Чи мають платформи Windows, такі як Mac, Android, iOS і Linux, віруси?
Віруси та інші типи шкідливого програмного забезпечення виглядають в основному обмеженими Windows у реальному світі. Навіть на комп'ютері з ОС Windows 8 ви все ще можете заразитися шкідливими програмами. Але наскільки вразливі інші операційні системи для шкідливих програм?
Коли ми говоримо «віруси», ми говоримо про зловмисне програмне забезпечення взагалі. Більше шкідливого програмного забезпечення, ніж просто вірусів, хоча слово вірус часто використовується, щоб говорити про шкідливі програми в цілому.
Чому всі віруси для Windows?
Не всі зловмисні програми є для Windows, але більшість з них. Ми намагалися охопити, чому Windows має найбільшу кількість вірусів у минулому. Популярність Windows, безумовно, є великим фактором, але є й інші причини. Історично, Windows ніколи не була створена для забезпечення безпеки так, як це було подібно до платформ UNIX - і кожна популярна операційна система, яка не є Windows, базується на UNIX.
Windows також має культуру встановлення програмного забезпечення шляхом пошуку в Інтернеті та завантаження з веб-сайтів, тоді як інші платформи мають магазини програмного забезпечення, а Linux централізовано встановлює програмне забезпечення з безпечного джерела у вигляді пакетних менеджерів..
Маки отримують віруси?
Переважна більшість шкідливих програм розроблено для систем Windows, а Mac-комп'ютери не отримують шкідливих програм Windows. Хоча шкідливі програми Mac набагато рідше, маки, звичайно, не захищені від шкідливих програм. Вони можуть бути заражені шкідливими програмами, написаними спеціально для Mac, і така шкідлива програма існує.
В один момент, понад 650 тис. Маків було інфіковано трояном Flashback. [Джерело] Він інфікував Mac через плагін браузера Java, який є кошмаром безпеки на кожній платформі. Mac за замовчуванням більше не включають Java.
Apple також заблокувала Macs іншими способами. Три речі, зокрема, допомога:
- Mac App Store: Замість того, щоб отримувати настільні програми з Інтернету і, можливо, завантажувати шкідливе програмне забезпечення, оскільки недосвідчені користувачі можуть працювати у Windows, вони можуть отримувати свої програми з безпечного місця. Це схоже на магазин смартфонів або навіть менеджер пакетів Linux.
- Воротар: Поточні випуски Mac OS X використовують Gatekeeper, що дозволяє запускати програми лише за умови, що вони підписані затвердженим розробником або якщо вони з Mac App Store. Це може бути відключено від зрадників, яким необхідно запустити непідписане програмне забезпечення, але він є додатковим захистом для типових користувачів.
- XProtect: Маки також мають вбудовану технологію, відому як XProtect або File Quarantine. Ця функція є чорним списком, що запобігає запуску відомих шкідливих програм. Він працює так само, як і антивірусні програми Windows, але працює у фоновому режимі та перевіряє завантажені вами програми. Програма Mac не виходить майже так само швидко, як зловмисне програмне забезпечення Windows, тому Apple простіше йти в ногу.
Маки, звичайно, не захищені від усіх шкідливих програм, і хтось з їхніх способів завантаження піратських додатків і відключення функцій безпеки може виявитися інфікованим. Але в реальному житті комп'ютерів Mac набагато менше ризикують зловмисні програми.
Android є вразливим до шкідливого програмного забезпечення?
Зловмисне програмне забезпечення для Android існує, і компанії, які виробляють програмне забезпечення для безпеки Android, із задоволенням продадуть свої антивірусні програми для Android. Але це не повна картина. За замовчуванням пристрої Android налаштовані на інсталяцію лише програм Google Play. Вони також отримують користь від антивірусного сканування - сама Google Play сканує програми на наявність шкідливих програм.
Ви можете вимкнути цей захист і вийти за межі Google Play, отримуючи програми з інших місць ("sideloading"). Google все одно допоможе вам, якщо ви зробите це, запитавши, чи потрібно сканувати ваші завантажені програми на наявність шкідливих програм, коли ви намагаєтеся їх встановити.
У Китаї, де використовується багато, багато пристроїв Android, Google Play Магазин не існує. Китайські користувачі Android не отримують переваг від антивірусного сканування Google і повинні отримувати свої програми з магазинів програм сторонніх виробників, які можуть містити заражені копії програм.
Більшість зловмисних програм для Android виходить з-за меж Google Play. Страшні статистичні дані про шкідливе програмне забезпечення в основному включають користувачів, які отримують програми за межами Google Play, незалежно від того, чи це піратство інфікованих програм або придбання їх з ненадійних магазинів програм. Поки ви отримуєте свої програми з Google Play - або навіть іншого безпечного джерела, наприклад, Amazon App Store, ваш телефон або планшет Android має бути безпечним.
Що стосується iPads і iPhone?
Операційна система iOS від Apple, використовувана на iPads, iPhone'ов і IPod Touches, більш заблокована, ніж навіть Mac і Android пристроїв. Користувачі iPad і iPhone змушені отримувати свої програми від App Store від Apple. Apple є більш вимогливим до розробників, ніж Google - поки будь-хто може завантажувати додаток до Google Play і мати його доступний миттєво, а Google робить деяке автоматичне сканування, отримуючи додаток на Apple App Store, включає в себе ручний огляд цієї програми співробітником Apple.
Заблоковане середовище ускладнює існування шкідливих програм. Навіть якщо може бути встановлено зловмисне додаток, воно не зможе відстежувати, що ви набрали у вашому веб-переглядачі та захопити вашу інформацію онлайн-банкінгу без використання більш глибокої системної уразливості.
Звичайно ж, iOS пристрої теж не ідеальні. Дослідники довели, що можна створити шкідливі програми та проникнути їх за межі процесу огляду магазину додатків. [Джерело] Однак, якщо виявлено зловмисне додаток, Apple може витягти його з магазину і негайно видалити з усіх пристроїв. Google і Microsoft володіють такою ж здатністю з Google Play і Windows Store для нових додатків Windows 8.
Чи отримує Linux віруси?
Автори шкідливих програм не прагнуть націлювати на стільниці Linux, оскільки їх використовують лише деякі середні користувачі. Користувачі настільних комп'ютерів Linux, швидше за все, будуть відродженнями, які не потраплять на очевидні трюки.
Як і у Mac, користувачі Linux отримують більшість своїх програм з одного місця - менеджера пакетів - замість того, щоб завантажувати їх з веб-сайтів. Linux також не може запускати програмне забезпечення Windows, так що віруси Windows просто не можуть працювати.
Шкідливе програмне забезпечення для настільних комп'ютерів Linux надзвичайно рідко, але воно існує. Недавній троянський "Рука злодіїв" підтримує різноманітні дистрибутиви Linux і середовища для робочого столу, які працюють у фоновому режимі і крадуть інформацію про онлайн-банкінг. Це не має хорошого шляху, якщо зараження Linux систем, хоча - вам доведеться завантажити його з веб-сайту або отримати його як вкладення електронної пошти і запустити троян. [Джерело] Це просто підтверджує, наскільки важливо запускати лише довірене програмне забезпечення на будь-якій платформі, навіть напевно безпечних.
Що стосується пристроїв Chromebook?
На Chromebook встановлені заблоковані ноутбуки, які запускають лише веб-переглядач Chrome і деякі біти навколо нього. Ми не знаємо про будь-яку зловмисну програму ОС Chrome. Пісочниця Chromebook допомагає захистити його від шкідливого програмного забезпечення, але також допомагає, що пристрої Chromebook ще не дуже поширені.
Можливо, все одно можна заразити Chromebook лише тим, що змусить користувача встановити розширення зловмисного веб-переглядача за межами веб-магазину Chrome. Розширення зловмисного браузера може працювати у фоновому режимі, викрадати ваші паролі та облікові дані онлайн-банкінгу та надсилати їх через Інтернет. Такі зловмисні програми можуть працювати навіть у версіях Chrome для ОС Windows, Mac і Linux, але вони відображатимуться у списку розширень, вимагатимуть відповідних дозволів, і вам доведеться погодитися встановлювати його вручну.
І Windows RT?
Windows RT RT працює тільки настільні програми, написані Microsoft. Користувачі можуть встановлювати лише програми "Windows 8-style" з магазину Windows. Це означає, що пристрої Windows RT заблоковані, як iPad - зловмисник повинен отримати шкідливе додаток до магазину і примусити користувачів встановити його або, можливо, знайти уразливість системи безпеки, яка дозволить їм обійти захист.
Зловмисне програмне забезпечення, безумовно, є найгіршим для Windows. Можливо, це буде вірно, навіть якщо у Windows була світова безпека та історія безпеки так само, як інші операційні системи, але ви, безумовно, можете уникнути багатьох шкідливих програм, не використовуючи Windows.
Звичайно, жодна платформа не є ідеальним середовищем без шкідливих програм. Ви повинні виконувати деякі основні запобіжні заходи всюди. Навіть якщо зловмисне програмне забезпечення було усунуто, нам доведеться мати справу з соціально-інженерними атаками, такими як фішингові листи з проханням про номери кредитних карт.
Зображення кредит: stuartpilbrow на Flickr, Kansir на Flickr