6Jul
viirused ja muud tüüpi õelvara tunduvad suures osas piiratud Windowsi reaalmaailmas. Isegi Windows 8-arvutis saate endiselt nakatunud pahavara. Kuid kui haavatavad on muud pahavara operatsioonisüsteemid?
Kui me ütleme "viirused", räägime üldiselt ründetarkvarast. Rohkem on pahavara kui ainult viirused, kuigi sõna viirust kasutatakse sageli rämpsposti rääkimiseks üldiselt.
Miks on kõik Windowsi viirused?
Mitte kõik õelvara pole Windowsi jaoks, kuid enamik neist on. Oleme proovinud katta, miks Windowsis on varem enamik viirusi. Windowsi populaarsus on kindlasti suur tegur, kuid on ka teisi põhjusi. Ajalooliselt ei olnud Windows kunagi mõeldud turvalisuse jaoks UNIX-like platvormide kujul - ja iga populaarne operatsioonisüsteem, mis pole Windows, põhineb UNIX-il.
Windowsil on ka tarkvara installimise kultuur, otsides veebi ja allalaadides seda veebisaitidelt, samal ajal kui muudel platvormidel on rakenduste kauplused ja Linux on tsentraliseeritud tarkvara paigaldus turvalistest allikatest paketijuhtide kujul.
Kas Maci saavad viirused?
Enamik pahavara on mõeldud Windowsi süsteemidele ja Macile ei saa Windowsi pahavara. Kuigi Maci pahavara on palju haruldasem, pole Macil kindlasti pahavara suhtes immuunne. Neid saab nakatada spetsiaalselt Macile kirjutatud õelvara ja selline pahavara eksisteerib.
Ühel hetkel oli FlashBot Trojaniga nakatunud üle 650 000 Maci.[Allikas] See nakatas Maci Java-brauseri pistikprogrammiga, mis on igale platvormile turvaline õudusunenägu. Mac enam ei sisalda Java-d vaikimisi.
Apple on ka lukustanud Maci muul viisil. Eelkõige kolm abi:
- Mac App Store : selle asemel, et saada veebipõhiseid töölauaprogramme ja võib-olla ka pahavara allalaadimist, võivad Windowsi kasutamised kogenemata kasutajatel nende rakendused turvaliselt paigutada. See on sarnane nutitelefoni rakenduste poodiga või isegi Linuxi paketihalduriga.
- Gatekeeper : Mac OS X praegused versiooniuuendused kasutavad Gatekeeperit, mis lubab programmidel käitada ainult siis, kui need on heaks kiidetud arendaja poolt allkirjastatud või kui nad on pärit Mac App Store'ist. Seda saab keelata geeks, kes peab kasutama allkirjastamata tarkvara, kuid see toimib tüüpiliste kasutajate lisakaitsena.
- XProtect : Macil on ka sisseehitatud tehnoloogia, mis on tuntud kui XProtect või File Quarantine. See funktsioon toimib musta nimekirjaga, mis takistab tuntud kahjurprogrammide käivitamist. See toimib sarnaselt Windowsi viirusetõrjeprogrammidega, kuid töötab taustal ja kontrollib teie alla laaditud rakendusi. Mac pahavara ei tule välja peaaegu sama kiiresti kui Windowsi pahavara, seega on Apple'il lihtsam sammu pidada.
Mac ei ole kindlasti igasuguse pahavara suhtes kaitstud, ja keegi, kes pääseb piraatrakenduste allalaadimisele ja turvaprobleeme keelab, võivad end nakatada. Aga Macidel on palju vähem reaalmaailmas pahavaraohtu.
Android on pahatahtlik, õige?
Androidi pahavara eksisteerib ja Android-turbetarkvara tootvad ettevõtted sooviksid müüa oma Android-viirusetõrjeprogrammid. Kuid see ei ole täielik pilt. Vaikimisi on Android-seaded konfigureeritud installima ainult rakendusi Google Playst. Samuti saavad nad animaalarmide skaneerimist - Google Play ise otsib rakendusi pahavara eest.
Võite selle kaitse keelata ja minna väljaspool Google Play'i, muutes rakendused mujalt( "sideloading").Google aitab teid ikkagi, kui teete seda, küsides, kas soovite skannida oma päästetud rakendusi pahavara jaoks, kui proovite neid installida.
Hiinas, kus paljud, paljud Android-seadmed on kasutusel, ei ole Google Play poest. Hiina Android-kasutajad ei saa Google'i antimalware skaneerimist ja peavad oma rakendused hankima kolmanda osapoole rakenduste poodidest, mis võivad sisaldada rakenduste nakatatud koopiaid.
Enamik Android-tüüpi pahavara pärineb väljaspool Google Play. Nähtuvalt pahatahtliku pahavara statistikast leiate peamiselt kasutajaid, kes saavad rakendusi väljaspool Google Play, olenemata sellest, kas need on piraattis nakatunud rakendused või omandavad need ebausaldusväärsetest rakenduste poodidest. Nii kaua kui saate oma rakendusi Google Playst või isegi muust turvalisest allikast, nagu Amazon App Store, peab teie Android-telefon või tahvelarvuti olema turvaline.
Mis iPadsidest ja iPhonidest?
Apple iOS-i operatsioonisüsteem, mida kasutatakse oma iPadsidel, iPhones ja iPod Touches, on lukustatud rohkem kui Mac-i ja Android-seadmeid.iPad ja iPhone kasutajad on sunnitud oma rakendusi hankima Apple'i App Store'ist. Apple on arendajatele nõudlikumad kui Google on - kuigi igaüks saab rakendusele Google Playile alla laadida ja see on kohe saadaval, kui Google teeb automaatset skannimist, saab Apple'i rakenduste pood Apple App Store'i käsitsi läbi vaadata, Apple'i töötaja poolt.
Lukustatud keskkond muudab pahavara olemasolu veelgi raskemaks. Isegi kui pahatahtlikku rakendust saab installida, ei suuda see jälgida, mida sisestasite brauserisse ja hõivasite oma võrgupanganduse teabe ilma süsteemse haavatavuse sügavamat kasutamiseta.
Muidugi ei ole iOS-seadmed ka ideaalsed. Teadlased on tõestanud, et on võimalik luua pahatahtlikke rakendusi ja varjata neid rakenduste poodide läbivaatamise käigus.[Allikas] Kui aga pahatahtlik rakendus avastati, võib Apple seda poodi tõmmata ja eemaldada viivitamata kõikidest seadmetest. Google'il ja Microsoftil on uued Windows 8-stiilisrakendused sama funktsiooniga Android-i Google Play ja Windows Store'iga.
Kas Linux saab viiruseid?
pahavara autorid ei kipu viima Linuxi töölauale, kuna nii vähesed keskmised kasutajad neid ei kasuta. Linuxi töölaua kasutajad on suurema tõenäosusega geeksid, mis ei lange ilmselgete trikkide eest.
Nagu ka Maci puhul, saavad Linuxi kasutajad enamiku oma programmidest ühest kohast - paketihaldur - selle asemel, et neid veebisaitidelt alla laadida. Linux ei saa Windowsi tarkvarat käivitada, nii et Windowsi viirused lihtsalt ei saa käivituda.
Linuxi töölaua õelvara on väga haruldane, kuid see on olemas. Hiljutine trooja "käsiraha" toetab erinevaid Linuxi distributsioone ja töölaua keskkondi, töötab taustal ja varustab veebipanganduse infot. Kuid Linuxi süsteemide nakatamine ei ole hea viis - peate selle veebisaidilt alla laadima või e-posti manusena saama ja käivitada Trooja.[Allikas] See kinnitab lihtsalt seda, kui tähtis on usaldusväärse tarkvara käitamine kõigil platvormidel, isegi väidetavalt turvalised.
Mis on Chromebookidest?
Chromebookid on lukustatud sülearvutid, mis käitavad ainult Chrome'i veebibrauserit ja mõned selle bitti. Me ei tunne mingit tüüpi Chrome OS-i pahavara. Chromebooki liivakast aitab seda kaitsta pahavara eest, kuid see aitab ka seda, et Chromebookid pole veel levinud.
Chromebooki oleks võimalik endiselt nakatada, kui see ainult petab kasutajat pahatahtliku brauserilaiendi installimisest väljaspool Chrome'i veebipoest. Pahavara brauserilaiend võib töötada taustal, varastada teie paroole ja veebipanga mandaate ja saata see veebis. Selline pahavara võib isegi käitada Chrome'i Windowsi, Maci ja Linuxi versioonides, kuid see ilmub laiendite loendis, nõutakse asjakohaseid õigusi ja peate nõustuma selle installimisega käsitsi.
ja Windows RT?
Microsofti Windows RT käitab ainult Microsoft kirjutatud töölaua programme. Kasutajad saavad Windowsi poest installida ainult Windows 8-stiilisid rakendusi. See tähendab, et Windows RT-seadmed on nii nagu iPadis lukustatud - ründaja peaks poodi saama pahatahtliku rakenduse ja petma kasutajaid selle paigaldamisel või võib-olla leida turvahaavatavuse, mis võimaldas neil kaitset mööda hiilida.
pahavara on kindlasti halvim Windowsis. See oleks tõenäoliselt tõsi ka siis, kui Windowsil oleks särava turvareken ja ajalugu on sama turvaline nagu ka teiste operatsioonisüsteemidega, kuid võite kindlasti vältida palju pahavara, kui te ei kasuta Windowsi.
Muidugi, ükski platvorm pole täiuslik pahavara vaba keskkond. Te peate kasutama põhjalikke ettevaatusabinõusid kõikjal. Isegi kui pahavara kõrvaldatakse, peaksime tegelema sotsiaalsete initsiatiivide rünnakutega, näiteks andmepüügilehtedega, milles küsitakse krediitkaardinumbreid.
piltkrediit: Flickr-i stuartpilbrow, Fantsi Kansiril