Windows, Linux hay macOS: đâu là HĐH an toàn nhất?

Nguồn bài viết: Windows, Linux hay macOS: đâu là HĐH an toàn nhất?

Trong bài viết trước, bạn đã biết NSO Group hack iOS trong một nốt nhạc hay còn gọi là hacker khai thác lỗ hổng. 0-day Mua rau ở chợ đen như mua giúp hacker “chuyên nghiệp” có thể tấn công bất kỳ thiết bị / HĐH nào một cách vô cùng đơn giản.

Cùng với đó, các quốc gia đã coi không gian Internet hiện tại như một chiến trường mới, khiến các hãng bảo mật / nhóm tội phạm tích cực vũ khí hóa các công cụ tấn công mạng của mình hơn.

Trớ trêu thay, hầu hết các công cụ hợp pháp này đang được phân phối và sử dụng một cách cố ý hoặc vô ý bởi tin tặc hoặc các tác nhân độc hại khác. nhóm giám sát công dân bất hợp pháp được chính phủ bảo trợ.

Do đó, khái niệm HĐH an toàn tuyệt đối là không thể, chỉ có HĐH hỗ trợ hoàn thiện bảo mật trong môi trường tổng thể tốt nhất.

Chúng ta hãy gọi chung hệ điều hành mã nguồn mở phát triển từ Linux là OS: Gọi Linux để dễ so sánh với hai hệ điều hành còn lại, đó là: Windows và macOS.

window-linux-hay-macos-an-toan-nhat (1)

Bài viết này mình đánh giá khách quan lẫn nhau (bản mới nhất) dựa trên các tiêu chí bảo mật cụ thể để đảm bảo tính công bằng, không nhằm mục đích quảng cáo cái này cái kia. .

Vì tất nhiên, người dùng macOS không thích ai chê hệ điều hành macOS mà họ đang sử dụng, Windows và Linux cũng vậy.

Bạn nên nhớ rằng hơn 80% các cuộc tấn công mạng là “kỹ thuật xã hội / tấn công con người”, không phải là một cuộc tấn công vào hệ điều hành, do đó buộc chúng tôi phải đánh giá dựa trên các thành phần kỹ thuật với các thuật ngữ chuyên ngành, mong các bạn tích cực tra cứu. Google về họ!

#Đầu tiên. Tích hợp Antivirus

Windows Defender đã quá quen thuộc với người dùng Windows 10, và hầu hết người dùng Việt Nam chúng ta thường không có thói quen mua phần mềm bản quyền để sử dụng.

Đặc biệt là khi Windows đã được tích hợp sẵn Windows Defender – một phần mềm diệt virus miễn phí nhưng hiệu quả thì không có lý do gì bạn phải mua thêm phần mềm diệt virus của bên thứ 3.

Các phần mềm diệt virus Internet Security nổi tiếng như: Kaspersky, Bitdefender, ESET,… Giá bản quyền ban đầu cũng từ 300 – 500k. Một cái giá khá đắt so với thu nhập bình quân của chúng tôi.

window-linux-hay-macos-an-toan-nhat (2)

Mặc dù với các công nghệ phát hiện và diệt virus rất cơ bản: Kiểm tra chữ ký, đối sánh quy tắc YARA, Kiểm tra thay thế nhưng nhờ Windows Defender tích cực kiểm tra, cũng như phạm vi hoạt động rộng hơn trên Windows, nó làm cho nó hoạt động hiệu quả hơn bộ ba macOS: Gatekeeper, XProtect, Công cụ loại bỏ phần mềm độc hại.

Hệ điều hành Linux thường không tích hợp sẵn phần mềm diệt virus, mình chỉ biết đến ClamAV nhưng lần trước sử dụng thì thấy cách cấu hình và khởi chạy nó rất thủ công, khó cho người dùng bình thường. để dùng nó. thành thạo.

=> Phần này Windows chiếm ưu thế!

# 2. Hộp cát: Chạy chương trình trong môi trường độc lập

Đọc thêm:

Khái niệm này nằm sâu trong hệ điều hành, người dùng không phải cài đặt hay điều chỉnh gì cả, nói một cách đơn giản, đây là khả năng hệ điều hành cô lập các tiến trình / chương trình được khởi chạy trong môi trường đa nhiệm.

Thông thường là chương trình nào sử dụng tài nguyên (RAM, CPU,…) của chương trình, đặc biệt là để ngăn chặn việc sửa đổi tệp hệ thống.

window-linux-hay-macos-an-toan-nhat (3)

Ngay cả các trình duyệt như Chrome, Firefox,… Tất cả đều có hộp cát riêng cho các trang web / tab mà người dùng truy cập, vì vậy ngay cả khi có mã JavaScript độc hại chạy trong Tab đó, nó cũng không thể ảnh hưởng nhiều đến hệ điều hành, nguyên tắc của “hộp cát”là như vậy!

Cả Windows và macOS “hộp cát / cách ly“Các ứng dụng được cài đặt từ Microsoft Store / App Store, nhưng nếu người dùng tự tải các tập tin từ Internet và tự cài đặt thì vấn đề này rất khó kiểm soát.

Linux vượt trội hơn SELinux và AppArmor giúp các chương trình “hộp cát” chủ động / bị động một cách nhanh chóng, đặc biệt khi bạn có quyền root / admin trên máy.

=> Phần này là một điểm cho Linux!

# 3. Thiết kế: Chữ ký điện tử, xác minh danh tính

Đây là một kỹ thuật xác thực để đảm bảo rằng chương trình bạn cài đặt trên máy tính của mình giống với chương trình của nhà phát hành và rằng trình cài đặt / tệp thực thi không bị sửa đổi hoặc chèn mã độc hại khi sử dụng.

Nguyên tắc là khi phát hành phần mềm, nhà phát triển sẽ đính kèm chữ ký số và thông tin nhận dạng, cũng như một cách để kiểm tra tính toàn vẹn của trình cài đặt (kiểm tra độ lặp lại).

window-linux-hay-macos-an-toan-nhat (4)

Bạn có thể yên tâm nhờ vào công nghệ mã hóa, xác thực công khai Trong thời hiện đại, việc giả mạo thông tin đăng nhập trên là rất khó – nếu không muốn nói là không thể, hãy tìm hiểu thêm về Mã hóa PKI, Hash, AES,… Hãy xem tôi có đúng hay không.

Trên hệ điều hành MacOS hoặc Windows, có một quá trình kiểm tra lớp thiết kế mã: từ khi bắt đầu cài đặt cho đến khi mở ứng dụng. Trong khi đó, Linux, cho đến nay vẫn chưa trang bị đầy đủ quy trình này.

Hãy thử tưởng tượng một tập tin thiết lập thay đổi một chút trong địa chỉ nhập vào có thể khiến người dùng mất tài khoản quan trọng như chơi, vì vậy hệ điều hành không cài mã sẽ rất mất an toàn. !

=> Ở phần này, MacOS và Windows mỗi người có một điểm nữa!

#4. Bảo vệ hệ thống: Bảo vệ ở cấp hệ điều hành

Có một hệ điều hành (HĐH) an toàn không chỉ phụ thuộc vào mỗi người dùng, mà bản thân HĐH phải có các cơ chế để ngăn chặn các loại lỗi như vậy. phần mềm độc hại / vi rút chuyên phá hoại hoặc dối trá trong hệ điều hành như Rootkit.

window-linux-hay-macos-an-toan-nhat (5)

Ở khoản này, macOS làm rất tốt với Apple System Integrity Protection (SIP), vốn kế thừa cơ chế từ Linux, nhưng riêng với MacOS, người dùng không thể tự ý điều chỉnh hoặc tắt thành phần này, ngay cả khi được phép. người dùng root / power sao cũng được.

Windows không Khởi động đáng tin cậyKhởi động an toàn để bảo vệ hệ điều hành ngay trước khi phần mềm hỗ trợ bảo mật khác hoạt động.

Nhưng các chuyên gia bảo mật đánh giá Apple SIP cao hơn hai thành phần trên của Windows.

=> Ở phần này macOS giành được thêm 1 điểm, Windows rất cố gắng nên được 0,5 điểm thưởng

# 5. Tóm lược

Dưới góc độ kỹ thuật, cả 3 HĐH đều có đầy đủ các tính năng bảo mật cơ bản, một HĐH đã tự phát triển, HĐH còn lại cũng đã hoặc đang nghiên cứu các thành phần bảo vệ tương đương.

Một hệ điều hành an toàn không chỉ dựa vào chính công ty: Microsoft, Apple, RedHat,… mà còn là câu chuyện tổng thể mà người dùng là trung tâm.

window-linux-hay-macos-an-toan-nhat (6)

Hệ điều hành tốt, phần mềm diệt vi rút tốt nhưng rất có thể người dùng bị lừa để tắt chúng hoặc người dùng tự chạy trình giả lập đa nền tảng, khiến macOS nhiễm vi-rút trên Windows (ở một mức độ nào đó) và sau đó đổ lỗi hệ điều hành Mac kém an toàn…

Tóm lại, chúng tôi đang tìm kiếm một hệ điều hành toàn diện nhất, nói đúng hơn là tôi chọn Windows 10 vì số lượng ứng dụng và trò chơi phong phú, khả năng tương thích phần cứng rất tốt.

Mình dùng kỹ nên vẫn chưa thấy rõ Windows “kém an toàn” như thế nào, mặc dù vẫn quên trả tiền bản quyền cho ESET Internet Security ^^!

Còn ý kiến ​​của bạn thì sao? Hãy chia sẻ bằng cách bình luận bên dưới bài viết này nhé!

Đọc thêm:

CTV: Dương Minh Thắng – Blogchiasekienthuc.com

Bài viết đạt: 5/5 sao – (Có 2 lượt đánh giá)

Ghi chú: Bài viết này có hữu ích cho bạn không? Đừng quên đánh giá bài viết, thích và chia sẻ nó với bạn bè và gia đình của bạn!

Bản quyền thuộc: tinthuthuat.com



from tinthuthuat.com https://ift.tt/O5rXpCA
via tinthuthuat.com

Nhận xét

Đăng nhận xét