又係傳教的時間。電話使用者好多時問,為什麼 Linux 沒有防毒軟件(其實有),說 Linux 不需要防毒軟件,我起初是很抗拒這個說法的。事實上,Apple II 並無防毒軟件,MSDOS 也絕少有防毒軟件(是有,記得 F-PROT 嗎?),很少人使用的,就算有都是使用翻版的。
以為 Linux 沒有電腦病毒?這一定是錯的,電腦病毒只不過是程式,可以讓程式自由載入與執行的系統都可以被電腦病毒入侵,包括無線電話。Linux 容許不同的程式自由載入與執行,當然可以出現病毒。
電腦病毒之所以危險,是兩個元素,一,是電腦病毒可以控制部分電腦管理權,而且有時甚為無聲無色,二,電腦病毒可以經連線或經文件檔傳播,無能力傳播的我們有不少詞語,例如「臭蟲」或「木馬」。
除了木馬與病毒,電腦保安還有惡意電腦程式,專門收集電腦使用者的數據,它的害處視乎於,電腦使用者給予多少權力給惡意電腦程式。
首先我要先說臭蟲。電腦系統也是程式,所以必然有臭蟲,這些臭蟲可被利用為弱點,最嚴重的弱點可以令電腦在連線時受到被動攻擊。這些並不叫做電腦病毒,而防毒軟件亦不可能預知道這些系統弱點在何,無法以防毒軟件保護。
不論是病毒,惡意電腦程式,還是木馬也好,這不外是關於兩方面,一是這些程式如何搶得電腦的閱讀權與控制權,二是關係到使用者的習慣,如果使用者自願引入木馬程式,防毒軟件的作用根本是很低的,因為「上得山多終遇虎」,防毒軟件救得一次,兩次,使用者太依賴防毒軟件,反而不利。
但視窗系統的使用者必須依賴防毒軟件,原因得簡單:
- 視窗系統雖然區分系統管理者與一般使用者,但一般使用者根本無法安大部分程式,絕大多數的視窗使用者都只使用管理者模式
- 視窗系統的文書及上網軟件權力過度地強勁,又沒有界面讓使用者限制文書及上網軟件的讀寫權限。如果使用者是系統管理員,這等於交出所有權力。
一個安全的系統,並不是依賴防毒軟件,而是需要有防毒軟件難於作惡的環境:防毒軟件只可以在使用者模式通作。
有些 Linux 系統是自然以管理者模式登入的,這是危險的做法,並不適合一般用家。良好的系統應該在必要的情況下,才詢問你系統管理者的密碼,在一般情況你是一般使用者,但你又不需要刻意登出去安裝軟件。
因此,使用者根本不應該在開啟電郵時染上病毒,也不應該在觀看網頁時染上病毒,這根本是上網軟件的設計過失。使用者感到很方便,但代價是必需依靠防毒軟件。
使用者有責任去安裝自己有理由相信的軟件。如果有人在開源軟件中加入電腦病毒,這個人很快會被開源群體中排斥。同樣,製作附有電腦病毒的軟體的公司,很快便會面對退貨潮與訴訟。
說 Linux 不需要防毒軟件是有例外的。如果你的電腦需要一時使用 Linux,一時使用視窗,那麼視窗的一邊染了病毒,Linux 的一邊也會有危險。
你如果仍然願意繳交電腦保安稅,那是你的信念問題,我不過問了。