近来有这样一则消息,赛门铁克为Mac OS X Leopard提供了一个反病毒套件,这令笔者想到这样一个问题:如果Linux在桌面上变得至少像Mac一样普及,还需要向Linux销售反病毒方案吗?
具有讽刺意味的是,赛门铁克的多数Mac反病毒产品Norton Antivirus 11 for Mac实际上是防御个人电脑病毒的。而且它将病毒局限于Mac系统上,可以阻止其传播(通过电子邮件等形式)到其它的机器。同样地,确实存在着Linux的反病毒方案,不过其主要设计目的是为了阻止针对Windows用户的病毒(如通过电子邮件网关)。
那么,有什么病毒是专门针对Linux而编写的呢?是的,确实存在。开源平台的特性使我们更容易修补间谍软件、病毒等恶意代码能够利用的漏洞。现在在桌面上运行Linux的一种重要吸引力就在于桌面用户不是恶意代码的一个主要靶子。
笔者担心的是,如果Linux获得了较高的桌面比例,或者说人们开始相信其Linux系统,并在这个平台上使用银行账号或信用卡号等,会发生什么情况呢?如果在这个时间点上,某个别有用心的家伙发现了一个漏洞,并大量地利用这个漏洞,在这个漏洞被打上补丁之前这会危害着许多人。即使危害的范围相对有限,这也有可能在人们之间引起对Linux安全的恐慌,特别是对于一般用户。而且还会有这样的言论:
“看到了吗?Linux并不完全安全。这回好了,每年花费我这么多钱来购买反恶意代码方案。每台计算机、每个用户都这样。”
“当然了!恶意软件的作者绝对知道Linux是如何运行的,你这个傻瓜!这就是开源的好处!”
如此的言论会此起彼落。现在,笔者并不是认为这种情况会证明某种恐慌。而是认为这太容易让人将某个很小的威胁小题大做了。
如果许多人的银行账号被人洗劫一空,他们中的有些人并不关心开源与闭源的优点。他们想到的只是要求在桌面上会弹出一个小窗口,“我(某反恶意软件)正在保护你!”,只要是类似的东西他们就兴趣。不过,笔者怀疑,我们会看到有人会迎合这种需要,即使没有什么根据。
笔者并不是说让用户依赖自己。不过,我们也不希望看到有人受到某种广告宣传,而在安全问题上花冤枉钱。用户应当多一些理智和远见。
那么,如果Linux成为一个更有价值的靶子时,拥有某种前摄性的防御机制是不是就很有意义了呢?