6Jul
a iné typy malware sa zdajú byť v reálnom svete do veľkej miery obmedzené na Windows. Aj na počítači s operačným systémom Windows 8 sa stále môžete nakaziť škodlivým softvérom. Ale ako zraniteľné sú ostatné operačné systémy voči malware?
Keď hovoríme "vírusy", v skutočnosti hovoríme o malware všeobecne. Malware je viac ako len vírusy, aj keď sa slovo vírus často používa na rozhovor o malware vo všeobecnosti.
Prečo sú všetky vírusy pre systém Windows?
Nie všetci škodlivý softvér je pre Windows, ale väčšina z nich je. Pokúsili sme sa pokryť, prečo má systém Windows najčastejšie vírusy. Obľúbenosť Windows je určite veľký faktor, ale existujú aj iné dôvody. Historicky nebol systém Windows určený na zabezpečenie tak, ako boli platformy podobné platforme UNIX - a každý populárny operačný systém, ktorý nie je systémom Windows, je založený na systéme UNIX.
Windows má tiež kultúru inštalácie softvéru vyhľadávaním na webe a sťahovaním z webových stránok, zatiaľ čo ostatné platformy majú obchody s aplikáciami a Linux má centralizovanú inštaláciu softvéru zo zabezpečeného zdroja vo forme svojich správcov balíkov.
Robia Macy vírusy?
Prevažná väčšina škodlivého softvéru je určená pre systémy Windows a počítače Mac nepodporujú škodlivý softvér systému Windows. Zatiaľ čo malware Mac je oveľa zriedkavejšie, Macs určite nie sú imúnne voči škodlivému softvéru. Môžu byť infikované škodlivým softvérom napísaným špeciálne pre počítače Mac a tento malware existuje.
V jednom okamihu bolo viac ako 650 000 Macov infikovaných Trojanom Flashback.[Zdroj] Infikoval Mac cez plugin prehliadača Java, čo je bezpečnostná nočná mora na každej platforme. Mac už štandardne neobsahuje Java.
Apple tiež uzamkol Macy inými spôsobmi. Obzvlášť tri veci pomáhajú:
- Mac App Store : Namiesto získavania desktopových programov z webu a prípadne sťahovania škodlivého softvéru, ako neskúsení užívatelia môžu v systéme Windows získať svoje aplikácie z bezpečného miesta. Je to podobne ako v obchode s aplikáciami pre smartfóny alebo dokonca v správcovi balíkov pre systém Linux.
- Gatekeeper : Aktuálne vydania Mac OS X používajú Gatekeeper, ktorý umožňuje iba spúšťanie programov, ak sú podpísané schváleným vývojárom alebo ak sú z Mac App Store. To môže byť zakázané geekmi, ktorí potrebujú spustiť nepodpísaný softvér, ale fungujú ako dodatočná ochrana pre typických používateľov.
- XProtect : Mac má tiež zabudovanú technológiu známu ako XProtect alebo File Quarantine. Táto funkcia slúži ako čierna listina, ktorá zabraňuje spusteniu známych škodlivých programov. Funguje podobne ako antivírusové programy Windows, ale pracuje na pozadí a kontroluje aplikácie, ktoré si stiahnete. Mac malware nie je takmer tak rýchly ako škodlivý softvér Windows, takže je pre Apple jednoduchšie držať krok.
Macy určite nie sú imúnne voči všetkým škodlivým softvérom a niekto, kto sa zbaví pirátskych aplikácií a zakáže bezpečnostné funkcie, môže byť infikovaný.Ale Mac je oveľa menej ohrozený malware v reálnom svete.
Android je zraniteľný voči malware, nie?
existuje malware so systémom Android a spoločnosti, ktoré produkujú softvér na ochranu osobných údajov pre Android, by chceli predať svoje antivírusové aplikácie pre systém Android. Ale to nie je úplný obraz. Zariadenia so systémom Android sú predvolene nakonfigurované na inštaláciu aplikácií zo služby Google Play. Tiež profitujú z antimalwarového skenovania - samotná aplikácia Google Play skenuje aplikácie pre škodlivý softvér.
Môžete zakázať túto ochranu a ísť mimo Google Play a získavať aplikácie od iných stránok( "bočné").Spoločnosť Google Vám bude aj naďalej pomáhať, ak to robíte a spýtate sa, či chcete skenovať vaše brániace aplikácie pre škodlivý softvér pri pokuse o ich nainštalovanie.
V Číne, kde sa používa veľa zariadení Android, nie je obchod Google Play.Čínski používatelia Androidu nemajú z antimalwarového skenovania spoločnosti Google prospech a musia dostať svoje aplikácie z obchodov s aplikáciami tretích strán, ktoré môžu obsahovať infikované kópie aplikácií.
Väčšina malware so systémom Android pochádza z prostredia mimo služby Google Play. Strašidelné štatistiky o škodlivom softvéri, ktoré vidíte, zahŕňajú predovšetkým používateľov, ktorí dostanú aplikácie mimo Google Play, či už ide o pirátovanie infikovaných aplikácií alebo o ich získanie z nedôveryhodných obchodov s aplikáciami. Pokiaľ máte svoje aplikácie zo služby Google Play - alebo dokonca iný zabezpečený zdroj, napríklad Amazon App Store - váš telefón alebo tablet s Androidom by mali byť zabezpečené.
Čo o iPadoch a telefónoch iPhone?
Operačný systém Apple iOS, ktorý sa používa na iPadoch, telefónoch iPhone a iPod Touch, je viac zamknutý ako dokonca Mac a zariadenia Android. Používatelia iPadu a iPhone sú nútení dostať svoje aplikácie z Apple App Store. Spoločnosť Apple je náročnejšia pre vývojárov, než je spoločnosť Google, zatiaľ čo ktokoľvek môže do služby Google Play nahrať aplikáciu a okamžite ju sprístupniť, kým spoločnosť Google vykoná niektoré automatizované skenovanie. Získavanie aplikácie na Apple App Store zahŕňa manuálne preskúmanie tejto aplikácie zamestnancom spoločnosti Apple.
Zablokované prostredie sťažuje škodlivý softvér. Dokonca aj v prípade, že by mohla byť nainštalovaná škodlivá aplikácia, nebolo by schopné sledovať, čo ste zadali do vášho prehliadača a zachytiť informácie o bankovníctve online bez toho, aby ste využívali hlbšiu chybu systému.
Samozrejme, zariadenia iOS nie sú ani perfektné.Výskumníci dokázali, že je možné vytvoriť škodlivé aplikácie a prekonať ich proces recenzie v obchode s aplikáciami.[Zdroj] Avšak, ak bola objavená škodlivá aplikácia, spoločnosť Apple ju mohla vytiahnuť z obchodu a okamžite ju odinštalovať zo všetkých zariadení.Google a Microsoft majú rovnakú schopnosť v aplikáciách Android Play v službe Google Play a Windows Store pre nové aplikácie v štýle Windows 8. Vďaka tomu,
Získava Linux vírusy? Autori malware
nemajú tendenciu zacieliť na desktopy Linuxu, pretože ich používa len málo priemerných používateľov. Používatelia desktopov Linuxu sú pravdepodobnejšie geeki, ktorí nebudú spadnúť na zrejmé triky.
Tak ako u Macov, užívatelia Linuxu získavajú väčšinu svojich programov z jedného miesta - správcu balíčkov - skôr ako ich stiahnutím z webových stránok. Linux tiež nemôže spustiť program Windows nativne, takže vírusy systému Windows sa jednoducho nedajú spustiť.
Linux desktop malware je extrémne zriedkavý, ale existuje. Nedávny Trojan "Hand of Thief" podporuje rôzne distribúcie Linuxu a desktopové prostredie, beží v pozadí a kradne informácie o on-line bankovníctve. Nemusí to byť dobrý spôsob, ak by ste infikovali systémy Linux, ale museli by ste si ich stiahnuť z webovej stránky alebo ich prijať ako e-mailovú prílohu a spustiť trójsky kôň.[Zdroj] To len potvrdzuje, aké dôležité je spustenie dôveryhodného softvéru iba na akejkoľvek platforme, dokonca aj údajne zabezpečených.
Čo o Chromebookoch? Chromebooky
sú uzamknuté prenosné počítače, ktoré používajú iba webový prehliadač Chrome a niektoré kúsky okolo neho. Nie sme naozaj vedomí žiadnej formy škodlivého softvéru pre systém Chrome OS.Puzdro Chromebooku pomáha chrániť ho pred škodlivým softvérom, ale tiež pomáha, že Chromebooky ešte nie sú veľmi bežné.
Chromebook by bol naďalej možné infikovať, a to iba vďaka tomu, že by používateľ napádal do inštalácie rozšírenia škodlivého prehliadača z webového obchodu Chrome.Škodlivé rozšírenie prehliadača by sa mohlo spustiť na pozadí, ukradnúť vaše heslá a poverenia online bankovníctva a odoslať ho cez web. Takýto škodlivý softvér by sa mohol spustiť aj na verziách prehliadača Chrome, Mac a Linux, ale v zozname rozšírení by vyžadoval príslušné povolenia a musel by ste súhlasiť s jeho inštaláciou manuálne.
A Windows RT?
Windows RT spoločnosti Microsoft spúšťa iba programy pre počítače napísané spoločnosťou Microsoft. Používatelia môžu nainštalovať iba "Aplikácie v štýle Windows 8" z obchodu Windows Store. Znamená to, že zariadenia systému Windows RT sú uzamknuté ako iPad - útočník by musel dostať škodlivú aplikáciu do obchodu a zabrániť používateľom, aby ich nainštalovali alebo prípadne našli bezpečnostnú chybu, ktorá im umožnila obísť ochranu. Malware
je určite na najhoršom mieste v systéme Windows. To by pravdepodobne platilo aj vtedy, ak by systém Windows mal závratný bezpečnostný záznam a históriu rovnakej bezpečnosti ako ostatné operačné systémy, ale určite sa môžete vyhnúť veľkému množstvu škodlivého softvéru, len ak nepoužívate systém Windows.
Samozrejme, žiadna platforma nie je dokonalým prostredím bez malwaru. Mali by ste vykonávať niektoré základné preventívne opatrenia všade. Aj keby bol malware odstránený, museli by sme sa zaoberať útokmi sociálneho inžinierstva, ako sú phishingové emaily, ktoré žiadajú o čísla kreditných kariet.
Image Credit: stuartpilbrow na Flickr, Kansir na Flickr