của bạn và do đó sẽ bị giới hạn trong các hành động của người dùng. Tài khoản người dùng cục bộ không thể thực hiện bất kỳ hành động nào đối với file “root” cấp hệ thống, vì vậy phần mềm độc hại sẽ bị hạn chế (giả sử bạn không vô tình thực thi phần mềm độc hại bằng “sudo”).
- Hiệu quả diệt virus vẫn còn là một dấu hỏi
Giả sử một ngày nào đó có một phần mềm độc hại mới nhắm mục tiêu vào Linux desktop. Nó sử dụng một cách khai thác bảo mật chưa từng thấy trước đây và xâm nhập vào hệ thống của bạn. Trước khi bạn kịp nhận ra, phần mềm độc hại đã tàn phá dữ liệu và khiến bạn tự hỏi mình có thể làm gì để ngăn chặn nó.
Liệu phần mềm diệt virus có giúp ích gì cho bạn ở đây không? Chắc là không.
Nói chung, phần mềm diệt virus luôn đi sau virus một bước. Nó không thể bảo vệ bạn khỏi các mối đe dọa mà nó còn không nhận ra là có tồn tại. Rất có thể, bạn sẽ bị phần mềm độc hại tấn công trước khi phần mềm diệt virus tìm được cách đối phó với nó.
Và bạn có biết rằng các ứng dụng diệt virus cho Linux chủ yếu quét phần mềm độc hại trên Windows không? Một số công cụ phát hiện sự lây nhiễm trên Linux, nhưng chúng chủ yếu làm sạch các file bị nhiễm trên Windows để bạn không truyền phần mềm độc hại đó sang các máy tính khác của mình hoặc cho bạn bè và gia đình thông qua việc truyền file.
- Thói quen bảo mật thông minh thường là đủ trên Linux
Một số vectơ tấn công nổi tiếng nhất trên Linux là các ứng dụng từ những nguồn không xác định, torrent, các trang web lừa đảo, v.v… Đây là một số nguồn khá cơ bản mà bạn có thể dễ dàng tránh được thông qua các phương pháp bảo mật tốt nhất.
Nhưng đó không phải là những thứ duy nhất. Các vectơ tiềm ẩn khác cho phần mềm độc hại bao gồm file PDF, tiện ích mở rộng và plugin lỗi thời, ứng dụng đa nền tảng không được cập nhật thường xuyên, v.v… USB cũng có thể mang phần mềm độc hại tiềm ẩn.
Tất cả những điều này minh chứng một điều rằng nếu bạn loại bỏ các vectơ tấn công tiềm ẩn, tránh những nơi mờ ám trên web, không động vào những USB không rõ nguồn gốc, bỏ thói quen xấu và phát triển thói quen bảo mật tốt, thì sẽ không có nhiều lợi ích thu được từ phần mềm diệt virus.
Tại sao Linux không cần tường lửa?
Câu trả lời này ngắn gọn hơn nhiều.
Tường lửa chỉ đơn giản là một bộ lọc xác định gói mạng nào (tức là dữ liệu) có thể đi vào máy tính của bạn từ Internet và ngược lại. Nó chủ yếu được sử dụng để cho phép và/hoặc không cho phép các kết nối đến. Các kết nối gửi đi hiếm khi được lọc.
Đối với hầu hết người dùng Linux desktop, tường lửa là không cần thiết.
Trường hợp duy nhất bạn cần tường lửa là nếu bạn đang chạy một số loại ứng dụng máy chủ trên hệ thống của mình. Đây có thể là web server, email server, game server, v.v…
Trong trường hợp này, tường lửa sẽ hạn chế các kết nối đến với một số cổng nhất định, đảm bảo rằng chúng chỉ có thể tương tác với ứng dụng máy chủ thích hợp.
Nếu bạn không chạy bất kỳ ứng dụng máy chủ nào, thì tường lửa không có tác dụng gì. Nếu không có máy chủ nào đang chạy, thì hệ thống của bạn không lắng nghe các kết nối đến và nếu nó không lắng nghe các kết nối đến thì không gì có thể kết nối.
Hầu hết các Linux desktop đều không chạy ứng dụng máy chủ nào. Một lần nữa, không có hại gì khi kích hoạt tường lửa trên máy Linux của bạn. Bạn không cần quá cực đoan. Tất cả những gì bài viết muốn nói là bạn có thể vẫn sẽ ổn nếu không có chương trình diệt virus hoặc tường lửa trên Linux.
Bất chấp tất cả những lý do này, bạn vẫn có thể muốn cài đặt phần mềm diệt virus hay tường lửa trên Linux – và điều đó cũng chẳng có gì là xấu cả. Ngay cả khi bạn không bao giờ bị nhiễm một phần mềm độc hại nào, việc có sẵn phần mềm diệt virus cũng chẳng mất mát gì. Cẩn tắc vô áy náy, đúng không? Rốt cuộc, Linux không an toàn như nhiều người nghĩ.
Giống như bất kỳ phần mềm nào khác, có một số ứng dụng diệt virus trên Linux mà bạn có thể cài đặt và dùng thử miễn phí.