6Jul
a další typy malwaru se v reálném světě z velké části omezují na Windows. Dokonce i na počítači se systémem Windows 8 se stále můžete nakazit malware. Ale jak jsou ostatní operační systémy zranitelné vůči malware?
Když říkáme "viry", ve skutečnosti mluvíme o malwaru obecně.Malware je více než jen viry, i když se slovo virus často používá k hovoření o malwaru obecně.
Proč jsou všechny viry pro systém Windows?
Ne všichni malware tam je pro Windows, ale většina z nich je. Pokusili jsme se pokrýt, proč Windows má v minulosti nejvíce virů.Windows popularita je rozhodně velký faktor, ale existují i jiné důvody. Historicky nebyl systém Windows nikdy určen pro zabezpečení takovým způsobem, jako jsou platformy podobné platformě UNIX - a každý populární operační systém, který není Windows, je založen na systému UNIX.
Windows má také kulturu instalace softwaru tím, že vyhledává web a stahuje je z webových stránek, zatímco jiné platformy mají obchody s aplikacemi a Linux má centralizovanou instalaci softwaru ze zabezpečeného zdroje ve formě správců balíčků.
Do počítače Mac získat viry?
Drtivá většina malware je určena pro systémy Windows a počítače Mac nepodporují škodlivý software Windows. Zatímco Mac malware je mnohem vzácnější, Macs rozhodně nejsou imunní vůči malware. Mohou být infikováni malwarem napsaným speciálně pro počítače Mac a tento malware neexistuje.
V jednom okamžiku bylo více než 650 000 počítačů Mac napadeno trojanem Flashback.[Zdroj] Infikoval počítače Mac prostřednictvím prohlížeče Java plugin, který je bezpečnostní noční můrou na každé platformě.Mac již ve výchozím nastavení nezahrnuje Java.
Společnost Apple také uzamkla Macy jinými způsoby. Tři věci zejména pomáhají:
- Mac App Store : Spíše než získávání desktopových programů z webu a případné stahování škodlivého softwaru, protože v systému Windows mohou mít nezkušení uživatelé, mohou dostat své aplikace z bezpečného místa. Je to podobné ukládání aplikací pro smartphony nebo dokonce správce balíčků pro systém Linux.
- Gatekeeper : Aktuální verze systému Mac OS X používají službu Gatekeeper, která umožňuje spouštět programy pouze v případě, že jsou podepsány schváleným vývojářem nebo jsou z Mac App Store. To může být zakázáno geeky, kteří potřebují spustit nepodepsaný software, ale slouží jako dodatečná ochrana pro typické uživatele.
- XProtect : Macy mají také vestavěnou technologii známou jako XProtect nebo File Quarantine. Tato funkce funguje jako černá listina, která zabraňuje spuštění známých škodlivých programů.Funguje podobně jako antivirové programy Windows, ale funguje na pozadí a kontroluje stažené aplikace. Mac malware nevychází téměř tak rychle jako malware Windows, takže je pro Apple snadnější držet krok.
Macy určitě nejsou imunní vůči všemu škodlivému softwaru a někdo, kdo by se zbavil pirátských aplikací a zakázat bezpečnostní funkce, se může nakazit. Ale Mac je mnohem méně ohrožena malwarem v reálném světě.
Android je ohrožena malwarem, že?
Android malware neexistuje a společnosti, které vyrábějí bezpečnostní software pro Android, by rádi prodávaly své antivirové aplikace pro Android. Ale to není úplný obraz. Ve výchozím nastavení jsou zařízení Android konfigurována tak, aby instalovala aplikace pouze ze služby Google Play. Oni také těží z antimalware skenování - Google Play sám skenuje aplikace pro malware.
Tuto ochranu můžete vypnout a vyjít mimo Google Play a získávat aplikace odjinud( "sideloading").Google vám bude i nadále pomáhat, pokud to uděláte a zeptáte se, zda chcete při pokusu o jejich instalaci skenovat vaše chybné aplikace.
V Číně, kde se používá mnoho zařízení Android, není obchod Google Play.Číňané uživatelé Androidu nemají prospěch z antimalwarového skenování společnosti Google a musí dostávat své aplikace z obchodů aplikací třetích stran, které mohou obsahovat infikované kopie aplikací.
Většina škodlivého softwaru pro Android pochází z prostředí mimo Google Play. Mezi strašidelné statistiky škodlivého softwaru, které vidíte, patří především uživatelé, kteří získají aplikace mimo Google Play, ať už jde o pirátování napadených aplikací nebo jejich získávání z nedůvěryhodných obchodů s aplikacemi. Jakmile získáte své aplikace ze služby Google Play - nebo dokonce jiný zabezpečený zdroj, jako je například Amazon App Store - váš telefon nebo tablet s operačním systémem Android by měli být zabezpečené.
Co iPady a iPhony?
Operační systém Apple iOS, používaný na svých iPad, iPhones a iPod Touch, je více zamčený než dokonce i Mac a zařízení Android. Uživatelé iPadu a iPhone jsou nuceni dostávat své aplikace z Apple App Store. Apple je náročnější pro vývojáře, než je Google, zatímco někdo může do aplikace Google Play nahrát aplikaci a okamžitě ji zpřístupnit, zatímco společnost Google provádí nějaké automatizované skenování. Získání aplikace na Apple App Store zahrnuje manuální revizi této aplikace zaměstnanci společnosti Apple.
Zablokované prostředí znesnadňuje přítomnost škodlivého softwaru. Dokonce i v případě, že by mohla být nainstalována škodlivá aplikace, nebude možné sledovat, co jste zadali do prohlížeče, a zachytit informace o online bankovnictví, aniž byste využili hlubší zranitelnost systému.
Samozřejmě iOS zařízení nejsou perfektní.Výzkumní pracovníci prokázali, že je možné vytvořit škodlivé aplikace a proklouznout je přes proces revize obchodu s aplikacemi.[Zdroj] Pokud však byla objevena škodlivá aplikace, mohla by ji Apple stáhnout z obchodu a okamžitě ji odinstalovat ze všech zařízení.Google a Microsoft mají stejnou schopnost ve službách Google Play Android a Windows Store pro nové aplikace ve Windows 8.
Má Linux viry? Autoři malware
nemají tendenci cílit na desktopy Linuxu, protože je využívá jen málo průměrných uživatelů.Uživatelé stolních počítačů Linuxu pravděpodobně budou geeki, kteří nebudou spadat na zřejmé triky.
Stejně jako u počítačů Mac, uživatelé systému Linux získají většinu programů z jednoho místa - správce balíčků - spíše než je stahovat z webových stránek. Linux také nemůže nativní program Windows spustit, takže viry systému Windows nemohou běžet.
Linux desktop malware je extrémně vzácný, ale existuje. Nedávný Trojan "Hand of Thief" podporuje řadu distribucí Linuxu a stolních prostředí, které běží na pozadí a odcizují informace o online bankovnictví.Nemá dobrý způsob, jak by infikoval systémy Linux - měl byste si je stáhnout z webových stránek nebo je přijmout jako přílohu e-mailu a spustit Trojan.[Zdroj] Jednoduše to potvrzuje, jak důležité je provozovat důvěryhodný software pouze na jakékoliv platformě, a to dokonce i těch, které jsou v pořádku.
Co je o Chromebooku? Chromebooky
jsou uzamčené notebooky, které provozují pouze webový prohlížeč Chrome a některé bity kolem něj. Nevíme o žádné formě škodlivého softwaru Chrome OS.Pískoviště Chromebooku pomáhá chránit před malwarem, ale také pomáhá, že Chromebooky zatím nejsou příliš běžné.
Chromebook by mohl být nakažlivý, a to i v případě, že by uživatel napálil instalaci škodlivého rozšíření prohlížeče mimo webový obchod Chrome.Škodlivé rozšíření prohlížeče by mohlo být spuštěno na pozadí, ukrást hesla a pověření pro online bankovnictví a posílat je na webu. Takový malware by se mohl dokonce spustit v počítačích se systémem Windows, Mac a Linux, ale objevil by se v seznamu rozšíření, vyžadoval by příslušná oprávnění a musel byste souhlasit, že jej budete ručně instalovat.
a Windows RT?
Windows RT společnosti Microsoft spouští pouze programy pro stolní počítače napsané společností Microsoft. Uživatelé mohou nainstalovat pouze "aplikace ve Windows 8" ze systému Windows Store. Znamená to, že zařízení systému Windows RT jsou uzamčena jako iPad - útočník by musel do úložiště dostat škodlivou aplikaci a uživatelům je nechat nainstalovat, případně najít bezpečnostní chybu, která by jim umožnila obcházet ochranu. Malware
je v systému Windows nejhorší.To by pravděpodobně bylo pravdivé i v případě, že systém Windows měl zářivý bezpečnostní záznam a historii, že je stejně bezpečný jako ostatní operační systémy, ale určitě se můžete vyhnout hodně malwaru prostě tím, že nepoužíváte systém Windows.
Samozřejmě, žádná platforma není perfektní prostředí bez škodlivého softwaru. Měli byste uplatňovat základní opatření všude. I kdyby byl malware odstraněn, museli bychom se vypořádat se sociálně-inženýrskými útoky, jako jsou phishingové e-maily s žádostí o čísla kreditních karet.
Image Credit: stuartpilbrow na Flickr, Kansir na Flickr
