Chúng ta đều biết rằng Windows là nền tảng chứa nhiều phần mềm độc hại nhất trên mạng, nhưng tại sao lại như vậy? Windows là hệ điều hành máy tính để bàn phổ biến nhất, nhưng đó không phải là lý do duy nhất - các quyết định trước đây đã khiến Windows trở thành nơi sinh sôi nảy nở của vi rút và các phần mềm độc hại khác.
Chúng tôi đã giải thích trước đây tại sao mọi người nên sử dụng phần mềm chống vi-rút trên Windows , nhưng chúng tôi cũng đã khuyên rằng Linux không cần chống vi-rút . Chúng tôi đã đề cập đến một số lý do tại sao phần mềm chống vi-rút là cần thiết và không cần thiết trên mỗi nền tảng, nhưng bây giờ chúng ta sẽ xem xét cách chúng ta có được ở đây.
Phổ biến
Windows là một mục tiêu lớn vì nó cung cấp năng lượng cho phần lớn máy tính để bàn và máy tính xách tay trên thế giới. Nếu bạn đang viết phần mềm độc hại và bạn muốn lây nhiễm cho người dùng máy tính bình thường - có lẽ bạn muốn cài đặt trình ghi khóa trên hệ thống của họ và lấy cắp số thẻ tín dụng cũng như dữ liệu tài chính khác của họ - bạn sẽ nhắm mục tiêu Windows vì đó là nơi có nhiều người dùng nhất.
Đây là lập luận phổ biến nhất cho việc Windows có lịch sử về phần mềm độc hại như vậy và điều đó đúng - nhưng đây không phải là lý do duy nhất. Nó còn nhiều điều hơn là sự nổi tiếng.
Lịch sử bảo mật đáng buồn của Windows
Về mặt lịch sử, Windows không được thiết kế để bảo mật. Mặc dù Linux và Mac OS X của Apple (dựa trên Unix) được xây dựng từ đầu để trở thành hệ điều hành nhiều người dùng cho phép người dùng đăng nhập bằng tài khoản người dùng hạn chế, các phiên bản gốc của Windows chưa bao giờ như vậy.
DOS là hệ điều hành một người dùng và các phiên bản ban đầu của Windows được xây dựng trên nền DOS. Windows 3.1, 95, 98 và Me có thể trông giống như các hệ điều hành tiên tiến vào thời điểm đó, nhưng chúng thực sự đang chạy trên nền DOS dành cho một người dùng. DOS không có tài khoản người dùng thích hợp, quyền đối với tệp hoặc các hạn chế bảo mật khác.
Windows NT - cốt lõi của Windows 2000, XP, Vista, 7 và bây giờ là 8 - là hệ điều hành hiện đại, nhiều người dùng hỗ trợ tất cả các cài đặt bảo mật thiết yếu, bao gồm khả năng hạn chế quyền tài khoản người dùng. Tuy nhiên, Microsoft chưa bao giờ thực sự thiết kế các phiên bản Windows dành cho người tiêu dùng để bảo mật cho đến Windows XP SP2. Windows XP hỗ trợ nhiều tài khoản người dùng với các đặc quyền hạn chế, nhưng hầu hết mọi người chỉ đăng nhập vào hệ thống Windows XP của họ với tư cách là người dùng Quản trị viên. Dù sao, nhiều phần mềm sẽ không hoạt động nếu bạn sử dụng tài khoản người dùng hạn chế. Windows XP được xuất xưởng mà không kích hoạt tường lửa và các dịch vụ mạng được tiếp xúc trực tiếp với Internet, điều này khiến nó trở thành mục tiêu dễ dàng cho sâu. Tại một điểm, Trung tâm Bão Internet SANS ước tính hệ thống Windows XP chưa được vá sẽ bị nhiễm trong vòng 4 phút sau khi kết nối trực tiếp với Internet, do các loại sâu như Blaster.
Ngoài ra, Windows XP’s autorun feature đã tự động chạy các ứng dụng trên các thiết bị media được kết nối với máy tính. Điều này cho phép Sony cài đặt bộ rootkit trên hệ thống Windows bằng cách thêm nó vào đĩa CD âm thanh của họ và những tên tội phạm hiểu biết bắt đầu để lại các ổ USB bị nhiễm virus nằm gần các công ty mà chúng muốn xâm nhập. Nếu một nhân viên nhặt ổ USB và cắm nó vào máy tính của công ty, nó sẽ lây nhiễm sang máy tính. Và vì hầu hết người dùng đăng nhập với tư cách là người dùng Quản trị viên, phần mềm độc hại sẽ chạy với các đặc quyền quản trị và có toàn quyền truy cập vào máy tính.
Rõ ràng là Microsoft chưa bao giờ thiết kế phiên bản gốc của Windows XP để tồn tại trên một mạng Internet nguy hiểm và điều đó đã cho thấy.
Microsoft nghiêm túc về bảo mật
Để đối phó với mối quan tâm ngày càng tăng và sự lây nhiễm phần mềm độc hại, Microsoft đã trở nên nghiêm túc hơn về bảo mật với Windows XP Gói Dịch vụ 2, bao gồm một tường lửa mạnh hơn và một loạt các tính năng bảo mật khác, bao gồm cả một trung tâm bảo mật. nài nỉ người dùng cài đặt chương trình chống vi-rút . Với Windows Vista, Microsoft đã giới thiệu Kiểm soát tài khoản người dùng , cuối cùng khuyến khích người dùng Windows sử dụng tài khoản người dùng hạn chế. Windows ngày nay sử dụng các tài khoản người dùng hạn chế theo mặc định, đi kèm với tường lửa được bật và không còn tự động chạy các chương trình có tính năng tự động chạy nữa. Windows 8 thậm chí còn đi kèm với tính năng chống vi-rút tích hợp và các tính năng bảo mật khác . Đây chỉ là một số cải tiến bảo mật dễ thấy nhất mà Microsoft đã thực hiện.
Tuy nhiên, nhiều máy tính kết nối Internet vẫn sử dụng Windows XP. Cũng có thể là một lượng lớn người dùng chưa cài đặt các bản cập nhật bảo mật. Việc Microsoft cài đặt hệ thống chống vi phạm bản quyền Windows Genuine Advantage thông qua Windows Update đã khiến nhiều người, đặc biệt là những người sử dụng các bản sao Windows được cấp phép không đúng cách, vô hiệu hóa các bản cập nhật tự động. Điều này khiến nhiều hệ thống Windows XP dễ bị tấn công.
Các phiên bản mới nhất của Windows an toàn hơn nhiều so với Windows 98 và phiên bản gốc của Windows XP. Tuy nhiên, Windows vẫn là một mục tiêu.
Tải xuống chương trình từ trang web
Trong khi Android cho phép người dùng cài đặt phần mềm từ bên ngoài Google Play và máy tính để bàn Linux cho phép người dùng cài đặt phần mềm từ bên ngoài kho phần mềm , phần lớn phần mềm mà người dùng Android và Linux cài đặt đến từ một kho lưu trữ tập trung, đáng tin cậy. Người dùng mở cửa hàng ứng dụng hoặc trình quản lý gói của họ, tìm kiếm chương trình và cài đặt nó.
Trên máy tính để bàn Windows, người dùng phải mở trình duyệt của họ, tìm kiếm trên web, tải xuống ứng dụng từ một trang web và cài đặt nó theo cách thủ công. Nhiều người dùng kém hiểu biết có thể kết thúc việc tải xuống phần mềm nguy hiểm hoặc nhấp vào nút “Tải xuống” giả mạo dẫn đến phần mềm độc hại trá hình. Người dùng có thể tải xuống và chạy các loại tệp nguy hiểm tiềm ẩn , chẳng hạn như trình bảo vệ màn hình, mà không biết rằng chúng chứa mã thực thi và có thể lây nhiễm hệ thống của họ. Những người tải xuống phần mềm vi phạm bản quyền từ các trang web đáng ngờ có thể bị nhiễm.
Hệ điều hành cung cấp nguồn ứng dụng đáng tin cậy để người dùng tìm kiếm và cài đặt giá vé tốt hơn. Microsoft đã có cơ hội khắc phục điều này với Windows 8, nhưng Windows Store không quản lý việc cài đặt các ứng dụng dành cho máy tính để bàn.
Không có một lý do rõ ràng nào khiến Windows có nhiều vi-rút nhất trong bất kỳ hệ điều hành nào - giống như mọi thứ trong cuộc sống, đó là sự kết hợp của nhiều yếu tố. Sự phổ biến của Windows đối với những người dùng máy tính bình thường là một lý do rất lớn, mặc dù cũng đúng rằng sự thiếu quan tâm rõ ràng của Microsoft đối với bảo mật trong những ngày đầu tiên đã khiến vấn đề trở nên tồi tệ hơn nhiều so với mức bình thường. Việc thiếu cửa hàng ứng dụng chính thức cho ứng dụng máy tính để bàn cũng làm tăng rủi ro cho những người dùng máy tính kém hiểu biết khi tìm kiếm phần mềm trực tuyến. Người dùng không biết các dấu hiệu cảnh báo và những gì cần tránh sẽ dễ bị tấn công hơn trên màn hình Windows.
Tín dụng hình ảnh: Eric Schmuttenmaer trên Flickr , Bill S trên Flickr , robotpolisher trên Flickr
