Когда мы говорим «вирусы», мы на самом деле говорим о вредоносном ПО в целом. Существует больше вредоносных программ, чем просто вирусов, хотя слово «вирус» часто используется, чтобы говорить о вредоносном ПО в целом.
Почему все вирусы для Windows?
Не все вредоносные программы существуют для Windows, но большинство из них есть. Мы попытались объяснить, почему в Windows больше всего вирусов в прошлом. Популярность Windows, безусловно, большой фактор, но есть и другие причины. Исторически сложилось так, что Windows никогда не предназначалась для обеспечения безопасности в способах, подобных UNIX-подобным платформам, и каждая популярная операционная система, которая не является Windows, основана на UNIX.
Windows также имеет культуру установки программного обеспечения путем поиска в Интернете и загрузки его с веб-сайтов, тогда как на других платформах есть магазины приложений, а Linux имеет централизованную установку программного обеспечения из безопасного источника в виде своих менеджеров пакетов.
У Mac есть вирусы?
Подавляющее большинство вредоносных программ предназначено для систем Windows, а Mac не получают вредоносное ПО Windows. В то время как вредоносное ПО Mac намного реже, Mac, безусловно, не защищены от вредоносных программ. Они могут быть заражены вредоносными программами, написанными специально для компьютеров Mac, и такое вредоносное ПО существует.
В какой-то момент более 650 000 компьютеров были заражены троянцем Flashback. [Источник] Он заразил Macs через плагин браузера Java, который является кошмаром безопасности на каждой платформе. По умолчанию Mac перестает включать Java.
Apple также заблокировала Macs другими способами. Три вещи, в частности, помогают:
- Mac App Store: Вместо того, чтобы получать программы на рабочем столе из Интернета и, возможно, загружать вредоносное ПО, как неопытные пользователи могут в Windows, они могут получать свои приложения из безопасного места. Он похож на магазин приложений для смартфонов или даже менеджер пакетов Linux.
- привратник: Текущие выпуски Mac OS X используют Gatekeeper, который позволяет запускать программы только в том случае, если они подписаны одобренным разработчиком или если они из Mac App Store. Это может быть отключено вундеркиндами, которым необходимо запустить неподписанное программное обеспечение, но оно действует как дополнительная защита для обычных пользователей.
- XProtect: У Mac также есть встроенная технология, известная как XProtect или File Quarantine. Эта функция действует как черный список, предотвращая запуск известных вредоносных программ. Он работает аналогично антивирусным программам Windows, но работает в фоновом режиме и проверяет загружаемые приложения. Mac-вредоносное ПО не выходит так быстро, как вредоносное ПО Windows, поэтому Apple просто не отстает.
Маки, безусловно, не защищены от всех вредоносных программ, и кто-то, кто пытается скачать пиратские приложения и отключает функции безопасности, может оказаться зараженным. Но Mac в гораздо меньшей степени подвержены риску вредоносного ПО в реальном мире.
Android уязвим для вредоносных программ, верно?
Android-вредоносность существует, и компании, производящие программное обеспечение для Android, хотели бы продать вам свои антивирусные приложения Android. Но это не полная картина. По умолчанию Android-устройства настроены на установку приложений из Google Play. Они также используют антивирусное сканирование - Google Play сам сканирует приложения на наличие вредоносных программ.
Вы можете отключить эту защиту и выйти за пределы Google Play, получая приложения из других источников («боковая загрузка»). Google по-прежнему поможет вам, если вы это сделаете, и попросите, хотите ли вы сканировать ваши загруженные приложения для вредоносного ПО при попытке установить их.
В Китае, где используются многие, многие устройства Android, Google Play Store отсутствует. Китайские пользователи Android не получают преимуществ от сканирования антивирусных программ Google и должны получать свои приложения из сторонних магазинов приложений, которые могут содержать зараженные копии приложений.
Большинство вредоносных программ для Android поступают из-за пределов Google Play. В статистике страшных вредоносных программ вы видите, прежде всего, пользователей, которые получают приложения из-за пределов Google Play, будь то пиратские зараженные приложения или их приобретение из ненадежных магазинов приложений. До тех пор, пока вы получаете свои приложения из Google Play - или даже другой безопасный источник, например Amazon App Store, ваш телефон или планшет Android должен быть безопасным.
Что относительно iPads и iPhones?
Операционная система Apple iOS, используемая на своих iPad, iPhone и iPod Touch, больше заблокирована, чем даже Mac и Android. Пользователи iPad и iPhone вынуждены получать свои приложения из App Store от Apple. Apple более требовательна к разработчикам, чем Google, - хотя каждый может загрузить приложение в Google Play и мгновенно получить его, в то время как Google делает автоматическое сканирование, получение приложения в App Store Apple предполагает ручной просмотр этого приложения сотрудниками Apple.
Замкнутая среда значительно затрудняет существование вредоносного ПО. Даже если вредоносное приложение может быть установлено, оно не сможет отслеживать, что вы набрали в своем браузере, и зафиксировать свою информацию онлайн-банкинга, не используя более глубокую уязвимость системы.
Конечно, устройства iOS также не идеальны. Исследователи доказали, что можно создавать вредоносные приложения и скрывать их в процессе просмотра магазина приложений.[Источник] Однако, если обнаружено вредоносное приложение, Apple может вытащить его из магазина и немедленно удалить его со всех устройств. Google и Microsoft имеют такую же способность с Android Google Play и Windows Store для новых приложений в стиле Windows 8.
Получает ли Linux вирусы?
Авторы вредоносных программ не склонны ориентироваться на настольные компьютеры Linux, так как их используют лишь немногие. Пользователи настольных компьютеров Linux, скорее всего, будут вундеркиндами, которые не упадут на очевидные трюки.
Как и в случае с Mac, пользователи Linux получают большую часть своих программ из одного места - менеджера пакетов - вместо того, чтобы загружать их с веб-сайтов. Linux также не может запускать программное обеспечение Windows изначально, поэтому Windows-вирусы просто не могут работать.
Локальное вредоносное ПО для настольных компьютеров крайне редко, но оно существует. Недавний троянец «Рука вора» поддерживает множество дистрибутивов Linux и настольных сред, работающих в фоновом режиме и кражу онлайн-банковской информации. У него нет хорошего способа заражения Linux-системами, но вам придется загрузить его с веб-сайта или получить его в виде вложения электронной почты и запустить трояна. [Источник] Это просто подтверждает, насколько важно запускать доверенное программное обеспечение только на любой платформе, даже предположительно защищенной.
Что такое Chromebook?
Chromebook заблокировали ноутбуки, которые запускают только браузер Chrome и некоторые его части. Мы не знаем о какой-либо форме вредоносного ПО Chrome OS. Песочница Chromebook помогает защитить ее от вредоносного ПО, но также помогает Chromebook не очень распространяться.
По-прежнему можно было бы заразить Chromebook, если только путем обмана пользователя с установкой вредоносного расширения браузера из-за пределов веб-магазина Chrome. Расширение вредоносного браузера может выполняться в фоновом режиме, украсть ваши пароли и учетные данные онлайн-банкинга и отправить их через Интернет. Такое вредоносное ПО может работать даже на Windows, Mac и Linux версии Chrome, но оно появится в списке «Расширения», потребует соответствующих разрешений, и вам придется согласиться на его установку вручную.
И Windows RT?
Microsoft Windows RT работает только с настольными программами, написанными Microsoft. Пользователи могут устанавливать только «приложения в стиле Windows 8» из Windows Store. Это означает, что устройства Windows RT заблокированы как iPad - злоумышленнику необходимо будет получить вредоносное приложение в хранилище и обмануть пользователей в его установке или, возможно, найти уязвимость безопасности, которая позволила бы им обойти защиту.
Вредоносная программа, безусловно, находится на худшем уровне в Windows. Это, вероятно, было бы правдой, даже если бы у Windows была блестящая запись безопасности и история такой же безопасной, как и в других операционных системах, но вы наверняка можете избежать большого количества вредоносных программ, просто не используя Windows.
Конечно, никакая платформа не является идеальной средой без вредоносных программ. Вы должны соблюдать некоторые основные меры предосторожности во всем мире. Даже если вредоносное ПО было устранено, нам придется иметь дело с атаками социальной инженерии, такими как фишинг-письма с запросом на номера кредитных карт.
