바이러스 및 기타 유형의 맬웨어는 실제 환경에서 Windows에만 국한된 것처럼 보입니다. Windows 8 PC에서도 맬웨어에 감염 될 수 있습니다. 그러나 다른 운영 체제는 맬웨어에 얼마나 취약합니까?
"바이러스"라고하면 실제로는 일반적으로 맬웨어에 대해 이야기하는 것입니다. 멀웨어에는 바이러스 이상의 것이 있습니다. , 바이러스라는 단어는 일반적으로 맬웨어에 대해 이야기하는 데 자주 사용됩니다.
왜 모든 바이러스가 Windows 용입니까?
관련 : Windows에 Mac 및 Linux보다 바이러스가 더 많은 이유
모든 맬웨어가 Windows 용은 아니지만 대부분은 그렇습니다. 우리는 커버하려고 노력했습니다 Windows에 바이러스가 가장 많은 이유 과거에. Windows의 인기는 확실히 큰 요인이지만 다른 이유도 있습니다. 역사적으로 Windows는 UNIX와 유사한 플랫폼과 같은 방식으로 보안을 위해 설계되지 않았으며 Windows가 아닌 널리 사용되는 모든 운영 체제는 UNIX를 기반으로합니다.
Windows는 또한 웹을 검색하고 웹 사이트에서 다운로드하여 소프트웨어를 설치하는 문화를 가지고있는 반면 다른 플랫폼에는 앱 스토어가 있고 Linux는 패키지 관리자의 형태로 안전한 소스에서 소프트웨어 설치를 중앙 집중화했습니다.
Mac이 바이러스에 감염됩니까?
대부분의 맬웨어는 Windows 시스템 용으로 설계되었으며 Mac에는 Windows 맬웨어가 없습니다. Mac 맬웨어는 훨씬 드물지만 Mac은 확실히 맬웨어에 영향을받지 않습니다. Mac 용으로 특별히 작성된 맬웨어에 감염 될 수 있으며 이러한 맬웨어가 존재합니다.
한때 650,000 개 이상의 Mac이 Flashback Trojan에 감염되었습니다. [ 출처 ] Java 브라우저 플러그인을 통해 Mac을 감염 시켰습니다. 이는 모든 플랫폼의 보안 악몽입니다. . Mac에는 더 이상 기본적으로 Java가 포함되지 않습니다.
애플은 또한 다른 방법으로 맥을 잠근다. 특히 도움이되는 세 가지 :
- Mac 앱 스토어 : 경험이없는 사용자가 Windows에서 할 수 있듯이 웹에서 데스크톱 프로그램을 가져와 맬웨어를 다운로드하는 대신 안전한 장소에서 응용 프로그램을 가져올 수 있습니다. 스마트 폰 앱 스토어 또는 Linux 패키지 관리자와 유사합니다.
- 문지기 : 현재 Mac OS X 릴리스에서는 승인 된 개발자가 서명했거나 Mac App Store에서 가져온 경우에만 프로그램을 실행할 수있는 Gatekeeper를 사용합니다. 이는 서명되지 않은 소프트웨어를 실행해야하는 괴짜가 비활성화 할 수 있지만 일반 사용자를위한 추가 보호 역할을합니다.
- XProtect : Mac에는 XProtect 또는 File Quarantine이라는 내장 기술도 있습니다. 이 기능은 블랙리스트 역할을하여 알려진 악성 프로그램이 실행되는 것을 방지합니다. Windows 바이러스 백신 프로그램과 유사하게 작동하지만 백그라운드에서 작동하며 다운로드 한 응용 프로그램을 확인합니다. Mac 멀웨어는 Windows 멀웨어만큼 빨리 나오지 않으므로 Apple이 따라 잡기가 더 쉽습니다.
Mac은 확실히 모든 맬웨어에 영향을받지 않으며 불법 복제 된 응용 프로그램을 다운로드하고 보안 기능을 비활성화하려는 누군가가 감염 될 수 있습니다. 그러나 Mac은 실제 세계에서 맬웨어의 위험이 훨씬 적습니다.
Android는 맬웨어에 취약합니다.
Android 멀웨어가 존재하며 Android 보안 소프트웨어를 생산하는 회사는 귀하에게 Android 바이러스 백신 앱 . 그러나 이것이 전체 그림이 아닙니다. 기본적으로 Android 기기는 Google Play의 앱만 설치하도록 구성됩니다. 또한 맬웨어 방지 검사의 이점도 있습니다. Google Play는 앱에서 맬웨어를 검사합니다.
이 보호 기능을 사용 중지하고 Google Play 외부로 이동하여 다른 곳에서 앱을 가져올 수 있습니다 ( '사이드로드'). 이렇게해도 Google은 테스트 용으로로드 된 앱을 설치하려고 할 때 멀웨어가 있는지 검사할지 묻는 메시지를 표시합니다.
많은 Android 기기가 사용되는 중국에는 Google Play 스토어가 없습니다. 중국 Android 사용자는 Google의 맬웨어 방지 검사의 혜택을받지 못하며 감염된 앱 사본이 포함되어있을 수있는 타사 앱 스토어에서 앱을 가져와야합니다.
대부분의 Android 악성 코드는 Google Play 외부에서 발생합니다. 표시되는 무서운 멀웨어 통계에는 감염된 앱을 불법 복제하든 신뢰할 수없는 앱 스토어에서 획득하든 Google Play 외부에서 앱을 다운로드 한 사용자가 주로 포함됩니다. Google Play 또는 Amazon App Store와 같은 다른 보안 소스에서 앱을 얻는 한 Android 휴대 전화 또는 태블릿은 안전해야합니다.
iPad 및 iPhone은 어떻습니까?
iPad, iPhone, iPod Touch에 사용되는 Apple의 iOS 운영체제는 Mac과 Android 기기보다 더 잠겨 있습니다. iPad 및 iPhone 사용자는 Apple의 App Store에서 앱을 가져와야합니다. Apple은 Google보다 개발자를 더 많이 요구합니다. 누구나 Google Play에 앱을 업로드하고 Google이 자동화 된 스캔을 수행하는 동안 즉시 사용할 수있게되지만 Apple의 App Store에 앱을 올리려면 Apple 직원이 해당 앱을 수동으로 검토해야합니다.
잠긴 환경은 맬웨어가 존재하기를 훨씬 더 어렵게 만듭니다. 악성 애플리케이션이 설치 될 수 있더라도 더 심층적 인 시스템 취약성을 악용하지 않으면 브라우저에 입력 한 내용을 모니터링하고 온라인 뱅킹 정보를 캡처 할 수 없습니다.
물론 iOS 기기도 완벽하지는 않습니다. 연구원들은 악성 앱을 생성하고 앱 스토어 검토 프로세스를지나 몰래 숨길 수 있음을 입증했습니다. [ 출처 ] 그러나 악성 앱이 발견되면 Apple은 스토어에서 해당 앱을 가져 와서 모든 기기에서 즉시 제거 할 수 있습니다. Google과 Microsoft는 새로운 Windows 8 스타일 앱을위한 Android의 Google Play 및 Windows Store와 동일한 기능을 가지고 있습니다.
Linux가 바이러스에 감염됩니까?
관련 : Linux에서 바이러스 백신이 필요하지 않은 이유 (보통)
맬웨어 작성자 Linux 데스크톱을 대상으로하지 않음 , 일반 사용자가 거의 사용하지 않기 때문입니다. Linux 데스크톱 사용자는 명백한 속임수에 속지 않는 괴짜 일 가능성이 높습니다.
Mac과 마찬가지로 Linux 사용자는 대부분의 프로그램을 한곳에서 얻을 수 있습니다. 패키지 매니저 -웹 사이트에서 다운로드하는 대신. Linux는 기본적으로 Windows 소프트웨어를 실행할 수 없기 때문에 Windows 바이러스는 실행할 수 없습니다.
Linux 데스크톱 맬웨어는 매우 드물지만 존재합니다. 최근의“Hand of Thief”트로이 목마는 백그라운드에서 실행되고 온라인 뱅킹 정보를 훔치는 다양한 Linux 배포 및 데스크톱 환경을 지원합니다. 하지만 Linux 시스템을 감염시키는 경우에는 좋은 방법이 없습니다. 웹 사이트에서 다운로드하거나 이메일 첨부 파일로 받아 트로이 목마를 실행해야합니다. [ 출처 ] 이것은 모든 플랫폼에서 신뢰할 수있는 소프트웨어 만 실행하는 것이 얼마나 중요한지 확인합니다.
Chromebook은 어떻습니까?
관련 : Chromebook이 사용자를 보호하기 위해 잠기는 방법
Chromebook은 잠긴 노트북 Chrome 웹 브라우저와 그 주변의 일부만 실행합니다. 우리는 어떤 형태의 Chrome OS 멀웨어도 실제로 인식하지 못했습니다. Chromebook의 샌드 박스는 멀웨어로부터 보호하는 데 도움이되지만 Chromebook이 아직 흔하지 않은 경우에도 도움이됩니다.
사용자를 속여 Chrome 웹 스토어 외부에서 악성 브라우저 확장 프로그램을 설치하도록 유도하는 경우에만 크롬 북을 감염시킬 수 있습니다. 악성 브라우저 확장 프로그램은 백그라운드에서 실행되어 암호와 온라인 뱅킹 자격 증명을 훔쳐 웹을 통해 보낼 수 있습니다. 이러한 멀웨어는 Windows, Mac, Linux 버전의 Chrome에서도 실행될 수 있지만 확장 프로그램 목록에 표시되고 적절한 권한이 필요하며 수동으로 설치하는 데 동의해야합니다.
그리고 Windows RT?
관련 : Windows RT 란 무엇이며 Windows 8과 어떻게 다릅니 까?
마이크로 소프트 Windows RT Microsoft에서 작성한 데스크톱 프로그램 만 실행합니다. 사용자는 Windows Store에서 "Windows 8 스타일 앱"만 설치할 수 있습니다. 이는 Windows RT 장치가 iPad만큼 잠겨 있음을 의미합니다. 공격자는 악의적 인 앱을 스토어에 침입하여 사용자를 속여 설치하거나 보호를 우회 할 수있는 보안 취약점을 찾아야합니다.
맬웨어는 확실히 Windows에서 최악입니다. 이는 Windows가 빛나는 보안 기록과 다른 운영 체제만큼 안전했던 기록을 가지고 있더라도 사실 일 수 있지만 Windows를 사용하지 않는 것만으로도 많은 맬웨어를 피할 수 있습니다.
물론 완벽한 멀웨어없는 환경은 없습니다. 당신은 몇 가지 기본적인 예방 조치를 취하다 어디에나. 멀웨어가 제거 되더라도 신용 카드 번호를 요구하는 피싱 이메일과 같은 사회 공학 공격을 처리해야했습니다.
이미지 크레딧 : Flickr의 stuartpilbrow , 암 깜박임
