Trang DistroWatch – một địa chỉ quen thuộc trong cộng đồng Linux – vừa nêu bật một vấn đề đáng chú ý trong bản tin DistroWatch Weekly gần đây. Theo đó, nhiều người mới làm quen với Linux phản ánh rằng phần mềm diệt virus trên Windows thường xuyên gắn cờ cảnh báo các tệp ISO cài đặt Linux là “có chứa mã độc”.
Nhiều người dùng chưa bao giờ gặp tình huống này, nhưng trên thực tế vấn đề lại xảy ra khá phổ biến, thậm chí đã được ghi nhận từ nhiều năm trước và ngày càng xuất hiện phổ biến hơn. DistroWatch cho biết họ nhận được báo cáo về nhiều bản phân phối Linux khác nhau, đến từ nhiều phần mềm diệt virus khác nhau, chứng tỏ đây là hiện tượng lan rộng.
Nguyên nhân
Rất khó có khả năng mã độc dành cho Windows lại bị “đóng gói nhầm” trong các tệp ISO Linux. Nguyên nhân phổ biến nhất là do cách các trình quét virus nhận diện tệp ISO.
Một file ISO cài Linux thường chứa:
- Mã có thể thay đổi bố cục ổ đĩa,
- Trình nạp khởi động (boot loader),
- Và cả mã chạy ở mức kernel.
Đây đều là những thành phần bắt buộc để cài đặt Linux, nhưng lại dễ bị các phần mềm bảo mật đánh giá nhầm thành hành vi nguy hiểm.
Giải pháp
Theo DistroWatch, đa phần những cảnh báo này chỉ là false positive (cảnh báo nhầm). Nếu gặp trường hợp như vậy, bạn nên:
- Kiểm tra lại bằng một trình quét virus khác để xem kết quả có lặp lại không.
- Nếu vẫn bị cảnh báo, hãy báo trực tiếp cho nhà phát triển bản phân phối Linux thay vì gửi cho DistroWatch (vì DistroWatch không lưu trữ các file ISO).
- Nếu còn lo ngại, bạn có thể thử chuyển sang một bản phân phối Linux khác.
Lưu ý: Trong bối cảnh Windows 10 sẽ hết hạn hỗ trợ vào tháng tới , nhiều người đang cân nhắc chuyển sang Linux. Khi đó, nếu tải về ISO và gặp cảnh báo, bạn hoàn toàn có thể sử dụng nhiều công cụ quét khác nhau để kiểm chứng trước khi cài đặt.