Kad mēs sakām "vīrusi", mēs patiesībā runājam par ļaunprātīgu programmatūru kopumā. Vairāk nekā ļaundabīgās programmas ir tikai vīrusi, lai gan vārdu vīruss bieži tiek izmantots, lai runātu par ļaunprātīgu programmatūru kopumā.
Kāpēc visas Windows vīrusiem?
Ne visi no ļaunprogrammatūras, kas tur ir Windows, bet lielākā daļa no tā ir. Mēs esam centušies noskaidrot, kāpēc Windows agrāk ir visvairāk vīrusu. Windows popularitāte noteikti ir liels faktors, taču ir arī citi iemesli. Vēsturiski Windows nekad nebija izstrādāts tā, lai tiktu veidotas UNIX līdzīgas platformas, un katra tautas operētājsistēma, kas nav Windows, ir balstīta uz UNIX.
Windows arī ir izstrādāta programmatūras instalēšanas kultūra, meklējot tīmeklī un lejupielādējot to no vietnēm, savukārt citās platformās ir lietotņu veikali, un Linux ir centralizēta programmatūras instalēšana no droša avota kā pakotņu pārvaldnieki.
Vai Maci saņem vīrusus?
Lielākā daļa ļaundabīgo programmu ir paredzēti Windows sistēmām un Mac datoriem nav Windows ļaundabīgo programmu. Lai gan Mac ļaunprogrammatūra ir daudz retāka, Maciem noteikti nav imūna pret ļaunprātīgu programmatūru. Tos var inficēt ar ļaundabīgu programmu, kas rakstīta tieši Mac datoriem, un šāda ļaundabīga programmatūra pastāv.
Vienā brīdī vairāk nekā 650 000 Mac tika inficēti ar Flashback Trojan. [Avots] Tas inficēja Mac ar Java pārlūkprogrammas spraudni, kas ir drošības murgs katrā platformā. Pēc noklusējuma Mac vairs neietver Java.
Apple arī ir bloķējis Mac citos veidos. Īpaši palīdz trīs lietas:
- Mac App Store: Tā vietā, lai iegūtu darbvirsu programmas no tīmekļta un, iespējams, lejupielādētu ļaunprogrammatūru, jo Windows var izmantot nepieredzējušus lietotājus, viņi var iegūt savas lietojumprogrammas no drošas vietas. Tas ir līdzīgs viedtālruņu lietotņu veikalam vai pat Linux pakotņu pārvaldniekam.
- Vārtsargs: Mac OS X pašreizējās versijas izmanto Gatekeeper, kas ļauj programmām darboties tikai tad, ja tās ir parakstījušas apstiprināts izstrādātājs vai arī tie ir no Mac App Store. To var atspējot geeks, kam ir jāuzstāda neparakstīta programmatūra, taču tā darbojas kā papildu aizsardzība tipiskajiem lietotājiem.
- XProtect: Mac datoriem ir iebūvēta tehnoloģija, kas pazīstama kā XProtect vai failu karantīna. Šī funkcija darbojas kā melnais saraksts, kas novērš zināmu ļaunprātīgu programmu darbību. Tas darbojas līdzīgi Windows antivīrusu programmām, taču darbojas fonā un pārbauda lejupielādētās lietojumprogrammas. Mac ļaunprogrammatūra nenāk klajā gandrīz tikpat ātri, kā Windows ļaundabīgo programmu, tāpēc Apple spēj noturēties.
Mac neapšaubāmi nav imūna pret visām ļaundabīgajām programmām, un kāds, kas iziet no viņu ceļa, lai lejupielādētu pirātiskos lietojumprogrammas un atspējotu drošības elementus, var tikt inficēti. Bet Mac lietotājiem ir daudz mazāk apdraudētas ļaundabīgās programmas reālajā pasaulē.
Android ir neaizsargāts pret ļaunprātīgu programmatūru, vai ne?
Android ļaunprātīga programmatūra pastāv, un uzņēmumi, kas ražo Android drošības programmatūru, iecienījuši pārdot savus Android antivīrusu progr. Bet tas nav pilnīgs attēls. Pēc noklusējuma Android ierīces ir konfigurētas, lai instalētu tikai lietotnes no Google Play. Viņi arī gūst labumu no pretpasākumu skenēšanas - pati Google Play skenē kaitīgās programmas lietotnes.
Jūs varētu atspējot šo aizsardzību un iziet ārpus Google Play, iegūt lietotnes no citām vietām ("sideloading"). Ja jūs to darīsiet, Google joprojām jums palīdzēs, ja mēģināsit tos instalēt, ja vēlaties skenēt savas sateloaded lietotnes par ļaunprātīgu programmatūru.
Ķīnā, kur tiek izmantotas daudzas, daudzas Android ierīces, nav neviena Google Play veikala. Ķīnas Android lietotāji negūst labumu no Google antimalware skenēšanas, un tiem ir jāiegūst savas lietotnes no trešo pušu lietotņu veikaliem, kuros var būt inficētas lietotņu kopijas.
Lielākā daļa Android ļaundabīgo programmu nāk no ārpus Google Play. Brīdinātā ļaundabīgo programmu statistika, kuru jūs redzat, galvenokārt ietver lietotājus, kuri saņem progr no ārpus Google Play, neatkarīgi no tā, vai tie ir pirātisma inficētās lietotnes vai iegūst no neuzticamiem lietotņu veikaliem. Kamēr jūs saņemat savas lietotnes no pakalpojuma Google Play vai pat citu drošu avotu, piemēram, Amazon App Store, jūsu Android tālrunim vai planšetdatoram jābūt drošam.
Kas par iPads un iPhones?
Apple iOS operētājsistēma, ko izmanto tā iPad, iPhone un iPod Touch, ir vairāk bloķēta nekā pat Mac un Android ierīces. iPad un iPhone lietotāji ir spiesti iegūt savas lietotnes no Apple App Store. Apple ir izstrādātājiem vairāk prasīga nekā Google - kaut arī ikviens var augšupielādēt lietotni pakalpojumā Google Play un tas ir pieejams tūlīt, kamēr Google veic kādu automatizētu skenēšanu, lietotnes Apple App Store iegādei Apple apgādā manuāli pārskatīt šo lietotni.
Aizliegtā vide apgrūtina ļaundabīgo programmu eksistenci. Pat tad, ja varētu instalēt ļaunprātīgu lietojumprogrammu, tā nevarēs uzraudzīties to, ko esat ievadījis savā pārlūkprogrammā, un uzņemtu savu tiešsaistes banku informāciju, neizmantojot dziļāku sistēmas ievainojamību.
Protams, arī iOS ierīces nav ideāls. Pētnieki ir pierādījuši, ka ir iespējams radīt ļaunprātīgas lietotnes un nokļūt no lietotņu veikala pārskatīšanas.[Avots] Tomēr, ja atklātu ļaunprātīgu lietotni, Apple varētu to izvilkt no veikala un nekavējoties noņemt to no visām ierīcēm. Google un Microsoft ir tādas pašas iespējas ar jaunajām Windows 8 stila lietotnēm ar Android Google Play un Windows veikalu.
Vai Linux saņem vīrusus?
Ļaunprātīgas programmatūras autori nav orientēti uz Linux galddatoriem, jo tik nedaudzi vidējie lietotāji tos izmanto. Linux darbvirsmas lietotāji, visticamāk, būs geeks, kuri netiks kritiķi.
Tāpat kā Mac, Linux lietotāji lielāko daļu savu programmu saņem no vienas vietas - pakešu pārvaldnieka - vietā, nevis no vietnēm. Linux arī nevar palaist Windows programmatūru, tāpēc Windows vīrusus nevar palaist.
Linux darbvirsmas ļaunprogrammatūra ir ārkārtīgi reti, taču tā pastāv. Nesenā Trojas zirga roka atbalsta dažādas Linux distribūcijas un darbvirsmas vides, kas darbojas fonā un zādzina tiešsaistes bankas informāciju. Tomēr tas nav labs veids, kā inficēt Linux sistēmas, lai gan - jums tas ir lejupielādēt no tīmekļa vietnes vai saņemt to kā e-pasta pielikumu un palaist Trojan. [Avots] Tas tikai apstiprina, cik svarīgi ir tikai uzticamas programmatūras palaišana jebkurā platformā, pat domājams, ka tās ir drošas.
Kas par Chromebook datoriem?
Chromebook datoros ir bloķēti klēpjdatori, kas pārlūko tikai Chrome interneta pārlūku un dažus ap to. Mēs īsti nezinām nekādu Chrome OS ļaunprātīgās programmatūras veidu. Chromebook diktofons palīdz aizsargāt to pret ļaunprātīgu programmatūru, taču tas arī palīdz Chromebook datoriem nedaudz biežāk.
Vēl joprojām būs iespējams inficēt Chromebook datoru, ja tas tikai ļaus lietotājam instalēt ļaunprātīgu pārlūka paplašinājumu ārpus Chrome interneta veikala. Ļaunprātīgs pārlūka paplašinājums var darboties fonā, nozagt jūsu paroles un tiešsaistes bankas akreditācijas datus un nosūtīt to tīmeklī. Šādas ļaundabīgās programmas varētu pat darboties Chrome operētājsistēmas Windows, Mac un Linux versijās, bet tas parādīsies paplašinājumu sarakstā, tam būs nepieciešamas atbilstošas atļaujas, un jums jāpiekrīt manuāli instalēt.
Un Windows RT?
Microsoft Windows RT darbojas tikai Microsoft rakstītās darbvirsmas programmas. Lietotāji var instalēt tikai Windows 8 stila programmas no Windows veikala. Tas nozīmē, ka Windows RT ierīces ir bloķētas kā iPad - uzbrucējam būtu jāiegādājas ļaunprātīga lietotne veikalā un jāraizē lietotāji to instalēt vai, iespējams, atrast drošības ievainojamību, kas viņiem ļāva apiet aizsardzību.
Ļaunprātīga programmatūra noteikti ir sliktākā sistēmā Windows. Tas, iespējams, būtu taisnība, pat ja Windows būtu spilgts drošības ieraksts, un tā vēsture ir tikpat droša kā citas operētājsistēmas, taču jūs noteikti varat izvairīties no lielas ļaunprātīgas programmatūras, vienkārši neizmantojot Windows.
Protams, neviena platforma nav perfekta vide, kurā nav ļaundabīgo programmu. Visur vajadzētu izmantot dažus piesardzības pasākumus. Pat ja ļaunprātīga programmatūra tiktu novērsta, mums būtu jācīnās ar tādiem uzbrukumiem sociālajai infrastruktūrai kā pikšķerēšanas e-pasta ziņojumi ar kredītkaršu numuriem.
