Les virus et autres types de programmes malveillants semblent en grande partieconfiné à Windows dans le monde réel. Même sur un PC Windows 8, vous pouvez toujours être infecté par des logiciels malveillants. Mais dans quelle mesure les autres systèmes d'exploitation sont-ils vulnérables aux logiciels malveillants?
Lorsque nous parlons de «virus», nous parlons en fait de logiciels malveillants. Les logiciels malveillants ne se limitent pas aux virus, bien que le mot virus soit souvent utilisé pour parler de logiciels malveillants en général.
Pourquoi tous les virus sont-ils conçus pour Windows?
APPARENTÉ, RELIÉ, CONNEXE: Pourquoi Windows a plus de virus que Mac et Linux
Les logiciels malveillants ne sont pas tous destinés à Windows,mais l'essentiel est. Nous avons essayé de comprendre pourquoi Windows était le plus infecté par le passé. La popularité de Windows est certainement un facteur important, mais il y a aussi d'autres raisons. Historiquement, Windows n’était jamais conçu pour assurer la sécurité de la même manière que les plateformes de type UNIX - et tous les systèmes d’exploitation courants qui ne sont pas Windows sont basés sur UNIX.
Windows a également une culture d'installation de logicielsen effectuant une recherche sur le Web et en le téléchargeant à partir de sites Web, alors que d'autres plates-formes possèdent des magasins d'applications et que Linux a centralisé l'installation du logiciel à partir d'une source sécurisée sous la forme de ses gestionnaires de paquets.
Les Mac ont-ils des virus?
La grande majorité des logiciels malveillants est conçue pourLes systèmes Windows et les Mac ne reçoivent pas les logiciels malveillants Windows. Bien que les logiciels malveillants Mac soient beaucoup plus rares, les Mac ne sont certainement pas à l'abri des logiciels malveillants. Ils peuvent être infectés par des logiciels malveillants conçus spécialement pour les Mac et de tels logiciels malveillants existent.
À un moment donné, plus de 650 000 Mac ont été infectésavec le cheval de Troie Flashback. [Source] Il a infecté les Mac par le biais du plug-in du navigateur Java, cauchemar de la sécurité sur toutes les plateformes. Les Mac n'incluent plus Java par défaut.
Apple a également verrouillé les Mac d'une autre manière. Trois choses en particulier aident:
- Mac App Store: Plutôt que d’obtenir des programmes de bureau à partir duWeb et, éventuellement, le téléchargement de logiciels malveillants, comme les utilisateurs inexpérimentés peuvent utiliser Windows, ils peuvent obtenir leurs applications depuis un lieu sécurisé. Cela ressemble à un magasin d'applications pour smartphones ou même à un gestionnaire de paquets Linux.
- Portier: Les versions actuelles de Mac OS X utilisent Gatekeeper,qui ne permet aux programmes de s’exécuter que s’ils sont signés par un développeur agréé ou s’ils proviennent du Mac App Store. Cela peut être désactivé par les geeks qui doivent exécuter des logiciels non signés, mais cela constitue une protection supplémentaire pour les utilisateurs types.
- XProtect: Les Mac ont également une technologie intégrée appeléeXProtect ou File Quarantine. Cette fonctionnalité agit comme une liste noire, empêchant l'exécution de programmes malveillants connus. Il fonctionne de la même manière que les programmes antivirus Windows, mais fonctionne en arrière-plan et vérifie les applications que vous téléchargez. Les logiciels malveillants Mac ne sortent pas aussi rapidement que ceux de Windows. Il est donc plus facile pour Apple de suivre le rythme.
Les Mac ne sont certainement pas à l'abri de tous les logiciels malveillants, etquelqu'un qui se met en quatre pour télécharger des applications piratées et désactiver les fonctions de sécurité peut se trouver infecté. Mais les Mac sont beaucoup moins exposés aux logiciels malveillants dans le monde réel.
Android est vulnérable aux logiciels malveillants, non?
APPARENTÉ, RELIÉ, CONNEXE: Votre téléphone Android a-t-il besoin d'une application antivirus?
Les logiciels malveillants Android existent et les entreprises quiproduire des logiciels de sécurité Android aimerait vous vendre leurs applications antivirus Android. Mais ce n’est pas l’image complète. Par défaut, les appareils Android sont configurés pour installer uniquement les applications à partir de Google Play. Ils bénéficient également de l'analyse antimalware: Google Play analyse lui-même les applications à la recherche de programmes malveillants.
Vous pouvez désactiver cette protection et sortirGoogle Play, obtenir des applications d'autres pays («chargement latéral»). Dans ce cas, Google vous aidera quand même. Il vous demandera si vous souhaitez analyser les applications téléchargées pour détecter les programmes malveillants lorsque vous essayez de les installer.
En Chine, où de nombreux appareils Android sont installésutiliser, il n'y a pas de Google Play Store. Les utilisateurs chinois d’Android ne profitent pas de l’analyse antimalware de Google et doivent se procurer leurs applications dans des magasins d’applications tiers, qui peuvent contenir des copies d’applications infectées.
La majorité des logiciels malveillants Android provient deen dehors de Google Play. Les statistiques concernant les logiciels malveillants effrayants que vous voyez concernent principalement les utilisateurs qui obtiennent des applications extérieures à Google Play, qu’il s’agisse de pirater des applications infectées ou de les acquérir auprès de magasins d’applications peu fiables. Tant que vos applications proviennent de Google Play - ou même d'une autre source sécurisée, comme Amazon App Store -, votre téléphone ou votre tablette Android doit être sécurisé.
Qu'en est-il des iPads et des iPhones?
Le système d’exploitation iOS d’Apple, utilisé sur ses iPads,Les iPhones et iPod Touch sont plus protégés que les appareils Mac et Android. Les utilisateurs d’iPad et d’iPhone sont obligés de se procurer leurs applications sur l’App Store d’Apple. Apple est plus exigeant envers les développeurs que Google. Tout le monde peut télécharger une application sur Google Play et la mettre à disposition instantanément, tandis que Google effectue une analyse automatisée. Pour obtenir une application sur l'App Store d'Apple, un employé de Apple doit l'examiner manuellement.
L'environnement verrouillé le rend beaucoup plusdifficile pour les logiciels malveillants d'exister. Même si une application malveillante pouvait être installée, elle ne pourrait pas contrôler ce que vous avez saisi dans votre navigateur et capturer vos informations bancaires en ligne sans exploiter une vulnérabilité système plus profonde.
Bien sûr, les appareils iOS ne sont pas parfaits non plus. Les chercheurs ont prouvé qu'il était possible de créer des applications malveillantes et de les faire passer au-delà du processus de révision du magasin d'applications. [Source] Toutefois, si une application malveillante était découverte, Apple pourrait la retirer du magasin et la désinstaller immédiatement de tous les appareils. Google et Microsoft ont les mêmes possibilités que Google Play et Windows Store d'Android pour les nouvelles applications de style Windows 8.
Linux obtient-il des virus?
APPARENTÉ, RELIÉ, CONNEXE: Pourquoi vous n’avez pas besoin d’un antivirus sur Linux (généralement)
Les auteurs de logiciels malveillants n’ont pas tendance à cibler les ordinateurs de bureau Linux, car peu d’utilisateurs moyens les utilisent. Les utilisateurs de postes de travail Linux sont plus susceptibles d’être des geeks qui ne craignent pas les astuces évidentes.
Comme avec les Mac, les utilisateurs de Linux obtiennent la plupart de leursprogrammes à partir d’un seul endroit - le gestionnaire de paquets - plutôt que de les télécharger à partir de sites Web. Linux ne peut pas non plus exécuter les logiciels Windows de manière native, les virus Windows ne peuvent donc pas s’exécuter.
Les logiciels malveillants de bureau Linux sont extrêmement rares, mais ilsexiste. Le récent cheval de Troie «Hand of Thief» prend en charge une variété de distributions Linux et d’environnements de bureau, fonctionnant en arrière-plan et dérobant des informations bancaires en ligne. Cependant, il n’existe pas de méthode efficace pour infecter les systèmes Linux: vous devez le télécharger depuis un site Web ou le recevoir en tant que pièce jointe à un e-mail et exécuter le cheval de Troie. [Source] Cela confirme à quel point il est important de n'exécuter que des logiciels fiables sur toutes les plates-formes, même supposées sécurisées.
Qu'en est-il des Chromebooks?
APPARENTÉ, RELIÉ, CONNEXE: Comment verrouiller un Chromebook pour vous protéger
Les Chromebooks sont des ordinateurs portables verrouillés qui ne fonctionnent quele navigateur Web Chrome et quelques bits qui l’entourent. Nous ne connaissons pas vraiment les logiciels malveillants Chrome OS. Le bac à sable d’un Chromebook aide à le protéger contre les logiciels malveillants, mais il aide également à ce que les Chromebooks ne soient pas encore très répandus.
Il serait encore possible d'infecter unChromebook, si ce n'est qu'en incitant un utilisateur à installer une extension de navigateur illicite en dehors du magasin Web Chrome. L’extension de navigateur malveillant peut s’exécuter en arrière-plan, voler vos mots de passe et vos identifiants de banque en ligne, puis l’envoyer sur le Web. De tels malwares pourraient même s’exécuter sur les versions de Chrome, Windows, Mac et Linux, mais ils figureraient dans la liste des extensions, ils auraient besoin des autorisations appropriées et vous deviez accepter de l’installer manuellement.
Et Windows RT?
APPARENTÉ, RELIÉ, CONNEXE: Qu'est-ce que Windows RT et en quoi est-il différent de Windows 8?
Microsoft Windows RT exécute uniquement des programmes de bureauécrit par Microsoft. Les utilisateurs peuvent uniquement installer des «applications de type Windows 8» à partir du Windows Store. Cela signifie que les périphériques Windows RT sont aussi verrouillés qu’un iPad: un attaquant devrait intégrer une application malveillante dans le magasin et inciter les utilisateurs à l’installer ou éventuellement trouver une vulnérabilité de sécurité leur permettant de contourner la protection.
Les logiciels malveillants sont définitivement à leur pire sous Windows. Ce serait probablement le cas même si Windows disposait d'un disque de sécurité brillant et d'une réputation de sécurité équivalente à celle des autres systèmes d'exploitation, mais vous pouvez certainement éviter beaucoup de programmes malveillants simplement en n'utilisant pas Windows.
Bien sûr, aucune plate-forme n’est parfaite contre les logiciels malveillants.environnement. Vous devez prendre des précautions de base partout. Même si les logiciels malveillants étaient éliminés, nous devions faire face à des attaques d'ingénierie sociale telles que des courriels de phishing demandant des numéros de carte de crédit.
Crédit d'image: stuartpilbrow sur Flickr, Kansir sur Flickr
