Когато казваме "вируси", всъщност говорим за злонамерен софтуер като цяло. Има повече за злонамерен софтуер, отколкото само за вируси, въпреки че думата вирус често се използва, за да се говори за злонамерен софтуер като цяло.
Защо всички вируси за Windows?
Не всички злонамерени програми там са за Windows, но повечето от тях са. Опитахме се да обхванем защо Windows има най-много вируси в миналото. Популярността на Windows определено е голям фактор, но има и други причини. Исторически, Windows никога не е бил проектиран за сигурност по начин, по който са били платформите, подобни на UNIX - и всяка популярна операционна система, която не е Windows, се основава на UNIX.
Windows също има култура на инсталиране на софтуер, като търси в интернет и го изтегля от уеб сайтове, докато други платформи имат магазини за приложения и Linux е централизирано инсталирано софтуер от сигурен източник под формата на своите мениджъри на пакети.
Направя ли Macs вируси?
По-голямата част от злонамерения софтуер е предназначен за Windows системи и Mac не получават злонамерен софтуер на Windows. Докато зловредният софтуер за Mac е много по-рядък, Mac определено не е имунизиран срещу злонамерен софтуер. Те могат да бъдат заразени от злонамерен софтуер, написан специално за Mac, и такъв злонамерен софтуер съществува.
В един момент повече от 650 000 компютъра Mac са заразени с троянеца Flashback. [Source] Заразява Mac чрез приставката за браузър Java, която е кошмар за сигурност на всяка платформа. Mac вече не включва Java по подразбиране.
Apple също заключи Mac по други начини. Три неща помагат по-специално:
- Mac App Store: Вместо да получават програми за настолни компютри от мрежата и евентуално да изтеглят злонамерен софтуер, тъй като неопитни потребители могат да ползват Windows, те могат да получат приложенията си от сигурно място. Това е подобно на магазин за приложения за смартфони или дори мениджър на пакети за Linux.
- Gatekeeper: Текущите версии на Mac OS X използват Gatekeeper, което само позволява на програмите да се изпълняват, ако са подписани от одобрен програмист или са от Mac App Store. Това може да бъде деактивирано от джуджетата, които трябва да работят с неподписан софтуер, но те действат като допълнителна защита за типичните потребители.
- XProtect: Mac системите имат вградена технология, известна като XProtect или File Quarantine. Тази функция действа като черен списък, предотвратяващ разпространението на известни злонамерени програми. Тя функционира подобно на антивирусните програми на Windows, но работи във фонов режим и проверява приложенията, които изтегляте. Mac злонамереният софтуер не идва почти толкова бързо, колкото Windows злонамерения софтуер, така че е по-лесно за Apple да се справи.
Macs определено не са имунизирани срещу всички злонамерени програми и някой, който излезе от пътя си, за да изтегли пиратски приложения и да забрани защитните функции, може да се окаже заразен. Но Mac са много по-малко изложени на риск от злонамерен софтуер в реалния свят.
Android е уязвим за злонамерен софтуер, нали?
Има злонамерен софтуер за Android и компаниите, които произвеждат софтуер за защита с Android, биха искали да ви продадат своите антивирусни приложения за Android. Но това не е пълната картина. По подразбиране устройствата с Android са конфигурирани да инсталират само приложения от Google Play. Те също така се възползват от сканирането от антималър - Самата Google Play сканира приложения за злонамерен софтуер.
Можете да деактивирате тази защита и да излезете извън Google Play, като получавате приложения от други страни ("страничен преход"). Google пак ще ви помогне, ако направите това, като попитате дали искате да сканирате приложенията си с отстранен софтуер за злонамерен софтуер, когато се опитвате да ги инсталирате.
В Китай, където се използват много, много устройства с Android, няма Google Play Магазин. Китайските потребители на Android не се възползват от сканирането на Google за антималър и трябва да получат приложенията си от магазини за приложения на трети страни, които могат да съдържат заразени копия на приложения.
По-голямата част от злонамерения софтуер за Android идва от извън Google Play. Страховите статистически данни за злонамерен софтуер, които виждате предимно, включват потребители, които получават приложения извън Google Play, независимо дали става дума за пиратство на заразени приложения или за придобиването им от неблагонадеждни магазини за приложения. Докато получавате приложенията си от Google Play - или дори друг защитен източник, като например Amazon App Store - телефонът или таблетът ви с Android трябва да са защитени.
Какво за iPad и iPhone?
Операционната система на iOS на Apple, използвана на iPad, iPhones и iPod Touch, е по-заградена от Mac и Android. Потребителите на iPad и iPhone са принудени да получат приложенията си от App Store на Apple. Apple е по-взискателен от разработчиците, отколкото Google, докато всеки може да качи приложение в Google Play и да го пусне незабавно, докато Google прави автоматизирано сканиране, а приложението му в App Store на Apple включва ръчен преглед на това приложение от служител на Apple.
Заключената среда прави много по-трудно съществуването на злонамерен софтуер. Дори ако може да се инсталира злонамерено приложение, то няма да може да следи това, което сте въвели в браузъра си, и да заснемете информацията си за онлайн банкиране, без да използвате по-дълбока уязвимост на системата.
Разбира се, устройствата с iOS също не са идеални. Изследователите са доказали, че е възможно да създадат злонамерени приложения и да ги промъкнат в хода на процеса на преглед на приложението.Ако обаче е открито злонамерено приложение, Apple може да го извади от магазина и веднага да го деинсталира от всички устройства. Google и Microsoft имат същата способност с Google Play на Android и Windows Store за нови приложения в стил Windows 8.
Linux ли вируси ли?
Авторите на зловреден софтуер не са склонни да се насочват към настолни компютри на Linux, тъй като броят на обикновените потребители ги използва. Linux потребителите на работния плот са по-склонни да бъдат гейове, които няма да паднат за очевидни трикове.
Както и при Mac, потребителите на Linux получават повечето от своите програми от едно място - мениджъра на пакети - вместо да ги изтеглят от уеб сайтове. Linux също така не може да стартира софтуер на Windows, така че вирусите на Windows просто не могат да се изпълняват.
Malware за настолни компютри на Linux е изключително рядък, но съществува. Последният троянски "Hand of Thief" поддържа разнообразие от Linux дистрибуции и настолни компютри, работещи във фонов режим и кражба на информация за онлайн банкиране. Това не е добър начин, ако заразите Linux системи - трябва да го изтеглите от уеб сайт или да го получите като прикачен файл към електронната поща и да стартирате троянеца. [Source] Това просто потвърждава колко е важно да се изпълнява надежден софтуер само на някоя платформа, дори и предполагаеми защитени.
Какво за Chromebook?
Chromebooks са заключени лаптопи, които изпълняват само уеб браузъра на Chrome и някои битове около него. Ние наистина не сме наясно с никаква форма на злонамерен софтуер на Chrome OS. Пясъчната кутия на Chromebook помага да се предпази от злонамерен софтуер, но също така помага на Chromebook да не е много разпространена.
Все още би било възможно да се зарази Chromebook, само ако измами някой потребител да инсталира злонамерено разширение на браузъра извън уеб магазина на Chrome. Злонамереното разширение на браузъра може да се изпълнява във фонов режим, да открадне вашите пароли и онлайн банкови удостоверения и да го изпрати в мрежата. Такъв злонамерен софтуер може дори да работи на версии на Chrome на Windows, Mac и Linux, но ще се появи в списъка с разширения, ще изисква съответните разрешения и ще трябва да се съгласите да го инсталирате ръчно.
И Windows RT?
Microsoft Windows RT работи само за настолни програми, написани от Microsoft. Потребителите могат да инсталират "Windows 8-style apps" от Windows Store. Това означава, че устройствата с Windows RT са заключени като IPAD - нападателят ще трябва да получи злонамерено приложение в магазина и да подведе потребителите да го инсталират или евентуално да открият уязвимост на сигурността, която им позволява да заобиколят защитата.
Злонамереният софтуер определено е най-лошото си в Windows. Това вероятно ще е вярно, дори ако Windows има блестящ запис за сигурност и история на сигурността като другите операционни системи, но определено можете да избегнете много злонамерен софтуер, само ако не използвате Windows.
Разбира се, нито една платформа не е перфектна среда за злонамерен софтуер. Трябва да упражнявате някои основни предпазни мерки навсякъде. Дори ако е бил премахнат зловреден софтуер, ще трябва да се справим със социално-инженерни атаки, като имейли за фишинг, които искат номера на кредитни карти.
