Вирусите и други видове злонамерен софтуер изглежда до голяма степенограничен до Windows в реалния свят. Дори на компютър с Windows 8 все още можете да се заразите със злонамерен софтуер. Но колко уязвими са другите операционни системи към злонамерен софтуер?
Когато казваме „вируси“, всъщност говорим за злонамерен софтуер като цяло. Има повече от злонамерен софтуер, отколкото само вируси, въпреки че думата вирус често се използва, за да се говори за злонамерен софтуер като цяло.
Защо всички вируси за Windows?
Свързани: Защо Windows има повече вируси от Mac и Linux
Не всички злонамерени програми там са за Windows,но повечето от тях са. Опитахме да разкрием защо Windows има най-много вируси в миналото. Популярността на Windows определено е голям фактор, но има и други причини. В исторически план Windows никога не е проектиран за сигурност по начина, по който бяха подобни на UNIX платформи - и всяка популярна операционна система, която не е Windows, се основава на UNIX.
Windows също има култура на инсталиране на софтуерчрез търсене в интернет и изтеглянето му от уебсайтове, докато други платформи имат магазини за приложения и Linux има централизирана инсталация на софтуер от защитен източник под формата на своите мениджъри на пакети.
Макове ли получават вируси?
По-голямата част от злонамерения софтуер е предназначен заСистемите на Windows и Macs не получават зловреден софтуер за Windows. Въпреки че зловредният софтуер на Mac е много по-рядък, Macs определено не са имунизирани срещу злонамерен софтуер. Те могат да бъдат заразени от злонамерен софтуер, написан специално за Macs, и такъв злонамерен софтуер съществува.
В един момент над 650 000 Macs бяха заразенис троянския Flashback. [Източник] Той зарази Macs чрез плъгина на браузъра Java, който е кошмар за сигурност във всяка платформа. Маковете вече не включват Java по подразбиране.
Apple също е заключила Macs по други начини. По-специално три неща помагат:
- Магазин за приложения на Mac: Вместо да получавате настолни програми отуеб и евентуално изтегляне на злонамерен софтуер, тъй като неопитни потребители могат да работят в Windows, те могат да получат своите приложения от сигурно място. Подобно е на магазин за приложения за смартфони или дори мениджър на пакети за Linux.
- Gatekeeper: Текущите версии на Mac OS X използват Gatekeeper,което позволява програми да се стартират само ако са подписани от одобрен разработчик или ако са от магазина за приложения на Mac. Това може да бъде деактивирано от отрепки, които трябва да стартират неподписан софтуер, но действа като допълнителна защита за типичните потребители.
- XProtect: Macs също има вградена технология, известна катоXProtect или файлова карантина. Тази функция действа като черен списък, предотвратявайки стартирането на известни злонамерени програми. Той функционира подобно на антивирусните програми на Windows, но работи на заден план и проверява изтеглените от вас приложения. Зловредният софтуер за Mac не излиза почти толкова бързо, колкото злонамерен софтуер за Windows, така че за Apple е по-лесно да бъде в крак.
Маковете със сигурност не са имунизирани срещу всички зловредни програми инякой, който излиза от пътя си за изтегляне на пиратски приложения и деактивиране на защитните функции, може да се окаже заразен. Но Macs са много по-малко изложени на риск от злонамерен софтуер в реалния свят.
Android е уязвим за злонамерен софтуер, нали?
Свързани: Нуждае ли се Android телефонът ви от антивирусно приложение?
Съществува злонамерен софтуер за Android и компании, коитопроизвежда софтуер за сигурност за Android ще се радва да ви продаде своите антивирусни приложения за Android. Но това не е пълната картина. По подразбиране устройствата с Android са конфигурирани да инсталират приложения само от Google Play. Те също се възползват от сканиране на антималуерен софтуер - Google Play сам сканира приложения за злонамерен софтуер.
Можете да деактивирате тази защита и да излезете навънGoogle Play, получаване на приложения от другаде („странично зареждане“). Google все пак ще ви помогне, ако направите това, като ви пита дали искате да сканирате приложенията си със страничен софтуер за злонамерен софтуер, когато се опитате да ги инсталирате.
В Китай, където има много, много Android устройстваизползване, няма Google Play Store. Китайските потребители на Android нямат полза от сканирането на антималуерен софтуер на Google и трябва да получат приложенията си от магазини за приложения на трети страни, които могат да съдържат заразени копия на приложения.
По-голямата част от зловредния софтуер за Android идва отизвън Google Play. Страхотворната статистика за злонамерен софтуер, която виждате, включва предимно потребители, които получават приложения извън Google Play, независимо дали става въпрос за пиратски заразени приложения или за придобиване от ненадеждни магазини за приложения. Докато получавате приложенията си от Google Play - или дори друг защитен източник, като Amazon App Store - вашият телефон или таблет с Android трябва да бъде защитен.
Какво ще кажете за iPad и iPhone?
Операционната система на Apple iOS, използвана на своите iPads,iPhones и iPod Touches са по-заключени от дори Macs и Android устройства. Потребителите на iPad и iPhone са принудени да получават своите приложения от App Store на Apple. Apple е по-взискателен към разработчиците, отколкото Google - докато всеки може да качи приложение в Google Play и да го има на разположение незабавно, докато Google прави автоматизирано сканиране, получаването на приложение в App Store на Apple включва ръчен преглед на това приложение от служител на Apple.
Заключената среда го прави много повечетрудно да съществува злонамерен софтуер Дори и да може да бъде инсталирано злонамерено приложение, то няма да може да наблюдава какво сте въвели в браузъра си и да улавя информацията за онлайн банкиране, без да използва по-дълбока уязвимост на системата.
Разбира се, устройствата с iOS също не са перфектни. Изследователите са доказали, че е възможно да се създават злонамерени приложения и да ги промъкнат покрай процеса на преглед на магазина за приложения. [Източник] Ако обаче бъде открито злонамерено приложение, Apple може да го изтегли от магазина и веднага да го деинсталира от всички устройства. Google и Microsoft имат същата способност с Google Play и Windows Store на Android за нови приложения в стил Windows 8.
Linux получава ли вируси?
Свързани: Защо не се нуждаете от антивирус на Linux (обикновено)
Авторите на зловреден софтуер не са склонни да се насочват към настолни компютри на Linux, тъй като толкова малко средни потребители ги използват. Потребителите на настолни компютри на Linux са по-склонни да бъдат отрепки, които няма да попаднат на очевидни трикове.
Както при Macs, потребителите на Linux получават повечето от тяхпрограми от едно място - мениджъра на пакети - вместо да ги изтегляте от уебсайтове. Linux също не може да стартира софтуера на Windows автоматично, така че Windows вирусите просто не могат да се стартират.
Златният софтуер за настолни компютри на Linux е изключително рядък, но есъществува. Неотдавнашният „Hand of Thief“ Trojan поддържа различни Linux дистрибуции и десктоп среди, работещи на заден план и кражба на онлайн банкова информация. Това обаче няма добър начин, ако заразявате Linux системите - трябва да го изтеглите от уебсайт или да го получите като прикачен имейл и да стартирате троянския. [Източник] Това само потвърждава колко важно е да стартирате само доверен софтуер на всяка платформа, дори уж защитена.
Какво става с Chromebook?
Свързани: Как се заключва Chromebook, за да ви защити
Chromebook са заключени лаптопи, които работят самоуеб браузъра на Chrome и някои битове около него. Всъщност не сме запознати с каквато и да е форма на зловреден софтуер на Chrome OS. Пясъчната кутия на Chromebook помага да се защити от злонамерен софтуер, но също така помага, че Chromebook все още не е много често срещан.
Все още би било възможно да се зарази с aChromebook, дори само чрез измама на потребител да инсталира злонамерено разширение за браузър извън уеб магазина на Chrome. Злобното разширение за браузър може да работи във фонов режим, да открадне паролите и идентификационните данни за онлайн банкирането и да го изпрати по интернет. Такъв зловреден софтуер може дори да работи в Windows, Mac и Linux версии на Chrome, но той ще се появи в списъка с разширения, ще изисква съответните разрешения и ще трябва да се съгласите да го инсталирате ръчно.
А Windows RT?
Свързани: Какво е Windows RT и как се различава от Windows 8?
Windows RT на Microsoft изпълнява само настолни програминаписано от Microsoft. Потребителите могат да инсталират само приложения за Windows 8 стил от магазина на Windows. Това означава, че устройствата на Windows RT са толкова заключени, колкото iPad - нападателят трябва да получи злонамерено приложение в магазина и да подмами потребителите да го инсталират или евентуално да намери уязвимост на сигурността, която им позволи да заобиколят защитата.
Зловредният софтуер определено е най-лошият за Windows. Това вероятно би било вярно, дори ако Windows имаше блестящ запис на сигурност и история на това да е толкова сигурен, колкото другите операционни системи, но определено можете да избегнете много злонамерен софтуер, просто като не използвате Windows.
Разбира се, никоя платформа не е съвършена без зловреден софтуероколен свят. Трябва да се спазват някои основни предпазни мерки навсякъде. Дори и да се елиминира злонамерен софтуер, ще трябва да се справим със социално-инженерни атаки като фишинг имейли с искане за номера на кредитни карти.
Image Credit: stuartpilbrow на Flickr, Kansir на Flickr
