เหตุใด Windows จึงมีไวรัสมากกว่า Linux และ OS X

ฉันกำลังเขียนโพสต์นี้เพราะเพิ่งได้ยินการสนทนาระหว่างเพื่อนสองคนซึ่งคนหนึ่งแนะนำให้เพื่อนเปลี่ยน(friend switch)จากWindowsเป็นMac หรือ Linux(Mac or Linux)เพราะระบบปฏิบัติการรุ่นหลังนี้มีการป้องกันไวรัสและไม่เคยได้รับมัลแวร์หรือรูทคิ(malware or rootkits)

เอ่อ(Uhhh)ผิด. ผิดหมด. น่าเสียดายที่มีคนจำนวนมากที่เชื่อสิ่งนี้และคิดว่าการซื้อMacหรือติดตั้งUbuntuจะสามารถปกป้องพวกเขาได้

ไวรัส

มีความจริงบางประการเกี่ยวกับความจริงที่ว่าLinuxมีความปลอดภัยมากกว่าเล็กน้อย แต่OS X และ Linux(OS X and Linux)ต่างก็มีไวรัสร่วมกัน

นอกจากนี้ เนื่องจากผู้คนจำนวนมากไม่ได้ใช้ซอฟต์แวร์ป้องกันไวรัสบนMac(Macs)เนื่องจากไม่จำเป็น เมื่อไวรัสเริ่มแพร่กระจายบนOS X ไวรัส จะแพร่กระจายเหมือนไฟป่า และไม่มีใครรู้ว่าพวกเขามีไวรัส ไวรัส Flashback ในปี 2555(Flashback virus in 2012)ติดไวรัสกว่า 600,000 เครื่อง และใช้เวลา หลายสัปดาห์/เดือนของ Appleเพื่อเผยแพร่การแก้ไขที่เหมาะสม

ในบทความนี้ ฉันต้องการอธิบายเหตุผลว่าทำไมจึงมีไวรัสสำหรับWindows มากกว่า และอธิบายว่าLinuxมีความปลอดภัยมากกว่าWindows จริงหรือไม่ และเพราะเหตุใด

มัลแวร์มาจากหลายที่

สิ่งแรกที่ฉันอธิบายให้คนอื่นฟังคือระบบปฏิบัติการทั้งหมดเป็นเจ้าแห่งมัลแวร์หรือไวรัสจากเว็บและจากไฟล์แนบอีเมล

ไม่สำคัญว่า(t matter)คุณใช้ระบบปฏิบัติการใด หากคุณเยี่ยมชมไซต์ที่ติดมัลแวร์ คลิกลิงก์ที่ไร้ยางอาย หรือดาวน์โหลดและเปิดไฟล์แนบที่ไม่รู้จัก คอมพิวเตอร์ของคุณอาจติดไวรัสได้ง่าย

มัลแวร์

น่าเสียดายที่คนส่วนใหญ่จบลงด้วยมัลแวร์และไวรัส(malware and viruses)ในคอมพิวเตอร์ ไม่ใช่เรื่องธรรมดาที่จะได้รับไวรัสหรือถูกแฮ็กโดยบุคคลอื่นเนื่องจากข้อบกพร่องด้านความปลอดภัย(security flaw)ระดับOS(OS level)

นักวิจัยมักพบช่องโหว่ด้านความปลอดภัยในWindows , IE, Officeฯลฯ แต่ระบบมักจะได้รับการติดตั้งก่อนที่ไวรัสจะเริ่มแพร่กระจายหรือมีคนสามารถเข้าควบคุมคอมพิวเตอร์ของคุณได้

เนื่องจากWindows เป็น (Windows)ระบบปฏิบัติการ(operating system)ที่แพร่หลายที่สุดมีเพียง อุปกรณ์ จำนวนมาก(sheer number) เท่านั้น ที่ทำให้แน่ใจว่า ผู้ใช้ Windowsจะได้รับไวรัสมากขึ้น ขณะนี้Mac(Macs)ขายได้ค่อนข้างดี จำนวนเหตุการณ์ของไวรัสและมัลแวร์ก็เพิ่มขึ้นเช่นกัน

OS X นั้นไม่มีความ ปลอดภัยมากกว่าWindows เช่นเดียวกันกับLinuxซึ่งมีความปลอดภัยมากกว่าเล็กน้อยโดยเนื้อแท้ ฉันจะอธิบายเพิ่มเติมลงไป เมื่อผู้ใช้ Linux(Linux user)ได้รับไวรัส มักเกี่ยวข้องกับแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ต เช่นเซิร์ฟเวอร์อีเมล หรือเว็บแอ(mail server or web app)

ผู้ใช้ Linux มีความชำนาญทางเทคนิค

ในการรันLinuxทุกวัน คุณจำเป็นต้องรู้เกี่ยวกับคอมพิวเตอร์มากกว่าผู้ใช้ Windows หรือ Mac(Windows or Mac)มากธรรมดาและเรียบง่าย(plain and simple) . แม้ว่าลีนุกซ์(Linux)ในเวทีผู้บริโภค(consumer arena)จะมีขนาดค่อนข้างเล็ก แต่ลีนุกซ์(Linux)ก็มีขนาดใหญ่ที่ส่วนหลังเช่นเว็บเซิร์ฟเวอร์, ฯลฯ.

สิ่งที่น่าประหลาดใจก็คือเซิร์ฟเวอร์ Linux(Linux)จำนวนมากไม่ได้ใช้งานโปรแกรมป้องกันไวรัส ทำไม? เพราะคนที่ดูแลพวกเขารู้ว่าพวกเขากำลังทำอะไรและเซิร์ฟเวอร์ก็แข็งแกร่งต่อการโจมตีที่อาจเกิดขึ้น

ผู้ที่ติดตั้งUbuntuยังมีโอกาสน้อยที่จะได้รับไวรัสโดยไปที่เว็บไซต์ที่มีร่มเงา (พวกเขาจะเข้าชมเว็บไซต์ในเครื่องเสมือน) หรือดาวน์โหลดไฟล์แนบที่ติดไวรัสจากอีเมล

ผู้คนจำนวนมากในหมวดหมู่นี้ติดตั้งส่วนขยายเช่นNoScriptซึ่งป้องกันไม่ให้สคริปต์ทำงานขณะท่องเว็บ แน่นอน หากคุณพยายามอย่างเต็มที่เพื่อให้มั่นใจในความปลอดภัย คุณจะมีโอกาสน้อยที่จะถูกบุกรุก

สิทธิ์ลินุกซ์กับวินโดวส์

ข้อดีอย่างหนึ่งที่Linuxมีเหนือทั้งOS X และ Windows(OS X and Windows)คือสิทธิ์ของผู้ใช้ มีปัญหาที่น่ารำคาญมากมายในWindowsเช่น มีคนสามารถตั้งชื่อไฟล์ว่า “(file “) CuteGirl.jpg.exe” และเมื่อคุณดับเบิลคลิกเพื่อเปิด ไฟล์จะถูกดำเนินการ และคอมพิวเตอร์ของคุณจะติดไวรัส แฮ็คประเภทนี้ไม่สามารถทำได้ในLinux ทำไม?

สิทธิ์ลินุกซ์

ในการรันไฟล์ในLinuxคุณต้องทำให้ไฟล์ปฏิบัติการได้ ซึ่งหมายความว่าคุณต้องตั้งค่าการอนุญาตเป็นพิเศษเพื่อให้ทำงาน อีกเหตุผลหนึ่งที่ลีนุกซ์(Linux)มีความปลอดภัยมากขึ้นก็คือคุณต้องมีการเข้าถึงระดับ(level access) รู ทเพื่อที่จะทำอะไรก็ได้

ผู้ใช้ Linux(Linux)ส่วนใหญ่ใช้บัญชีปกติและลงชื่อเข้าใช้บัญชีรู(root account)ทเมื่อจำเป็นต้องทำการเปลี่ยนแปลงเฉพาะกับระบบเท่านั้น

Windowsยังมี บัญชีผู้ ดูแลระบบ และบัญชีผู้ใช้ทั่วไป แต่ผู้ใช้ (Administrator)Windows 99% เพียงลงชื่อเข้าใช้คอมพิวเตอร์โดยใช้บัญชีผู้ดูแลระบบ(Administrator account)ซึ่งทำให้สูญเสียข้อดีด้านความปลอดภัยทั้งหมดที่บัญชีปกติมีให้ แม้ว่าบางสิ่งจะสามารถทำงานในLinuxแต่ก็ไม่สามารถทำอะไรได้เว้นแต่จะสามารถเข้าถึงบัญชีรู(root account)ทได้

การอนุญาตพิเศษที่จำเป็นและการใช้บัญชีที่ไม่ใช่รูทในLinuxทำให้ยากขึ้นมากในการสร้างไวรัสที่จะแพร่กระจายอย่างแท้จริงในWindows หรือ OS X(Windows or OS X)

Linuxเป็นโอเพ่นซอร์ส(Open Source)และนั่นสำคัญ

ข้อดีอีกอย่างที่สำคัญของการใช้Linuxคือทุกอย่างเป็นโอเพ่นซอร์ส คุณสามารถดูรหัสทั้งหมดได้ ดังนั้นจึงเป็นเรื่องยากมากที่จะซ่อนไวรัสในซอฟต์แวร์Linux (Linux software)หากมีใครสร้างแพ็คเกจซอฟต์แวร์(software package) ที่เป็นกรรมสิทธิ์ สำหรับLinuxจะถือว่าไม่น่าเชื่อถือโดยอัตโนมัติ เว้นแต่จะมาจากบริษัทขนาดใหญ่ที่มีชื่อเสียง

คนส่วนใหญ่ที่ใช้Linux ติดตั้ง(Linux install)ซอฟต์แวร์จากที่เก็บแพ็คเกจอย่างเป็นทางการของLinux distribution (Linux distribution)ไม่มีพื้นที่เก็บข้อมูล Microsoft(Microsoft repository) อย่างเป็นทางการ สำหรับซอฟต์แวร์ Windows(Windows software)มันมีอยู่ทุกที่และทุกที่

แม้แต่คนอย่างฉันที่ทำงานกับคอมพิวเตอร์ตลอดเวลา ฉันได้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ฉันคิดว่าถูกต้อง แต่ลงเอยด้วยสปายแวร์ที่ซ่อนอยู่ ในกรณีของฉัน ฉันจะติดตั้งเฉพาะซอฟต์แวร์ที่ไม่รู้จักในเครื่องเสมือนก่อน และหากทุกอย่างทำงานได้ดีใน VM ฉันจะติดตั้งลงในเครื่องหลัก

ในOS Xนั้นAppleได้เพิ่มคุณสมบัติให้กับ OS ที่จะป้องกันการติดตั้งซอฟต์แวร์ใดๆ ที่ไม่ได้อยู่ในMac App Storeหรือชุดของนักพัฒนาซอฟต์แวร์ที่ระบุ

คุณสามารถเปลี่ยนการตั้งค่าได้ด้วยตนเองเพื่อให้สามารถติดตั้งซอฟต์แวร์ Mac(Mac software) ใดๆ ได้ แต่ขอแนะนำให้ ผู้ใช้ Macเปิดใช้งานเป็นมาตรการป้องกัน เพราะมันให้การรักษาความปลอดภัยที่ดีกว่าเครื่อง Windows(Windows machine)ที่สามารถติดตั้งอะไรก็ได้

ปัจจัยอื่นๆ

มีปัจจัยอื่นๆ สองสามประการที่กำหนดว่าทำไมคุณไม่เห็นไวรัสมากมายสำหรับLinux :

1. Linux เป็นสภาพแวดล้อมที่แตกต่างกัน (Linux is a heterogeneous environment.)หากคุณเคยคิดที่จะใช้Linuxสิ่งแรกที่คุณอาจต้องทำคือตัดสินใจว่า จะติดตั้ง Linux distribution (flavor) ใด มีลีนุกซ์รุ่นกระจาย(Linux distribution) อยู่หลายพันตัว และแตกต่างกันทั้งหมด

Linux Kernelนั้นแตกต่างกันและทั้งหมดมาพร้อมกับแพ็คเกจและการกำหนดค่าที่แตกต่างกัน การมี OS หลากหลายรูปแบบทำให้ยากต่อการเขียนไวรัสที่จะแพร่กระจายไปทั่วทุกสิ่ง กรณีนี้ไม่เกิดขึ้นกับWindows

2. Linux มีคำสั่งและฟังก์ชันพิเศษเพื่อความปลอดภัย (Linux has special command and functions for security purposes.) เมื่อคุณเรียนรู้Linuxคุณจะได้เรียนรู้มากมายเกี่ยวกับคำสั่งที่ช่วยให้คุณทำงานที่เกี่ยวข้องกับการรักษาความปลอดภัย เช่น sudo หรือchroot (sudo or chroot)คำสั่งเหล่านี้ทำให้การทำงานพิเศษในLinuxมีความปลอดภัยมากขึ้น

3. Linux Kernel มีขนาดเล็กกว่า (Linux Kernel is smaller.)อันนี้อาจจะเถียงกันได้ แต่โดยรวมแล้วเคอร์เนล Linux(Linux kernel)นั้นเล็กกว่าเคอร์เนลของ Windows(Windows kernel)มาก เมื่อพูดถึงพื้นที่ของระบบปฏิบัติการที่มีการตรวจสอบและบังคับใช้การอนุญาต เคอร์เนลแบบลีนที่เล็กกว่าไม่ได้แปลว่าปลอดภัยมากกว่าเสมอไป แต่มันช่วยให้ทุกอย่างมีน้อยที่สุดอย่างแน่นอน

4. Linux ที่ปรับปรุงความปลอดภัย (Security-enhanced Linux.) มีลีนุกซ์(Linux) รุ่นบางรุ่น ที่มีคุณสมบัติที่เรียกว่าSELinux หรือ Security-enhanced(SELinux or Security-enhanced Linux) Linux โดยพื้นฐานแล้วมันคือชุดของการปรับเปลี่ยนเคอร์เนลที่ทำให้มีความปลอดภัยมากขึ้น เป็นส่วน หนึ่งของRed Hat CentOSและแม้แต่Ubuntu

หวังว่าบทความนี้จะให้รายละเอียดเพิ่มเติมแก่คุณว่าเหตุใดLinuxจึงถือว่าปลอดภัยกว่าWindows ไม่มีการป้องกันไวรัสอย่างแน่นอน และหากวันหนึ่งทุกคน(day everyone)เริ่มดาวน์โหลดและใช้ งาน Linuxแฮกเกอร์ก็จะค้นพบวิธีใหม่ๆ ในการแพร่ไวรัสด้วยเช่นกัน! สนุก!



ชนิภา ดิเรกวิทยา

About the author

ฉันเป็นช่างคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี รวมถึง 3 ปีในฐานะพนักงานสาขา員 ฉันมีประสบการณ์ทั้งในอุปกรณ์ Apple และ Android และมีทักษะพิเศษในการซ่อมและอัพเกรดคอมพิวเตอร์ ฉันยังสนุกกับการดูภาพยนตร์บนคอมพิวเตอร์และใช้ iPhone เพื่อถ่ายภาพและวิดีโอ


Related posts