Nem Windows platformok, mint a Mac, az Android, az iOS és a Linux Get Viruses?
A vírusok és más típusú kártékony programok nagyrészt a valóságban a Windowsra korlátozódnak. Még Windows 8 számítógépen is meg lehet fertőzni a rosszindulatú programokkal. De milyen sérülékenyek a kártevő más operációs rendszerei?
Amikor „vírusokat” mondunk, általában rosszindulatú programról beszélünk. Sokkal több a rosszindulatú program, mint a vírusok, bár a vírust gyakran használják a rosszindulatú programokról általában.
Miért minden vírus a Windows számára?
Nem minden rosszindulatú program létezik a Windows számára, de a legtöbbjük. Megpróbáltuk fedezni, hogy a Windows miért a legtöbb vírus a múltban. A Windows népszerűsége minden bizonnyal nagy tényező, de vannak más okok is. Történelmileg a Windows-t soha nem tervezték a biztonságra úgy, ahogyan az UNIX-szerű platformok voltak, és minden népszerű operációs rendszer, amely nem a Windows, az UNIX-on alapul.
A Windows kultúrája is a szoftverek telepítését teszi lehetővé az interneten történő kereséssel és a weboldalakról történő letöltésével, míg más platformok alkalmazásboltokkal és a Linux központosított szoftver telepítésével biztonságos forrásból a csomagkezelők formájában..
A Mac-ek vírusokat kapnak?
A rosszindulatú programok túlnyomó többsége Windows rendszerekre van tervezve, és a Mac-ek nem kapnak Windows-kárt. Míg a Mac rosszindulatú programok sokkal ritkábbak, a Mac-ek határozottan nem védettek a rosszindulatú programokra. Megfertőzhetik a Mac számára kifejezetten írt rosszindulatú szoftvereket, és az ilyen rosszindulatú programok léteznek.
Egy ponton több mint 650 000 Mac-t fertőzött meg a Flashback trójai. [Forrás] Megfertőzte a Mac-eket a Java böngésző pluginon keresztül, ami minden platformon biztonsági rémálom. A Mac alapértelmezés szerint már nem tartalmaz Java-t.
Az Apple más módon is bezárta a Mac-eket. Különösen három dolog segít:
- Mac App Store: Ahelyett, hogy asztali programokat kapnának az internetről, és esetleg rosszindulatú programokat tölthetnének le, mint tapasztalatlan felhasználók a Windows rendszeren, biztonságos helyről kaphatnak alkalmazásokat. Ez hasonlít egy okostelefonalkalmazáshoz vagy akár egy Linux csomagkezelőhöz.
- Portás: A Mac OS X aktuális kiadásai a Gatekeeper használatát teszik lehetővé, amely csak akkor engedélyezi a programok futtatását, ha azt egy jóváhagyott fejlesztő aláírta, vagy ha a Mac App Store-ból származik. Ezt letilthatja a geeksek, akiknek aláírt szoftvert kell futtatniuk, de kiegészítő védelmet nyújt a tipikus felhasználók számára.
- XProtect: A Mac-eknek van egy beépített technológiája, az XProtect vagy a File Quarantine néven. Ez a funkció feketelista, amely megakadályozza az ismert rosszindulatú programok futását. Hasonlóan működik a Windows víruskereső programjaival, de a háttérben működik és ellenőrzi a letöltött alkalmazásokat. A Mac-kártevő nem jön ki majdnem olyan gyorsan, mint a Windows rosszindulatú programja, így könnyebb az Apple számára, hogy lépést tartson.
A Mac-ek minden bizonnyal nem védettek minden rosszindulatú programra, és valaki, aki elhagyja a kalózalkalmazásokat és letiltja a biztonsági funkciókat, megfertőzhet. A Mac azonban sokkal kevésbé fenyegeti a rosszindulatú programokat a valós világban.
Az Android sérülékeny a rosszindulatú programokkal szemben?
Az Android rosszindulatú szoftverek léteznek, és az Android biztonsági szoftvert gyártó cégek szívesen adnák meg az Android víruskereső alkalmazásokat. De ez nem a teljes kép. Alapértelmezés szerint az Android-eszközök úgy vannak beállítva, hogy csak a Google Play alkalmazásból telepítsenek alkalmazásokat. Használják az antimalware beolvasást is - a Google Play maga is vizsgálja meg a rosszindulatú programokat.
Ezt a védelmet letilthatja, és a Google Playen kívülről is eljuthat, és másutt telepítheti az alkalmazásokat („oldalirányú”). A Google továbbra is segít, ha ezt megteszi, megkérdezi, hogy meg szeretné-e szkennelni a mellékelt programokat a rosszindulatú programokhoz, amikor megpróbálja telepíteni őket.
Kínában, ahol sok, sok Android-eszközt használnak, nincs Google Play Áruház. A kínai Android-felhasználók nem részesülnek a Google antimalware-szkenneléséből, és harmadik féltől származó alkalmazásboltoktól kell beszerezniük alkalmazásaikat, amelyek fertőzött alkalmazásokat tartalmazhatnak.
Az Android-kártevők többsége a Google Playen kívülről származik. A látványos rosszindulatú statisztikák elsősorban olyan felhasználókat foglalnak magukban, akik a Google Playen kívüli alkalmazásokat kapnak, függetlenül attól, hogy kalóz-fertőzött alkalmazásokat használnak-e, vagy nem megbízható alkalmazásokból vásárolják meg őket. Mindaddig, amíg az alkalmazásokat a Google Play-ből - vagy akár egy másik biztonságos forrásból -, mint az Amazon App Store-ból kapod - az Android telefonod vagy tableted biztonságosnak kell lennie.
Mit szólnál az iPad-ekhez és az iPhone-hoz?
Az Apple iOS operációs rendszere, amelyet az iPad, az iPhone és az iPod Touches alkalmazásában használnak, sokkal inkább le van zárva, mint a Mac és Android eszközök. Az iPad és az iPhone felhasználók kénytelenek az alkalmazásokat az Apple App Store-ból beszerezni. Az Apple sokkal igényesebb a fejlesztőknél, mint a Google - bár bárki feltölthet egy alkalmazást a Google Play-be, és azonnal hozzáférhetővé teheti, míg a Google néhány automatikus szkennelést kap, az alkalmazás App beszerzése az Apple App Store-ba az Apple alkalmazottja manuálisan felülvizsgálja az alkalmazást.
A lezárt környezet megnehezíti a rosszindulatú programok létezését. Még ha rosszindulatú alkalmazást is telepíthetnének, nem tudja nyomon követni, amit beírta a böngészőjébe, és rögzíti az online banki információkat anélkül, hogy a rendszer mélyebb biztonsági rését kihasználná.
Természetesen az iOS eszközök sem tökéletesek. A kutatók bizonyították, hogy rosszindulatú alkalmazásokat lehet létrehozni, és az alkalmazásbolt felülvizsgálati folyamatán átmenni. [Forrás] Ha egy rosszindulatú alkalmazást felfedeztek, az Apple húzhatja ki a boltból, és azonnal eltávolíthatja azt az összes eszközről. A Google és a Microsoft ugyanazokkal a képességekkel rendelkezik az Android Google Play és a Windows Store új Windows 8-as alkalmazásaihoz.
A Linux kap vírusokat?
A rosszindulatú programok szerzői nem célozzák meg a Linux asztali számítógépeket, mivel az ilyen kevés felhasználó használja őket. A Linux asztali felhasználók nagyobb valószínűséggel lesznek geeksek, amelyek nem lesznek nyilvánvaló trükkök.
A Mac-ekhez hasonlóan a Linux-felhasználók a legtöbb programját egyetlen helyről, a csomagkezelőtől kapják, nem pedig a weboldalakról. A Linux nem tudja futtatni a Windows szoftvert natív módon, így a Windows vírusai nem futtathatók.
A Linux asztali malware nagyon ritka, de létezik. A legújabb „Hand of Thief” trójai számos Linux disztribúciót és asztali környezetet támogat, amelyek a háttérben futnak és online banki információkat lopnak. A Linux-rendszerek megfertőzése azonban nem jó, de le kell töltenie a webhelyről, vagy e-mail mellékletként kell fogadnia, és futtatnia kell a trójai programot. [Forrás] Ez csak megerősíti, hogy mennyire fontos, hogy csak megbízható szoftvereket futtasson bármely platformon, még akkor is, ha állítólag biztonságos.
Mi a helyzet a Chromebookokkal?
A Chromebookok le vannak zárva a laptopok, amelyek csak a Chrome webböngészőjét és néhány bitet futtatják. Nem vagyunk tisztában a Chrome OS-k bármelyik formájával. A Chromebook homokozója megvédi azt a rosszindulatú programokkal szemben, de ez is segít abban, hogy a Chromebookok még mindig nem gyakoriak.
A Chromebookot továbbra is meg tudná fertőzni, ha csak egy felhasználó rosszindulatú böngészőbővítményének telepítéséhez kerülne a Chrome webáruházából. A rosszindulatú böngésző kiterjesztése a háttérben futhat, ellophatja a jelszavakat és az online banki hitelesítő adatokat, és elküldheti azt az interneten. Az ilyen rosszindulatú programok akár a Windows rendszeren, a Mac-en és a Linuxon is futhatnak, de a bővítmények listáján is megjelennek, a megfelelő jogosultságokra lenne szükségük, és bele kell fogadnia, hogy manuálisan telepíti azt.
És a Windows RT?
A Microsoft Windows RT csak a Microsoft által írt asztali programokat futtatja. A felhasználók csak a Windows 8-as alkalmazásai telepíthetők a Windows Store-ból. Ez azt jelenti, hogy a Windows RT-eszközök ugyanolyan zárolva vannak, mint egy iPad - a támadónak rosszindulatú alkalmazást kell kapnia a boltba, és becsapnia a felhasználókat a telepítéshez, vagy esetleg olyan biztonsági rést kell találnia, amely lehetővé tette számukra, hogy megkerüljék a védelmet.
A rosszindulatú programok minden bizonnyal a legrosszabbak a Windows-on. Ez valószínűleg igaz lenne, még akkor is, ha a Windows ragyogó biztonsági rekordot és a többi operációs rendszerhez hasonló biztonságot mutatott, de biztosan elkerülheti a sok rosszindulatú programot, ha nem használja a Windows rendszert.
Természetesen egyetlen platform sem egy tökéletes malware-mentes környezet. Mindenhol el kell végezni néhány alapvető óvintézkedést. Még akkor is, ha a rosszindulatú programokat megszüntették, a szociális mérnöki támadásokkal kell foglalkoznunk, mint például az adathalász-e-maileket, amelyek hitelkártyaszámokat kérnek.
Képhitel: stuartpilbrow a Flickr-en, Kansir a Flickr-en