Все мы знаем, что Windows является самой зараженной вредоносным ПО платформой, но почему? Windows - самая популярная операционная система для настольных ПК, но это не единственная причина - прошлые решения сделали Windows благодатной почвой для вирусов и других вредоносных программ.
Мы уже объясняли почему каждый должен использовать антивирус в Windows , но мы также сообщали, что Linux не нужен антивирус . Мы рассмотрели некоторые причины, по которым антивирус необходим и не нужен на каждой платформе, но теперь посмотрим, как мы к этому пришли.
Популярность
Windows - большая цель, потому что на ней работает подавляющее большинство настольных компьютеров и ноутбуков в мире. Если вы пишете вредоносное ПО и хотите заразить обычных пользователей компьютеров - возможно, вы хотите установить в их системах регистратор ключей и украсть номера их кредитных карт и другие финансовые данные - вы нацелитесь на Windows, потому что именно там большинство пользователей.
Это наиболее распространенный аргумент в пользу того, что Windows имеет такую историю вредоносных программ, и это правда, но это не единственная причина. Это не просто популярность.
Печальная история безопасности Windows
Исторически Windows не была предназначена для обеспечения безопасности. В то время как Linux и Mac OS X от Apple (на основе Unix) изначально создавались как многопользовательские операционные системы, которые позволяли пользователям входить в систему с ограниченными учетными записями пользователей, исходные версии Windows так и не были.
DOS была однопользовательской операционной системой, и начальные версии Windows были построены на основе DOS. Windows 3.1, 95, 98 и Me в то время могли выглядеть как продвинутые операционные системы, но на самом деле они работали поверх однопользовательской DOS. В DOS не было надлежащих учетных записей пользователей, разрешений для файлов или других ограничений безопасности.
Windows NT - ядро Windows 2000, XP, Vista, 7, а теперь и 8 - это современная многопользовательская операционная система, которая поддерживает все основные параметры безопасности, включая возможность ограничивать права доступа к учетным записям пользователей. Однако Microsoft никогда не разрабатывала потребительские версии Windows для обеспечения безопасности до Windows XP SP2. Windows XP поддерживала несколько учетных записей пользователей с ограниченными правами, но большинство людей просто входили в свои системы Windows XP как администратор. В любом случае, если бы вы использовали ограниченную учетную запись, многие программы не работали бы. Windows XP поставлялась без включенного брандмауэра, а сетевые службы были доступны непосредственно в Интернете, что делало ее легкой мишенью для червей. В одной точке, по оценке SANS Internet Storm Center Система Windows XP без исправлений могла быть заражена через четыре минуты после прямого подключения к Интернету такими червями, как Blaster.
Кроме того, Windows XP функция автозапуска автоматически запускал приложения на мультимедийных устройствах, подключенных к компьютеру. Это позволило Sony установить руткит в системах Windows, добавив его на свои аудио компакт-диски, а сообразительные преступники начали оставлять зараженные USB-накопители рядом с компаниями, которые они хотели взломать. Если сотрудник возьмет USB-накопитель и подключит его к компьютеру компании, он заразит компьютер. А поскольку большинство пользователей вошли в систему как пользователи с правами администратора, вредоносная программа будет запускаться с правами администратора и иметь полный доступ к компьютеру.
Ясно, что Microsoft никогда не создавала первоначальную версию Windows XP для выживания в опасном Интернете, и это показало.
Microsoft серьезно относится к безопасности
В ответ на растущую обеспокоенность и заражение вредоносными программами Microsoft стала более серьезно относиться к безопасности с Windows XP Service Pack 2, который включал более мощный брандмауэр и множество других функций безопасности, включая центр безопасности, который уговаривает пользователей установить антивирусную программу . В Windows Vista Microsoft представила Контроль учетных записей пользователей , наконец, побуждая пользователей Windows использовать ограниченные учетные записи. Сегодня Windows по умолчанию использует ограниченные учетные записи пользователей, поставляется с включенным брандмауэром и больше не запускает программы автоматически с автозапуском. Windows 8 даже поставляется со встроенным антивирусом и другими функциями безопасности. . Это лишь некоторые из наиболее заметных улучшений безопасности, внесенных Microsoft.
Однако многие компьютеры, подключенные к Интернету, по-прежнему используют Windows XP. Также вероятно, что значительное количество пользователей не установили обновления безопасности. Установка Microsoft системы защиты от пиратства Windows Genuine Advantage через Центр обновления Windows заставила многих людей, особенно людей, использующих неправильно лицензированные копии Windows, отключить автоматические обновления. Это оставляет уязвимыми многие системы Windows XP.
Последние версии Windows намного безопаснее, чем Windows 98 и исходный выпуск Windows XP. Однако Windows по-прежнему остается мишенью.
Загрузка программ с веб-сайтов
Пока Android позволяет пользователям устанавливать программное обеспечение из-за пределов Google Play, а настольный Linux позволяет пользователям устанавливать программное обеспечение из-за пределов своего программные репозитории , большинство программного обеспечения, устанавливаемого пользователями Android и Linux, поступает из надежного централизованного репозитория. Пользователи открывают свой магазин приложений или диспетчер пакетов, ищут программу и устанавливают ее.
На рабочем столе Windows пользователи должны открывать свои браузеры, искать в Интернете, загружать приложение с веб-сайта и устанавливать его вручную. Многие менее сообразительные пользователи могут в конечном итоге загрузить опасное программное обеспечение или нажать поддельную кнопку «Загрузить», что приведет к замаскированному вредоносному ПО. Пользователи могут скачивать и запускать потенциально опасные типы файлов , например заставки, не зная, что они содержат исполняемый код и могут заразить их систему. Люди, скачивающие пиратское ПО с сомнительных веб-сайтов, могут оказаться зараженными.
Операционные системы, которые предоставляют надежный источник приложений для пользователей, которые могут лучше искать и устанавливать цены. У Microsoft была возможность исправить это в Windows 8, но Магазин Windows не управляет установкой настольных приложений.
Нет одной четкой причины, по которой в Windows больше всего вирусов по сравнению с любой операционной системой - как и все в жизни, это сочетание факторов. Популярность Windows среди обычных пользователей компьютеров - огромная причина, хотя верно также и то, что очевидное отсутствие заботы Microsoft о безопасности в первые дни сделало проблему намного серьезнее, чем она должна была быть. Отсутствие официального магазина приложений для настольных ПК также увеличивает риск для менее опытных пользователей компьютеров, которые ищут программное обеспечение в Интернете. Пользователи, которые не знают предупреждающих знаков и чего следует избегать, гораздо более уязвимы на рабочем столе Windows.
Кредит изображения: Эрик Шмуттенмаер на Flickr , Bill S на Flickr , робот-полировщик на Flickr
