6Jul
Virussen en andere soorten malware lijken grotendeels beperkt te zijn tot Windows in de echte wereld. Zelfs op een Windows 8-pc kun je nog steeds geïnfecteerd raken met malware. Maar hoe kwetsbaar zijn andere besturingssystemen tegen malware?
Als we 'virussen' zeggen, hebben we het eigenlijk over malware in het algemeen. Malware is meer dan alleen virussen, hoewel het woord virus vaak wordt gebruikt om over malware in het algemeen te praten.
Waarom zijn alle virussen voor Windows?
Niet alle malware die er is, is voor Windows, maar het meeste is dat wel. We hebben geprobeerd te achterhalen waarom Windows in het verleden de meeste virussen heeft. De populariteit van Windows is zeker een grote factor, maar er zijn ook andere redenen. In het verleden was Windows nooit ontworpen voor beveiliging zoals op UNIX-achtige platforms - en elk populair besturingssysteem dat geen Windows is, is gebaseerd op UNIX.
Windows heeft ook een cultuur van het installeren van software door op het web te zoeken en het van websites te downloaden, terwijl andere platforms app stores hebben en Linux gecentraliseerde software-installatie vanaf een veilige bron in de vorm van zijn pakketbeheerders.
krijgen Macs virussen?
De overgrote meerderheid van malware is ontworpen voor Windows-systemen en Macs krijgen geen Windows-malware. Hoewel Mac-malware veel zeldzamer is, zijn Macs absoluut niet immuun voor malware. Ze kunnen worden geïnfecteerd door malware die speciaal is geschreven voor Macs, en dergelijke malware bestaat wel.
Op een gegeven moment werden meer dan 650.000 Macs geïnfecteerd met het Flashback-trojan.[Bron] Het heeft Macs geïnfecteerd via de Java-browserinvoegtoepassing, een beveiligingsnachtmerrie op elk platform. Macs bevatten standaard niet meer Java.
Apple heeft ook Macs op andere manieren vergrendeld. Drie dingen in het bijzonder helpen:
- Mac App Store : in plaats van desktopprogramma's van het web te krijgen en mogelijk malware te downloaden, kunnen onervaren gebruikers op Windows hun applicaties van een veilige plek halen. Het lijkt op een smartphone-app store of zelfs een Linux-pakketmanager.
- Gatekeeper : de huidige versies van Mac OS X gebruiken Gatekeeper, waarmee alleen programma's kunnen worden uitgevoerd als ze zijn ondertekend door een goedgekeurde ontwikkelaar of als ze afkomstig zijn van de Mac App Store. Dit kan worden uitgeschakeld door geeks die niet-ondertekende software moeten uitvoeren, maar het fungeert als extra bescherming voor normale gebruikers.
- XProtect : Macs hebben ook een ingebouwde technologie die bekend staat als XProtect of File Quarantine. Deze functie fungeert als een zwarte lijst, waarmee wordt voorkomen dat bekende kwaadaardige programma's worden uitgevoerd. Het werkt op dezelfde manier als Windows antivirusprogramma's, maar werkt op de achtergrond en controleert de applicaties die u downloadt. Mac-malware komt niet zo snel uit als Windows-malware, dus het is gemakkelijker voor Apple om bij te blijven.
Macs zijn zeker niet immuun voor alle malware en iemand die zich inspant om gedownloade applicaties te downloaden en beveiligingsfuncties uit te schakelen, kan besmet raken. Maar Macs lopen veel minder risico op malware in de echte wereld.
Android is kwetsbaar voor malware, toch?
Android-malware bestaat en bedrijven die Android-beveiligingssoftware produceren, willen je graag hun Android-antivirus-apps verkopen. Maar dat is niet het volledige beeld. Android-apparaten zijn standaard zo geconfigureerd dat ze alleen apps van Google Play installeren. Ze profiteren ook van antimalware scannen - Google Play scant zelf apps op malware.
U kunt deze beveiliging uitschakelen en buiten Google Play gaan, apps van elders ophalen( "sideloading").Google helpt je nog steeds als je dit doet en vraagt of je je sideloaded-apps wilt scannen op malware wanneer je ze probeert te installeren.
In China, waar veel, veel Android-apparaten in gebruik zijn, is er geen Google Play Store. Chinese Android-gebruikers profiteren niet van het antimalware-scannen van Google en moeten hun apps ophalen van app-winkels van derden, die mogelijk geïnfecteerde exemplaren van apps bevatten.
Het merendeel van Android-malware komt van buiten Google Play. De enge malwarestatistieken die u ziet, zijn voornamelijk gebruikers die apps van buiten Google Play ontvangen, of het nu gaat om het infecteren van geïnfecteerde apps of om het kopen van onbetrouwbare app-winkels. Zolang u uw apps ontvangt van Google Play - of zelfs een andere veilige bron, zoals de Amazon App Store - moet uw Android-telefoon of -tablet veilig zijn.
Hoe zit het met iPads en iPhones?
Apple's iOS-besturingssysteem, dat wordt gebruikt op iPads, iPhones en iPod Touches, is meer geblokkeerd dan zelfs Macs en Android-apparaten.iPad- en iPhone-gebruikers worden gedwongen om hun apps uit de App Store van Apple te halen. Apple is veeleisender voor ontwikkelaars dan Google - terwijl iedereen een app kan uploaden naar Google Play en deze onmiddellijk beschikbaar kan hebben terwijl Google wat geautomatiseerd scant. Een app in de App Store van Apple is een handmatige beoordeling van die app door een Apple-medewerker.
De vergrendelde omgeving maakt het veel moeilijker voor malware om te bestaan. Zelfs als een schadelijke toepassing kan worden geïnstalleerd, kan deze niet controleren wat u in uw browser hebt getypt en uw online bankieren-informatie vastleggen zonder een diepere systeemkwetsbaarheid te gebruiken.
Natuurlijk zijn iOS-apparaten ook niet perfect. Onderzoekers hebben bewezen dat het mogelijk is kwaadaardige apps te maken en ze te doorbreken via het evaluatieproces van de app store.[Bron] Als er echter een kwaadaardige app werd ontdekt, kon Apple deze uit de winkel halen en onmiddellijk van alle apparaten verwijderen. Google en Microsoft hebben dezelfde bekwaamheid met Android's Google Play en Windows Store voor nieuwe Windows 8-achtige apps.
Krijgt Linux virussen?
Malwaremakers richten zich niet vaak op Linux-desktops, omdat zo weinig gemiddelde gebruikers ze gebruiken. Linux desktop-gebruikers zullen eerder geeks zijn die niet zullen vallen voor vanzelfsprekende trucs.
Net als bij Macs halen Linux-gebruikers de meeste van hun programma's op één plek - de pakketbeheerder - in plaats van ze van websites te downloaden. Linux kan ook geen Windows-software native draaien, dus Windows-virussen kunnen gewoon niet worden uitgevoerd.
Linux desktop malware is uiterst zeldzaam, maar het bestaat wel. De recente Trojan "Hand of Thief" ondersteunt verschillende Linux-distributies en desktop-omgevingen, die op de achtergrond draaien en online bankinformatie stelen. Het heeft echter geen goede manier om Linux-systemen te infecteren - je zou het van een website moeten downloaden of het als e-mailbijlage moeten ontvangen en het Trojaanse paard moeten gebruiken.[Source] Dit bevestigt gewoon hoe belangrijk het is om alleen vertrouwde software op elk platform te draaien, zelfs zogenaamd veilige.
Hoe zit het met Chromebooks?
Chromebooks zijn vergrendelde laptops die alleen de Chrome-webbrowser gebruiken en enkele stukjes eromheen. We zijn niet echt op de hoogte van enige vorm van Chrome OS-malware. De sandbox van een Chromebook beschermt deze tegen malware, maar het helpt ook dat Chromebooks nog niet vaak voorkomen.
Het zou nog steeds mogelijk zijn om een Chromebook te infecteren, al was het maar door een gebruiker lastig te vallen bij het installeren van een schadelijke browserextensie van buiten de Chrome Web Store. De kwaadwillende browserextensie kan op de achtergrond worden uitgevoerd, uw wachtwoorden en inloggegevens voor internetbankieren stelen en via internet verzenden. Dergelijke malware kan zelfs op Windows-, Mac- en Linux-versies van Chrome worden uitgevoerd, maar deze zou in de lijst Extensies verschijnen, zou de juiste machtigingen moeten hebben en u zou moeten instemmen om het handmatig te installeren.
en Windows RT?
Microsoft Windows RT voert alleen bureaubladprogramma's uit die zijn geschreven door Microsoft. Gebruikers kunnen alleen "Windows 8-achtige apps" installeren vanuit de Windows Store. Dit betekent dat Windows RT-apparaten net zo zijn vergrendeld als een iPad - een aanvaller zou een schadelijke app in de winkel moeten krijgen en gebruikers ertoe verleiden deze te installeren of mogelijk een beveiligingsprobleem te vinden waardoor ze de beveiliging konden omzeilen.
Malware is absoluut het slechtst in Windows. Dit zou waarschijnlijk waar zijn, zelfs als Windows een stralend beveiligingsrecord had en een geschiedenis had van net zo veilig zijn als andere besturingssystemen, maar je kunt absoluut veel malware vermijden door alleen Windows niet te gebruiken.
Natuurlijk is geen enkel platform een perfecte malwarevrije omgeving. Je zou overal een aantal basis voorzorgsmaatregelen moeten nemen. Zelfs als malware werd geëlimineerd, zouden we te maken hebben met social engineering-aanvallen zoals phishing-e-mails met het verzoek om creditcardnummers.
Image Credit: stuartpilbrow op Flickr, Kansir op Flickr
