Nous savons tous que Windows est le plusplate-forme de logiciels malveillants là-bas, mais pourquoi? Windows est le système d'exploitation de bureau le plus populaire, mais ce n'est pas la seule raison - les décisions passées ont fait de Windows un terreau fertile pour les virus et autres logiciels malveillants.
Nous avons expliqué précédemment pourquoi tout le monde devrait êtreen utilisant un antivirus sur Windows, mais nous avons également indiqué que Linux n'a pas besoin d'un antivirus. Nous avons couvert certaines des raisons pour lesquelles un antivirus est et n'est pas nécessaire sur chaque plate-forme, mais maintenant nous allons voir comment nous en sommes arrivés là.
Popularité
Windows est une grande cible car il alimentegrande majorité des ordinateurs de bureau et portables du monde. Si vous écrivez des logiciels malveillants et que vous souhaitez infecter les utilisateurs d'ordinateurs moyens - vous souhaitez peut-être installer un enregistreur de frappe sur leurs systèmes et voler leurs numéros de carte de crédit et d'autres données financières - vous viseriez Windows parce que c'est là que se trouvent le plus d'utilisateurs.
C'est l'argument le plus courant pour Windows ayant un tel historique de logiciels malveillants, et c'est vrai - mais ce n'est pas la seule raison non plus. Il y a beaucoup plus que la popularité.
La triste histoire de la sécurité de Windows
Historiquement, Windows n'a pas été conçu pourSécurité. Alors que Linux et Mac OS X d'Apple (basé sur Unix) ont été conçus à partir de zéro pour être des systèmes d'exploitation multi-utilisateurs permettant aux utilisateurs de se connecter avec des comptes d'utilisateurs limités, les versions originales de Windows ne l'ont jamais été.
DOS était un système d'exploitation à utilisateur unique, etles versions initiales de Windows ont été construites sur DOS. Windows 3.1, 95, 98 et Me pouvaient à l'époque ressembler à des systèmes d'exploitation avancés, mais ils fonctionnaient en fait sur le DOS mono-utilisateur. DOS ne disposait pas de comptes d'utilisateur, d'autorisations de fichiers ou d'autres restrictions de sécurité appropriés.
Windows NT - le cœur de Windows 2000, XP, Vista,7, et maintenant 8 - est un système d'exploitation multi-utilisateurs moderne qui prend en charge tous les paramètres de sécurité essentiels, y compris la possibilité de restreindre les autorisations de compte d'utilisateur. Cependant, Microsoft n'a jamais vraiment conçu de versions grand public de Windows pour la sécurité avant Windows XP SP2. Windows XP prend en charge plusieurs comptes d'utilisateurs avec des privilèges limités, mais la plupart des gens viennent de se connecter à leurs systèmes Windows XP en tant qu'administrateur. De nombreux logiciels ne fonctionneraient pas si vous utilisiez un compte utilisateur limité, de toute façon. Windows XP est livré sans pare-feu et les services réseau sont directement exposés à Internet, ce qui en fait une cible facile pour les vers. À un moment donné, le SANS Internet Storm Center a estimé qu'un système Windows XP non corrigé serait infecté dans les quatre minutes suivant sa connexion directe à Internet, en raison de vers comme Blaster.
De plus, la fonction d'exécution automatique de Windows XPexécutait automatiquement les applications sur les périphériques multimédias connectés à l'ordinateur. Cela a permis à Sony d'installer un rootkit sur les systèmes Windows en l'ajoutant à leurs CD audio, et les criminels avertis ont commencé à laisser des lecteurs USB infectés traîner près des entreprises qu'ils voulaient compromettre. Si un employé ramassait la clé USB et la branchait sur un ordinateur de l'entreprise, cela infecterait l'ordinateur. Et, comme la plupart des utilisateurs se sont connectés en tant qu'administrateurs, le malware s'exécuterait avec des privilèges administratifs et aurait un accès complet à l'ordinateur.
Il est clair que Microsoft n'a jamais conçu la version originale de Windows XP pour survivre sur un Internet dangereux, et cela s'est révélé.
Microsoft prend la sécurité au sérieux
En réponse aux préoccupations croissantes et aux logiciels malveillantsinfections, Microsoft est devenu plus sérieux au sujet de la sécurité avec Windows XP Service Pack 2, qui comprenait un pare-feu plus puissant et une variété d'autres fonctionnalités de sécurité, y compris un centre de sécurité qui harcèle les utilisateurs pour installer un programme antivirus. Avec Windows Vista, Microsoft a introduit le contrôle des comptes d'utilisateurs, encourageant enfin les utilisateurs de Windows à utiliser des comptes d'utilisateurs limités. Aujourd'hui, Windows utilise des comptes d'utilisateurs limités par défaut, est livré avec un pare-feu activé et n'exécute plus automatiquement les programmes avec l'exécution automatique. Windows 8 est même livré avec un antivirus intégré et d'autres fonctionnalités de sécurité. Ce ne sont là que quelques-unes des améliorations de sécurité les plus visibles apportées par Microsoft.
Cependant, de nombreux ordinateurs connectés à Internetutilisez toujours Windows XP. Il est également probable qu'un nombre important d'utilisateurs n'aient pas installé de mises à jour de sécurité. L'installation par Microsoft du système anti-piratage Windows Genuine Advantage via Windows Update a amené de nombreuses personnes, en particulier des personnes utilisant des copies de Windows sous licence incorrecte, à désactiver les mises à jour automatiques. Cela laisse de nombreux systèmes Windows XP vulnérables.
Les dernières versions de Windows sont beaucoup plus sécurisées que Windows 98 et la version originale de Windows XP. Cependant, Windows reste une cible.
Téléchargement de programmes à partir de sites Web
Alors qu'Android permet aux utilisateurs d'installer des logicielsdepuis l'extérieur de Google Play et Linux de bureau permet à ses utilisateurs d'installer des logiciels en dehors de leurs référentiels de logiciels, la majorité des logiciels installés par les utilisateurs d'Android et de Linux proviennent d'un référentiel centralisé de confiance. Les utilisateurs ouvrent leur App Store ou leur gestionnaire de packages, recherchent le programme et l'installent.
Sur le bureau Windows, les utilisateurs doivent ouvrir leurnavigateurs, recherchez le Web, téléchargez une application à partir d'un site Web et installez-la manuellement. De nombreux utilisateurs moins avertis peuvent finir par télécharger des logiciels dangereux ou cliquer sur un faux bouton «Télécharger» qui mène à des logiciels malveillants déguisés. Les utilisateurs peuvent télécharger et exécuter des types de fichiers potentiellement dangereux, tels que des économiseurs d'écran, sans savoir qu'ils contiennent du code exécutable et peuvent infecter leur système. Les personnes qui téléchargent des logiciels piratés à partir de sites Web douteux peuvent finir par être infectées.
Systèmes d'exploitation qui fournissent une source fiabled’applications permettant aux utilisateurs de rechercher et d’installer mieux. Microsoft a eu la chance de résoudre ce problème avec Windows 8, mais le Windows Store ne gère pas l'installation des applications de bureau.
Il n'y a pas de raison claire pour laquelle Windows a lela plupart des virus de n'importe quel système d'exploitation - comme toutes les choses de la vie, c'est une combinaison de facteurs. La popularité de Windows parmi les utilisateurs moyens d'ordinateurs est une raison énorme, bien qu'il soit également vrai que le manque apparent de Microsoft pour la sécurité au début a rendu le problème bien pire qu'il ne devait l'être. L'absence d'une boutique d'applications officielle pour les applications de bureau augmente également le risque pour les utilisateurs d'ordinateurs moins avertis à la recherche de logiciels en ligne. Les utilisateurs qui ne connaissent pas les signes d'avertissement et ce qu'il faut éviter sont beaucoup plus vulnérables sur le bureau Windows.
Crédit d'image: Eric Schmuttenmaer sur Flickr, Bill S sur Flickr, robotpolisher sur Flickr
