6Jul
Вируси и друге врсте малвера изгледа у великој мери ограничене на Виндовс у стварном свету.Чак и на Виндовс 8 рачунару, и даље можете бити заражени малвером.Али колико су рањиви други оперативни системи за злонамерне програме?
Кад кажемо "вируси", заправо говоримо о малверу уопште.Више има малвера него вируси, мада се реч о вирусу често користи за причање о малверу уопште.
Зашто су сви вируси за Виндовс?
Није све малициозни софтвер за Виндовс, већ је већина.Покушали смо да покријемо зашто Виндовс има већину вируса у прошлости.Популарност Виндовс-а је дефинитивно велики фактор, али постоје и други разлози.Историјски гледано, Виндовс никада није био дизајниран за сигурност на начин на који су биле платформе попут УНИКС-а, а сваки популарни оперативни систем који није Виндовс базиран је на УНИКС-у.
Виндовс такође има културу инсталирања софтвера тако што претражује веб и преузима га са веб локација, док друге платформе имају продавнице апликација, а Линук има централизовану инсталацију софтвера из сигурног извора у облику својих менаџера пакета.
Да ли Мацови добијају вирусе?
Велика већина малвера је дизајнирана за Виндовс системе и Мацови не добијају Виндовс малваре.Док је Мац малваре много ретка, Мацс дефинитивно нису имуни на малвер.Они могу бити заражени злонамерним софтвером написаним специјално за Мацове, и такав малвер постоји.
У једном тренутку, преко 650.000 Мац рачунара је инфицирано са Фласхбацк Тројан.[Извор] Он је заражио Мацове преко Јава плугин-а, који је сигурна ноћна мора на свакој платформи.Мац рачунари више не укључују Јава.
Аппле је такође закључао Мацове на друге начине.Три ствари посебно помажу:
- Мац Апп Сторе : Уместо да добијају десктоп програме са Интернета и евентуално преузимање малвера, неискусни корисници могу на Виндовс-у, могу добити своје апликације са сигурног места.Слично је продавници апликација за паметне телефоне или чак управљач пакета за Линук.
- Гатекеепер : Тренутна издања оперативног система Мац ОС Кс користе Гатекеепер, која дозвољава да се програми покрећу само ако их потписује одобрени програмер или ако су из Мац Апп Сторе-а.То могу онемогућити геекси који требају покретати неподписани софтвер, али то делује као додатна заштита за типичне кориснике.
- КСПротецт : Мац рачунари такође имају уграђену технологију познату као КСПротецт или Филе Куарантине.Ова функција делује као црна листа, спречавајући да се познати злонамерни програми покрену.Функционише слично Виндовс антивирусним програмима, али ради у позадини и проверава апликације које преузимате.Мац малваре не излази готово брзо као и малваре за Виндовс, па је Аппле лакше наставити.
Мац рачунари сигурно нису имуни на све злонамерне програме, а неко ко се извлачи из свог начина да преузме пиратске апликације и онемогући сигурносне функције може бити заражен.Међутим, Меки су много мање ризични од малвера у стварном свету.
Андроид је угрожен за малваре, зар не?
Андроид малваре не постоји и компаније које производе Андроид сигурносни софтвер воле да вам продају своје антивирусне апликације.Али то није пуна слика.По дефаулту, Андроид уређаји су конфигурисани да само инсталирају апликације из Гоогле Плаи-а.Такође имају користи од скенирања антималваре-а - Гоогле Плаи сама скенира апликације за малвер.
Можете заштитити ову заштиту и изаћи ван Гоогле Плаи-а, и добити апликације од другде( "сиделоадинг").Гоогле ће вам и даље помоћи ако то учините, питајући да ли желите да скенирате апликације с подуговарањем за малвер када покушате да их инсталирате.
У Кини, где су многи, многи Андроид уређаји користе, нема Гоогле Плаи Сторе-а.Кинески Андроид корисници немају користи од Гоогле-овог антималваре скенирања и морају добити своје апликације из продавница апликација независних произвођача, што може садржати заражене копије апликација.
Већина Андроид малвера долази изван Гоогле Плаи-а.Статистике страшних злонамјерних програма које пратите првенствено укључују кориснике који приступају апликацијама изван Гоогле Плаи-а, без обзира да ли пиратају заражене апликације или их набављају из продавница апликација које нису поуздане.Све док добијате апликације са Гоогле Плаи-а или чак неки други сигуран извор, као што је Амазон Апп Сторе, Андроид телефон или таблет треба да буду сигурни.
Шта је са иПадсом и иПхоне-ом?
Апплеов иОС оперативни систем, који се користи на иПадс, иПхонес и иПод Тоуцхес, је више закључан од чак и Мац и Андроид уређаја.Корисници иПад-а и иПхоне-а су приморани да добију своје апликације из Аппле Апп Сторе-а.Аппле је захтевнији од програмера од Гоогле-а док неко може да пошаље апликацију на Гоогле Плаи и да је одмах стави на располагање, док Гоогле врши аутоматско скенирање и добија апликацију на Апплеовој Апп Сторе-у укључује ручно прегледање ове апликације од стране запосленог компаније Аппле.
Закључано окружење отежава постојање малвера.Чак и ако би се могла инсталирати злонамерна апликација, не би могла пратити оно што сте унели у ваш претраживач и прикупили своје онлине банкарске информације без експлоатације дубље системске рањивости.
Наравно, иОС уређаји нису савршени.Истраживачи су доказали да је могуће направити злонамерне апликације и сникути их пролазом процеса прегледа продавнице апликација.[Извор] Међутим, ако је откривена злонамерна апликација, Аппле би је могао извући из продавнице и одмах га деинсталирати са свих уређаја.Гоогле и Мицрософт имају исту могућност са Андроидовим Гоогле Плаи и Виндовс продавницама за нове апликације у Виндовсу 8 стилова.
Да ли Линук добија вирусе?Аутори малвера
-а немају тенденцију циљања на Линук десктоп рачунаре, пошто их мали корисници користе.Корисници Линук десктопа чешће изгледају да не би падали на очигледне трикове.
Као и код Мацова, Линук корисници већину својих програма добијају са једног места - менаџер пакета - уместо да их преузму са веб локација.Линук такође не може покренути Виндовс софтвер, тако да Виндовс вируси једноставно не могу да покрену.
Линук десктоп малваре је изузетно ретко, али постоји.Недавни Тројански "Ханд оф Тхиеф" подржава низ Линук дистрибуција и десктоп окружења, који раде у позадини и крађују онлине банкарске информације.Међутим, он нема добар начин да заражите Линукове системе, али морате га преузети са веб странице или примити као прилог е-поште и покренути Тројан.[Извор] Ово само потврђује колико је важно само покренути поуздани софтвер на било којој платформи, чак и наводно сигурним.
Шта је са Цхромебоок-овима?
Цхромебооки су закључани са лаптоп рачунарима који покрећу Цхроме веб прегледач и неке битове око њега.Заиста нисмо свесни ни једног облика малвера Цхроме ОС-а.Песковник Цхромебоока помаже у заштити од малвера, али такође помаже да Цхромебоок још увек није уобичајен.
И даље би било могуће заразити Цхромебоок, ако га само преварите да инсталирате злонамерни проширење претраживача изван Цхроме веб продавнице.Надоградња злонамјерног претраживача може се покренути у позадини, украсти ваше лозинке и онлине банкарске акредитиве и послати преко Интернета.Такав малваре може се покренути и на верзијама Цхроме-а за Виндовс, Мац и Линук, али ће се појавити на листи Ектенсионс, захтијевати одговарајуће дозволе и требали бисте се сложити да га инсталирате ручно.
И Виндовс РТ?
Мицрософтов Виндовс РТ ради само програме са десктопа које је написао Мицрософт.Корисници могу инсталирати само "Виндовс 8-стиле апликације" из Виндовс продавнице.То значи да су Виндовс РТ уређаји закључани као иПад - нападач би морао да добије злонамерну апликацију у продавницу и да превари кориснике да га инсталирају или да пронађу безбедносну рањивост која им омогућава да заобилазе заштиту.
Малваре дефинитивно је најгори у Виндовс-у.Ово би вероватно било тачно чак иако је Виндовс имао сјајан сигурносни запис и историју сигурности као и други оперативни системи, али дефинитивно можете избјећи много малвера једноставно не користећи Виндовс.
Наравно, ниједна платформа није савршена заштита од злонамјерног софтвера.Свакако треба да примените неке основне предострожности.Чак и ако је малваре уклоњен, морали бисмо се бавити нападима социјалног инжењерства као што су пхисхинг е-маилови који траже бројеве кредитних картица.
Имаге Цредит: стуартпилбров на Флицкр, Кансир на Флицкр