Linux ได้รับชื่อที่ดีสำหรับการเป็น ปลอดภัยเพียงพอ และสามารถต้านทานมัลแวร์ได้มากมาย บางส่วนของ ระบบปฏิบัติการบน Linux ยอดนิยม ได้แก่ Ubuntu, Mint, Fedora, Redhat, Debian, Arch อย่างไรก็ตาม ไม่มีระบบปฏิบัติการใดที่ใช้โปรแกรมป้องกันไวรัสที่เหมาะสมตามค่าเริ่มต้น ดังนั้น บทความนี้จึงใช้ความเชื่อนี้ภายใต้การพิจารณาอย่างถี่ถ้วน และดูว่าระบบปฏิบัติการบน Linux นั้นต้องการตัวป้องกันไวรัสจริงๆ หรือไม่
ระบบลีนุกซ์คืออะไร?
แม้ว่าในวัฒนธรรมสมัยนิยมระบบปฏิบัติการลีนุกซ์ทั้งหมดจะถูกรวมเข้าด้วยกันและถือเป็นหนึ่งเดียว แต่ความจริงก็คือ Linux เป็นเพียงเคอร์เนล ซึ่งเป็นพื้นฐานของระบบปฏิบัติการหลายระบบที่ใช้เคอร์เนลดังกล่าว ระบบปฏิบัติการบน Linux ที่ได้รับความนิยมบางระบบหรือที่เรียกว่ารสชาติ ได้แก่ Ubuntu, Mint, Fedora, Redhat, Debian, Arch แต่ละคนมีจุดมุ่งหมายและมีชุมชนที่ซื่อสัตย์จำนวนมากอยู่รอบ ๆ รวมถึงระบบปฏิบัติการ Linux บางตัวเช่น Ubuntu ที่มี หลายประเภท เช่น Desktop, Server เพื่อรองรับบางกลุ่ม
อย่างที่กล่าวไปแล้ว โดยไม่คำนึงถึงรสชาติ เวอร์ชันเดสก์ท็อปมักจะได้รับการปรับแต่งให้เหมาะกับผู้ใช้ทั่วไป ดังนั้นจึงมีส่วนต่อประสานกับผู้ใช้แบบกราฟิก ในขณะที่ประเภทเซิร์ฟเวอร์ได้รับการปรับแต่งเพื่อรองรับบุคลากรด้านไอทีที่มักจะเชี่ยวชาญคำสั่งเชลล์ ดังนั้นโดยค่าเริ่มต้นพวกเขาจึงขาดส่วนต่อประสานกราฟิกกับผู้ใช้
โครงสร้างของระบบปฏิบัติการลินุกซ์
ระบบปฏิบัติการ Linux ใด ๆ โดยไม่คำนึงถึงรสชาติมีบัญชีผู้ใช้หลายบัญชี ตามค่าเริ่มต้น ผู้ใช้ระดับสูงใน Linux คือ ราก ซึ่งไม่แนะนำให้ใช้เพื่อวัตถุประสงค์ทั่วไปเนื่องจากมีความเสี่ยงที่เกี่ยวข้อง ดังนั้นเมื่อติดตั้งระบบปฏิบัติการ ระบบจะแจ้งให้สร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์จำกัด สิทธิ์เหล่านี้จำกัดเขตอำนาจของบัญชีผู้ใช้เฉพาะ ดังนั้นจึงมีโอกาสน้อยที่ระบบทั้งหมดจะได้รับผลกระทบในกรณีที่ความปลอดภัยของระบบปฏิบัติการถูกบุกรุก
กระบวนการทั้งหมดโดยค่าเริ่มต้นทำงานภายใต้บัญชีผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน แทนที่จะเป็นผู้ใช้รูท ผู้ใช้ทั้งหมดจะได้รับโฟลเดอร์แยกต่างหากในตำแหน่งฐานของระบบไฟล์ ซึ่งเรียกว่าหน้าแรก และหากบัญชีผู้ใช้ที่เข้าสู่ระบบอยู่ในปัจจุบันถูกละเมิด จะได้รับผลกระทบเฉพาะโฟลเดอร์นี้เท่านั้น
มัลแวร์และประเภท
Anti-Virus Guard ทั่วไปไม่เพียงแต่ให้การปกป้องจากไวรัสเท่านั้น แต่ยังรวมถึง a ช่วงของมัลแวร์ ที่มีอยู่ออกไป บางส่วนของ ประเภทมัลแวร์ยอดนิยม คือแอดแวร์ สปายแวร์ ไวรัส เวิร์ม โทรจัน รูทคิต แบ็คดอร์ คีย์ล็อกเกอร์ แรนซัมแวร์ นักจี้เบราว์เซอร์ ดังที่กล่าวไปแล้ว ประชาชนทั่วไปมักเรียกมัลแวร์เหล่านี้ว่าเป็นไวรัส แม้ว่า a ไวรัสคอมพิวเตอร์ เป็นโค้ดที่แนบมากับแอปพลิเคชันแบบสแตนด์อโลน และจะดำเนินการเมื่อมีการเรียกใช้โฮสต์ ลินุกซ์ดูเหมือนไม่มีภูมิคุ้มกันต่อมัลแวร์บางประเภท แต่ก็ไม่ได้หมายความว่าจะมีภูมิคุ้มกันต่อการโจมตีจากมัลแวร์ทุกประเภท เช่น สปายแวร์ มีจุดประสงค์ในการสอดแนมผู้ใช้ เนื่องจากมันค่อนข้างง่ายที่จะเรียกใช้แอปพลิเคชันใดๆ ในระดับผู้ใช้ สปายแวร์จึงสามารถเจาะระบบและสอดแนมผู้ใช้ได้อย่างง่ายดาย เช่นเดียวกับแอดแวร์ เวิร์ม โทรจัน แบ็คดอร์ คีย์ล็อกเกอร์ และแรนซัมแวร์ ดังนั้น ความเข้าใจผิดที่ว่าไม่มีภัยคุกคามใดๆ ใน Linux จึงเป็นความผิดพลาดอย่างเห็นได้ชัด ความเสี่ยงยังคงมีอยู่ แต่ก็ต่ำกว่ามากเมื่อเทียบกับระบบปฏิบัติการตระกูล Windows
Antivirus Guard ทำอะไร?
ตัวป้องกันไวรัส แอปพลิเคชันดำเนินการต่างๆ ตั้งแต่การสแกนไฟล์ไปจนถึงการกักกันภัยคุกคามที่พบ โดยปกติโปรแกรมป้องกันไวรัสจะเก็บฐานข้อมูลที่ประกอบด้วย ลายเซ็นของไวรัสที่รู้จัก . เมื่อโปรแกรมป้องกันไวรัสสแกนไฟล์เพื่อหาภัยคุกคาม ไฟล์จะแฮชไฟล์และเปรียบเทียบกับค่าที่มีอยู่ในฐานข้อมูล หากตรงกัน ไฟล์จะถูกกักกัน ฐานข้อมูลลายเซ็นนี้มักจะได้รับการอัปเดตโดยค่าเริ่มต้น เว้นแต่จะถูกปิดใช้งานด้วยตนเองเพื่อให้การป้องกันที่สอดคล้องกัน
ทำไม Linux ถึงต้องการตัวป้องกันไวรัส?
บางระบบประกอบด้วยการส่งต่อเมล, เว็บเซิร์ฟเวอร์, SSH daemon หรือเซิร์ฟเวอร์ ftp ซึ่งมีแนวโน้มว่าจะต้องมีการป้องกันมากกว่าระบบปฏิบัติการเดสก์ท็อปทั่วไปที่แทบจะไม่มีใครแชร์กัน ระบบเซิร์ฟเวอร์อื่นๆ มีอยู่ลึกกว่าไฟร์วอลล์สำหรับการคำนวณ และไม่ค่อยมีคนเข้าถึง หรือการเปลี่ยนแปลงในแอปพลิเคชันใหม่และมีความเสี่ยงต่ำที่จะติดไวรัส
ในลินุกซ์ยอดนิยมอย่าง Mint และ Ubuntu มีแพ็คเกจในตัวที่เชื่อมต่อกับที่เก็บซอฟต์แวร์อย่างเป็นทางการซึ่งแอปพลิเคชันสามารถดาวน์โหลดไปยังการติดตั้งได้ ตั้งแต่นี้เป็นต้นไป ที่เก็บ อยู่ภายใต้การตรวจสอบของอาสาสมัครหลายพันคน และนักพัฒนาซอฟต์แวร์ มีโอกาสน้อยที่มัลแวร์จะมีมัลแวร์
อย่างไรก็ตาม มีความเสี่ยงหากซอฟต์แวร์ถูกดาวน์โหลดจากแหล่งอื่น เช่น นอกเหนือจากการดาวน์โหลดซอฟต์แวร์ผ่านพื้นที่เก็บข้อมูลอย่างเป็นทางการแล้ว ลีนุกซ์รุ่นต่างๆ จำนวนมากยังอนุญาตให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ผ่านช่องทางต่างๆ PPA (ไฟล์เก็บถาวรแพ็คเกจส่วนบุคคล) หากซอฟต์แวร์ถูกดาวน์โหลดผ่านแหล่งดังกล่าว และหากมีเนื้อหาที่เป็นอันตราย คอมพิวเตอร์มีความเสี่ยงที่จะถูกบุกรุก ทั้งนี้ขึ้นอยู่กับวิธีการเข้ารหัสมัลแวร์และการออกแบบเพื่อจุดประสงค์ใด ดังนั้น หากมักใช้ PPA ของบุคคลที่สาม ขอแนะนำให้ติดตั้งโปรแกรมป้องกันไวรัสเพื่อให้ระบบปลอดภัย
แอนตี้ไวรัสฟรียอดนิยมสำหรับรักษาความปลอดภัยระบบลินุกซ์คือ Comodo Antivirus สำหรับ Linux . ไม่เพียงแต่ปกป้องระบบไฟล์ แต่ยังรวมถึงเกตเวย์เมลจากการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งได้รับการออกแบบมาโดยเฉพาะสำหรับผู้ใช้เดสก์ท็อปทั่วไปเพื่อให้ระบบปลอดภัย
ตามที่ระบุไว้ก่อนหน้านี้ แม้ว่ามัลแวร์จะไม่สามารถเข้าถึงระบบปฏิบัติการทั้งหมดได้อย่างเต็มที่ แต่ก็ยังสามารถเข้าถึงระดับผู้ใช้ได้ การเข้าถึงระดับผู้ใช้ยังคงเป็นอันตราย เช่น การใช้ คำสั่งนี้ rm -rf $HOME สามารถล้างโฮมไดเร็กทอรีของผู้ใช้ได้อย่างสมบูรณ์และทำให้วันของพวกเขาน่าสังเวช หากไม่มีข้อมูลสำรองของโฮมไดเร็กตอรี่ ความเสียหายอาจมหาศาล นอกจากนี้ ในปัจจุบันนี้ ภัยคุกคามที่แพร่หลายคือ แรนซัมแวร์ ซึ่งเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดและเรียกชำระเงินผ่านบิตคอยน์เพื่อถอดรหัสไฟล์ ในกรณีเช่นนี้ แม้ว่าจะไม่สามารถเจาะระบบได้ แต่ก็ยังสามารถเข้ารหัสโฮมไดเร็กทอรีและทำให้ผู้ใช้ทำอะไรไม่ถูกโดยสิ้นเชิง โฮมไดเร็กทอรีเก็บรูปภาพ เอกสาร เพลง วิดีโอ และการเข้ารหัสโฟลเดอร์เหล่านี้หมายถึงการสูญเสียครั้งใหญ่สำหรับผู้ใช้ เนื่องจากอาชญากรมักเรียกร้องเงินจำนวนมากจากเหยื่อ เว้นแต่ผู้ใช้จะรวย การปลดล็อกไฟล์จึงไม่น่าเป็นไปได้ ดังนั้นจึงเป็นการดีกว่าที่จะติดตั้งโปรแกรมป้องกันแอนตี้ไวรัสเพื่อรักษาระบบให้ปลอดภัยมากกว่าที่จะตกเป็นเหยื่อของอาชญากรรายย่อย
ภัยคุกคามอื่น ๆ ต่อระบบเดสก์ท็อป Linux คือผู้จี้เบราว์เซอร์ แอดแวร์ . แอปพลิเคชันเหล่านี้มักติดตั้งผ่านเว็บเบราว์เซอร์ ดังนั้นแม้ว่าระบบปฏิบัติการจะปลอดภัย แต่เว็บเบราว์เซอร์ก็เสี่ยงต่อภัยคุกคามดังกล่าว สิ่งนี้นำไปสู่ รหัสผ่านที่จะรั่วไหล และโฆษณาแบบคงที่ที่จะปรากฏขึ้นแบบสุ่มในเว็บไซต์ ดังนั้นจึงเป็นสิ่งสำคัญสำหรับเว็บเบราว์เซอร์ที่จะใช้ a รหัสผ่านหลัก เพื่อรักษาความปลอดภัยรหัสผ่านที่พิมพ์ผ่าน ภาพหน้าจอต่อไปนี้แสดงตัวเลือกสำหรับจัดการรหัสผ่านที่พิมพ์ผ่าน Google chrome เมื่อไม่มีรหัสผ่านหลักในการรักษาความปลอดภัยรหัสผ่านเหล่านี้ ส่วนขยาย/ปลั๊กอินที่เป็นอันตรายที่ติดตั้งในเบราว์เซอร์สามารถดึงข้อมูลเหล่านี้ได้อย่างง่ายดาย สิ่งนี้เป็นอันตรายใน Firefox มากกว่า Chrome เนื่องจาก Firefox ไม่มีรหัสผ่านหลักเป็นค่าเริ่มต้น ในทางกลับกัน Chrome ร้องขอให้พิมพ์รหัสผ่านของบัญชีผู้ใช้ของระบบปฏิบัติการเพื่อแสดงรหัสผ่าน
นอกจากนี้ เซิร์ฟเวอร์ Linux ต้องการการป้องกันที่ดีกว่าเพื่อรักษาความปลอดภัยให้กับบริการหลัก บริการดังกล่าวบางส่วน ได้แก่ การส่งต่อเมล, เว็บเซิร์ฟเวอร์, SSH daemon, เซิร์ฟเวอร์ ftp เนื่องจากเซิร์ฟเวอร์ใช้บริการจำนวนมากซึ่งมีปฏิสัมพันธ์กับสาธารณะ ผลลัพธ์อาจเป็นหายนะ
ตัวอย่างที่ดีสำหรับสิ่งนี้คือเซิร์ฟเวอร์สาธารณะซึ่งโฮสต์ซอฟต์แวร์ windows ที่ติดมัลแวร์และ กระจายเนื้อหาที่เป็นอันตรายไปยังคอมพิวเตอร์หลายเครื่อง . เนื่องจากมัลแวร์เขียนขึ้นสำหรับคอมพิวเตอร์ Windows เซิร์ฟเวอร์ Linux จึงไม่ได้รับความเสียหายใดๆ แต่ช่วยทำให้คอมพิวเตอร์ Windows เสียหายโดยไม่ตั้งใจ สิ่งนี้สร้างความเสียหายอย่างร้ายแรงต่อชื่อเสียงของบริษัทที่โฮสต์ซอฟต์แวร์
ในทำนองเดียวกัน บริการอื่นๆ ก็ต้องมีการป้องกันด้วยเช่นกัน การส่งต่อเมลมักถูกมัลแวร์แทรกซึม เพื่อกระจายสแปมผ่านอินเทอร์เน็ต ทางออกที่ดีสำหรับปัญหานี้คือ ใช้การส่งต่อเมลบุคคลที่สาม แทนที่จะรักษาไว้ในบ้าน รีเลย์เมลยอดนิยมบางตัว ได้แก่ Mailgun, SendPluse, MailJet, Pepipost บริการเหล่านี้ให้การป้องกันสแปมและการแพร่กระจายของมัลแวร์ที่ดีขึ้นผ่านการส่งต่อเมล
บริการอื่นที่ไวต่อการโจมตีคือ ภูต SSH . ภูต SSH ใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเครือข่ายที่ไม่ปลอดภัย และสามารถใช้เพื่อเข้าถึงเซิร์ฟเวอร์ทั้งหมดได้อย่างเต็มที่ รวมถึงรูทด้วย ภาพหน้าจอต่อไปนี้แสดงการโจมตี SSH daemon ทางอินเทอร์เน็ตที่มาจากแฮ็กเกอร์
การโจมตีประเภทนี้ค่อนข้างแพร่หลายในเซิร์ฟเวอร์สาธารณะ ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องรักษาความปลอดภัยเซิร์ฟเวอร์จากการโจมตีประเภทนี้ วัตถุประสงค์ของการร้องขอที่ไม่ได้รับอนุญาตไปยัง SSH daemon คือการเข้าถึงเซิร์ฟเวอร์เพื่อแพร่กระจายมัลแวร์ ใช้เป็นโหนดเพื่อเริ่มการโจมตี DDOS กับเซิร์ฟเวอร์อื่น หรือเผยแพร่เนื้อหาที่ผิดกฎหมาย
เพื่อรักษาความปลอดภัย SSH daemon CSF (Configured Server Firewall) สามารถติดตั้งร่วมกับ LFD (login failure daemon) ซึ่งจะจำกัดจำนวนครั้งในการพยายามไปยัง SSH daemon เมื่อครบกำหนดแล้ว ผู้ส่งจะถูกขึ้นบัญชีดำอย่างถาวร และข้อมูลจะถูกส่งไปยังผู้ดูแลระบบเซิร์ฟเวอร์หากกำหนดค่าไว้อย่างเหมาะสม
นอกจากนี้ CSF ยังติดตามการแก้ไขไฟล์ และแจ้งให้ผู้ดูแลระบบทราบตามที่เห็นในภาพหน้าจอต่อไปนี้ สิ่งนี้มีประโยชน์มากหากแพ็คเกจที่ติดตั้งผ่าน PPA บุคคลที่สามนั้นน่าสงสัย จากนั้นหากแพ็คเกจอัพเดตตัวเองหรือหากเปลี่ยนแปลงไฟล์ใด ๆ โดยไม่ได้รับอนุญาตจากผู้ใช้ CSF จะแจ้งผู้ดูแลระบบเซิร์ฟเวอร์โดยอัตโนมัติเกี่ยวกับการเปลี่ยนแปลง
คำสั่งเชลล์ต่อไปนี้ติดตั้ง CSF พร้อมกับ LFD ในระบบ Ubuntu/Debian
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
ภัยคุกคามที่สำคัญอีกประการหนึ่งสำหรับทั้งเวอร์ชันเซิร์ฟเวอร์และเดสก์ท็อปคือการปลดล็อกพอร์ตภายใน โทรจันหรือแบ็คดอร์ดำเนินการเหล่านี้ ด้วยไฟร์วอลล์ที่เหมาะสม พอร์ตต่างๆ จึงสามารถเปิดและปิดได้ ดังนั้นหากมีการติดตั้งแบ็คดอร์ไว้ในระบบ พอร์ตที่ปิดอยู่ก็สามารถเปิดได้ภายในเพื่อทำให้เซิร์ฟเวอร์เสี่ยงต่อการถูกโจมตีจากภายนอก
ทำไม Linux ไม่ต้องการ Anti-Virus Guard?
ลินุกซ์ไม่จำเป็นต้องมีแอนตี้ไวรัสการ์ดหากมีการดูแลอย่างเหมาะสม และซอฟต์แวร์จะถูกดาวน์โหลดผ่านช่องทางที่ปลอดภัย ลินุกซ์ยอดนิยมมากมาย เช่น Mint และ Ubuntu มีที่เก็บของตัวเอง ที่เก็บเหล่านี้อยู่ภายใต้การตรวจสอบอย่างเข้มงวด ดังนั้นจึงมีโอกาสน้อยที่จะมีมัลแวร์อยู่ในแพ็คเกจที่ดาวน์โหลดผ่าน
นอกจากนี้ Ubuntu โดยค่าเริ่มต้น has AppArmor ซึ่งจำกัดการทำงานของซอฟต์แวร์เพื่อให้แน่ใจว่าจะดำเนินการตามที่ได้รับมอบหมายเท่านั้น โมดูลความปลอดภัยระดับเคอร์เนลยอดนิยมอีกตัวหนึ่งคือ เซลินุกซ์ ซึ่งทำงานเหมือนกันแต่ในระดับที่ต่ำกว่ามาก
Linux ไม่เป็นที่นิยมในหมู่ผู้ใช้ทั่วไป และผู้ใช้ทั่วไปมักตกเป็นเป้าหมายของมัลแวร์เนื่องจากถูกจัดการและหลอกได้ง่ายกว่า ดังนั้นผู้เขียนมัลแวร์จึงถูกผลักดันให้ย้ายไปที่แพลตฟอร์ม Windows แทนที่จะเสียเวลาบน Linux ซึ่งมี กลุ่มประชากรที่ต่ำกว่า ที่สามารถหลอกได้ สิ่งนี้ทำให้ Linux มีสภาพแวดล้อมที่ปลอดภัย และถึงแม้จะใช้ช่องสัญญาณที่ไม่ปลอดภัยในการดาวน์โหลดซอฟต์แวร์ โอกาสที่มัลแวร์จะมีน้อยที่สุดถึงต่ำ
บทสรุป
ความปลอดภัยเป็นสิ่งสำคัญสำหรับระบบคอมพิวเตอร์ใดๆ สิ่งนี้เหมือนกันสำหรับ Linux แม้ว่าความเชื่อที่ได้รับความนิยมคือลินุกซ์จะปลอดภัยจากการโจมตีของมัลแวร์อย่างสมบูรณ์ แต่จำนวนสถานการณ์ที่กล่าวข้างต้นแสดงให้เห็นเป็นอย่างอื่น ความเสี่ยงจะสูงขึ้นเมื่อมีการใช้คอมพิวเตอร์ร่วมกันระหว่างบุคคลหลายคน หรือหากเป็นเซิร์ฟเวอร์ที่บุคคลทั่วไปสามารถเข้าถึงได้ทางอินเทอร์เน็ต ดังนั้นจึงเป็นเรื่องสำคัญที่ต้องใช้มาตรการป้องกันความปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการณ์ร้ายแรง ซึ่งรวมถึงการติดตั้งโปรแกรมป้องกันไวรัสที่เหมาะสม ไฟร์วอลล์ การใช้รหัสผ่านหลักไปยังเบราว์เซอร์เพื่อรักษาความปลอดภัยรหัสผ่านที่พิมพ์โดยใช้โมดูลระดับเคอร์เนลเพื่อจำกัดการทำงานของแอปพลิเคชันหากการรักษาความปลอดภัยมีความสำคัญมาก การดาวน์โหลดซอฟต์แวร์ผ่านช่องทางที่เชื่อถือได้และปลอดภัยเท่านั้น เช่น ที่เก็บข้อมูลอย่างเป็นทางการ แทนที่จะดาวน์โหลดผ่านช่องทางบุคคลที่สามหรือช่องทางที่ไม่ปลอดภัย ทำให้ระบบปฏิบัติการทันสมัยอยู่เสมอ และให้ความสนใจกับข่าวสารล่าสุดและแนวโน้มที่โพสต์ในเครือข่ายข่าว Linux ต่างๆ เสมอ สรุปได้ว่า Linux ไม่ต้องการตัวป้องกันไวรัส แต่ควรมีตัวป้องกันไวรัสเพื่อให้แน่ใจว่าความปลอดภัยจะไม่ถูกบุกรุก