Nguồn mở đã kém an toàn hơn

Theo đánh giá từ Công ty CMC InfoSec, xu hướng công khai mã nguồn của virus hiện đang hình thành. Việc công khai mã nguồn virus đã góp phần làm cho số lượng mã độc (malware) tăng lên không ngừng cả về số lượng lẫn mức độ nguy hiểm.

Bất kì một tác giả viết virus nào có kiến thức bình thường về hệ thống, nếu có mã virus trong tay thì đều có thể thay đổi mã virus để tạo ra biến thể mới. Đây là một thách thức không nhỏ cho các hãng sản xuất phần mềm diệt virus.

Bên cạnh đó, các hãng bảo mật trên thế giới cũng nhận định rằng các phần mềm bảo mật hiện nay đã bị virus "vượt mặt" về khả năng phản ứng. Chính vì vậy, các hãng bảo mật đang liên tục nghiên cứu những công nghệ và kĩ thuật mới để mang lại hiệu quả tốt nhất trong việc hạn chế và ngăn chặn tốc độ bùng phát của virus hiện nay.

Trước đây, những kẻ viết virus thường dồn sức tấn công nền tảng Windows, vì sản phẩm này chiếm thị phần rất lớn trên thế giới, tuy nhiên hiện nay thị phần máy tính sử dụng mã nguồn mở Mac và Unix/Linux gia tăng và trở thành mỏ vàng thu hút sự quan tâm của giới tin tặc.

Hệ điều hành nguồn mở không còn an toàn nữa, tác giả mã độc đang nỗ lực di chuyển địa bàn hoạt động sang những máy tính mã nguồn mở bằng cách tiền hành cài đặt phần mềm mã độc trong hệ điều hành mở để đánh cắp thông tin tài chính, thông tin cá nhân, và họ còn hy vọng mở rộng thêm tính năng của các Trojan cũ. Ở đâu sinh lợi ở đó có tội phạm.

Sự gia tăng tấn công các máy chủ web sử dụng hệ điều hành Linux gia tăng, trong khi đó những vụ tấn công vào hệ thống Windows cũng không có dấu hiệu giảm. Hệ điều hành mã nguồn mở cũng có những lỗ hổng và tất cả các lỗ hổng bảo mật trên các loại hệ thống đều có thể bị khai thác.

Người dùng quá tin tưởng vào sự an toàn của hệ điều hành mã nguồn mở với quan niệm “Hệ điều hành mã nguồn mở không bị virus tấn công”. Giờ đây người dùng cần phải thay đổi cách nghĩ này và cần phải biết không có hệ điều hành là an toàn nếu như họ không có biện pháp bảo vệ.

Vì thế, các nhà cung cấp giải pháp bảo mật cần phải chuẩn bị một lượng tài chính tương đối để đầu tư cho công việc ngăn chặn việc tấn công hệ thống mã nguồn mở.