Wszyscy wiemy, że Windows jest platformą zawierającą najwięcej złośliwego oprogramowania, ale dlaczego tak jest? Windows to najpopularniejszy system operacyjny dla komputerów stacjonarnych, ale nie jest to jedyny powód - wcześniejsze decyzje uczyniły z systemu Windows żyzną pożywkę dla wirusów i innego złośliwego oprogramowania.
Wyjaśniliśmy już wcześniej dlaczego wszyscy powinni używać programu antywirusowego w systemie Windows , ale też to doradziliśmy Linux nie potrzebuje programu antywirusowego . Omówiliśmy niektóre powody, dla których program antywirusowy jest i nie jest potrzebny na każdej platformie, ale teraz przyjrzymy się, jak do tego doszliśmy.
Popularność
Windows to duży cel, ponieważ zasila zdecydowaną większość komputerów stacjonarnych i laptopów na świecie. Jeśli piszesz złośliwe oprogramowanie i chcesz zainfekować przeciętnych użytkowników komputerów - być może chcesz zainstalować rejestrator kluczy w ich systemach i ukraść numery ich kart kredytowych oraz inne dane finansowe - celowałbyś w system Windows, ponieważ tam jest najwięcej użytkowników.
To najczęstszy argument przemawiający za tym, że system Windows ma taką historię złośliwego oprogramowania i to prawda - ale nie jest to też jedyny powód. To o wiele więcej niż popularność.
Smutna historia bezpieczeństwa systemu Windows
Historycznie rzecz biorąc, system Windows nie był zaprojektowany z myślą o bezpieczeństwie. Podczas gdy Linux i Apple Mac OS X (oparty na Uniksie) zostały zbudowane od podstaw jako systemy operacyjne dla wielu użytkowników, które umożliwiały użytkownikom logowanie się przy użyciu ograniczonych kont użytkowników, oryginalne wersje systemu Windows nigdy nie były.
DOS był systemem operacyjnym dla jednego użytkownika, a początkowe wersje systemu Windows zostały zbudowane na bazie systemu DOS. W tamtym czasie Windows 3.1, 95, 98 i Me wyglądały jak zaawansowane systemy operacyjne, ale w rzeczywistości działały na systemie DOS dla jednego użytkownika. DOS nie miał odpowiednich kont użytkowników, uprawnień do plików lub innych ograniczeń bezpieczeństwa.
Windows NT - rdzeń Windows 2000, XP, Vista, 7, a teraz 8 - to nowoczesny system operacyjny dla wielu użytkowników, który obsługuje wszystkie podstawowe ustawienia bezpieczeństwa, w tym możliwość ograniczenia uprawnień kont użytkowników. Jednak firma Microsoft nigdy tak naprawdę nie zaprojektowała konsumenckich wersji systemu Windows ze względów bezpieczeństwa, aż do dodatku SP2 dla systemu Windows XP. Windows XP obsługiwał wiele kont użytkowników z ograniczonymi uprawnieniami, ale większość ludzi logowała się do swoich systemów Windows XP jako administrator. Wiele programów i tak by nie działało, gdybyś używał konta z ograniczeniami. Windows XP był dostarczany bez włączonej zapory ogniowej, a usługi sieciowe były bezpośrednio wystawiane do Internetu, co czyniło go łatwym celem dla robaków. W jednym punkcie, oszacowano SANS Internet Storm Center niezałatowany system Windows XP zostałby zainfekowany w ciągu czterech minut od bezpośredniego podłączenia go do Internetu przez robaki takie jak Blaster.
Ponadto Windows XP funkcja autorun automatycznie uruchamiały aplikacje na urządzeniach multimedialnych podłączonych do komputera. Pozwoliło to Sony na zainstalowanie rootkita w systemach Windows poprzez dodanie go do swoich płyt audio CD, a sprytni przestępcy zaczęli zostawiać zainfekowane dyski USB w pobliżu firm, które chcieli skompromitować. Gdyby pracownik podniósł dysk USB i podłączył go do komputera firmowego, spowodowałoby to zainfekowanie komputera. A ponieważ większość użytkowników zalogowała się jako administrator, szkodliwe oprogramowanie działałoby z uprawnieniami administratora i miałby pełny dostęp do komputera.
Jest oczywiste, że Microsoft nigdy nie zaprojektował oryginalnej wersji systemu Windows XP tak, aby przetrwała w niebezpiecznym Internecie, i to pokazało.
Firma Microsoft poważnie podchodzi do bezpieczeństwa
W odpowiedzi na rosnące obawy i infekcje złośliwym oprogramowaniem firma Microsoft zaczęła poważnie podchodzić do bezpieczeństwa dzięki systemowi Windows XP z dodatkiem Service Pack 2, który zawierał bardziej wydajną zaporę i wiele innych funkcji zabezpieczeń, w tym centrum bezpieczeństwa, które namawia użytkowników do zainstalowania programu antywirusowego . Wraz z systemem Windows Vista firma Microsoft wprowadziła Kontrola konta użytkownika i wreszcie zachęcanie użytkowników systemu Windows do korzystania z ograniczonych kont użytkowników. Obecnie system Windows domyślnie używa ograniczonych kont użytkowników, jest dostarczany z włączoną zaporą ogniową i nie uruchamia już automatycznie programów z funkcją automatycznego uruchamiania. Windows 8 jest nawet wyposażony w zintegrowany program antywirusowy i inne funkcje bezpieczeństwa . To tylko kilka z najbardziej widocznych ulepszeń zabezpieczeń wprowadzonych przez firmę Microsoft.
Jednak wiele komputerów podłączonych do Internetu nadal korzysta z systemu Windows XP. Jest również prawdopodobne, że znaczna liczba użytkowników nie zainstalowała aktualizacji zabezpieczeń. Instalacja przez firmę Microsoft systemu antypirackiego Oryginalność systemu Windows za pośrednictwem usługi Windows Update spowodowała, że wiele osób, zwłaszcza korzystających z niewłaściwie licencjonowanych kopii systemu Windows, wyłączyło automatyczne aktualizacje. Powoduje to narażenie wielu systemów Windows XP.
Najnowsze wersje systemu Windows są znacznie bezpieczniejsze niż system Windows 98 i oryginalne wydanie systemu Windows XP. Jednak Windows nadal pozostaje celem.
Pobieranie programów ze stron internetowych
Podczas Android umożliwia użytkownikom instalowanie oprogramowania spoza Google Play, a komputer stacjonarny Linux umożliwia użytkownikom instalowanie oprogramowania spoza ich repozytoria oprogramowania większość oprogramowania instalowanego przez użytkowników systemów Android i Linux pochodzi z zaufanego, scentralizowanego repozytorium. Użytkownicy otwierają sklep z aplikacjami lub menedżer pakietów, wyszukują program i instalują go.
Na pulpicie Windows użytkownicy muszą otworzyć swoje przeglądarki, przeszukać internet, pobrać aplikację ze strony internetowej i zainstalować ją ręcznie. Wielu mniej doświadczonych użytkowników może w końcu pobrać niebezpieczne oprogramowanie lub kliknąć fałszywy przycisk „Pobierz”, który prowadzi do ukrytego złośliwego oprogramowania. Użytkownicy mogą pobierać i uruchamiać potencjalnie niebezpieczne typy plików , takie jak wygaszacze ekranu, nie wiedząc, że zawierają kod wykonywalny i mogą zainfekować ich system. Osoby pobierające pirackie oprogramowanie z podejrzanych witryn mogą zostać zainfekowane.
Lepiej radzą sobie systemy operacyjne, które stanowią zaufane źródło aplikacji umożliwiających użytkownikom wyszukiwanie i instalowanie. Microsoft miał szansę naprawić to w Windows 8, ale Windows Store nie zarządza instalacją aplikacji komputerowych.
Nie ma jednego wyraźnego powodu, dla którego Windows ma najwięcej wirusów ze wszystkich systemów operacyjnych - jak wszystkie inne rzeczy w życiu, jest to kombinacja czynników. Popularność systemu Windows wśród przeciętnych użytkowników komputerów jest ogromnym powodem, chociaż prawdą jest również, że widoczny na początku brak troski Microsoftu o bezpieczeństwo sprawił, że problem był znacznie gorszy niż powinien. Brak oficjalnego sklepu z aplikacjami dla komputerów stacjonarnych zwiększa również ryzyko dla mniej doświadczonych użytkowników komputerów szukających oprogramowania online. Użytkownicy, którzy nie znają znaków ostrzegawczych i czego należy unikać, są znacznie bardziej narażeni na ataki na pulpicie systemu Windows.
Źródło zdjęcia: Eric Schmuttenmaer na Flickr , Bill S na Flickr , robotpolisher na Flickr
