6Jul
Virukset ja muut haittaohjelmat näyttävät lähinnä Windowsilta todellisessa maailmassa. Jopa Windows 8 -tietokoneessa voi silti saada tartunnan haittaohjelmilta. Kuinka haavoittuvia ovat muut käyttöjärjestelmät haittaohjelmiin?
Kun sanomme "viruksia", me todella puhumme haittaohjelmista yleensä.Haittaohjelmia on enemmän kuin pelkkiä viruksia, vaikka sanavirusta käytetään usein puhumaan haittaohjelmista yleensä.
Miksi kaikki Windowsin virukset ovat?
Kaikki haittaohjelmat eivät ole Windowsissa, mutta suurin osa niistä on. Olemme yrittäneet selvittää, miksi Windowsissa on eniten viruksia aiemmin. Windowsin suosio on ehdottomasti suuri tekijä, mutta on myös muita syitä.Historiallisesti Windowsia ei koskaan suunniteltu suojaamaan tapaa, jolla UNIX-tyyppiset käyttöjärjestelmät olisivat - ja jokainen suosittu käyttöjärjestelmä, joka ei ole Windows, perustuu UNIXiin.
Windowsilla on myös ohjelmistojen asennuskulttuuri etsimällä verkkoa ja lataamalla ne verkkosivustoilta, kun taas muilla alustoilla on sovelluskauppoja ja Linuxilla on keskitetty ohjelmiston asennus turvallisesta lähteestä pakettien ylläpitäjinä.
Onko Macille viruksia?
Valtaosa haittaohjelmista on suunniteltu Windows-järjestelmiin ja Macille ei saada Windowsin haittaohjelmia. Vaikka Mac-haittaohjelmat ovat paljon harvinaisempia, Macit eivät varmasti ole immuuneja haittaohjelmiin. Ne voivat olla tartunnan saaneet haittaohjelmat, jotka on kirjoitettu erityisesti Macille, ja tällaiset haittaohjelmat ovat olemassa.
Yhdessä vaiheessa yli 650 000 Macia infektoitiin Flashback Trojanilla.[Lähde] Se tarttui Macin kautta Java-selaimen laajennuksen, joka on turvallisuuden painajainen jokaisella alustalla. Maceilla ei enää ole Javaa oletuksena.
Apple on myös lukinnut Macit muilla tavoin. Kolme asiaa erityisesti auttavat:
- Mac App Store : Sen sijaan, että saataisiin työpöydän ohjelmia verkosta ja mahdollisesti haittaohjelmien lataamista, koska kokemattomia käyttäjiä Windowsissa, he voivat saada sovelluksensa turvalliselta paikalta. Se on samanlainen kuin älypuhelimen sovelluskauppaan tai jopa Linux-paketin hallintaan.
- Gatekeeper : Mac OS X: n nykyiset versiot käyttävät Gatekeeper-ohjelmaa, jonka avulla ohjelmat voidaan suorittaa vain, jos ne ovat allekirjoittaneet hyväksytty kehittäjä tai jos he ovat Mac App Storesta. Tämän voi poistaa geeksit, jotka tarvitsevat allekirjoittamattoman ohjelmiston, mutta se toimii lisätietona tavallisille käyttäjille.
- XProtect : Macilla on myös sisäänrakennettu tekniikka, joka tunnetaan nimellä XProtect tai File Quarantine. Tämä toiminto toimii mustana listana, joka estää tunnettujen haittaohjelmien suorittamisen. Se toimii samalla tavoin kuin Windowsin virustorjuntaohjelmat, mutta toimii taustalla ja tarkistaa lataamasi sovellukset. Mac-haittaohjelmat eivät tule pian yhtä nopeasti kuin Windowsin haittaohjelmat, joten Apple on helpompi pysyä.
Macit eivät todellakaan ole immuuneja kaikkiin haittaohjelmiin, ja joku, joka poistuu laittomien sovellusten lataamisesta ja turvaominaisuuksien käytöstä, saattaa joutua tartunnan saaneeksi. Macilla on kuitenkin paljon vähemmän riskejä haittaohjelmista todellisessa maailmassa.
Android on haavoittuvassa haussa, eikö?
Android-haittaohjelmia on olemassa ja yritykset, jotka tuottavat Android-tietoturvaohjelmistoa, haluaisivat myydä sinulle Android-virustentorjuntasi. Mutta se ei ole täydellinen kuva. Oletusarvon mukaan Android-laitteet on määritetty vain asentamaan sovelluksia Google Playsta. He hyötyvät myös haittaohjelmien skannauksesta - Google Play itse skannaa haittaohjelmien sovelluksia.
Voit poistaa tämän suojauksen käytöstä ja siirtyä Google Play -palvelun ulkopuolelle, jolloin saat sovelluksia muualta( "sideloading").Google auttaa sinua edelleen, jos teet tämän, ja kysyt, haluatko tarkistaa sivullasi ladatut sovellukset haittaohjelmalle, kun yrität asentaa niitä.
Kiinassa, jossa on käytössä monia Android-laitteita, ei ole Google Play -kauppaa. Kiinalaiset Android-käyttäjät eivät hyödy Googlen haittaohjelmien skannauksesta ja heidän sovellustensa on oltava peräisin kolmannen osapuolen sovelluskaupoista, jotka saattavat sisältää sovellusten tartunnan saaneita kopioita.
Suurin osa Android-haittaohjelmista tulee Google Play -palvelun ulkopuolelta. Pelottavat haittaohjelmatilastot, joita näet ensisijaisesti, ovat käyttäjiä, jotka saavat sovelluksia Google Play -palvelun ulkopuolelta, ovatko he piristävät tartunnan saaneita sovelluksia vai hankkivat heiltä epäluotettavia sovelluskauppoja. Niin kauan kuin saat sovelluksesi Google Playsta - tai jopa toisesta suojatusta lähteestä, kuten Amazon App Storesta - Android-puhelimesi tai tablet-laitteesi on oltava turvallisia.
Mitä iPadista ja iPhonista?
Applen iOS-käyttöjärjestelmä, jota käytetään iPadsissä, iPhonissa ja iPod Touchissa, on enemmän lukittu kuin edes Mac- ja Android-laitteet.iPad- ja iPhone-käyttäjät joutuvat saamaan sovelluksensa Applen App Storesta. Apple on kehittäjiä vaativampi kuin Googlessa - kun joku voi ladata sovelluksen Google Playssa ja saada sen saataville heti, kun Google tekee automaattisen skannauksen, hakemuksen hankkiminen Applen App Storesta edellyttää, että Applen työntekijä käsittelee kyseistä sovellusta manuaalisesti.
Suljetun ympäristön ansiosta haittaohjelmien olemassaolo on paljon vaikeampaa. Vaikka haitallinen sovellus voitaisiin asentaa, se ei voisi seurata selaimesi kirjoittamia tietoja ja kaapata verkkopankkitietojasi hyödyntämättä syvemmän systeemiherkkyyden.
Tietenkin iOS-laitteet eivät ole täydellisiä.Tutkijat ovat osoittaneet, että on mahdollista luoda haittaohjelmia ja hiipua niitä kauemmas App Storen tarkistusprosessin jälkeen.[Lähde] Jos kuitenkin haitallinen sovellus löydettiin, Apple saattaa vetää sen liikkeestä ja poistaa sen heti kaikista laitteista. Googleilla ja Microsoftilla on tämä sama ominaisuus Androidin Google Play- ja Windows Store -palvelussa uusille Windows 8 -tyyppisille sovelluksille.
Onko Linuxissa viruksia?
Haittaohjelmien kirjoittajat eivät yleensä kohdista Linux-työpöytiä, koska niin harvat keskimääräiset käyttäjät käyttävät niitä.Linux-työpöydän käyttäjät ovat todennäköisemmin geeksit, jotka eivät kuulu ilmeisiin temppuja.
Kuten Mac-koneissa, Linux-käyttäjät saavat useimmat ohjelmistaan yhdestä paikasta - paketinhallinnasta - eikä lataamasta niitä verkkosivustoilta. Linux ei myöskään pysty suorittamaan Windows-ohjelmia luonnollisesti, joten Windows-virukset eivät pysty suorittamaan.
Linuxin työpöydän haittaohjelmat ovat äärimmäisen harvinaisia, mutta ne ovat olemassa. Viimeisimmän "Hand of Thief" Trojan tukee useita Linux-jakeluja ja työpöytäympäristöjä, jotka toimivat taustalla ja verkkopankkitietojen varastaminen. Se ei kuitenkaan ole hyvä tapa infektoida Linux-järjestelmiä, vaikka - sinun pitäisi ladata se verkkosivustolta tai vastaanottaa se sähköpostin liitetiedostona ja suorittaa Trojan.[Lähde] Tämä vain vahvistaa, kuinka tärkeää on käyttää luotettavia ohjelmistoja vain millä tahansa alustalla, jopa oletettavasti turvallisia.
Mitä tietoja Chromebookeista?
Chromebookit ovat lukittuja kannettavia tietokoneita, jotka suorittavat vain Chrome-selaimen ja joidenkin bittien ympärillä.Emme todellakaan ole tietoisia minkäänlaisesta Chrome-käyttöjärjestelmän haittaohjelmasta. Chromebookin hiekkalaatikko auttaa suojaamaan sitä haittaohjelmilta, mutta se auttaa myös, että Chromebookit eivät ole kovin yleisiä.
Chromebookia olisi silti mahdollista infektoida, jos vain houkutella käyttäjää asentamaan haitallisen selainlaajennuksen Chrome-verkkokaupan ulkopuolelta. Haitallinen selaimen laajennus voi toimia taustalla, varastaa salasanasi ja verkkopankkisi käyttöoikeudet ja lähettää sen verkossa. Tällainen haittaohjelmat voisivat jopa toimia Windowsin Windows-, Mac- ja Linux-versioissa, mutta ne näkyisivät laajennusten luettelossa, edellyttäisivät asianmukaisia käyttöoikeuksia. Sinun on sovittava asennettavaksi manuaalisesti.
Ja Windows RT?
Microsoftin Windows RT käyttää vain Microsoftin kirjoittamia työpöytäohjelmia. Käyttäjät voivat asentaa vain Windows 8 -tyyppiset sovellukset Windows Storesta. Tämä merkitsee sitä, että Windows RT -laitteet ovat yhtä lukittuja kuin iPad - hyökkääjä joutuisi hankkimaan haitallisen sovelluksen kauppaan ja tempaamaan käyttäjät asentamalla sen tai mahdollisesti löytämään suojausheikkouden, joka mahdollisti suojauksen ohittamisen.
Haittaohjelmat ovat varmasti pahimmillaan Windowsissa. Tämä olisi luultavasti totta, vaikka Windowsilla olisi loistava tietoturvaluettelo ja että se on yhtä turvallinen kuin muut käyttöjärjestelmät, mutta voit varmasti välttää paljon haittaohjelmia vain Windowsin käytön vuoksi.
Tietenkään foorumi ei ole täydellinen haittaohjelmaton ympäristö.Sinun tulisi käyttää joitain perusvarotoimia kaikkialla. Vaikka haittaohjelmat poistuivat, meidän olisi otettava huomioon sosiaalisen suunnittelun hyökkäykset, kuten tietojenkalastelusähköpostit, jotka vaativat luottokorttien numeroita.
Kuvan luotto: stuartpilbrow Flickrissä, Kansir on Flickr