Virușii și alte tipuri de programe malware par în mare parte limitate la Windows în lumea reală. Chiar și pe un computer cu Windows 8, puteți fi infectat cu malware. Dar cât de vulnerabile sunt alte sisteme de operare la malware?
Când spunem „viruși”, vorbim de fapt despre malware în general. Există mai multe programe malware decât simpla viruși , deși cuvântul virus este adesea folosit pentru a vorbi despre malware în general.
De ce sunt toate virusurile pentru Windows?
LEGATE DE: De ce Windows are mai mulți viruși decât Mac și Linux
Nu toate malware-urile disponibile sunt pentru Windows, dar majoritatea sunt. Am încercat să acoperim de ce Windows are cele mai multe viruși în trecut. Popularitatea Windows este cu siguranță un factor important, dar există și alte motive. Din punct de vedere istoric, Windows nu a fost niciodată conceput pentru securitate așa cum erau platformele UNIX - și fiecare sistem de operare popular care nu este Windows se bazează pe UNIX.
Windows are, de asemenea, o cultură a instalării de software prin căutarea pe web și descărcarea acestuia de pe site-uri web, în timp ce alte platforme au magazine de aplicații, iar Linux a instalat software centralizat dintr-o sursă sigură sub forma managerilor săi de pachete.
Mac-urile primesc viruși?
Marea majoritate a programelor malware este concepută pentru sistemele Windows, iar Mac-urile nu primesc malware pentru Windows. În timp ce malware-ul Mac este mult mai rar, cu siguranță Mac-urile nu sunt imune la malware. Acestea pot fi infectate cu programe malware scrise special pentru Mac-uri, iar astfel de programe malware există.
La un moment dat, peste 650.000 de Mac-uri au fost infectate cu troianul Flashback. [ Sursă ] A infectat Mac-urile prin pluginul browserului Java, care este un coșmar de securitate pe fiecare platformă . Mac-urile nu mai includ Java în mod implicit.
De asemenea, Apple a blocat Mac-urile în alte moduri. Trei lucruri ajută în special:
- Mac App Store : În loc să obțină programe desktop de pe web și, eventual, să descarce programe malware, așa cum ar putea să facă utilizatorii fără experiență pe Windows, își pot obține aplicațiile dintr-un loc sigur. Este similar cu un magazin de aplicații pentru smartphone sau chiar cu un manager de pachete Linux.
- Portar : Versiunile actuale de Mac OS X folosesc Gatekeeper, care permite programelor să ruleze numai dacă sunt semnate de un dezvoltator aprobat sau dacă provin din Mac App Store. Acest lucru poate fi dezactivat de geeks care trebuie să ruleze software nesemnat, dar acționează ca o protecție suplimentară pentru utilizatorii tipici.
- XProtect : Mac-urile au, de asemenea, o tehnologie încorporată cunoscută sub numele de XProtect sau Carantină de fișiere. Această caracteristică acționează ca o listă neagră, împiedicând rularea programelor cunoscute-dăunătoare. Funcționează similar cu programele antivirus Windows, dar funcționează în fundal și verifică aplicațiile pe care le descărcați. Programele malware pentru Mac nu apar la fel de repede ca programele malware pentru Windows, așa că Apple este mai ușor să țină pasul.
Mac-urile nu sunt cu siguranță imune la toate programele malware, iar cineva care se străduiește să descarce aplicații piratate și să dezactiveze caracteristicile de securitate se poate găsi infectat. Dar Mac-urile sunt mult mai puțin expuse riscului de malware în lumea reală.
Android este vulnerabil la malware, nu?
Programele malware Android există și companiile care produc software de securitate Android ar dori să vă vândă propriile lor Aplicații antivirus Android . Dar aceasta nu este imaginea completă. În mod prestabilit, dispozitivele Android sunt configurate să instaleze numai aplicații din Google Play. De asemenea, beneficiază de scanarea antimalware - Google Play însuși scanează aplicațiile pentru a detecta malware.
Ați putea dezactiva această protecție și puteți merge în afara Google Play, obținând aplicații din alte părți („sideloading”). Google vă va ajuta în continuare dacă faceți acest lucru, întrebându-vă dacă doriți să scanați aplicațiile încărcate lateral pentru a detecta malware atunci când încercați să le instalați.
În China, unde sunt utilizate multe, multe dispozitive Android, nu există un magazin Google Play. Utilizatorii chinezi de Android nu beneficiază de scanarea antimalware de la Google și trebuie să își achiziționeze aplicațiile din magazinele de aplicații terțe, care pot conține copii infectate ale aplicațiilor.
Majoritatea programelor malware Android provin din afara Google Play. Statisticile de programe malware înfricoșătoare pe care le vedeți includ în primul rând utilizatorii care primesc aplicații din afara Google Play, indiferent dacă este vorba de piratarea aplicațiilor infectate sau achiziționarea acestora din magazinele de aplicații care nu sunt de încredere. Atâta timp cât obțineți aplicațiile de pe Google Play - sau chiar o altă sursă sigură, cum ar fi Amazon App Store - telefonul sau tableta dvs. Android ar trebui să fie sigure.
Dar iPad-urile și iPhone-urile?
Sistemul de operare iOS al Apple, utilizat pe iPad-urile, iPhone-urile și iPod Touch-urile sale, este mai blocat decât chiar Mac-urile și dispozitivele Android. Utilizatorii de iPad și iPhone sunt obligați să își achiziționeze aplicațiile din App Store-ul Apple. Apple este mai solicitant față de dezvoltatori decât Google - în timp ce oricine poate încărca o aplicație pe Google Play și o poate avea disponibilă instantaneu în timp ce Google efectuează o scanare automată, introducerea unei aplicații în App Store-ul Apple implică o revizuire manuală a acelei aplicații de către un angajat Apple.
Mediul blocat face mult mai dificilă existența programelor malware. Chiar dacă ar putea fi instalată o aplicație rău intenționată, aceasta nu ar putea monitoriza ceea ce ați introdus în browserul dvs. și să vă captați informațiile bancare online fără a exploata o vulnerabilitate mai profundă a sistemului.
Desigur, nici dispozitivele iOS nu sunt perfecte. Cercetătorii au dovedit că este posibil să creăm aplicații rău intenționate și să le strecurăm pe lângă procesul de examinare a magazinului de aplicații. [ Sursă ] Cu toate acestea, dacă a fost descoperită o aplicație rău intenționată, Apple ar putea să o scoată din magazin și să o dezinstaleze imediat de pe toate dispozitivele. Google și Microsoft au aceeași capacitate cu Google Play și Windows Store pentru Android pentru aplicațiile noi în stil Windows 8.
Linux primește viruși?
LEGATE DE: De ce nu aveți nevoie de un antivirus pe Linux (de obicei)
Autori de programe malware nu tind să vizați desktopurile Linux , deoarece atât de puțini utilizatori obișnuiți le folosesc. Utilizatorii de desktop Linux sunt mai predispuși să fie geeks care nu vor cădea în trucuri evidente.
La fel ca în cazul Mac-urilor, utilizatorii Linux primesc majoritatea programelor lor dintr-un singur loc - managerul de pachete - mai degrabă decât să le descărcați de pe site-uri web. De asemenea, Linux nu poate rula software-ul Windows în mod nativ, astfel încât virușii Windows nu pot rula.
Programele malware pentru desktop Linux sunt extrem de rare, dar există. Recentul troian „Hand of Thief” acceptă o varietate de distribuții Linux și medii desktop, rulând în fundal și furând informații bancare online. Totuși, nu are o modalitate bună dacă infectați sistemele Linux - ar trebui să îl descărcați de pe un site web sau să îl primiți ca atașament de e-mail și să rulați troianul. [ Sursă ] Acest lucru confirmă doar cât de important este să rulați software de încredere numai pe orice platformă, chiar și pe cele presupuse a fi sigure.
Dar Chromebookurile?
LEGATE DE: Cum este blocat un Chromebook pentru a vă proteja
Chromebookurile sunt laptopuri blocate care rulează doar browserul web Chrome și câțiva biți din jurul acestuia. Nu știm cu adevărat nicio formă de malware pentru sistemul de operare Chrome. Sandbox-ul unui Chromebook îl protejează împotriva malware-ului, dar ajută și faptul că Chromebookurile nu sunt încă foarte frecvente.
Ar fi totuși posibil să infectați un Chromebook, chiar dacă înșelați un utilizator să instaleze o extensie de browser rău intenționată din afara magazinului web Chrome. Extensia de browser rău intenționată poate rula în fundal, vă poate fura parolele și acreditările bancare online și o poate trimite pe web. Astfel de programe malware ar putea rula chiar și pe versiunile Chrome, Windows, Mac și Linux, dar ar apărea în lista Extensii, ar necesita permisiunile corespunzătoare și ar trebui să fiți de acord să îl instalați manual.
Și Windows RT?
LEGATE DE: Ce este Windows RT și în ce este diferit de Windows 8?
Microsoft Windows RT rulează doar programe desktop scrise de Microsoft. Utilizatorii pot instala „aplicații în stil Windows 8” doar din Magazinul Windows. Aceasta înseamnă că dispozitivele Windows RT sunt la fel de blocate ca un iPad - un atacator ar trebui să introducă o aplicație rău intenționată în magazin și să-i înșele pe utilizatori să o instaleze sau, eventual, să găsească o vulnerabilitate de securitate care să le permită să ocolească protecția.
Malware-ul este cu siguranță cel mai rău pe Windows. Acest lucru ar fi probabil adevărat chiar dacă Windows ar avea un record de securitate strălucitor și un istoric de securitate la fel ca alte sisteme de operare, dar cu siguranță puteți evita o mulțime de malware doar prin faptul că nu utilizați Windows.
Desigur, nicio platformă nu este un mediu perfect fără malware. Tu ar trebui exercitați câteva precauții de bază pretutindeni. Chiar dacă malware-ul a fost eliminat, ar trebui să ne confruntăm cu atacuri de inginerie socială, cum ar fi e-mailurile de phishing care cer numere de card de credit.
Credit de imagine: stuartpilbrow pe Flickr , Cancerul pâlpâie
