Sappiamo tutti che Windows è la piattaforma più infestata da malware in circolazione, ma perché? Windows è il sistema operativo desktop più popolare, ma non è l'unica ragione: le decisioni passate hanno reso Windows un terreno fertile per virus e altri malware.
Abbiamo spiegato in precedenza perché tutti dovrebbero usare un antivirus su Windows , ma lo abbiamo anche consigliato Linux non ha bisogno di un antivirus . Abbiamo coperto alcuni dei motivi per cui un antivirus è e non è necessario su ciascuna piattaforma, ma ora vedremo come siamo arrivati qui.
Popolarità
Windows è un grande obiettivo perché alimenta la stragrande maggioranza dei computer desktop e laptop del mondo. Se stai scrivendo malware e desideri infettare gli utenti di computer medi, forse vuoi installare un key logger sui loro sistemi e rubare i numeri delle loro carte di credito e altri dati finanziari, scegli come target Windows perché è lì che si trova la maggior parte degli utenti.
Questo è l'argomento più comune per cui Windows ha una tale storia di malware, ed è vero, ma nemmeno questo è l'unico motivo. C'è molto di più della popolarità.
La triste storia della sicurezza di Windows
Storicamente, Windows non è stato progettato per la sicurezza. Mentre Linux e Mac OS X di Apple (basato su Unix) sono stati costruiti da zero per essere sistemi operativi multiutente che consentivano agli utenti di accedere con account utente limitati, le versioni originali di Windows non lo furono mai.
DOS era un sistema operativo per utente singolo e le versioni iniziali di Windows erano costruite su DOS. Windows 3.1, 95, 98 e Me potevano sembrare sistemi operativi avanzati all'epoca, ma in realtà funzionavano su DOS per utente singolo. Il DOS non disponeva di account utente appropriati, autorizzazioni per i file o altre limitazioni di sicurezza.
Windows NT, il cuore di Windows 2000, XP, Vista, 7 e ora 8, è un moderno sistema operativo multiutente che supporta tutte le impostazioni di sicurezza essenziali, inclusa la possibilità di limitare le autorizzazioni dell'account utente. Tuttavia, Microsoft non ha mai progettato versioni consumer di Windows per la sicurezza fino a Windows XP SP2. Windows XP supportava più account utente con privilegi limitati, ma la maggior parte delle persone accedeva ai propri sistemi Windows XP come utente amministratore. In ogni caso, gran parte del software non funzionerebbe se si utilizzasse un account utente con limitazioni. Windows XP veniva fornito senza un firewall abilitato ei servizi di rete erano esposti direttamente a Internet, il che lo rendeva un facile bersaglio per i worm. A un certo punto, stima il SANS Internet Storm Center un sistema Windows XP senza patch verrebbe infettato entro quattro minuti dalla connessione diretta a Internet, a causa di worm come Blaster.
Inoltre, Windows XP funzione di esecuzione automatica esegue automaticamente le applicazioni sui dispositivi multimediali collegati al computer. Ciò ha consentito a Sony di installare un rootkit sui sistemi Windows aggiungendolo ai propri CD audio e criminali esperti hanno iniziato a lasciare unità USB infette in giro vicino alle aziende che volevano compromettere. Se un dipendente raccogliesse l'unità USB e la collegasse a un computer aziendale, infetterebbe il computer. Inoltre, poiché la maggior parte degli utenti accedeva come utenti amministratori, il malware veniva eseguito con privilegi amministrativi e avrebbe accesso completo al computer.
È chiaro che Microsoft non ha mai progettato la versione originale di Windows XP per sopravvivere su un Internet pericoloso, e lo ha dimostrato.
Microsoft prende sul serio la sicurezza
In risposta alla crescente preoccupazione e alle infezioni da malware, Microsoft è diventata più seria riguardo alla sicurezza con Windows XP Service Pack 2, che includeva un firewall più potente e una varietà di altre funzionalità di sicurezza, incluso un centro di sicurezza che sollecita gli utenti a installare un programma antivirus . Con Windows Vista, Microsoft ha introdotto Controllo dell'account utente , incoraggiando infine gli utenti Windows a utilizzare account utente limitati. Windows oggi utilizza account utente limitati per impostazione predefinita, viene fornito con un firewall abilitato e non esegue più automaticamente i programmi con l'esecuzione automatica. Windows 8 include anche un antivirus integrato e altre funzionalità di sicurezza . Questi sono solo alcuni dei miglioramenti alla sicurezza più visibili apportati da Microsoft.
Tuttavia, molti computer connessi a Internet utilizzano ancora Windows XP. È anche probabile che una quantità significativa di utenti non abbia installato aggiornamenti di sicurezza. L'installazione da parte di Microsoft del sistema antipirateria Windows Genuine Advantage tramite Windows Update ha indotto molte persone, soprattutto persone che utilizzavano copie di Windows con licenza impropria, a disabilitare gli aggiornamenti automatici. Questo lascia molti sistemi Windows XP vulnerabili.
Le ultime versioni di Windows sono molto più sicure di Windows 98 e della versione originale di Windows XP. Tuttavia, Windows rimane ancora un obiettivo.
Download di programmi da siti Web
Mentre Android consente agli utenti di installare software dall'esterno di Google Play e desktop Linux consente ai propri utenti di installare software dall'esterno del proprio archivi di software , la maggior parte del software installato dagli utenti Android e Linux proviene da un repository centralizzato e affidabile. Gli utenti aprono il loro app store o il gestore di pacchetti, cercano il programma e lo installano.
Sul desktop di Windows, gli utenti devono aprire il browser, eseguire ricerche sul Web, scaricare un'applicazione da un sito Web e installarla manualmente. Molti utenti meno esperti potrebbero finire per scaricare software pericoloso o fare clic su un falso pulsante "Download" che porta a malware mascherato. Gli utenti possono scaricare ed eseguire tipi di file potenzialmente pericolosi , come gli screensaver, senza sapere che contengono codice eseguibile e possono infettare il loro sistema. Le persone che scaricano software piratato da siti Web discutibili potrebbero essere infettati.
Sistemi operativi che forniscono una fonte affidabile di applicazioni per consentire agli utenti di cercare e installare meglio la tariffa. Microsoft ha avuto la possibilità di risolvere questo problema con Windows 8, ma Windows Store non gestisce l'installazione delle applicazioni desktop.
Non c'è una ragione chiara per cui Windows ha il maggior numero di virus di qualsiasi sistema operativo: come tutte le cose nella vita, è una combinazione di fattori. La popolarità di Windows tra gli utenti medi di computer è una ragione enorme, anche se è anche vero che l'apparente mancanza di preoccupazione per la sicurezza di Microsoft nei primi giorni ha reso il problema molto peggiore di quanto doveva essere. La mancanza di un app store ufficiale per applicazioni desktop aumenta anche il rischio per gli utenti di computer meno esperti che cercano software online. Gli utenti che non conoscono i segnali di pericolo e cosa evitare sono molto più vulnerabili sul desktop di Windows.
Credito immagine: Eric Schmuttenmaer su Flickr , Bill S su Flickr , robotpolisher su Flickr
