Windowsがマルウェアに最も感染しているプラットフォームであることは誰もが知っていますが、それはなぜですか? Windowsは最も人気のあるデスクトップオペレーティングシステムですが、それだけが理由ではありません。過去の決定により、Windowsはウイルスやその他のマルウェアの繁殖地になりました。
以前に説明しました 誰もがWindowsでアンチウイルスを使用する必要がある理由 、しかし私達はまたそれを忠告しました Linuxはアンチウイルスを必要としません 。各プラットフォームでウイルス対策が必要な理由と不要な理由のいくつかについて説明しましたが、次に、どのようにしてここに到達したかを見ていきます。
人気
Windowsは、世界のデスクトップコンピュータとラップトップの大部分に電力を供給しているため、大きなターゲットです。マルウェアを作成していて、平均的なコンピューターユーザーに感染させたい場合(システムにキーロガーをインストールしてクレジットカード番号やその他の財務データを盗もうとしている場合)は、Windowsをターゲットにします。これは、ほとんどのユーザーがいる場所だからです。
これは、このようなマルウェアの歴史を持つWindowsの最も一般的な議論であり、真実ですが、これだけが理由ではありません。人気だけではありません。
Windowsの悲しいセキュリティの歴史
歴史的に、Windowsはセキュリティのために設計されていませんでした。 LinuxとAppleのMacOS X(Unixベース)は、ユーザーが限られたユーザーアカウントでログインできるマルチユーザーオペレーティングシステムとしてゼロから構築されましたが、元のバージョンのWindowsはそうではありませんでした。
DOSはシングルユーザーオペレーティングシステムであり、Windowsの初期バージョンはDOS上に構築されていました。 Windows 3.1、95、98、およびMeは、当時は高度なオペレーティングシステムのように見えたかもしれませんが、実際にはシングルユーザーDOS上で実行されていました。 DOSには、適切なユーザーアカウント、ファイルのアクセス許可、またはその他のセキュリティ制限がありませんでした。
Windows NT – Windows 2000、XP、Vista、7、および現在8のコア–は、ユーザーアカウントのアクセス許可を制限する機能を含む、すべての重要なセキュリティ設定をサポートする最新のマルチユーザーオペレーティングシステムです。ただし、Microsoftは、Windows XP SP2まで、セキュリティのためにWindowsのコンシューマーバージョンを実際に設計したことはありません。 Windows XPは、制限された権限を持つ複数のユーザーアカウントをサポートしていましたが、ほとんどの人は、管理者ユーザーとしてWindowsXPシステムにログインしただけです。とにかく、限られたユーザーアカウントを使用した場合、多くのソフトウェアは機能しません。 Windows XPはファイアウォールを有効にせずに出荷され、ネットワークサービスはインターネットに直接公開されていたため、ワームの標的になりやすかった。一点に、 SANSインターネットストームセンターの見積もり パッチが適用されていないWindowsXPシステムは、Blasterなどのワームが原因で、インターネットに直接接続してから4分以内に感染します。
さらに、WindowsXPの 自動実行機能 コンピューターに接続されたメディアデバイスでアプリケーションを自動的に実行しました。これにより、ソニーはWindowsシステムにルートキットをオーディオCDに追加してインストールできるようになり、知識豊富な犯罪者は、感染したUSBドライブを侵害したい企業の近くに置き去りにし始めました。従業員がUSBドライブを手に取り、会社のコンピューターに接続すると、コンピューターに感染します。また、ほとんどのユーザーが管理者ユーザーとしてログインしているため、マルウェアは管理者権限で実行され、コンピューターに完全にアクセスできます。
マイクロソフトが危険なインターネット上で生き残るためにWindowsXPのオリジナルリリースを設計したことがないことは明らかであり、それはそれを示しました。
マイクロソフトはセキュリティに真剣に取り組む
懸念の高まりとマルウェア感染に対応して、MicrosoftはWindows XP Service Pack 2のセキュリティに真剣に取り組みました。これには、より強力なファイアウォールと、セキュリティセンターを含むその他のさまざまなセキュリティ機能が含まれていました。 ウイルス対策プログラムをインストールするようにユーザーをしつこく 。 Windows Vistaで、Microsoftは ユーザーアカウント制御 、最後に、Windowsユーザーに制限付きユーザーアカウントの使用を奨励します。今日のWindowsは、デフォルトで制限付きユーザーアカウントを使用し、ファイアウォールが有効になっている状態で出荷され、自動実行でプログラムを自動的に実行しなくなりました。 Windows 8には、統合されたウイルス対策およびその他のセキュリティ機能も付属しています 。これらは、マイクロソフトが行った最も目に見えるセキュリティの改善のほんの一部です。
ただし、インターネットに接続されている多くのコンピュータは、依然としてWindowsXPを使用しています。また、かなりの数のユーザーがセキュリティアップデートをインストールしていない可能性もあります。 MicrosoftがWindowsUpdateを介してWindowsGenuine Advantageの著作権侵害対策システムをインストールしたため、多くの人々、特に不適切にライセンスされたWindowsのコピーを使用している人々が自動更新を無効にしました。これにより、多くのWindowsXPシステムが脆弱になります。
最新バージョンのWindowsは、Windows98およびWindowsXPの元のリリースよりもはるかに安全です。ただし、Windowsは依然としてターゲットです。
ウェブサイトからプログラムをダウンロードする
一方 アンドロイド ユーザーがGooglePlayの外部からソフトウェアをインストールできるようにし、デスクトップLinuxを使用すると、ユーザーが外部からソフトウェアをインストールできるようになります ソフトウェアリポジトリ 、AndroidおよびLinuxユーザーがインストールするソフトウェアの大部分は、信頼できる一元化されたリポジトリからのものです。ユーザーはアプリストアまたはパッケージマネージャーを開き、プログラムを検索してインストールします。
Windowsデスクトップでは、ユーザーはブラウザーを開き、Webを検索し、Webサイトからアプリケーションをダウンロードして、手動でインストールする必要があります。あまり知識のないユーザーの多くは、危険なソフトウェアをダウンロードしたり、偽のマルウェアにつながる偽の「ダウンロード」ボタンをクリックしたりする可能性があります。ユーザーはダウンロードして実行できます 潜在的に危険な種類のファイル 、スクリーンセーバーなど、実行可能コードが含まれていてシステムに感染する可能性があることを知らなくても。疑わしいWebサイトから海賊版ソフトウェアをダウンロードする人々は、最終的に感染する可能性があります。
ユーザーがより適切に検索してインストールできる信頼できるアプリケーションソースを提供するオペレーティングシステム。 MicrosoftはWindows8でこれを修正する機会がありましたが、Windowsストアはデスクトップアプリケーションのインストールを管理していません。
Windowsがどのオペレーティングシステムの中でも最も多くのウイルスに感染している明確な理由は1つではありません。人生のあらゆるものと同様に、それは要因の組み合わせです。平均的なコンピュータユーザーの間でのWindowsの人気は大きな理由ですが、初期のMicrosoftのセキュリティに対する懸念の明らかな欠如が、問題を必要以上に悪化させたことも事実です。デスクトップアプリケーション用の公式アプリストアがないことも、ソフトウェアをオンラインで探している知識の少ないコンピューターユーザーのリスクを高めます。警告の兆候と避けるべきことを知らないユーザーは、Windowsデスクトップではるかに脆弱です。
画像クレジット: FlickrのEricSchmuttenmaer 、 FlickrのBillS 、 Flickrのrobotpolisher
