תוכנות האנטי מבוססות בעיקר על טכנולוגיה פרימיטיבית. הן מחפשות כל קובץ או תוכנה שמורצת, נפתחת או נוצרת במחשב ברשימה ארוכה של עשרות אלפי וירוסים ידועים. אם נמצאה התאמה, הקובץ מוגדר כנגוע בווירוס ואם לא נמצאה התאמה הוא לא.
לא צריך להיות גאון כדי להבין שקיימת בעיתיות מסוימת בשיטה זאת שכן מנין הביטחון שהרשימה מכילה את כל הוירוסים והסוסים הטרויאניים הקיימים. אדם מיומן יכול לכתוב וירוס חדש בתוך שתי דקות, ואכן בכל יום צצים להם עשרות וירוסים חדשים ברחבי האינטרנט. יצרניות תוכנות האנטי וירוס אינן יכולות לעקוב אחר כל הוירוסים, לעדכן את רשימותיהן ברגע שהווירוס נוצר ולדאוג לעדכן את לקוחותיהם עם רשימת הוירוסים העדכנית. בפועל קיים מרווח זמן של בין כמה שעות עד נצח (קיימים סוסים טרויאניים רבים שאף תוכנת אנטי וירוס לא מזהה) בין רגע יצירת הווירוס עד לעדכון רשימת הוירוסים אצל היצרן ובין מספר שעות למספר ימים (במקרה הטוב) עד לעדכון רשימת הוירוסים במחשבך האישי כשבכל הזמן הזה מחשבך אינו מוגן מפני אותו הווירוס.
ישנה בעיה נוספת והיא שתוכנות האנטי וירוס עלולות להיכשל באיתור וירוס בזמנים בהם המחשב מנצל 100% מיכולות החישוב שלו.
יתרה מזאת, קיימת תוכנה מאד מעניינת הניתנת להורדה חינם באינטרנט. תוכנה זאת קרויה Senna Spy Trojan Generator, וכשמה כן היא - מפעל ייצור של סוסים טרויאניים. התוכנה קלה מאד לתפעול וכמעט ולא דורשת ידע מן המשתמש. כל שעליו לעשות הוא ללחוץ על הכפתור "הבא" כמה פעמים ולשנות מספר הגדרות רק אם הוא חפץ בהתאמה אישית של התוצר הסופי, והנה יש לנו סוס טרויאני חדש בעולם (ראה איור). כבונוס, מציעה התוכנה אפילו לעטוף אותו בכל תוכנה אחרת שתרצה. אם תבחר לצרפו למחשבון המגיע כחלק ממערכות ההפעלה של מיקרוסופט, אזי כל מי שיריץ את הקובץ שנוצר יקבל מחשבון שעושה חישובים חשבוניים מבלי לטעות. הוא לא יראה את הסוס הטרויאני שייצרת שנשתל לו במחשב וכעת מחכה לפקודתך. וכן תוכל לעשות במחשב הנגוע ככל העולה על רוחך. ולא - שום תוכנת אנטי וירוס לא תאתר את המחשבון התמים לכאורה ששלחת כווירוס או כסוס טרויאני כי כל סוס טרויאני שיוצרת התוכנה שונה, ולו במקצת, מקודמו. המקסימום שיכול לקרות הוא שתוכנת האנטי וירוס המותקנת במחשבך תזהה את הכלי המדהים הזה ליצירת סוסים טרויאניים ככלי ליצירת סוסים טרויאניים אך אתה כהאקר כבר יודע זאת, זה בדיוק מה שרצית וכל שעליך לעשות הוא להשתיק את תוכנת האנטי וירוס ולהמשיך.
יאמר לזכות תוכנות האנטי וירוס שקיים ניסיון לפתח תוכנה שתזהה גם וירוסים אשר אינם מופיעים ברשימת הוירוסים, אך נכון להיום כל התוכנות שעושות זאת מכבידות על המחשב, אינן מזהות את רוב הוירוסים הלא מוכרים ולעיתים אף מזהות תוכנות לגיטימיות כוירוסים. הטכנולוגיה הזו עוד רחוקה מלהיות בשלה.
על אף כל האמור לעיל, תוכנת אנטי וירוס היא חלק הכרחי ביותר בהגנה על מחשבך. היא כן מגינה על המחשב מפי עשרות אלפי הוירוסים הידועים והיא בדרך כלל עוזרת להסיר בקלות יחסית וירוסים כאשר נדבקת בווירוס חדש בתקופת הביניים שבין יצירת הווירוס לעדכון רשימת הוירוסים במחשבך.
באשר לשאלה המתבקשת כיצד מתגוננים מפני וירוסים שתוכנות האנטי וירוס לא מזהות - כאן אנו נכנסים לחלק החשוב ביותר בתחום אבטחת המידע והוא עבודה נכונה ובטוחה. זהו תחום נרחב עליו אפרט בהמשך אך לעת עתה הכלל הראשון הוא לא לפתוח כל קובץ שמישהו שולח אליך בדואר אלקטרוני או בתוכנת מסרים מיידיים. גם אם אתה מכיר את השולח וסומך עליו, זה מאד פשוט לשלוח דואר אלקטרוני בשם מישהו אחר (יודגם בהמשך) ויכול להיות שהמחשב של אותו אדם נדבק בווירוס השולח את ההודעה בשמו.
תוכנות נוספות שראוי לציין בפרק זה הן תוכנות ריגול (Spyware). אמנם אין מדובר בוירוסים, השם שלהן מפחיד הרבה יותר מפעולתן והן, ברוב המקרים, לא ממש מזיקות, אך הן בהחלט אינן רצויות ובעלות דפוס פעולה הדומה לזה של וירוסים.
תוכנות הריגול הן תוכנות שנשתלות בדרך כלל במחשב ביחד עם תוכנה שהורדה מהאינטרנט בחינם. הן רצות על המחשב בו הן הותקנו ושולחות מידע על אודות הרגלי העבודה של המשתמש. המידע, בדרך כלל, מיועד לצרכי שיווק ואינו מכיל מידע אישי. הכוונה היא שאף אחד לא ידע ששמואל מירושלים גולש לאתרי הימורים אך ידעו שכמות מסוימת של אנשים בחתך מסוים גולשים לאתרים מסוימים.
הבעיה עם תוכנות אלה היא שהן מכבידות, ולו במעט, על המחשב ועל החיבור לאינטרנט, הן עלולות לגרום לבעיות ולאי יציבות של מערכת ההפעלה, והן פשוט לא רצויות. איני מעוניין לספק מידע ללא ידיעתי לאף אחד ואיני מעוניין שתוכנה תרוץ במחשב שלי ללא ידיעתי ומבלי שאדע מה היא עושה. יתר על כך, עצם הרעיון ששותלים לי דברים במחשב מרגיז אותי.
נושא נוסף שראוי להזכיר בפרק זה הוא השימוש ההולך וגובר ב- RootKit. RootKit הוא למעשה חבילת כלים הפועלים כמו סוס טרויאני, אלא שסוס טרויאני זה מוחבא לגמרי ממערכת ההפעלה. את הסוס טרויאני הרגיל ניתן לאתר ברשימת המשימות (ראה איור) וניתן לראות אותו ולמחוק אותו בקלות יחסית.
ה- RootKit לעומת זאת מוחבא כך שהוא אינו מופיע ברשימת המשימות ואינו ניתן לאיתור באמצעות חיפוש קבצים. זוהי אחת הבעיות המטרידות ביותר בעולם אבטחת המידע כיום שכן עדיין אין בנמצא פיתרון יעיל וטוב לאיתור RootKit.
התוכנה היעילה ביותר לאיתור RootKit שנתקלתי בה עד היום נקראת RootKit Revealer הניתנת להורדה חינם מהאתר www.sysinternals.com (אתר זה מכיל כלים רבים ומועילים להורדה חינם), אך גם היא אינה יעילה ב- 100% ואינה מסוגלת תמיד לאתר RootKit.
כנראה שהפתרון האמיתי היחידי לבעיה זאת העומד לרשותנו כרגע הוא לדאוג שלא נגיע למצב בו יש לנו RootKit במחשב, וזאת על ידי עבודה נכונה שתמנע אפשרות של הדבקות.
שתי הדרכים הנפוצות ביותר להדבקות בוירוסים הינן דואר אלקטרוני וגלישה באינטרנט.
להלן פירוט על כל אחת מהן, וכן מידע כיצד יש לעבוד על מנת להפחית את הסיכון בהדבקות.
דואר אלקטרוני
דואר אלקטרוני הוא אחד מהנושאים הבעייתיים ביותר בתחום אבטחת המידע. הוא משמש להחדרה ולהעברה של וירוסים, לזליגת מידע מהמחשב, להונאות ולמניפולציות שונות.
אחת הבעיות העיקריות של הדואר האלקטרוני היא שהפרוטוקול בעזרתו דואר אלקטרוני עובר באינטרנט הוא פרוטוקול מאד פשוט מכיוון שהוא הומצא הרבה לפני שהשימוש בדואר האלקטרוני הפך לנחלת הכלל אין ביכולתו להתמודד עם האיומים השונים שהחלו לצוץ עם ההתרחבות בהיקף השימוש בו. פרוטוקול זה נקרא SMTP (Simple Mail Transfer Protocol) - פרוטוקול פשוט להעברת דואר.
הבעיה העיקרית של פרוטוקול זה היא שכל אחד יכול לשלוח דואר אלקטרוני בשם כל אחד. זה פשוט כמו לכתוב מכתב רגיל ולחתום בשם משהו אחר, רק שכאן לא צריך לזייף את כתב היד.
לצורך המחשה עד כמה זה פשוט, אתה יכול לבצע את הפרוצדורה הפשוטה הבאה במחשבך על מנת להבין כיצד הדבר עובד.
לחץ על התחל, בחל הפעלה, הקש telnet ולחץ על מקש ה- Enter.
הקלד:
open mail.mysever.co.il 25
ולחץ על מקש ה- Enter.
במקום mail.myserver.co.il אתה צריך להקיש את שם שרת הדואר שלך. אם אינך יודע זאת אתה יכול לבדוק את שם השרת בתוכנת הדואר האלקטרוני שלך או לנחש. רוב הסיכויים ששמו יהיה mail.X כאשר X הוא כל מה שמופיע מימין לסימן @ בכתובת האי מייל שלך. כך שאם כתובתך היא name@compay.com כנראה ששם שרת הדואר שלך הוא mail.company.com.
אגב, המספר 25 בסוף הפקודה אומר שהחיבור לשרת נעשה בפורט25. זהו הפורט בו מוסכם להשתמש בפרוטוקול SMTP.
לאחר החיבור לשרת יש להקיש את הפקודות הבאות. בסוף כל שורה יש ללחוץ על המקש Enter.
mail from:
rcpt to:
data
test
. (נקודה)
במקום you@yourdomain.co.il הקש את כתובת הדואר האלקטרוני שלך.
כעת, אם תפתח את תיבת הדואר שלך תראה דואר חדש שהגיע לכאורה מג'ורג' בוש. פשוט, לא?
ישנו סיפור תרמית מעניין שהתפשט בצורה נרחבת באינטרנט לפני כשנה. אני מניח שרובכם שמע על האתרים המפורסמים eBay ו- PayPal. ישראלים רבים אף נוהגים לבצע קניות באמצעות eBay ולשלם באמצעות PayPal. רבים נוהגים לקבל מדי פעם דואר אלקטרוני שלכאורה נראה כאילו נשלח מ- eBay או מ- PayPal. ההודעות מכילות גם לוגו של החברות. בהודעות כתוב שבשל בעיות אבטחה ישנו חשש כי סיסמת הכניסה שלך לאתר נחשפה ולכן אתה מתבקש להחליף את סיסמתך. ההודעות גם מכילות קישור ומי שלוחץ עליו מגיע לעמוד עם הכתובת של eBay או של PayPal שם הוא מתבקש להכניס את שם המשתמש, הסיסמא הישנה וסיסמא חדשה. האתר כמובן אינו אתר של eBay או של PayPal אלא של נוכלים ששומרים את שמות המשתמשים והסיסמאות של כל מי שנפל בפח. שם המשתמש והסיסמא של eBay ו- PayPal מאפשרים לרכוש מוצרים מן האתר כאשר כרטיס האשראי של המשתמש מחויב באופן אוטומטי.
האנשים שנפלו בפח לא ידעו שכשעומדים על קישור מסוים בדואר אלקטרוני ניתן לראות לאן הקישור מפנה לפני שלוחצים עליו. יתרה מזאת, לאחר לחיצה על הקישור, מספיק היה להסתכל בשורת הכתובת של דפדפן האינטרנט ולראות שם את כתובת האתר כדי לראות שהכתובת היא לא של eBay או של PayPal.
תופעה נפוצה נוספת היא הודעות התראה בדבר וירוסים. אני משוכנע שכולכם קיבלתם באיזשהו שלב דואר אלקטרוני שמתריע בפני וירוס שמתולל באינטרנט. הודעות אלו מגיעות מחברים ומכרים שבאמת דואגים לנו. אני קיבלתי הרבה הודעות כאלו אך מעולם לא קיבלתי הודעה שכזאת שהתריע בפני וירוס אמיתי שבאמת קיים. אף לא פעם אחת! הודעות אלו בדרך כלל נועדות על מנת לאסוף כתובות דואר אלקטרוני כדי שישמשו לאחר מכן להפצת דואר זבל. הן קוראות לאדם שקורא אותן להפיץ אותן לכל רשימת הכתובות שברשותו. כשהוא עושה זאת הוא חושף את הרשימה ובמקרים רבים אתם מקבלים הודעה זאת עם עשרות ואף מאות כתובות דואר אלקטרוני. לפעמים ההודעה אפילו מדריכה את הקורא לבדוק אם יש לו קובץ מסוים על המחשב ואם הוא קיים למחוק אותו בטענה שזהו הווירוס, אלא שמדובר בקובץ של מערכת ההפעלה שהוא קריטי לעבודתה התקינה ומחיקתו תגרום לקריסה.
אתם יכולים לסמוך על מה שאני אומר ופשוט להתעלם ולמחוק הודעות. במקרה ואינכם בטוחים האם להתעלם מההודעה או לא אתם יכולים לגלוש לאתר www.info.org.il ולבדוק את ההודעה הספציפית שקיבלתם. אתר זה מאפשר לבצע חיפוש כנגד בסיס נתונים המכיל הרבה הודעות שרשרת המופצות באינטרנט, בין אם מדובר בהודעות בנוגע לוירוסים שלא קיימים, הודעות בנוגע לשפעת העופות או הודעות שרשרת בנוגע לכל דבר אחר.
כפי שהזכרתי בפרק על הווירוסים, ישנם וירוסים רבים ששולחים את עצמם לרשימת התפוצה שקיימת במחשב בשם המשתמש של המחשב הנגוע. דבר זה יכול להטעות. ההודעה יכולה להיות בעלת נושא לגיטימי או נושא מושך (כמו הווירוס I Love You שהשתולל לפני מספר שנים).
הרבה מצגות ומשחקים עוברים בדואר האלקטרוני. רבים מקבלים ומעבירים הודעות אלה לחבריהם. במקרים מסוימים המשחק או המצגת מכילים וירוס. אתה מקבל הודעה מחבר עם משחק. אתה מפעיל את המשחק ומשחק בו להנאתך, אך מה שאינך יודע זה שעם הפעלתו נישתל לך וירוס במחשב או שעם הפעלת המשחק מחשבך הפך לעבד של האקר שכתב אותו וכעת הוא יכול לעשות בו כל העולה על רוחו.
חשוב מאד להפעיל שיקול דעת כאשר עובדים עם דואר אלקטרוני. חשוב לשים לב לפרטים קטנים כמו האם הקישור באמת מצביע לאן שנטען שהוא מצביא והאם ההודעה באמת נשלחה ממי שכתוב. מאד חשוב לא לפתוח קבצים המצורפים להודעה אלא אם אתה בטוח שהם אינם מכילים וירוס.
הדואר האלקטרוני הוא כלי שימושי מאוד. הוא מקל על חיינו ועוזר לנו לתקשר בצורה יעילה יותר. אך עם זאת, כאשר אין משתמשים בו בחוכמה, הוא יכול לפגוע בנו, לחשוף מידע רגיש שלנו, לפגוע במחשב שלנו או להביא עלינו כל רעה שעלתה בדעתו של האקר כלשהו.
גלישה באינטרנט
הגלישה באינטרנט היא אחת הפעולות השגרתיות ביותר שכולנו עושים באמצעות המחשב. כל מי שמשתמש באינטרנט יודע איך לעשות זאת. מה שלא כולם יודעים הוא שאתרי אינטרנט יכולים לשתול וירוסים במחשבים. כל שעליך לעשות הוא לגלוש לעמוד מסוים באינטרנט שנכתב למטרה זו והופ, המחשב שלך נדבק בווירוס.
ישנם שלושה דברים שאנו יכולים לעשות כדי להתמודד עם בעיה זאת. האחד הוא לדאוג תמיד שמערכת ההפעלה שלנו עדכנית, כלומר לדאוג להתקין את כל עדכוני האבטחה שמיקרוסופט מפיצה. אם תעקבו אחרי עדכונים אלה תגלו שחלק גדול מאד מהם אלו עדכונים עבור דפדפן האינטרנט.
דפדפן האינטרנט זוכה לתשומת לב רבה של האקרים שכל הזמן מנסים למצוא פרצות ובעיות אבטחה ואף מצליחים. בעיית אבטחה בדפדפן האינטרנט משמעה שאם אתר מסוים יריץ קוד מסוים ואני אגלוש לאתר זה באמצעות הדפדפן, הקוד יגרום למחשב שלי לעשות דבר כלשהו בניגוד לרצוני או יהיה מסוגל לשתול וירוס או תוכנה זדונית כלשהי בניגוד לרצוני.
באמצעות התקנה של עדכוני התוכנה המופצים על ידי מיקרוסופט אתה מבטיח כי לא תהיה חשוף להתקפה של אתרים שמשתמשים בפרצות הידועות עד כה. דבר זה מצמצם בצורה ניכרת את האיומים.
הדבר השני שעלינו לעשות הוא לדאוג להגדיר את דפדפן האינטרנט כך שהוא יגן עלינו כמה שיותר מבלי לפגוע או להעיב על הגלישה באינטרנט. הגדרות אלה בעצם קובעות את רמת האבטחה של הדפדפן. באמצעותן ניתן לומר לדפדפן אילו פעולות עליו לסרב לבצע, אילו פעולות עליו לשאול אותנו לפני שהוא מבצע ואילו פעולות עליו לבצע כשהוא מתבקש לעשות זאת על ידי האתר בו אנו גולשים.
הגדרות אלו יכולות לעשות את ההבדל ולהכריע באם תוכנה זדונית הרצה באתר כלשהו תצליח לשתול לך משהו על המחשב ולפגוע בו או לא. הן גם עלולות לפגוע בפעולתם של אתרים מסוימים המשתמשים באותה טכנולוגיה למטרות תמימות אך זוהי אי נוחות שולית בהתחשב בנזק הפוטנציאלי שאתר זדוני יכול לעולל למחשב שלך, ובעלי אתרים מכובדים מודעים לנקודה זאת ועל כן נמנעים משימוש בפקודות וטכנולוגיות שיכולות לשמש לרעה.
הדבר השלישי שעלינו לעשות אינו מסתכם בפעולה חד פעמית או פעולה שעלינו לעשות מדי פעם. זהו דבר שאנו צריכים לעשות בכל פעם שאנו גולשים באינטרנט. למעשה בכל פעם שאנו משתמשים במחשב. אנו חייבים להפעיל שיקול דעת. אתה חייב להבין שקיימים גורמים מסוכנים באינטרנט וגם אם האתר נראה טוב זה לא אומר שהוא לא הוקם רק כדי לשתול וירוס במחשבך. גם אם יש בו מידע שימושי לך או מידע שאתה חפץ לקרוא יכול להיות שמידע זה נועד כדי לפתות אותך.
מה שנדרש ממך כגולש על מנת לא ליפול קורבן זה לסגל לעצמך צורת עבודה נכונה בגלישה. היזהר והפעל שיקול דעת בעת גלישה באינטרנט. אתה מוכרח לדעת את הסיכונים ולפעול בהתאם. הדבר החשוב ביותר הוא לא לגלוש לכל אתר. אתרים פורנוגרפיים לדוגמה, מהווים מקור הכנסה להאקרים רבים. מסיבה זאת אתרים פורנוגרפיים רבים מריצים תוכנות זדוניות שעלולות לפגוע במחשב שלך ו/או לשתול בו וירוסים. אני יכול לחשוב על הרבה סיבות בגללן רצוי להימנע מגלישה באתרים כאלה אבל אפילו אם נתעלם מכולן המנע מכך ולו רק כדי לשמור על מחשבך תקין, יציב, עם ביצועים טובים ונקי מוירוסים.
רבים מבצעים קניות באינטרנט. זוהי פעולה פשוטה ונוחה וברוב המקרים גם יותר משתלמת. גם אני עושה זאת אך אני לא מכניס את מספר כרטיס האשראי שלי בכל אתר שמבקש ממני לעשות זאת. קודם כל אני מוודא שאני סומך על האתר - שזהו אתר מוכר. קל מאוד להקים אתר, וכמו שאני לא אקנה שעון יוקרתי מרוכל ברחוב, אני רוצה לוודא שמדובר ברשת גדולה או בחנות רצינית ולא באתר שעלול להיעלם מחר. הדבר השני שאני עושה, ורבים שוכחים לעשות זאת, הוא לוודא שהתקשורת לאתר מוצפנת וזאת על ידי חיפוש איקון (Icon) של המנעול המעיד על הצפנה בצד הימני התחתון של דפדפן האינטרנט .
נקודה נוספת היא אתרים מסוימים שמבקשים מהגולש להסכים להתקין תוכנה כזאת או אחרת על מנת שיוכל לגלוש באתר. זה ממש כמו לבקש מהגולש להתקין וירוס או תוכנת ריגול על המחשב שלו. אמנם גם באתר של מיקרוסופט תתבקש להתקין תוכנה כלשהיא על מנת שתהיה מסוגל להריץ עדכון של Office, אך חברה כמו מיקרוסופט לא יכולה להרשות לעצמה להתקין לך תוכנות מזיקות או לא רצויות על המחשב.
כנראה שיש אתרים קטנים ו/או לא מוכרים, כמו האתר שבאיור למעלה, שיבקשו ממך לעשות זאת כאשר אין שום דבר זדוני בתוכנה שהם מבקשים שתתקין, אך האם אתה מוכן לקחת את הסיכון? אני בטוח שאם תמשיך לחפש תמצא את אותו המידע באתר אחר שלא יתנה זאת בהתקנת תוכנה.
נתקלתי במשתמשי מחשב רבים שלא בקיאים בשפה האנגלית ונרתעים בכל פעם שמופיעה להם הודעה באנגלית על המסך. ראיתי במו עיני אנשים שלחצו על כפתור OK ובכך אפשרו התקנה של תוכנה זדונית על מחשבם רק משום שלא הבינו מה כתוב בהודעה ורצו להיפטר ממנה. אם השליטה שלך באנגלית לא מושלמת רכוש לעצמך תוכנת תרגום כגון בבילון , השתמש במילון באינטרנט (לדוגמא האתר milon.morfix.co.il) או אפילו השתמש במילון ישן ממדף הספרים שלך, אך אל תסכים לבצע פעולות על המחשב לפני שהבנת מה המשמעות של פעולות אלה.
דרך התגוננות נוספת היא שימוש בדפדפן אינטרנט שונה מאינטרנט אקספלורר. כמו שציינתי בתחילת הספר, כל מוצר שנמצא בשימוש נרחב מהווה יעד מועדף להאקרים. מכיוון שאינטרנט אקספלורר הוא הדפדפן הנפוץ ביותר רוב פרצות האבטחה מתמקדות בו. שימוש בדפדפן אחר כגון FireFox שהפך למאוד פופולארי לאחרונה מגן מפני הרבה אתרים זדוניים.
אני באופן אישי לא אוהב את הפיתרון הזה מכמה סיבות. הוא לא מהווה פיתרון מוחלט (גם בדפדפן זה מתגלים פרצות אבטחה מעת לעת) כך שהוא אינו תחליף לשיקול הדעת שלי כגולש וקיימת הסכנה שאני אהפוך לשאנן או שאתפשר בעת הגלישה בעקבות השימוש בפיתרון זה. סיבה נוספת היא שקיימים יישומים ושירותים רבים ופופולאריים באינטרנט אשר לא עובדים בצורה טובה עם דפדפנים אחרים. אפילו חלק מהשירותים של Google וכמובן של מיקרוסופט. הסיבה השלישית היא שאני רגיל ואוהב לעבוד עם הדפדפן של מיקרוסופט.
בהקשר זה אני רוצה לציין שרבים רואים בלינוקס , מערכת הפעלה הניתנת להורדה חינם, פתרון לבעיות אבטחה. הדבר נכון בצורה חלקית. אמנם ישנם פחות וירוסים שנכתבו למערכת הפעלה זאת, ישנן הרבה פחות פרצות ידועות, ישנם הרבה פחות האקרים שיודעים לפרוץ ללינוקס ובאופן כללי יותר קשה לפרוץ אליה, אך דבר זה עדיין לא אומר שאם תשתמש במערכת הפעלה זאת לא יפרצו לך, וחשוב יותר, רוב העולם עובד עם חלונות כך שעבודה עם לינוקס יכולה להוות בעיה.
אם דיברנו על מציאת האיזון הנכון בין נוחות לאבטחה אז השימוש בלינוקס בהחלט לוקח אותנו כמה צעדים גדולים הרחק מהנוחות. על אף שבגרסאות האחרונות המערכת הפכה ליותר ידידותית ומאד דומה לחלונות של מיקרוסופט אך היא עדיין רחוקה מלהיות ידידותית כמו חלונות לעובדים בה יש עדיין בעיות רבות של אי תאימות כגון תוכנות שלא הותאמו ללינוקס וקבצים שנשלחו ממשתמשי חלונות ולא ניתנים לפתיחה בלינוקס או להפך.