6Jul
και άλλοι τύποι κακόβουλου λογισμικού φαίνεται να περιορίζονται σε μεγάλο βαθμό στα Windows στον πραγματικό κόσμο.Ακόμη και σε έναν υπολογιστή Windows 8, μπορείτε ακόμα να μολυνθείτε από κακόβουλο λογισμικό.Αλλά πόσο ευάλωτα είναι τα άλλα λειτουργικά συστήματα στο κακόβουλο λογισμικό;
Όταν λέμε "ιούς", μιλάμε πραγματικά για κακόβουλο λογισμικό εν γένει.Υπάρχουν περισσότερα για κακόβουλο λογισμικό από απλούς ιούς, παρόλο που η λέξη ιός συχνά χρησιμοποιείται για να μιλήσει για κακόβουλο λογισμικό εν γένει.
Γιατί είναι όλοι οι ιοί για τα Windows;
Δεν είναι όλα τα κακόβουλα προγράμματα που υπάρχουν για τα Windows, αλλά το μεγαλύτερο μέρος είναι.Προσπαθήσαμε να καλύψουμε γιατί τα Windows έχουν τους περισσότερους ιούς στο παρελθόν.Η δημοτικότητα των Windows είναι σίγουρα ένας μεγάλος παράγοντας, αλλά υπάρχουν και άλλοι λόγοι.Ιστορικά, τα Windows δεν σχεδιάστηκαν ποτέ για ασφάλεια με τον τρόπο που ήταν πλατφόρμες τύπου UNIX - και κάθε δημοφιλές λειτουργικό σύστημα που δεν είναι Windows βασίζεται στο UNIX.
Τα Windows έχουν επίσης μια κουλτούρα εγκατάστασης λογισμικού, αναζητώντας τον ιστό και μεταφορτώντας τον από ιστότοπους, ενώ άλλες πλατφόρμες διαθέτουν καταστήματα εφαρμογών και το Linux έχει συγκεντρώσει την εγκατάσταση λογισμικού από μια ασφαλή πηγή με τη μορφή των διαχειριστών πακέτων.
Οι υπολογιστές Mac λαμβάνουν ιούς;
Η συντριπτική πλειοψηφία του κακόβουλου λογισμικού έχει σχεδιαστεί για συστήματα Windows και οι Mac δεν λαμβάνουν κακόβουλα προγράμματα των Windows.Ενώ το κακόβουλο λογισμικό Mac είναι πολύ πιο σπάνιο, οι Macs σίγουρα δεν είναι immune σε κακόβουλο λογισμικό.Μπορούν να μολυνθούν από κακόβουλο λογισμικό γραμμένο ειδικά για Mac, και υπάρχει τέτοιο malware.
Σε ένα σημείο, πάνω από 650.000 υπολογιστές Mac είχαν μολυνθεί με τον Trojan Flashback.[Source] Έχει μολύνει τα Mac μέσω της εφαρμογής περιήγησης Java, η οποία είναι ένας εφιάλτης ασφαλείας σε κάθε πλατφόρμα.Οι Mac δεν περιλαμβάνουν πλέον την Java από προεπιλογή.
Η Apple έχει επίσης κλειδώσει Mac με άλλους τρόπους.Τρία πράγματα βοηθούν ιδιαίτερα:
- Mac App Store : Αντί να αποκτάτε προγράμματα στον υπολογιστή σας από τον ιστό και ενδεχομένως να μεταφορτώνετε κακόβουλο λογισμικό, όπως οι άπειροι χρήστες στα Windows, μπορούν να κάνουν τις εφαρμογές τους από ασφαλές μέρος.Είναι παρόμοιο με ένα κατάστημα εφαρμογών smartphone ή ακόμα και με ένα διαχειριστή πακέτων Linux.
- Gatekeeper : Οι τρέχουσες εκδόσεις του Mac OS X χρησιμοποιούν το Gatekeeper, το οποίο επιτρέπει μόνο τα προγράμματα να εκτελούνται εάν έχουν υπογραφεί από έναν εγκεκριμένο προγραμματιστή ή αν είναι από το Mac App Store.Αυτό μπορεί να απενεργοποιηθεί από τους geeks που πρέπει να τρέξουν το μη υπογεγραμμένο λογισμικό, αλλά λειτουργεί ως πρόσθετη προστασία για τους τυπικούς χρήστες.
- XProtect : Οι Mac διαθέτουν επίσης ενσωματωμένη τεχνολογία γνωστή ως XProtect ή File Quarantine.Αυτή η λειτουργία λειτουργεί ως μαύρη λίστα, αποτρέποντας την εμφάνιση γνωστών-κακόβουλων προγραμμάτων.Λειτουργεί παρόμοια με τα προγράμματα προστασίας από ιούς των Windows, αλλά λειτουργεί στο παρασκήνιο και ελέγχει τις εφαρμογές που κάνετε λήψη.Το malware Mac δεν βγαίνει σχεδόν τόσο γρήγορα όσο τα κακόβουλα προγράμματα των Windows, οπότε είναι πιο εύκολο για την Apple να συνεχίσει.Οι υπολογιστές Mac
σίγουρα δεν είναι άνοσοι σε όλα τα κακόβουλα προγράμματα και κάποιος που βγαίνει από το δρόμο για να κατεβάσει πειρατικές εφαρμογές και να απενεργοποιήσει τα χαρακτηριστικά ασφαλείας μπορεί να βρεθεί μολυσμένος.Ωστόσο, οι Mac είναι πολύ λιγότερο εκτεθειμένοι στον κακόβουλο λογισμικό στον πραγματικό κόσμο.Το
Android είναι ευάλωτο σε κακόβουλο λογισμικό, σωστά;Το
κακόβουλο λογισμικό Android υπάρχει και οι εταιρείες που παράγουν το λογισμικό ασφάλειας Android θα ήθελαν να σας πουλήσουν τις εφαρμογές antivirus Android.Αλλά αυτή δεν είναι η πλήρης εικόνα.Από προεπιλογή, οι συσκευές Android έχουν ρυθμιστεί ώστε να εγκαθιστούν μόνο εφαρμογές από το Google Play.Επίσης, επωφελούνται από τη σάρωση κατά των μικροεπεξεργαστών - το Google Play σαρώνει εφαρμογές για κακόβουλο λογισμικό.
Θα μπορούσατε να απενεργοποιήσετε αυτήν την προστασία και να βγείτε έξω από το Google Play, παίρνοντας εφαρμογές από αλλού( "πλευρική φόρτωση").Η Google θα σας βοηθήσει ακόμα αν το κάνετε αυτό, ρωτώντας αν θέλετε να σαρώσετε τις εφαρμογές σας με παραμορφώσεις για κακόβουλο λογισμικό όταν προσπαθείτε να τις εγκαταστήσετε.
Στην Κίνα, όπου υπάρχουν πολλές, πολλές συσκευές Android, δεν υπάρχει κατάστημα Google Play Store.Οι Κινέζοι χρήστες Android δεν επωφελούνται από τη σάρωση κατά των αντιμονοπαρών προϊόντων της Google και πρέπει να λαμβάνουν τις εφαρμογές τους από καταστήματα εφαρμογών τρίτων, τα οποία ενδέχεται να περιέχουν μολυσμένα αντίγραφα εφαρμογών.
Η πλειοψηφία του κακόβουλου λογισμικού Android προέρχεται από το εξωτερικό του Google Play.Τα τρομακτικά στατιστικά στοιχεία κακόβουλου λογισμικού που βλέπετε κατά κύριο λόγο περιλαμβάνουν χρήστες που λαμβάνουν εφαρμογές από το εξωτερικό του Google Play, είτε πρόκειται για πειρατεία μολυσμένων εφαρμογών είτε για απόκτηση τους από ανεπιθύμητα καταστήματα εφαρμογών.Όσο λαμβάνετε τις εφαρμογές σας από το Google Play - ή ακόμα και μια άλλη ασφαλή πηγή, όπως το Amazon App Store - το τηλέφωνο ή το tablet Android πρέπει να είναι ασφαλές.
Τι για iPad και iPhones;
Το λειτουργικό σύστημα iOS της Apple, το οποίο χρησιμοποιείται στα iPads, iPhones και iPod Touch, είναι πιο κλειδωμένο από ό, τι ακόμη και Mac και συσκευές Android.Οι χρήστες iPad και iPhone αναγκάζονται να αποκτήσουν τις εφαρμογές τους από το App Store της Apple.Η Apple είναι πιο απαιτητική από τους προγραμματιστές από ό, τι η Google, ενώ ο καθένας μπορεί να φορτώσει μια εφαρμογή στο Google Play και να την διαθέσει άμεσα, ενώ η Google κάνει κάποια αυτοματοποιημένη σάρωση, η απόκτηση μιας εφαρμογής στο App Store της Apple περιλαμβάνει χειροκίνητη ανασκόπηση αυτής της εφαρμογής από υπάλληλο της Apple.
Το περιβάλλον κλειδώματος καθιστά πολύ πιο δύσκολο το κακόβουλο λογισμικό να υπάρχει.Ακόμα κι αν μπορεί να εγκατασταθεί μια κακόβουλη εφαρμογή, δεν θα είναι σε θέση να παρακολουθεί τι πληκτρολογήσατε στο πρόγραμμα περιήγησης και να καταγράφετε τις πληροφορίες ηλεκτρονικής τραπεζικής χωρίς να εκμεταλλευτείτε μια βαθύτερη ευπάθεια του συστήματος.
Φυσικά, οι συσκευές iOS δεν είναι τέλειες.Οι ερευνητές έχουν αποδείξει ότι είναι δυνατό να δημιουργηθούν κακόβουλες εφαρμογές και να γλιστρήσουν πέρα από τη διαδικασία αναθεώρησης του καταστήματος εφαρμογής.[Source] Ωστόσο, εάν εντοπιστεί μια κακόβουλη εφαρμογή, η Apple θα μπορούσε να την τραβήξει από το κατάστημα και να την απεγκαταστήσει αμέσως από όλες τις συσκευές.Η Google και η Microsoft έχουν την ίδια δυνατότητα με το Google Play του Android και το Windows Store για νέες εφαρμογές σε Windows 8.
Λήγει Linux Λήψη ιών;Οι συγγραφείς κακόβουλου λογισμικού
δεν τείνουν να στοχεύουν τους επιτραπέζιους υπολογιστές Linux, καθώς τους χρησιμοποιούν ελάχιστοι μέσοι χρήστες.Οι χρήστες επιφάνειας εργασίας Linux είναι πιο πιθανό να είναι geeks που δεν θα πέσουν για προφανή κόλπα.
Όπως και με τους Mac, οι χρήστες του Linux παίρνουν τα περισσότερα από τα προγράμματά τους από ένα μόνο μέρος - τον διαχειριστή πακέτων - αντί να τα κατεβάζουν από ιστοσελίδες.Το Linux επίσης δεν μπορεί να τρέξει εγγενώς το λογισμικό των Windows, οπότε οι ιοί των Windows απλά δεν μπορούν να εκτελεστούν.Το
κακόβουλο λογισμικό desktop Linux είναι εξαιρετικά σπάνιο, αλλά υπάρχει.Ο πρόσφατος Trojan Trojan υποστηρίζει μια ποικιλία διανομών Linux και επιτραπέζιων περιβαλλόντων, που εκτελούνται στο παρασκήνιο και κλέβουν πληροφορίες ηλεκτρονικών τραπεζών.Δεν έχει καλό τρόπο αν μολύνει τα συστήματα Linux, όμως - θα πρέπει να το κατεβάσετε από έναν ιστότοπο ή να το λάβετε ως συνημμένο ηλεκτρονικού ταχυδρομείου και να εκτελέσετε τον Δούρειο Ίππο.[Source] Αυτό ακριβώς επιβεβαιώνει πόσο σημαντικό είναι να τρέχετε μόνο αξιόπιστο λογισμικό σε οποιαδήποτε πλατφόρμα, ακόμα και υποθετικά ασφαλή.
Τι γίνεται με τα Chromebook;
Τα Chromebook είναι κλειδωμένα για φορητούς υπολογιστές που εκτελούν μόνο το πρόγραμμα περιήγησης Chrome και μερικά κομμάτια γύρω από αυτό.Δεν γνωρίζουμε πραγματικά κάποια μορφή κακόβουλου λογισμικού Chrome OS.Το sandbox του Chromebook βοηθάει στην προστασία του από το κακόβουλο λογισμικό, αλλά βοηθά επίσης τα Chromebook να μην είναι πολύ κοινά.
Θα εξακολουθούσε να είναι δυνατόν να μολυνθεί ένα Chromebook, έστω και μόνο με την εξαπάτηση ενός χρήστη να εγκαταστήσει μια επέκταση κακόβουλου προγράμματος περιήγησης εκτός του Chrome Web Store.Η κακόβουλη επέκταση του προγράμματος περιήγησης θα μπορούσε να εκτελείται στο παρασκήνιο, να κλέβει τους κωδικούς πρόσβασής σας και τα διαπιστευτήρια ηλεκτρονικού τραπεζικού σας λογαριασμού και να τα στέλνει στον ιστό.Τέτοιο κακόβουλο λογισμικό θα μπορούσε να τρέξει ακόμη και σε εκδόσεις του Chrome για Windows, Mac και Linux, αλλά θα εμφανιζόταν στη λίστα Επεκτάσεις, θα απαιτούσε τα κατάλληλα δικαιώματα και θα έπρεπε να συμφωνείτε να το εγκαταστήσετε με μη αυτόματο τρόπο.
Και Windows RT;
Τα Windows RT της Microsoft εκτελούν μόνο επιτραπέζια προγράμματα γραμμένα από τη Microsoft.Οι χρήστες μπορούν να εγκαταστήσουν μόνο "εφαρμογές σε Windows 8" από το Windows Store.Αυτό σημαίνει ότι οι συσκευές Windows RT είναι κλειδωμένες ως iPad - ένας επιτιθέμενος θα πρέπει να αποκτήσει μια κακόβουλη εφαρμογή στο κατάστημα και να εξαπατήσει τους χρήστες για να το εγκαταστήσει ή ενδεχομένως να βρει μια ευπάθεια ασφαλείας που τους επέτρεψε να παρακάμψουν την προστασία.Το κακόβουλο λογισμικό
είναι σίγουρα χειρότερο στα Windows.Αυτό θα ήταν πιθανώς αληθές ακόμη και αν τα Windows είχαν ένα λαμπρό αρχείο ασφαλείας και ένα ιστορικό να είναι εξίσου ασφαλές με άλλα λειτουργικά συστήματα, αλλά μπορείτε σίγουρα να αποφύγετε πολλά κακόβουλα προγράμματα απλά χρησιμοποιώντας τα Windows.
Φυσικά, καμία πλατφόρμα δεν είναι ένα τέλειο περιβάλλον χωρίς κακόβουλο λογισμικό.Πρέπει να ασκείτε κάποιες βασικές προφυλάξεις παντού.Ακόμη και αν το κακόβουλο λογισμικό εξαλείφθηκε, θα έπρεπε να αντιμετωπίσουμε επιθέσεις κοινωνικής μηχανικής όπως ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που ζητούσαν αριθμούς πιστωτικών καρτών.Πιστοποίηση εικόνας
: stuartpilbrow σε Flickr, Kansir σε Flickr
