6Jul
Virusi in druge vrste zlonamerne programske opreme se v resničnem svetu večinoma omejujejo na Windows. Tudi na računalniku s sistemom Windows 8 se lahko okužite z zlonamerno programsko opremo. Toda kako ranljivi so drugi operacijski sistemi za zlonamerno programsko opremo?
Ko rečemo "virusi", na splošno govorimo o malware-u.Še več je zlonamerne programske opreme kot virusov, čeprav se beseda virus pogosto uporablja za pogovor o malware na splošno.
Zakaj so vsi virusi za Windows?
Niso vse malware tam zunaj za Windows, vendar je večina. Poskušali smo pokriti, zakaj ima Windows v preteklosti največ virusov. Priljubljenost Windows je zagotovo velik dejavnik, vendar obstajajo tudi drugi razlogi. V preteklosti Windows ni bil nikoli zasnovan za varnost tako, kot so bile platforme, podobne Unix-ju, in vsak priljubljen operacijski sistem, ki ni Windows, temelji na UNIX-u.
Windows ima tudi kulturo nameščanja programske opreme tako, da išče splet in prenese s spletnih mest, medtem ko imajo druge platforme shranjene aplikacije, Linux pa centralizirano namestitev programske opreme iz varnega vira v obliki upravljavcev paketov.
Ali so Macovi dobili viruse?
Velika večina zlonamerne programske opreme je zasnovana za sisteme Windows in Macs ne dobijo zlonamerne programske opreme Windows. Medtem ko so Mac malware veliko bolj redki, Macs zagotovo niso imuni na zlonamerno programsko opremo. Lahko jih okuži zlonamerna programska oprema, napisana posebej za računalnike Mac, in takšna zlonamerna programska oprema obstaja.
V enem trenutku je bilo z virusom Flashback Trojan okuženih več kot 650.000 Macov.[Vir] Okužil je Macove prek vtičnika brskalnika Java, ki je varnostna nočna mora na vseh platformah. Macovi privzeto ne vključujejo več Java.
Apple je tudi zaklenil Macove na druge načine. Trije pripomočki pomagajo zlasti:
- Mac App Store : Namesto da bi pridobili namizne programe iz spleta in morda prenesli zlonamerno programsko opremo, lahko neizkušeni uporabniki v operacijskem sistemu Windows lahko dobijo svoje aplikacije z varnega mesta. Podobno je v trgovini z aplikacijami za pametne telefone ali celo v upravitelju paketov za Linux.
- Gatekeeper : Trenutna izdaja operacijskega sistema Mac OS X uporablja Gatekeeper, ki omogoča, da se programi izvajajo le, če jih podpiše odobreni razvijalec ali če so iz trgovine Mac App Store. To lahko onemogočijo geeksi, ki morajo zagnati nepodpisano programsko opremo, vendar pa to velja za dodatno zaščito tipičnih uporabnikov.
- XProtect : Mac ima tudi vgrajeno tehnologijo, imenovano XProtect ali File Quarantine. Ta funkcija deluje kot črni seznam in preprečuje, da bi znani zlonamerni programi tečejo. Deluje podobno kot protivirusni programi Windows, vendar deluje v ozadju in preveri aplikacije, ki jih prenesete. Mac zlonamerna programska oprema ne prihaja skoraj tako hitro kot zlonamerna programska oprema Windows, zato Apple lažje sledi.
Macs zagotovo niso imuni na vsa zlonamerna programska oprema in nekdo, ki gre na poti, da prenese piratske programe in onemogoči varnostne funkcije, se lahko okuži. Toda v Mac-u so veliko manj nevarnosti zlonamerne programske opreme v resničnem svetu.
Android je ranljiv za zlonamerno programsko opremo, kajne?
Android malware obstaja in podjetja, ki proizvajajo programsko opremo za zaščito Android, bi radi prodali svoje protivirusne programe za Android. Toda to ni popolna slika. Privzeto so naprave Android nameščene samo za namestitev aplikacij iz Googla Play. Prav tako imajo koristi od skeniranja z antimalware-om - Google Play sam skenira programe za zlonamerno programsko opremo.
To zaščito bi lahko onemogočili in odšli zunaj Googla Play ter dobili aplikacije od drugod( "sideloading").Google vam bo še vedno pomagal, če to storite in vas prosimo, če želite, da skušate optično brati programe, s katerimi ste obogatili, za zlonamerno programsko opremo, ko jih poskusite namestiti.
Na Kitajskem, kjer se uporabljajo številne naprave Android, ni trgovine Google Play. Kitajski uporabniki Android nimajo koristi od Googlovega antimalware skeniranja in morajo svoje aplikacije pridobiti iz trgovin z aplikacijami tretjih oseb, ki lahko vsebujejo okužene kopije aplikacij.
Večina zlonamerne programske opreme za Android prihaja iz zunanjih Google Play. Statistika strašljivih zlonamernih programov, ki jo vidite, vključuje predvsem uporabnike, ki pridobijo aplikacije zunaj Googla Play, ne glede na to, ali piratijo okužene programe ali jih pridobivajo iz trgovin, ki niso zaupanja vredne. Dokler boste svoje aplikacije prejeli iz storitve Google Play - ali celo drugega varnega vira, kot je Amazon App Store - telefon in tablični računalnik Android morajo biti varni.
Kaj pa iPada in iPhone?
Appleov iOS operacijski sistem, ki se uporablja na iPads, iPhones in iPod Touches, je bolj zaklenjen kot celo Mac in Android naprave. Uporabniki iPad in iPhone so prisiljeni dobiti svoje aplikacije iz Apple App Store. Apple je bolj zahteven za razvijalce, kot je Google - medtem ko lahko kdor koli naloži aplikacijo v Google Play in jo takoj postavi, medtem ko Google naredi nekaj avtomatiziranega skeniranja in pridobi aplikacijo v App Store Apple, vključuje ročni pregled te aplikacije s strani zaposlenega v Appleu.
Zaklenjeno okolje otežuje, da obstaja zlonamerna programska oprema. Tudi če bi lahko namestili zlonamerno aplikacijo, ne bi mogli nadzorovati, kaj ste vnesli v svoj brskalnik, in zajamete svoje spletne bančne podatke, ne da bi izkoristili globljo sistemsko ranljivost.
Seveda naprave iOS niso popolne. Raziskovalci so dokazali, da je mogoče ustvariti zlonamerne programe in jih potegniti mimo procesa pregledovanja aplikacij.[Source] Če pa je bila odkrita zlonamerna aplikacija, jo lahko Apple povleče iz trgovine in jo takoj odstrani iz vseh naprav. Google in Microsoft imata to isto zmožnost z Androidom Google Play in Windows Store za nove aplikacije v načinu Windows 8.
Ali Linux dobiva viruse? Avtorji zlonamerne programske opreme
ne nameravajo ciljati na namizne računalnike Linux, saj jih le malo uporabnikov uporablja. Uporabniki namizja v Linuxu so bolj verjetno, da ne bodo padli na očitne trike.
Kot pri računalnikih Mac, uporabniki Linuxa večino svojih programov dobijo z ene same lokacije - upravitelja paketov - ne pa s prenosi s spletnih mest. Linux tudi ne more zagnati operacijskega sistema Windows, zato virusi sistema Windows ne morejo zagnati.
Linux namizna malware je izjemno redka, vendar obstaja. Nedavni "Hand of Thief" Trojan podpira različne distribucije Linuxa in namiznih okolij, ki se izvajajo v ozadju in krajo spletnih bančnih informacij. Ni pa dober način, da okužite sisteme Linux, vendar ga boste morali prenesti s spletnega mesta ali ga prejeti kot prilogo e-pošti in zagnati Trojan.[Vir] To samo potrjuje, kako pomembno je, da zaženete samo zaupanja vredno programsko opremo na kateri koli platformi, celo domnevno varnih.
Kaj je s Chromebooki?
Chromebooki so zaklenjeni v prenosnike, ki uporabljajo samo spletni brskalnik Chrome in nekaj bitov okoli njega. Ne zavedamo se nobene oblike zlonamerne programske opreme Chrome OS.Peskovnik Chromebooka pomaga zaščititi pred zlonamerno programsko opremo, vendar pomaga tudi, da Chromebooki še niso zelo pogosti.
Še vedno bi bilo mogoče okužiti Chromebook, če bi ga preprosto uporabili za namestitev zlonamerne razširitve brskalnika zunaj spletne trgovine Chrome. Razširitev zlonamernega brskalnika bi se lahko izvajala v ozadju, ukradla gesla in spletne bančne poverilnice ter jo poslala prek spleta. Taka zlonamerna programska oprema bi se lahko zagnala tudi na različicah brskalnika Windows, Mac in Linux, vendar se bo na seznamu razširitev zahtevala ustrezna dovoljenja, zato bi se morali strinjati, da jo boste ročno namestili.
in Windows RT?
Microsoftov Windows RT izvaja samo namizne programe, ki jih je napisal Microsoft. Uporabniki lahko v trgovini s sistemom Windows namestijo samo »aplikacije v programu Windows 8«.To pomeni, da so naprave Windows RT kot zaklenjene kot iPad - napadalec bi moral v trgovino dobiti zlonamerno aplikacijo in uporabnike navaditi, da bi jo namestili ali morda našli varnostno ranljivost, ki jim je omogočila, da obidejo zaščito.
zlonamerna programska oprema je zagotovo najslabša v operacijskem sistemu Windows. To bi bilo verjetno res, tudi če bi Windows imel sijajni varnostni zapis in zgodovino, ki je tako varen kot drugi operacijski sistemi, vendar se lahko zagotovo izognete številnim zlonamernim programom, ne da bi uporabljali sistem Windows.
Seveda nobena platforma ni popolno okolje brez zlonamerne programske opreme. Povsod morate izvajati nekaj osnovnih varnostnih ukrepov. Tudi če bi bila zlonamerna programska oprema odpravljena, se moramo ukvarjati z napadi socialnega inženiringa, kot so phishing e-poštna sporočila, ki zahtevajo številke kreditnih kartic.
Image Credit: stuartpilbrow na Flickr, Kansir na Flickr
