Linux liệu có an toàn hơn Windows?

Gần đây, các sâu máy tính như Ramen, Slapper, Scalper, Mighty... liên tục xâm nhập máy chủ cài hệ điều hành mang hình cánh cụt, trưng dụng chúng cho các cuộc tấn công kiểu từ chối dịch vụ. Điều này khiến ủng hộ viên của Linux, từng một thời tin rằng mình không dễ trở thành nạn nhân của tin tặc như người dùng Microsoft, bắt đầu suy nghĩ lại.  

Nhưng sẽ là sai lầm nếu nghĩ rằng môi trường điều hành này mặc nhiên nhiều rủi ro hơn môi trường khác. Eric Hemmendinger, Giám đốc nghiên cứu của Aberdeen Group, cho biết con số lỗ hổng bảo mật trong một phần mềm phụ thuộc phần lớn vào tuổi đời của nó.

Các hệ điều hành phổ thông được hoàn thiện qua nhiều thập kỷ nên có rất ít lỗi. Những vấn đề bảo mật trên các hệ thống máy tính lớn thường bắt nguồn từ sai lầm của nhà quản trị.

Unix được sử dụng rộng rãi từ những năm 70 và đến nay lỗi đã được tìm ra gần hết. Trong khi đó, hệ điều hành Windows và Linux thường mắc nhiều lỗi hơn đàn anh đi trước. Nhiều vấn đề liên quan đến Windows liên tục phát sinh, một phần vì tuổi đời và phần vì số lượng người dùng hệ điều hành này.

Vì sinh sau Windows nên Linux có khá nhiều lỗ hổng bảo mật. Hemmendinger phát biểu: "Trên BugTraq, tôi thấy các vấn đề về Linux được đề cập nhiều hơn so với hệ điều hành Unix hoặc sản phẩm của Microsoft". BugTraq là diễn đàn lỗi bảo mật máy tính của Symantec được rất nhiều người quan tâm.

Tuy nhiên, sự tồn tại của lỗ hổng bảo mật cũng như những hacker ham thích khai thác chúng không nhất thiết tăng độ nguy hiểm cho người dùng. Hemmendinger nói: "Tranh luận về độ an toàn của hệ điều hành này so với hệ điều hành khác không phản ánh những gì đang diễn ra trong đời thực".  

Michael Rasmussen, Phó chủ tịch Hội đồng quản trị Hiệp hội an ninh mạng thông tin, đồng ý với nhận định của Hemmendinger và nói rằng cả hệ nguồn mở và nguồn đóng đều phải vật lộn với lỗi bảo mật. Một sản phẩm có ít lỗi được phát hiện cũng có thể hiểu là những lỗ hổng khác vẫn chưa được quản trị mạng tìm ra.

Microsoft và những nhà phân phối Linux như Red Hat đang nỗ lực vá các lỗi mới phát hiện. Nhà sản xuất phần mềm khổng lồ thực hiện cả một chương trình bảo mật lớn, trong khi các đại lý Linux hành động theo phương châm "linh động nhưng kịp thời".

Ngoài ra, một số công ty như Big Fix, Patchlink, St. Bernard Software... hiện cung cấp dịch vụ thông báo về những bản sửa lỗi phát hành trên mạng, thậm chí giao và cài đặt chúng cho khách hàng.

Các nhà quản lý CNTT trong cả môi trường Windows và Linux có thể giảm thiểu nguy cơ bị tấn công bằng cách nghiên cứu cũng như sử dụng bản vá lỗi, loại bỏ những tài khoản cũ trên máy tính, đóng các chương trình không cần thiết như FTP.... 

Minh Long (theo NewsFactor)