6Jul
Virusi i druge vrste zlonamjernih programa u velikoj su mjeri ograničeni na Windows u stvarnom svijetu.Čak i na računalu sa sustavom Windows 8, još uvijek možete zaraženi zlonamjernim softverom. Ali kako su ranjivi drugi operacijski sustavi za zlonamjerni softver?
Kad kažemo "viruse", zapravo govorimo o zlonamjernom softveru općenito. Postoji više zlonamjernog softvera od virusa, iako se virus riječ često koristi za razgovor o zlonamjernom softveru općenito.
Zašto su svi virusi za Windows?
Nisu svi zlonamjerni programi dostupni za Windows, ali većina je. Pokušali smo pokriti zašto Windows ima najviše virusa u prošlosti. Popularnost sustava Windows svakako je veliki faktor, ali postoje i drugi razlozi. Povijesno gledano, Windows nikad nije bio dizajniran za sigurnost na način na koji su platforme nalik UNIX-u - i svi popularni operacijski sustavi koji nisu Windows temelje se na UNIX-u.
Windows također ima kulturu instalacije softvera pretraživanjem weba i preuzimanjem s web stranica, dok druge platforme imaju trgovine aplikacija i Linux ima centraliziranu instalaciju softvera iz sigurnog izvora u obliku svojih menadžera paketa.
Da li Mac dobiva viruse?
Velika većina zlonamjernog softvera dizajnirana je za Windows sustave, a Macovi ne dobivaju Windows zlonamjerni softver. Dok je Mac zlonamjerni softver puno rjeđi, Macovi definitivno nisu imuni na zlonamjerni softver. Oni mogu biti zaraženi zlonamjernim softverom koji je napisan posebno za Macove i takav zlonamjerni softver postoji.
U jednom trenutku više od 650.000 Mac računala zaraženo je Flashback Trojanom.[Izvor] Zaražio je Macove putem plug-in Java preglednika koji je sigurnosna noćna mora na svakoj platformi. Prema zadanim postavkama, Macovi više ne uključuju Java.
Apple je također zaključao Macove na druge načine. Tri stvari posebno pomažu:
- Mac App Store : Umjesto da dobiju desktop programe s weba i možda preuzimaju zlonamjerni softver, kao neiskusni korisnici mogu na sustavu Windows, oni mogu dobiti svoje aplikacije s sigurnog mjesta. Slično je kao trgovina aplikacija za pametne telefone ili čak upravitelj Linux paketa.
- Prijatelj : Trenutno izdanje Mac OS X koristi Gatekeeper, što samo dopušta programima da se pokreću ako su ih potpisali od strane odobrenog razvojnog programera ili ako su iz trgovine Mac App Store. To može onemogućiti geeks koji trebaju pokrenuti nepotpisani softver, ali djeluje kao dodatna zaštita za tipične korisnike.
- XProtect : Macovi također imaju ugrađenu tehnologiju poznatu kao XProtect ili File Quarantine. Ova značajka djeluje kao crni popis, sprječavajući pokretanje poznatih zlonamjernih programa. Slično funkcionira kao i antivirusni programi sustava Windows, ali funkcionira u pozadini i provjerava aplikacije koje preuzimate. Mac zlonamjerni softver ne izlazi gotovo jednako brzo kao zlonamjerni softver tvrtke Windows, pa je Appleu lakše pratiti.
Macovi zasigurno nisu imuni na sve zlonamjerne programe, a netko tko odlazi na put za preuzimanje piratskih aplikacija i onemogućavanje sigurnosnih značajki može se pronaći zaraženim. No, Macovi su mnogo manje izloženi riziku zlonamjernog softvera u stvarnom svijetu.
Android je ranjiv na zlonamjerni softver, zar ne?
zlonamjerni softver Android ne postoji i tvrtke koje proizvode sigurnosni softver za Android vole vam prodati svoje Androidove antivirusne aplikacije. Ali to nije puna slika. Prema zadanim su postavkama Android uređaji konfigurirani za instaliranje aplikacija samo s usluge Google Play. Oni također imaju koristi od skeniranja protupravanja - sama Google Play skenira aplikacije za zlonamjerni softver.
Možete onemogućiti tu zaštitu i izaći s Google Playa, uzimajući aplikacije s drugih mjesta( "sideloading").Google i dalje će vam pomoći ako to učinite i pitate želite li skenirati aplikacije koje se prenose na stranicu za zlonamjerni softver kada ih pokušate instalirati.
U Kini, gdje je u upotrebi mnogo, mnogo Android uređaja, nema Trgovine Google Play. Kineski Android korisnici ne koriste Googleov skeniranje antimalarnog softvera i moraju preuzeti svoje aplikacije iz trgovina aplikacija treće strane, što može sadržavati zaražene kopije aplikacija.
Većina zlonamjernog softvera za Android dolazi izvan Google Playa. Strahovito zlonamjerne statistike koje vidite prvenstveno obuhvaćaju korisnike koji primaju aplikacije izvan Google Playa, bez obzira na to je li piratstvo zaražene aplikacije ili ih nabavljaju iz nepouzdanih trgovina aplikacija. Sve dok dobijete svoje aplikacije s usluge Google Play - ili još neki siguran izvor, poput trgovine Amazon App Store, vaš Android telefon ili tablet bi trebao biti siguran.
Što o iPads i iPhone uređaju?
Appleov iOS operativni sustav, koji se koristi na svojim iPads, iPhone i iPod Touch, više je zaključan nego čak i Macovi i Android uređaji. Korisnici iPada i iPhonea prisiljeni su dobiti svoje aplikacije iz Appleove App Store. Apple je zahtjevniji od programera od Googlea - dok svatko može prenijeti aplikaciju na Google Play i učiniti ga dostupnim odmah dok Google provodi automatsko skeniranje, primanje aplikacije na Appleovu App Store uključuje ručni pregled te aplikacije od strane zaposlenika tvrtke Apple.
Zaključana okolina čini mnogo teže za zlonamjerni softver.Čak i ako bi se mogla instalirati zlonamjerna aplikacija, ne bi mogla pratiti ono što ste upisali u preglednik i zabilježili informacije o online bankovnom računu bez iskorištavanja dubljih ranjivosti sustava.
Naravno, iOS uređaji nisu savršeni. Istraživači su dokazali da je moguće stvoriti zlonamjerne aplikacije i prikrasti ih prošli postupak pregleda trgovine aplikacija.[Izvor] Međutim, ako je otkrivena zlonamjerna aplikacija, Apple bi je mogao izvaditi iz trgovine i odmah ga deinstalirati sa svih uređaja. Google i Microsoft imaju tu iste mogućnosti s Android Playstationom i Windows Storeom za nove aplikacije u stilu sustava Windows 8.
Linux dobiva viruse?
Autori zlonamjernih programa obično ne ciljaju Linuxove stolne računala, jer ih koriste samo mali broj prosječnih korisnika. Linux korisnici stolnih računala vjerojatno će biti geek koji neće pasti za očigledne trikove.
Kao i kod Macova, korisnici Linuxa dobivaju većinu svojih programa s jednog mjesta - upravitelja paketa - umjesto da ih preuzimaju s web stranica. Linux također ne može pokrenuti Windows softver nativno, tako da Windows virusi jednostavno ne mogu pokrenuti.
Linux desktop zlonamjerni softver je iznimno rijedak, ali on postoji. Nedavni trojanski "Hand of Thief" podržava razne Linux distribucije i desktop okruženja, koji se pokreću u pozadini i krađu online bankovnih podataka. Ako nemate dobar način zaraziti Linux sustave, trebali biste je preuzeti s web stranice ili ga primiti kao privitak e-pošte i pokrenuti trojanski.[Source] To samo potvrđuje koliko je važno pokrenuti samo pouzdan softver na bilo kojoj platformi, čak i navodno sigurni.
Što o Chromebookovima?
Chromebookovi su zaključani prijenosnici koji samo pokreću preglednik Chrome i neke dijelove oko njega. Nismo upoznati s bilo kojim oblikom zlonamjernog softvera za Chrome OS.Chromeboxov pješčanik pomaže u zaštiti od zlonamjernog softvera, ali pomaže i da Chromebookovi još nisu vrlo česti.
I dalje bi bilo moguće zaraziti Chromebook, ako samo zavaravate korisnika da instalira zlonamjerni proširenje preglednika izvan Chrome web trgovine. Zlonamjerni proširenje preglednika može se izvoditi u pozadini, ukrasti lozinke i vjerodajnice online bankarstva i poslati ga putem weba. Takvi zlonamjerni programi mogu se čak prikazivati na verzijama preglednika Chrome u sustavu Windows, Mac i Linux, ali će se pojaviti na popisu Proširenja, zahtijevati odgovarajuće dozvole i morat ćete se složiti da je ručno instalirate.
i Windows RT?
Microsoft Windows RT pokreće samo desktop programe koje je napisao Microsoft. Korisnici mogu instalirati samo "aplikacije sustava Windows 8" iz Windows Storea. To znači da su uređaji sa sustavom Windows RT zaključani kao ipad - napadač će morati dobiti zlonamjernu aplikaciju u trgovinu i izigrati korisnike u instalaciji ili možda pronaći sigurnosnu ranjivost koja im je omogućila zaobilaženje zaštite.
Zlonamjerni softver definitivno je najgori u sustavu Windows. To bi vjerojatno bilo istinito čak i ako je Windows imao blistav sigurnosni zapis i povijest sigurnosti kao i drugi operacijski sustavi, ali svakako možete izbjeći mnogo zlonamjernog softvera samo ako ne koristite Windows.
Naravno, niti jedna platforma nije savršeno okruženje bez zlonamjernog softvera. Trebali biste vježbati neke osnovne mjere predostrožnosti posvuda.Čak i ako je uklonjen zlonamjerni softver, morali bismo se nositi s socijalno-tehničkim napadima poput krađe identiteta koji traže broj kreditnih kartica.
Image Credit: stuartpilbrow na Flickr, Kansir na Flickr