对于微软Windows的抱怨已经持续很多年的时间:有的人提议为了避免恶意软件和安全问题,最好停用Windows。这种论调通常受到Mac和Linux用户的喜爱,但是由于Mac OS X用户仍在应对Flashback恶意软件的攻击,一些Linux支持者也开始对苹果操作系统提出了不满。Mac OS X平台也正意识到主流消费意向的负面作用。Mac OS的崛起也使得它成为了恶意软件制造者的目标。尽管如此,转战其他操作系统却并非应对安全危机的办法。
Linux成为恶意软件攻击目标的几率要小。但事实上,Linux 的功能和Linux OS的功能一样那么难懂。被攻击的几率小并非就更安全。Linux确实不是主流的桌面操作系统。笔者喜欢Linux且认为它是一款很好的操作系统,但是如果它被消费者广泛接受,那么它依然存在安全隐患。Linux发布的多样性甚至都无法让我们定义所使用的Linux桌面类型或是在硬件和软件供应商的问题上达成共识。
不过,这并不是针对Linux而言。这里强调的是转战操作平台并不是解决安全问题的根本途径。
这就好比在使用手机时,为了延长电池使用时间而禁用地理信息服务或关闭wifi功能,虽然可以稍微延长电池使用时间,但却不能解决电量消耗的问题。也就是说限制功能或改变使用方式并非根本解决的办法。
建议Windows或Mac OS X用户改用Linux作为解决安全问题就好像是建议被盗走福特汽车的用户改买本田汽车。Linux,Windows和Mac OS X都是操作系统,它们都有自己的优缺点——但同时都存在安全漏洞。
Linux本质上是否更安全呢?这是一个具有争议性的话题——核心操作系统当然会有一些设置令自己较难被某些攻击或恶意软件利用。但是,最安全的操作系统其实是用户最熟悉的系统,因为用户对于这样的系统有更多认识,知道有哪些安全控件可用以及如何使用这些控件。
McAfee高级研究人员Dave Marcus指出,Linux OS的安全模式并不是一定会抵御常见的恶意攻击。钓鱼攻击,特洛伊木马和其他利用攻击目标数据的恶意行为在不增加权限或取得根访问的情况下就可以对其进行攻击。
安全更多是依靠用户的意识和行为。有风险的行为就是有风险的行为,和操作系统无关。
事实上,Linux并非更安全。它只是因为使用范围不广,因而成为攻击目标的几率小一点。认为它更安全的人其实犯了逻辑错误,而正是这种错误的想法让Mac用户们陷入麻烦中。以前人们认为苹果系统的安全问题不突出,而现在苹果系统正慢慢成为恶意软件的攻击目标,苹果用户们对此准备不足,面对安全威胁有些措手不及。
苹果操作系统本身的相关性也逐渐降低。Flashback攻击利用了Java漏洞。许多恶意攻击也随着Adobe Flash和其他比较普遍的应用而出现。第三方软件通常是最容易遭殃的目标,跨平台工具,如Java和Flash则提供了更多被攻击的机会。
转战到一个虽然攻击几率小但是更复杂的平台并非可行的办法。消费者和企业用户必须正视恶意威胁,根据所运行的操作系统寻求合适的安全方案保护电脑。