Amikor azt mondjuk, "vírusok", valójában általában rosszindulatú programról beszélünk. A rosszindulatú szoftvereknél több van a vírusoknál, bár a vírus szó gyakran a rosszindulatú programokról beszél.
Miért vannak a Windows vírusai?
Nem minden rosszindulatú program van a Windows számára, de a legtöbb. Megpróbáltuk lefedni, hogy a Windows miért rendelkezik a múltban a legtöbb vírussal. A Windows népszerűsége határozottan nagy tényező, de vannak más okok is. Történelmileg a Windowsot soha nem tervezték a biztonságra úgy, hogy UNIX-szerű platformok voltak - és minden népszerű operációs rendszer, amely nem Windows, UNIX alapú.
A Windows a szoftverek telepítésének kultúrájával is keresi az internetet, és letöltődik az internetes oldalakról, míg a többi platformon vannak alkalmazásboltok, és a Linux központosított szoftver telepítést biztosít biztonságos forrásból a csomagkezelői formájában.
A Mac-ek vírusokat kapnak?
A rosszindulatú programok túlnyomó többségét Windows rendszerekre tervezték, és a Mac-ek nem kapják meg a Windows rosszindulatú programokat. Míg a Mac malware sokkal ritkább, a Macek mindenképpen nem mentesek a rosszindulatú programoktól. Meg lehet fertőzni a kifejezetten Mac-ekre írt rosszindulatú programokkal, és ilyen rosszindulatú programok léteznek.
Egy ponton több mint 650 000 Mac-ot fertőzött meg a Flashback trójai. [Forrás] Megfertőzte a Mac-eket a Java böngésző beépülő modulján keresztül, amely minden platformon biztonsági rémálom. Alapértelmezés szerint a Mac nem tartalmaz Java-t.
Az Apple más módon is zárolta a Mac-eket. Három dolog különösen segít:
- Mac App Store: Ahelyett, hogy az asztali programokat az internetről szerezte volna be, és esetleg rosszindulatú programokat töltenének le, mivel a tapasztalatlan felhasználók a Windows rendszeren, az alkalmazásuk biztonságos helyről érhető el. Ez hasonló az okostelefonok app store-jához, vagy akár egy Linux-csomagkezelőhöz.
- Portás: A Mac OS X jelenlegi kiadásai a Gatekeeper-et használják, ami csak akkor engedélyezi a programok futását, ha egy jóváhagyott fejlesztő aláírta őket, vagy ha a Mac App Store-ból származnak. Ezt le lehet tiltani azok a geeksek, akiknek nem kell aláírniuk a szoftvert, de a tipikus felhasználók számára kiegészítő védelmet nyújt.
- XProtect: A Mac-eknek van egy olyan beépített technológiája, mint XProtect vagy File Quarantine. Ez a funkció feketelistaként működik, és megakadályozza az ismert rosszindulatú programok futását. A Windows víruskereső programhoz hasonlóan működik, de a háttérben működik és ellenőrzi a letölteni kívánt alkalmazásokat. A Mac rosszindulatú programjai nem olyan gyorsak, mint a Windows rosszindulatú programjai, ezért könnyebb az Apple számára.
A Mac-ek biztosan nem védettek minden rosszindulatú programhoz, és valaki kikerül a kalózalkalmazások letöltéséből, és letiltja a biztonsági funkciókat. De a Mac-ek sokkal kevésbé vannak veszélyben a rosszindulatú programok számára a valós világban.
Az Android sérülékeny a rosszindulatú programokra, igaz?
Android malware létezik, és az Android biztonsági szoftvereket gyártó cégek szeretnek eladni az Android víruskereső alkalmazásokat. De ez nem a teljes kép. Alapértelmezés szerint az Android-eszközök úgy vannak beállítva, hogy csak az alkalmazásokat telepítsék a Google Playen. Az antimalware szkennelésben is részesülnek - a Google Play maga beolvassa az alkalmazásokat a rosszindulatú programok miatt.
Letilthatja ezt a védelmet, és kimenthet a Google Playen kívül, és máshol származó alkalmazásokat szerezhet ("sideloading"). A Google továbbra is segít Önnek abban, ha ezt megteszi, és megkérdezi, hogy megpróbálja leolvasni az oldalra telepített alkalmazásokat rosszindulatú programok esetén, amikor megpróbálja telepíteni őket.
Kínában, ahol sok Android készüléket használnak, nincs Google Play Áruház. A kínai Android felhasználók nem részesülnek a Google antimalware szkennelésében, és az alkalmazásokat harmadik féltől származó alkalmazásboltokból kell letölteniük, amelyek tartalmazhatnak fertőzött példányokat az alkalmazásoktól.
Az Android malware többsége a Google Playen kívülről származik. Az ijesztő rosszindulatú programok statisztikája elsősorban azoknak a felhasználóknak szól, akik a Google Playen kívüli alkalmazásokat kapnak, függetlenül attól, hogy kalózra fertőzött alkalmazásokat futtattak vagy megszerették őket megbízhatatlan appraktáktól. Amíg az alkalmazásokat a Google Playről szerezte be - vagy akár egy másik biztonságos forrásból, például az Amazon App Store-hoz - Android telefonját vagy táblagépét biztonságban kell tartania.
Mi a helyzet az iPads és az iPhone készülékekkel?
Az Apple iOS operációs rendszere, amelyet iPadson, iPhone-on és iPod Touch-en használnak, sokkal inkább zárolva van, mint Mac és Android készülékek. iPad és iPhone felhasználók kénytelenek kapnak apps az Apple App Store. Az Apple sokkal igényesebb a fejlesztőknél, mint a Google - bár bárki feltölthet egy alkalmazást a Google Playen, és azonnal elérhetővé teheti, miközben a Google automatizált szkennelést végez, egy app Apple App Store-ra történő beszerzése magában foglalja az Apple alkalmazottainak kézi felülvizsgálatát.
A zárolt környezet sokkal nehezebbé teszi a rosszindulatú programokat. Még akkor is, ha rosszindulatú alkalmazás telepíthető lenne, nem tudná ellenőrizni, hogy mit írt be a böngészőjébe, és az internetes banki adatokat elfogta, anélkül, hogy mélyebb rendszer sebezhetővé válna.
Természetesen az iOS eszközök sem tökéletesek. A kutatók bebizonyították, hogy rosszindulatú alkalmazásokat hozhatnak létre, és letéptethetik őket az alkalmazásbolt áttekintési folyamatán.[Forrás] Ha azonban rosszindulatú alkalmazást fedeztek fel, az Apple el tudja húzni a boltból, és azonnal eltávolíthatja azt az összes eszközről. A Google és a Microsoft ugyanolyan képességekkel rendelkezik az Android Google Play és a Windows Store szolgáltatásban az új Windows 8-stílusú alkalmazások számára.
A Linux vírusokat kap?
A rosszindulatú szerzők nem hajlamosak arra, hogy a Linux asztalokat célozzák meg, mivel kevés átlagos felhasználó használja őket. A Linux asztali felhasználók nagyobb valószínűséggel geeksek lesznek, amelyek nem esnek a nyilvánvaló trükkökért.
Mint a Mac esetében, a Linux felhasználók a legtöbb programot egyetlen helyről szerezzék - a csomagkezelőnek -, nem pedig a webhelyekről való letöltésükről. A Linux nem tudja futtatni a Windows szoftvert natív módon, így a Windows vírusok nem futhatnak.
A Linux asztali malware rendkívül ritka, de létezik. A legutóbbi "Hand of Thief" trójai számos különböző Linux disztribúciót és asztali környezetet támogat, amelyek háttérben futnak és ellopják az online banki információkat. Ennek ellenére nincs jó módja a Linux rendszerek megfertőződésének - meg kellene letöltenie egy weboldalról, vagy e-mail mellékletként fogadnia és futtatni a trójai programot. [Source] Ez csak megerősíti, hogy mennyire fontos, hogy megbízható platformot futtasson bármely platformon, még akkor is, ha állítólag biztonságos.
Mi a Chromebook?
A Chromebookok le vannak zárva laptopok, amelyek csak a Chrome webböngészőt futtatják, és néhány bit körül. Nem vagyunk igazán tisztában a Chrome OS károsító programokkal. A Chromebook homokozója segít megvédeni a rosszindulatú programok ellen, de segít abban is, hogy a Chromebookok még mindig nem túl gyakoriak.
Még mindig lehet, hogy megfertőzné a Chromebookot, ha csak azzal bántalmazza a felhasználót, hogy rosszindulatú böngészőbővítményt telepítsen a Chrome webáruházon kívül. A rosszindulatú böngészőbővítmény futhat a háttérben, ellophatja jelszavait és az online banki hitelesítő adatokat, és elküldheti az interneten. Az ilyen rosszindulatú programok akár a Chrome Windows, Mac és Linux verzióin is futtathatók, de a Bővítmények listában megjelennek, megkövetelik a megfelelő jogosultságok megadását, és meg kell egyeznie a kézi telepítéssel.
És a Windows RT?
A Microsoft Windows RT csak a Microsoft által készített asztali programokat használja. A felhasználók csak Windows 8 stílusú alkalmazásokat telepíthetnek a Windows Áruházból. Ez azt jelenti, hogy a Windows RT eszközök annyira le vannak zárva, mint egy iPad - a támadónak rosszindulatú alkalmazást kell szereznie a boltba, és meg kell becsapnia a felhasználókat a telepítésbe, vagy esetleg biztonsági rést találnia, amely lehetővé tette a védelem megkerülését.
A rosszindulatú programok mindenképpen a legrosszabbak a Windows-on. Ez valószínűleg akkor is igaz lehet, ha a Windows világos biztonsági rekordot és történelmet jelentett, mint a többi operációs rendszer, de a Windows használatának elkerülése érdekében biztosan elkerülhetjük a rosszindulatú programokat.
Természetesen egyetlen platform sem tökéletes rosszindulatú környezet. Alapos óvintézkedéseket kell gyakorolnod mindenütt. Még akkor is, ha a rosszindulatú programot megszüntettük, olyan szociális technikai támadásokkal kellett foglalkoznunk, mint az adathalász e-mailek, amelyek hitelkártya-számokat kérnek.
