Do platformy, ktoré nepatria do systému Windows, ako sú počítače Mac, Android, iOS a Linux Získajte vírusy?
Vírusy a iné typy malware sa zdajú byť v reálnom svete do veľkej miery obmedzené na Windows. Dokonca aj v počítači s operačným systémom Windows 8 sa môžete naďalej infikovať škodlivým softvérom. Ale ako zraniteľné sú ostatné operačné systémy voči škodlivému softvéru?
Keď hovoríme "vírusy", v skutočnosti hovoríme o malware všeobecne. Malware je viac ako len vírusy, aj keď sa slovo vírus často používa na to, aby hovorilo o malware vo všeobecnosti.
Prečo sú všetky vírusy pre systém Windows?
Nie všetky škodlivý softvér je pre Windows, ale väčšina z nich je. Pokúsili sme sa pokryť, prečo Windows má v minulosti najviac vírusov. Obľúbenosť Windows je určite veľký faktor, ale existujú aj iné dôvody. V minulosti nebol systém Windows určený na zabezpečenie tak, ako boli platformy podobné platforme UNIX - a každý populárny operačný systém, ktorý nie je systémom Windows, je založený na systéme UNIX.
Windows má tiež kultúru inštalácie softvéru vyhľadávaním na webe a jeho sťahovaním z webových stránok, zatiaľ čo ostatné platformy majú obchody s aplikáciami a Linux má centralizovanú inštaláciu softvéru zo zabezpečeného zdroja vo forme svojich správcov balíkov.
Macy získavajú vírusy?
Drvivá väčšina škodlivého softvéru je určená pre systémy Windows a počítače Mac nepodporujú škodlivý softvér systému Windows. Zatiaľ čo malware Mac je oveľa zriedkavejšie, počítače Mac určite nie sú imúnne voči škodlivému softvéru. Môžu byť infikované škodlivým softvérom napísaným špeciálne pre počítače Mac a tento malware neexistuje.
V jednom okamihu bolo viac ako 650 000 Macov infikovaných Trojanom Flashback. [Zdroj] Infikuje Mac cez plugin prehliadača Java, čo je bezpečnostná nočná mora na každej platforme. Mac už štandardne nezahŕňa jazyk Java.
Apple tiež uzamkol Macy inými spôsobmi. Obzvlášť tri veci pomáhajú:
- Aplikácia Mac App Store: Skôr ako získať desktopové programy z webu a prípadne sťahovať škodlivý softvér, pretože v systéme Windows môžu mať skúsení používatelia, môžu dostať svoje aplikácie z bezpečného miesta. Je to podobne ako v obchode s aplikáciami pre smartfóny alebo dokonca v správcovi balíkov pre systém Linux.
- Gatekeeper: Aktuálne verzie systému Mac OS X používajú službu Gatekeeper, ktorá umožňuje iba spúšťanie programov, ak sú podpísané schváleným vývojárom alebo sú z Mac App Store. To môže byť zakázané geekmi, ktorí potrebujú spustiť nepodpísaný softvér, ale fungujú ako dodatočná ochrana pre typických používateľov.
- XProtect: Mac má tiež zabudovanú technológiu známu ako XProtect alebo File Quarantine. Táto funkcia slúži ako čierna listina, ktorá zabraňuje spusteniu známych škodlivých programov. Funguje podobne ako antivírusové programy Windows, ale pracuje na pozadí a kontroluje aplikácie, ktoré si stiahnete. Škodlivý softvér Mac nevychádza tak skoro ako škodlivý softvér Windows, takže je pre Apple jednoduchšie.
Macy určite nie sú imúnne voči všetkým škodlivým softvérom a niekto, kto sa chystá prebrať pirátske aplikácie a zakázať bezpečnostné funkcie, môže byť infikovaný. Ale Mac je oveľa menej ohrozený malware v reálnom svete.
Android je zraniteľný voči škodlivému softvéru?
Malware s Androidom neexistuje a spoločnosti, ktoré produkujú softvér na ochranu osobných údajov pre Android, by radi predávali vaše antivírusové aplikácie pre systém Android. Ale to nie je úplný obraz. Zariadenia so systémom Android sú predvolene nakonfigurované na inštaláciu aplikácií zo služby Google Play. Tiež využívajú skenovanie antimalware - samotná služba Google Play skenuje aplikácie zamerané na škodlivý softvér.
Môžete túto ochranu zakázať a ísť mimo služby Google Play a získavať aplikácie od iných stránok ("bočné"). Spoločnosť Google vám bude aj naďalej pomáhať, ak to robíte, keď sa pýtate, či chcete skenovať vaše brániace aplikácie pre škodlivý softvér pri pokuse o ich inštaláciu.
V Číne, kde sa používa veľa zariadení Android, nie je obchod Google Play. Čínski používatelia Androidu nemajú z antimalwarového skenovania spoločnosti Google prospech a musia dostať svoje aplikácie z obchodov s aplikáciami tretích strán, ktoré môžu obsahovať infikované kópie aplikácií.
Väčšina škodlivého softvéru pre systém Android pochádza z prostredia mimo služby Google Play. Strašidelné štatistiky o škodlivom softvéri, ktoré vidíte, zahŕňajú predovšetkým používateľov, ktorí dostanú aplikácie mimo Google Play, či už ide o pirátovanie infikovaných aplikácií alebo o ich získanie z nedôveryhodných obchodov s aplikáciami. Pokiaľ máte svoje aplikácie zo služby Google Play - alebo dokonca iný bezpečný zdroj, napríklad Amazon App Store - váš telefón alebo tablet s Androidom by mali byť zabezpečené.
Čo o iPadoch a telefónoch iPhone?
Operačný systém Apple iOS, ktorý sa používa na iPadoch, telefónoch iPhone a iPod Touch, je viac zamknutý ako dokonca Mac a zariadenia Android. Používatelia iPadu a iPhone sú nútení dostať svoje aplikácie z Apple App Store. Spoločnosť Apple je náročnejšia ako vývojári spoločnosti Google, kým ktokoľvek môže do služby Google Play nahrať aplikáciu a okamžite ju sprístupniť, kým spoločnosť Google vykoná určité automatizované skenovanie, ale získať aplikáciu do App Store spoločnosti Apple vrátane manuálnej kontroly tejto aplikácie zamestnancom spoločnosti Apple.
Uzamknuté prostredie sťažuje škodlivý softvér. Dokonca aj v prípade, že by sa mohla nainštalovať škodlivá aplikácia, nebude schopná sledovať to, čo ste zadali do vášho prehliadača, a zachytiť informácie o bankovníctve online bez toho, aby ste využívali hlbšiu chybu systému.
Samozrejme, zariadenia iOS nie sú ani perfektné. Výskumníci dokázali, že je možné vytvoriť škodlivé aplikácie a prekonať ich proces recenzie v obchode s aplikáciami. [Zdroj] Avšak, ak bola objavená škodlivá aplikácia, spoločnosť Apple ju mohla vytiahnuť z obchodu a okamžite ju odinštalovať zo všetkých zariadení. Spoločnosť Google a Microsoft majú rovnakú schopnosť v aplikáciách Android Play v službe Google Play a v obchode Windows Store pre nové aplikácie v štýle Windows 8. Vďaka tomu,.
Získava Linux vírusy?
Autori škodlivého softvéru nemajú tendenciu zacieľovať na desktopy Linuxu, pretože ich používa len málo priemerných používateľov. Používatelia stolných počítačov Linuxu sú pravdepodobnejšie geekmi, ktorí nebudú spadať na zrejmé triky.
Rovnako ako u počítačov Mac, používatelia systému Linux získavajú väčšinu svojich programov z jedného miesta - správcu balíčkov - a nie ich načítavajú z webových stránok. Linux tiež nemôže spustiť softvér Windows nativne, takže vírusy systému Windows sa jednoducho nedajú spustiť.
Linux desktop malware je extrémne zriedkavý, ale existuje. Nedávny Trojan "Hand of Thief" podporuje rôzne distribucie Linuxu a desktopové prostredia, ktoré bežia na pozadí a kradú informácie o on-line bankovníctve. Nemá dobrý spôsob, ak by infikovali systémy Linux, ale museli by ste si ho stiahnuť z webovej stránky alebo ju dostať ako e-mailovú prílohu a spustiť Trojan. [Zdroj] To jednoducho potvrdzuje, aké dôležité je spustenie dôveryhodného softvéru iba na akejkoľvek platforme, dokonca aj na údajne bezpečné.
Čo o Chromebookoch?
Chromebooky sú uzamknuté prenosné počítače, ktoré používajú iba webový prehliadač Chrome a niektoré jeho časti. Nevieme o žiadnej forme škodlivého softvéru pre operačný systém Chrome OS. Puzdro Chromebooku pomáha chrániť ho pred škodlivým softvérom, ale pomáha tiež, že Chromebooky ešte nie sú veľmi bežné.
Naďalej by mohlo dôjsť k infikovaniu Chromebooku, a to iba vďaka tomu, že by používateľ napravil inštaláciu rozšírenia škodlivého prehliadača z webového obchodu Chrome. Škodlivé rozšírenie prehliadača by sa mohlo spustiť na pozadí, ukradnúť vaše heslá a poverenia online bankovníctva a poslať ho cez web. Takýto škodlivý softvér by sa mohol spustiť aj na verziách prehliadača Chrome, Mac a Linux, ale v zozname rozšírení by vyžadoval príslušné povolenia a musel by ste súhlasiť s jeho inštaláciou manuálne.
A Windows RT?
Windows RT spoločnosti Microsoft spúšťa iba programy pre počítače napísané spoločnosťou Microsoft. Používatelia môžu nainštalovať iba aplikácie typu Windows 8 z obchodu Windows. Znamená to, že zariadenia Windows RT sú uzamknuté ako iPad - útočník by musel do obchodov dostať škodlivú aplikáciu a používateľov nainštalovať do inštalácie alebo nájsť bezpečnostnú zraniteľnosť, ktorá im umožnila obísť ochranu.
Malware je určite v najhoršom prípade v systéme Windows. To by pravdepodobne platilo aj vtedy, ak by systém Windows mal jasný bezpečnostný záznam a históriu rovnakej bezpečnosti ako ostatné operačné systémy, ale určite sa môžete vyhnúť veľkému množstvu škodlivého softvéru, len ak nepoužívate systém Windows.
Samozrejme, žiadna platforma nie je dokonalým prostredím bez škodlivého softvéru. Mali by ste vykonávať niektoré základné preventívne opatrenia všade. Aj keby bol malware odstránený, museli by sme riešiť útoky sociálneho inžinierstva, ako sú phishingové emaily, ktoré žiadajú o čísla kreditných kariet.
Image Credit: stuartpilbrow na Flickr, Kansir na Flickr