Не-Windows платформы, такие как Mac, Android, iOS и Linux, получают вирусы?
Вирусы и другие типы вредоносных программ в реальной жизни в значительной степени ограничены Windows. Даже на ПК с Windows 8 вы можете заразиться вредоносным ПО. Но насколько уязвимы другие операционные системы для вредоносных программ??
Когда мы говорим «вирусы», мы на самом деле говорим о вредоносном ПО в целом. Вредоносное ПО - это не только вирусы, хотя слово вирус часто используется для обозначения вредоносного ПО в целом..
Почему все вирусы для Windows?
Не все вредоносные программы существуют для Windows, но большинство из них. Мы попытались объяснить, почему в Windows больше всего вирусов в прошлом. Популярность Windows определенно является важным фактором, но есть и другие причины. Исторически сложилось так, что Windows никогда не проектировалась для обеспечения безопасности, как это было в UNIX-подобных платформах, и каждая популярная операционная система, отличная от Windows, основана на UNIX..
В Windows также существует культура установки программного обеспечения путем поиска в Интернете и загрузки его с веб-сайтов, в то время как на других платформах есть магазины приложений, а в Linux централизованная установка программного обеспечения осуществляется из безопасного источника в виде менеджеров пакетов..
Маки получают вирусы?
Подавляющее большинство вредоносных программ предназначено для систем Windows, а на компьютерах Mac нет вредоносных программ для Windows. В то время как вредоносные программы для Mac встречаются гораздо реже, Mac определенно не защищены от вредоносных программ. Они могут быть заражены вредоносным ПО, написанным специально для Mac, и такое вредоносное ПО существует.
В какой-то момент более 650 000 компьютеров Mac были заражены трояном Flashback. [Источник] Он заразил Mac через плагин браузера Java, который является кошмаром безопасности на любой платформе. Mac больше не включает Java по умолчанию.
Apple также заблокировала Mac другими способами. Три вещи, в частности, помогают:
- Mac App Store: Вместо того, чтобы получать настольные программы из Интернета и, возможно, загружать вредоносное ПО, как это могут делать неопытные пользователи в Windows, они могут получать свои приложения из безопасного места. Это похоже на магазин приложений для смартфонов или даже менеджер пакетов Linux.
- привратник: В текущих выпусках Mac OS X используется Gatekeeper, который позволяет программам запускаться только в том случае, если они подписаны утвержденным разработчиком или принадлежат Mac App Store. Это может быть отключено вундеркиндами, которым нужно запускать неподписанное программное обеспечение, но это действует как дополнительная защита для обычных пользователей.
- XProtectMac также имеет встроенную технологию, известную как XProtect или File Quarantine. Эта функция действует как черный список, предотвращая запуск известных вредоносных программ. Он работает аналогично антивирусным программам Windows, но работает в фоновом режиме и проверяет загружаемые вами приложения. Вредоносные программы для Mac не так быстро распространяются, как вредоносные программы для Windows, поэтому Apple легче не отставать.
Маки, конечно, не защищены от всех вредоносных программ, и кто-то, кто пытается загрузить пиратские приложения и отключить функции безопасности, может оказаться зараженным. Но Маки гораздо меньше подвержены риску вредоносного ПО в реальном мире..
Android уязвим для вредоносных программ, верно?
Вредоносное ПО для Android существует, и компании, производящие программное обеспечение для защиты Android, хотели бы продавать вам свои антивирусные приложения для Android. Но это не полная картина. По умолчанию устройства Android настроены на установку приложений только из Google Play. Они также извлекают выгоду из сканирования на наличие вредоносных программ - Google Play сам сканирует приложения на наличие вредоносных программ..
Вы можете отключить эту защиту и выйти из Google Play, получая приложения из других источников («боковая загрузка»). Google все равно поможет вам, если вы сделаете это, спросив, хотите ли вы сканировать загруженные приложения на наличие вредоносных программ при попытке их установки..
В Китае, где используется множество устройств Android, нет Google Play Store. Китайские пользователи Android не извлекают выгоду из сканирования Google на наличие вредоносных программ и должны получать свои приложения от сторонних магазинов приложений, которые могут содержать зараженные копии приложений.
Большинство вредоносных программ для Android происходит из-за пределов Google Play. Страшная статистика вредоносных программ, которую вы видите, в основном включает пользователей, которые получают приложения из-за пределов Google Play, будь то пиратство зараженных приложений или приобретение их в ненадежных магазинах приложений. Пока вы получаете свои приложения из Google Play - или даже из другого безопасного источника, такого как Amazon App Store - ваш телефон или планшет на Android должен быть защищенным.
А как насчет iPad и iPhone??
Операционная система Apple iOS, используемая на ее iPad, iPhone и iPod Touches, более закрыта, чем даже на компьютерах Mac и Android. Пользователи iPad и iPhone вынуждены получать свои приложения из Apple App Store. Apple более требовательна к разработчикам, чем Google - в то время как любой может загрузить приложение в Google Play и мгновенно получить его в доступе, в то время как Google выполняет некоторое автоматическое сканирование, получение приложения в Apple App Store предполагает ручной просмотр этого приложения сотрудником Apple..
Закрытая среда значительно усложняет существование вредоносного ПО. Даже если вредоносное приложение может быть установлено, оно не сможет отслеживать то, что вы ввели в свой браузер, и собирать информацию о своем онлайн-банкинге, не используя более глубокую уязвимость системы..
Конечно, устройства iOS тоже не идеальны. Исследователи доказали, что можно создавать вредоносные приложения и проверять их, пройдя процесс проверки в магазине приложений. [Источник] Однако, если было обнаружено вредоносное приложение, Apple может вытащить его из магазина и немедленно удалить со всех устройств. Google и Microsoft имеют такую же возможность с Google Play и Android Store для новых приложений в стиле Windows 8.
Linux получает вирусы?
Авторы вредоносных программ не склонны ориентироваться на рабочие столы Linux, так как их используют лишь немногие средние пользователи. Пользователи настольных Linux-систем более склонны к гикам, которые не попадутся на очевидные уловки.
Как и в случае с Mac, пользователи Linux получают большинство своих программ из одного места - менеджера пакетов - вместо того, чтобы загружать их с веб-сайтов. Linux также не может запускать программное обеспечение Windows изначально, поэтому вирусы Windows просто не могут работать.
Вредоносное ПО для настольных компьютеров Linux встречается крайне редко, но оно существует. Недавний троян Hand of Thief поддерживает различные дистрибутивы Linux и настольные среды, работает в фоновом режиме и похищает информацию онлайн-банкинга. Однако при заражении систем Linux он не может быть хорошим способом - вам придется загрузить его с веб-сайта или получить в виде вложения электронной почты и запустить троян. [Источник] Это только подтверждает, насколько важно запускать только надежное программное обеспечение на любой платформе, даже предположительно безопасной..
Как насчет Chromebook?
Chromebook - это заблокированные ноутбуки, на которых работает только веб-браузер Chrome и некоторые его части. На самом деле мы не знаем ни о какой форме вредоносного ПО для Chrome OS. Песочница Chromebook помогает защитить его от вредоносных программ, но также помогает Chromebook пока не очень распространены.
По-прежнему можно было бы заразить Chromebook, если бы только обманом заставил пользователя установить вредоносное расширение для браузера из-за пределов Интернет-магазина Chrome. Расширение вредоносного браузера может работать в фоновом режиме, красть ваши пароли и учетные данные онлайн-банкинга и отправлять его через Интернет. Такое вредоносное ПО может работать даже в версиях Chrome для Windows, Mac и Linux, но оно появится в списке расширений, потребует соответствующих разрешений, и вам придется согласиться установить его вручную.
И Windows RT?
Windows RT от Microsoft работает только с настольными программами, написанными Microsoft. Пользователи могут устанавливать только «приложения в стиле Windows 8» из Магазина Windows. Это означает, что устройства Windows RT заблокированы так же, как и iPad - злоумышленник должен будет завести вредоносное приложение в магазин и заставить пользователей установить его или, возможно, найти уязвимость безопасности, которая позволила бы ему обойти защиту.
Вредоносное ПО определенно хуже всех в Windows. Это, вероятно, было бы верно, даже если бы у Windows была блестящая запись о безопасности и история такой же безопасности, как у других операционных систем, но вы определенно можете избежать многих вредоносных программ, просто не используя Windows.
Конечно, ни одна платформа не является идеальной средой, свободной от вредоносных программ. Вы должны соблюдать некоторые основные меры предосторожности везде. Даже если бы вредоносные программы были устранены, нам пришлось бы иметь дело с атаками социальной инженерии, такими как фишинговые электронные письма с запросом номеров кредитных карт.
Изображение предоставлено: stuartpilbrow на Flickr, Kansir на Flickr