6Jul
Viren und andere Arten von Malware scheinen in der realen Welt weitgehend auf Windows beschränkt zu sein. Selbst auf einem Windows 8-PC können Sie immer noch mit Malware infiziert werden. Aber wie anfällig sind andere Betriebssysteme für Malware?
Wenn wir von "Viren" sprechen, sprechen wir eigentlich von Malware im Allgemeinen. Malware ist mehr als nur Viren, obwohl das Wort Virus häufig verwendet wird, um über Malware im Allgemeinen zu sprechen.
Warum sind alle Viren für Windows?
Nicht die gesamte Malware für Windows ist vorhanden, aber das meiste ist es. Wir haben versucht zu erklären, warum Windows die meisten Viren in der Vergangenheit hat. Windows Popularität ist definitiv ein großer Faktor, aber es gibt auch andere Gründe. In der Vergangenheit war Windows nie auf Sicherheit ausgelegt, wie es bei UNIX-ähnlichen Plattformen der Fall war - und jedes gängige Betriebssystem, das nicht Windows ist, basiert auf UNIX.
Windows hat auch eine Kultur der Installation von Software durch die Suche im Internet und das Herunterladen von Websites, während andere Plattformen über App-Stores verfügen und Linux die Softwareinstallation von einer sicheren Quelle in Form seiner Paketmanager zentralisiert hat.
Erhalten Macs Viren?
Die überwiegende Mehrheit der Malware ist für Windows-Systeme konzipiert und Macs erhalten keine Windows-Malware. Während Mac-Malware viel seltener ist, sind Macs definitiv nicht immun gegen Malware. Sie können mit Malware infiziert werden, die speziell für Macs geschrieben wurde, und solche Malware gibt es auch.
An einem Punkt wurden über 650.000 Macs mit dem Flashback-Trojaner infiziert.[Source] Es infiziert Macs über das Java-Browser-Plugin, was auf jeder Plattform ein Albtraum ist. Macs enthalten standardmäßig kein Java mehr.
Apple hat Macs auch auf andere Weise gesperrt. Drei Dinge helfen besonders:
- Mac App Store : Anstatt Desktop-Programme aus dem Internet zu holen und möglicherweise Malware herunterzuladen, können unerfahrene Benutzer unter Windows ihre Anwendungen von einem sicheren Ort beziehen. Es ist vergleichbar mit einem Smartphone-App-Store oder sogar einem Linux-Paket-Manager.
- Gatekeeper : Aktuelle Versionen von Mac OS X verwenden Gatekeeper, mit dem Programme nur dann ausgeführt werden können, wenn sie von einem zugelassenen Entwickler signiert wurden oder wenn sie vom Mac App Store stammen. Dies kann von Geeks deaktiviert werden, die nicht signierte Software ausführen müssen, aber es dient als zusätzlicher Schutz für typische Benutzer.
- XProtect : Macs haben auch eine integrierte Technologie, die als XProtect oder Dateiquarantäne bekannt ist. Diese Funktion fungiert als Blacklist und verhindert die Ausführung bekannter Schadprogramme. Es funktioniert ähnlich wie Windows-Antivirus-Programme, funktioniert aber im Hintergrund und prüft heruntergeladene Anwendungen. Mac-Malware kommt nicht so schnell heraus wie Windows-Malware, daher ist es einfacher für Apple, Schritt zu halten.
Macs sind sicherlich nicht gegen alle Malware immun, und jemand, der sich damit beschäftigt, Raubkopien herunterzuladen und Sicherheitsfunktionen zu deaktivieren, könnte sich selbst infiziert sehen. Aber Macs sind in der realen Welt viel weniger von Malware bedroht.
Android ist anfällig für Malware, richtig?
Android-Malware existiert und Unternehmen, die Android-Sicherheitssoftware produzieren, würden Ihnen gerne ihre Android-Antivirus-Apps verkaufen. Aber das ist nicht das vollständige Bild. Android-Geräte sind standardmäßig so konfiguriert, dass nur Apps von Google Play installiert werden. Sie profitieren auch von Antimalware-Scans - Google Play selbst scannt Apps nach Malware.
Sie können diesen Schutz deaktivieren und Google Play verlassen, indem Sie Apps von einer anderen Stelle beziehen( "Sideloading").Google hilft Ihnen dabei weiter und fragt, ob Sie Ihre sideloaded Apps auf Malware überprüfen möchten, wenn Sie versuchen, sie zu installieren.
In China, wo viele Android-Geräte verwendet werden, gibt es keinen Google Play Store. Chinesische Android-Nutzer profitieren nicht von den Anti-Malware-Scans von Google und müssen ihre Apps von App-Stores von Drittanbietern beziehen, die möglicherweise infizierte Kopien von Apps enthalten.
Der Großteil der Android-Malware stammt von Google Play. Zu den gruseligen Malware-Statistiken gehören in erster Linie Nutzer, die Apps von außerhalb von Google Play erhalten, egal ob es sich um die Piraterie infizierter Apps handelt oder um die Übernahme durch nicht vertrauenswürdige App-Stores. Solange Sie Ihre Apps von Google Play oder einer anderen sicheren Quelle wie dem Amazon App Store erhalten, sollte Ihr Android-Smartphone oder -Tablet sicher sein.
Was ist mit iPads und iPhones?
Apples iOS-Betriebssystem, das auf seinen iPads, iPhones und iPod Touches verwendet wird, ist stärker geschützt als selbst Macs und Android-Geräte.iPad- und iPhone-Nutzer müssen ihre Apps aus Apples App Store beziehen. Apple ist anspruchsvoller für Entwickler als Google - während jeder eine App auf Google Play hochladen und sofort verfügbar machen kann, während Google automatisiert scannt. Um eine App in Apples App Store zu bekommen, muss ein Apple-Mitarbeiter diese App manuell überprüfen.
Die gesperrte Umgebung erschwert das Vorhandensein von Malware erheblich. Selbst wenn eine bösartige Anwendung installiert werden könnte, wäre es nicht in der Lage, zu überwachen, was Sie in Ihren Browser eingegeben haben, und Ihre Online-Banking-Informationen zu erfassen, ohne eine tiefere Systemanfälligkeit auszunutzen.
Natürlich sind iOS-Geräte auch nicht perfekt. Forscher haben bewiesen, dass es möglich ist, bösartige Apps zu erstellen und sie hinter den App-Store-Überprüfungsprozess zu schieben.[Quelle] Wenn jedoch eine schädliche App gefunden wurde, konnte Apple sie aus dem Speicher ziehen und sofort von allen Geräten deinstallieren. Google und Microsoft haben die gleichen Fähigkeiten mit dem Google Play und Windows Store von Android für neue Apps im Windows 8-Stil.
Bekommt Linux Viren?
Malware-Autoren neigen nicht dazu, auf Linux-Desktops zu zielen, da so wenige Durchschnittsbenutzer sie verwenden. Linux-Desktop-Benutzer sind eher Geeks, die nicht auf offensichtliche Tricks hereinfallen.
Wie bei Macs erhalten Linux-Benutzer die meisten ihrer Programme von einem einzigen Ort - dem Paketmanager - anstatt sie von Websites herunterzuladen. Linux kann Windows-Software auch nicht nativ ausführen, daher können Windows-Viren nicht ausgeführt werden.
Linux-Desktop-Malware ist extrem selten, aber es existiert. Der aktuelle Trojaner "Hand of Thief" unterstützt eine Vielzahl von Linux-Distributionen und Desktop-Umgebungen, die im Hintergrund laufen und Online-Banking-Informationen stehlen. Es hat jedoch keinen guten Weg, Linux-Systeme zu infizieren - Sie müssten es von einer Website herunterladen oder als E-Mail-Anhang empfangen und den Trojaner ausführen.[Quelle] Dies bestätigt nur, wie wichtig es ist, nur vertrauenswürdige Software auf jeder Plattform zu betreiben, sogar auf angeblich sicheren.
Was ist mit Chromebooks?
Chromebooks sind gesperrte Laptops, auf denen nur der Chrome-Webbrowser und einige Bits ausgeführt werden. Uns ist keine Form von Chrome OS-Malware bekannt. Die Sandbox eines Chromebooks schützt vor Malware, hilft aber auch, dass Chromebooks noch nicht weit verbreitet sind.
Es ist immer noch möglich, ein Chromebook zu infizieren, indem Sie einen Benutzer dazu bringen, eine bösartige Browsererweiterung außerhalb des Chrome-Webshops zu installieren. Die bösartige Browsererweiterung könnte im Hintergrund ausgeführt werden, Ihre Kennwörter und Online-Banking-Anmeldeinformationen stehlen und über das Internet senden. Eine solche Malware könnte sogar unter Windows-, Mac- und Linux-Versionen von Chrome ausgeführt werden, würde aber in der Liste "Erweiterungen" erscheinen, würde die entsprechenden Berechtigungen erfordern und Sie müssten der manuellen Installation zustimmen.
Und Windows RT?
Microsoft Windows RT führt nur von Microsoft geschriebene Desktop-Programme aus. Benutzer können nur "Windows 8-style apps" aus dem Windows Store installieren. Das bedeutet, dass Windows RT-Geräte genauso geschützt sind wie ein iPad - ein Angreifer müsste eine schädliche App in den Store bringen und Benutzer dazu verleiten, sie zu installieren oder möglicherweise eine Sicherheitslücke zu finden, die es ihnen ermöglicht, den Schutz zu umgehen.
Malware ist unter Windows definitiv am schlimmsten. Dies würde wahrscheinlich auch dann der Fall sein, wenn Windows einen glänzenden Sicherheitsdatensatz und eine Geschichte von Sicherheit wie andere Betriebssysteme hat, aber Sie können auf jeden Fall viel Malware vermeiden, indem Sie Windows nicht verwenden.
Natürlich ist keine Plattform eine perfekte Umgebung ohne Malware. Sie sollten überall grundlegende Vorsichtsmaßnahmen treffen. Selbst wenn Malware eliminiert würde, müssten wir uns mit Social-Engineering-Angriffen wie Phishing-E-Mails beschäftigen, in denen nach Kreditkartennummern gefragt wird.
Bildquelle: stuartpilbrow auf Flickr, Kansir auf Flickr
