Ранее мы объяснили, почему каждый должен использовать антивирус в Windows, но мы также рекомендуем, чтобы Linux не нуждался в антивирусе. Мы рассмотрели некоторые причины, по которым антивирус является и не нужен на каждой платформе, но теперь мы посмотрим, как мы сюда попали.
популярность
Windows - большая цель, поскольку она обеспечивает подавляющее большинство настольных компьютеров и ноутбуков в мире. Если вы пишете вредоносное ПО и хотите заразить пользователей средних компьютеров - возможно, вы хотите установить ключевой регистратор на свои системы и украсть номера своих кредитных карт и другие финансовые данные - вы будете нацелены на Windows, потому что именно там большинство пользователей.
Это самый распространенный аргумент для Windows с такой историей вредоносного ПО, и это правда, но это не единственная причина. Это гораздо больше, чем популярность.
Печальная история безопасности Windows
Исторически Windows не предназначалась для обеспечения безопасности. Хотя Linux и Apple Mac OS X (на базе Unix) были построены с нуля, чтобы быть многопользовательскими операционными системами, которые позволяли пользователям входить в систему с ограниченными учетными записями пользователей, исходных версий Windows никогда не было.
DOS была однопользовательской операционной системой, а исходные версии Windows были построены поверх DOS. Windows 3.1, 95, 98 и Me, возможно, в то время выглядели как передовые операционные системы, но они фактически работали поверх однопользовательской DOS. У DOS не было надлежащих учетных записей пользователей, прав доступа к файлам или других ограничений безопасности.
Windows NT - ядро Windows 2000, XP, Vista, 7 и теперь 8 - это современная многопользовательская операционная система, которая поддерживает все основные параметры безопасности, в том числе возможность ограничения разрешений учетной записи пользователя. Однако Microsoft никогда не разрабатывала потребительские версии Windows для обеспечения безопасности до Windows XP SP2. Windows XP поддерживала несколько учетных записей пользователей с ограниченными правами, но большинство пользователей просто вошли в систему Windows XP как пользователь Administrator. Многое программное обеспечение не сработало бы, если бы вы использовали ограниченную учетную запись пользователя. Windows XP поставляется без включенного брандмауэра, а сетевые службы были открыты непосредственно в Интернете, что сделало его легкой мишенью для червей. В какой-то момент, SANS Internet Storm Center подсчитал, что незагруженная система Windows XP будет заражена в течение четырех минут после ее подключения непосредственно к Интернету из-за червей, таких как Blaster.
Кроме того, функция автозапуска Windows XP автоматически запускает приложения на мультимедийных устройствах, подключенных к компьютеру. Это позволило Sony установить руткит в системах Windows, добавив их на свои аудио-компакт-диски, а опытные преступники начали оставлять зараженные USB-накопители, лежащие рядом с компаниями, которые они хотели скомпрометировать. Если сотрудник взял USB-накопитель и подключил его к компьютеру компании, он заразил бы компьютер. И поскольку большинство пользователей вошли в систему как пользователи Administrator, вредоносное ПО запускается с правами администратора и имеет полный доступ к компьютеру.
Понятно, что Microsoft никогда не разрабатывала оригинальную версию Windows XP, чтобы выжить в опасном Интернете, и это показало.
Microsoft серьезно относится к безопасности
В ответ на растущую обеспокоенность и заражения вредоносными программами Microsoft стала более серьезной в отношении безопасности с Windows XP Service Pack 2, которая включала более мощный брандмауэр и множество других функций безопасности, включая центр безопасности, который заставляет пользователей устанавливать антивирусную программу. В Windows Vista Microsoft представила элемент управления учетными записями пользователей, что в конечном итоге побудило пользователей Windows использовать ограниченные учетные записи пользователей. В Windows сегодня используются ограниченные учетные записи пользователей по умолчанию, поставляется с включенным брандмауэром и больше не запускается автоматически с автозапусками. Windows 8 поставляется с интегрированными антивирусами и другими функциями безопасности. Это лишь некоторые из наиболее заметных улучшений безопасности, которые Microsoft сделала.
Последние версии Windows гораздо более безопасны, чем Windows 98 и оригинальная версия Windows XP. Однако Windows по-прежнему остается целью.
Загрузка программ с веб-сайтов
В то время как Android позволяет пользователям устанавливать программное обеспечение извне Google Play, а настольная Linux позволяет своим пользователям устанавливать программное обеспечение из-за пределов своих программных репозиториев, большинство пользователей программного обеспечения для Android и Linux устанавливаются из надежного централизованного репозитория. Пользователи открывают свой магазин приложений или менеджер пакетов, ищут программу и устанавливают ее.
На рабочем столе Windows пользователи должны открывать свои браузеры, искать в Интернете, загружать приложение с веб-сайта и устанавливать его вручную.Многие менее опытные пользователи могут в конечном итоге загрузить опасное программное обеспечение или нажать поддельную кнопку «Загрузить», которая приведет к скрытому вредоносному ПО. Пользователи могут загружать и запускать потенциально опасные типы файлов, например, заставки, не зная, что они содержат исполняемый код и могут заражать их систему. Люди, загружающие пиратское программное обеспечение с сомнительных веб-сайтов, могут заразиться.
Операционные системы, которые обеспечивают надежный источник приложений для пользователей, чтобы искать и устанавливать тарифы лучше. У Microsoft была возможность исправить это с помощью Windows 8, но Windows Store не справляется с установкой настольных приложений.
Существует не одна ясная причина, почему Windows имеет большинство вирусов любой операционной системы - как и все вещи в жизни, это сочетание факторов. Популярность Windows среди средних пользователей компьютеров - огромная причина, хотя верно и то, что очевидное отсутствие Microsoft озабоченности по поводу безопасности в первые дни сделало проблему намного хуже, чем это должно было быть. Отсутствие официального магазина приложений для настольных приложений также увеличивает риск для менее опытных пользователей компьютеров, ищущих программное обеспечение в Интернете. Пользователи, которые не знают предупреждающих знаков и что их избегают, гораздо более уязвимы на рабочем столе Windows.
