Úgy tűnik, hogy a vírusok és más típusú rosszindulatú programok a való világban nagyrészt a Windows rendszerre korlátozódnak. Még Windows 8 PC-n is megfertőződhet rosszindulatú programokkal. De mennyire sérülékenyek más operációs rendszerek a rosszindulatú programok ellen?
Amikor azt mondjuk, hogy „vírusok”, valójában általában rosszindulatú programokról beszélünk. A rosszindulatú programok nem csak a vírusok , bár a vírus szót gyakran használják a rosszindulatú programokról való beszélésre.
Miért vannak az összes vírusok a Windows számára?
ÖSSZEFÜGGŐ: Miért van több Windows vírus, mint Mac és Linux?
Nem minden rosszindulatú program van a Windows számára, de a legtöbb. Megpróbáltuk lefedni miért a Windows rendelkezik a legtöbb vírussal a múltban. A Windows népszerűsége mindenképpen nagy tényező, de vannak más okai is. Történelmileg a Windowsot soha nem úgy tervezték, hogy biztonságot nyújtson, mint a UNIX-szerű platformokat - és minden olyan népszerű operációs rendszer, amely nem a Windows, UNIX-ra épül.
A Windows kultúrája a szoftverek telepítése az interneten történő kereséssel és a weboldalakról történő letöltéssel is, míg más platformokon vannak alkalmazásboltok, a Linux pedig központosított szoftvertelepítést biztonságos forrásból, csomagkezelői formájában.
A Mac-ek vírusokat kapnak?
A rosszindulatú programok túlnyomó részét Windows rendszerekre tervezték, és a Mac számítógépek nem kapják meg a Windows rosszindulatú programjait. Míg a Mac rosszindulatú programok sokkal ritkábbak, a Mac-ek határozottan nem védettek a rosszindulatú programok ellen. Kifejezetten Mac-ek számára írt rosszindulatú programok fertőzhetik meg őket, és ilyen rosszindulatú programok léteznek.
Egyszerre több mint 650 000 Mac megfertőződött a Flashback trójai programmal. [ Forrás ] Megfertőzte a Mac számítógépeket a Java böngésző plugin segítségével, ami biztonsági rémálom minden platformon . A Mac-ek alapértelmezés szerint már nem tartalmazzák a Java-t.
Az Apple más módon is lezárta a Mac gépeket. Különösen három dolog segít:
- Mac App Store : Ahelyett, hogy asztali programokat szereznének az internetről, és esetleg rosszindulatú programokat töltenének le, amint azt a tapasztalatlan felhasználók a Windows rendszeren tapasztalhatják, biztonságos helyről szerezhetik be alkalmazásaikat. Hasonló egy okostelefonos alkalmazásbolthoz vagy akár egy Linux csomagkezelőhöz.
- Portás : A Mac OS X jelenlegi kiadásai a Gatekeeper programot használják, amely csak akkor engedélyezi a programok futtatását, ha jóváhagyott fejlesztők írták alá őket, vagy ha a Mac App Store-ból származnak. Ezt kikapcsolhatják azok a geekek, akiknek aláíratlan szoftvert kell futtatniuk, de ez további védelemként szolgál a tipikus felhasználók számára.
- XProtect : A Mac-ek beépített technológiával is rendelkeznek, amely XProtect vagy File Quarantine néven ismert. Ez a szolgáltatás feketelistaként működik, megakadályozva az ismert rosszindulatú programok futtatását. A Windows víruskereső programokhoz hasonlóan működik, de a háttérben működik, és ellenőrzi a letöltött alkalmazásokat. A Mac rosszindulatú programok közel sem jönnek ki olyan gyorsan, mint a Windows rosszindulatú programjai, így az Apple könnyebb lépést tartani.
A Mac számítógépek biztosan nem védettek minden rosszindulatú programmal szemben, és valaki megteszi a módját a kalóz alkalmazások letöltésére és a biztonsági funkciók letiltására. De a Mac számítógépeket a való világban sokkal kevésbé fenyegeti a rosszindulatú programok.
Az Android sebezhető a rosszindulatú programok számára, igaz?
Android-malware létezik, és az Android biztonsági szoftvert gyártó cégek szívesen eladnák nekik Android víruskereső alkalmazások . De ez nem teljes kép. Alapértelmezés szerint az Android-eszközök úgy vannak konfigurálva, hogy csak a Google Playről telepítsenek alkalmazásokat. Nekik is hasznos az antimalware vizsgálat - a Google Play maga is átkutatja az alkalmazásokat rosszindulatú programok ellen.
Letilthatja ezt a védelmet, és elmehet a Google Playen kívülre, és máshonnan szerezhet alkalmazásokat („oldalra töltés”). A Google továbbra is segít, ha ezt megteszi, és megkérdezi, hogy az oldalra töltött alkalmazásokat rosszindulatú programok ellen akarja-e vizsgálni, amikor megpróbálja telepíteni őket.
Kínában, ahol sok-sok androidos eszköz van használatban, nincs Google Play Áruház. A kínai Android-felhasználók nem részesülnek a Google kártevőirtó programjának előnyeiből, és harmadik féltől származó alkalmazásboltokból kell beszerezniük alkalmazásaikat, amelyek tartalmazhatnak alkalmazások fertőzött másolatait.
Az androidos rosszindulatú programok többsége a Google Playen kívülről származik. A rosszindulatú programok félelmetes statisztikái elsősorban azokat a felhasználókat tartalmazzák, akik a Google Playen kívülről szereznek be alkalmazásokat, legyen szó akár fertőzött alkalmazások kalózkodásáról, akár megbízhatatlan alkalmazásboltokból történő beszerzésről. Amíg az alkalmazásokat a Google Playről szerzi be - vagy akár más biztonságos forrásból, például az Amazon App Store-ból -, Android-telefonjának vagy -táblagépének biztonságosnak kell lennie.
Mi a helyzet az iPadekkel és az iPhone készülékekkel?
Az Apple iOS operációs rendszere, amelyet iPadjein, iPhone-jain és iPod Touchein használnak, le van zárva, mint akár Mac-ek és Android-eszközök. Az iPad és az iPhone felhasználói kénytelenek az Apple App Store-ból beszerezni az alkalmazásokat. Az Apple igényesebb a fejlesztőknél, mint a Google - bár bárki feltölthet egy alkalmazást a Google Playre, és azonnal elérhetővé teheti, miközben a Google végez némi automatizált szkennelést, az alkalmazás Apple App Store-ba való bejutása magában foglalja az alkalmazás manuális felülvizsgálatát az Apple alkalmazottja által.
A lezárt környezet sokkal megnehezíti a rosszindulatú programok létét. Még akkor is, ha rosszindulatú alkalmazás telepíthető, nem képes a rendszer mélyebb sérülékenységének kihasználása nélkül figyelni a böngészőbe beírt szöveget és rögzíteni az online banki adatait.
Természetesen az iOS-eszközök sem tökéletesek. A kutatók bebizonyították, hogy rosszindulatú alkalmazásokat lehet létrehozni, és tovább lehet vinni őket az alkalmazásbolt felülvizsgálati folyamatán. [ Forrás ] Ha azonban rosszindulatú alkalmazást fedeznek fel, az Apple kivonhatja az üzletből, és azonnal eltávolíthatja az összes eszközről. A Google és a Microsoft ugyanolyan képességgel rendelkezik az Android Google Play-jével és az új Windows 8-stílusú alkalmazások Windows Store-jával.
A Linux vírusokat kap?
ÖSSZEFÜGGŐ: Miért nincs szükség víruskeresőre Linuxon (általában)
Rosszindulatú programok szerzői nem hajlandóak Linux asztali gépeket megcélozni , mivel olyan kevés átlagos felhasználó használja őket. A Linux asztali felhasználók inkább geekek, akik nem esnek bele a nyilvánvaló trükkökbe.
Csakúgy, mint a Mac-eknél, a Linux-felhasználók is csak egy helyen kapják meg a legtöbb programot - a csomagkezelő - ahelyett, hogy weboldalakról töltené le őket. A Linux szintén nem tudja natív módon futtatni a Windows szoftvert, ezért a Windows vírusok egyszerűen nem tudnak futtatni.
A Linux asztali kártevő programok rendkívül ritkák, de léteznek. A közelmúltban megjelent „Hand of Thief” trójai különféle Linux disztribúciókat és asztali környezeteket támogat, a háttérben futva és online banki információkat lopva. Ennek ellenére nincs jó módja a Linux rendszerek megfertőzésének - le kell töltenie egy webhelyről, vagy e-mail mellékletként meg kell kapnia, és futtatnia kell a trójai programot. [ Forrás ] Ez csak megerősíti, hogy mennyire fontos megbízható szoftvert futtatni bármilyen platformon, még állítólag biztonságos is.
Mi a helyzet a Chromebookokkal?
ÖSSZEFÜGGŐ: Hogyan zárolódhat le egy Chromebook az Ön védelme érdekében
A Chromebookok bezárt laptopokat amelyek csak a Chrome böngészőt futtatják, és néhány bitet körülötte. Nem igazán vagyunk tisztában a Chrome OS rosszindulatú programjaival. A Chromebook homokozója segít megvédeni a rosszindulatú programok ellen, de az is segít, hogy a Chromebookok még nem túl gyakoriak.
Továbbra is meg lehet fertőzni a Chromebookot, már csak azzal is, hogy a felhasználót arra készteti, hogy rosszindulatú böngészőbővítményt telepítsen a Chrome webáruházán kívülről. A rosszindulatú böngészőbővítmény futhat a háttérben, ellophatja jelszavait és online banki hitelesítő adatait, és elküldheti az interneten. Az ilyen rosszindulatú programok akár a Chrome Windows, Mac és Linux verzióin is futtathatók, de a Bővítmények listában megjelenik, ehhez megfelelő engedélyekre van szükség, és el kell fogadnia, hogy manuálisan telepítse.
És a Windows RT?
ÖSSZEFÜGGŐ: Mi a Windows RT, és miben különbözik a Windows 8-tól?
A Microsofté Windows RT csak a Microsoft által írt asztali programokat futtat. A felhasználók csak a „Windows 8 stílusú alkalmazásokat” telepíthetik a Windows áruházból. Ez azt jelenti, hogy a Windows RT-eszközök ugyanolyan zárolva vannak, mint egy iPad - a támadónak egy rosszindulatú alkalmazást kell behoznia az áruházba, és rá kell csalnia a felhasználókat a telepítésre, vagy esetleg egy olyan biztonsági rést kell találnia, amely lehetővé teszi számukra, hogy megkerüljék a védelmet.
A rosszindulatú programok mindenképpen a legrosszabbak a Windows rendszeren. Ez valószínűleg akkor is igaz, ha a Windows fényes biztonsági rekordokkal rendelkezik, és olyan biztonságban vannak, mint a többi operációs rendszer, de mindenképpen elkerülheti a sok rosszindulatú programot, ha nem használja a Windows rendszert.
Természetesen egyetlen platform sem tökéletes malware-mentes környezet. Neked kellene gyakoroljon néhány alapvető óvintézkedést mindenhol. Még akkor is, ha a rosszindulatú programokat kiküszöbölnék, társadalmi-mérnöki támadásokkal kell megküzdenünk, mint például az adathalász e-mailek, amelyek hitelkártyaszámokat kérnek.
Kép jóváírása: stuartpilbrow a Flickr-en , Rák villog
