Дали платформите, които не са Windows, като Mac, Android, iOS и Linux, получават вируси?
Вирусите и другите видове зловреден софтуер изглеждат в голяма степен ограничени до Windows в реалния свят. Дори на компютър с Windows 8 все още можете да се заразите със зловреден софтуер. Но колко уязвими са другите операционни системи за зловреден софтуер?
Когато казваме „вируси“, ние всъщност говорим за зловреден софтуер като цяло. Има още нещо за зловреден софтуер, отколкото за вируси, въпреки че думата вирус често се използва за говори за зловреден софтуер като цяло.
Защо всички вируси за Windows?
Не всички злонамерени програми там са за Windows, но повечето от тях са. Опитахме се да покрием защо Windows има най-много вируси в миналото. Популярността на Windows определено е голям фактор, но има и други причини. В миналото Windows никога не е била проектирана за сигурност по начина, по който са подобни на UNIX платформи - и всяка популярна операционна система, която не е Windows, е базирана на UNIX.
Windows също има култура на инсталиране на софтуер чрез търсене в мрежата и изтегляне от уебсайтове, докато други платформи имат магазини за приложения и Linux централизира инсталацията на софтуера от сигурен източник под формата на пакетни мениджъри..
Да Macs се вируси?
По-голямата част от зловредния софтуер е предназначен за Windows системи и Mac-ите не получават зловреден софтуер на Windows. Макар че Mac е много по-рядко срещан, Mac-ите определено не са имунизирани срещу зловреден софтуер. Те могат да бъдат заразени със злонамерен софтуер, написан специално за Mac, и такъв злонамерен софтуер съществува.
В един момент над 650,000 Mac-ове са били заразени с Flashback Trojan. [Source] Той зарази Mac с плъгина за браузъри на Java, който е кошмар за сигурност на всяка платформа. Mac-ите вече не включват Java по подразбиране.
Apple също е заключила Mac-и по други начини. Три неща по-специално помагат:
- Магазин за приложения на Mac: Вместо да получавате десктоп програми от интернет и евентуално да изтегляте зловреден софтуер, тъй като неопитни потребители могат да използват Windows, те могат да получат приложенията си от сигурно място. Той е подобен на магазин за приложения на смартфони или дори на мениджър на Linux пакети.
- Gatekeeper: Текущи версии на Mac OS X използват Gatekeeper, което позволява програми да се изпълняват само ако са подписани от одобрен разработчик или ако са от Mac App Store. Това може да бъде деактивирано от отрепки, които трябва да пуснат неподписан софтуер, но действа като допълнителна защита за типичните потребители.
- XProtectMac-ите също имат вградена технология, известна като XProtect или File Quarantine. Тази функция действа като черен списък, като предотвратява изпълнението на известни злонамерени програми. Той функционира подобно на антивирусните програми на Windows, но работи във фонов режим и проверява изтеглените от вас приложения. Malware на Mac не излиза почти толкова бързо, колкото и зловредният софтуер на Windows, така че за Apple е по-лесно да поддържа.
Макарите със сигурност не са имунизирани срещу всички злонамерени програми, а някой, който се опитва да свали пиратски приложения и да деактивира защитните функции, може да се окажат заразени. Но Mac-овете са много по-малко застрашени от зловреден софтуер в реалния свят.
Android е уязвим за зловреден софтуер, нали така?
Android злонамерен софтуер съществува и компании, които произвеждат софтуер за сигурност на Android, биха искали да ви продадат антивирусните си приложения за Android. Но това не е пълната картина. По подразбиране устройствата с Android са конфигурирани да инсталират само приложения от Google Play. Освен това те се възползват от сканирането срещу злонамерени програми - Google Play сканира приложенията за злонамерен софтуер.
Можете да деактивирате тази защита и да излезете извън Google Play, като получавате приложения от друго място („sideloading“). Google ще продължи да ви помага, ако го направите, като попитате дали искате да сканирате приложенията си за манипулиране, които се зареждат наведнъж, когато се опитате да ги инсталирате.
В Китай, където се използват много, много устройства с Android, няма Google Play Магазин. Китайските потребители на Android не се възползват от сканирането на Google срещу зловреден софтуер и трябва да получават приложения от приложения на трети страни, които могат да съдържат заразени копия на приложения.
По-голямата част от зловредния софтуер за Android идва от външната страна на Google Play. Страшните статистики за зловреден софтуер, които виждате, включват предимно потребители, които получават приложения извън Google Play, независимо дали пиратства на заразени приложения или ги придобиват от ненадеждни магазини за приложения. Докато получавате приложенията си от Google Play - или дори друг сигурен източник, като Amazon App Store - телефонът или таблетът ви с Android трябва да са сигурни.
Какво ще кажете за iPads и iPhone?
Операционната система iOS на Apple, използвана на iPads, iPhones и iPod Touches, е по-заключена, отколкото дори Mac и Android устройствата. Потребителите на iPad и iPhone са принудени да получат своите приложения от App Store на Apple. Apple е по-взискателна от разработчиците, отколкото Google - докато всеки може да качи приложение в Google Play и да го има в момента, докато Google извършва автоматично автоматизирано сканиране, получаването на приложение на App Store на Apple включва ръчен преглед на това приложение от служител на Apple.
Затворената среда го прави много по-трудно за съществуването на зловреден софтуер. Дори ако злонамерено приложение може да бъде инсталирано, то няма да може да следи това, което сте въвели в браузъра си и да заснемете вашата онлайн-банкова информация, без да използвате по-дълбока системна уязвимост.
Разбира се, iOS устройствата не са идеални. Изследователите са доказали, че е възможно да се създават злонамерени приложения и да се промъкват през процеса на преглед на магазина за приложения. [Source] Въпреки това, ако е открито злонамерено приложение, Apple може да го изтегли от магазина и веднага да го деинсталира от всички устройства. Google и Microsoft имат същата способност с Google Play и Windows Store за Android за нови приложения в стил 8.
Линуксът получава вируси?
Авторите на злонамерен софтуер не са склонни да се насочват към настолни компютри на Linux, тъй като много малко потребители ги използват. Потребителите на десктоп Linux са по-склонни да бъдат отрепки, които няма да попаднат в очевидни трикове.
Както при Mac, Linux потребителите получават повечето от програмите си от едно място - мениджъра на пакети - вместо да ги изтеглят от уебсайтове. Linux също не може да работи с Windows софтуер, така че Windows вирусите просто не могат да работят.
Linux десктоп зловреден софтуер е изключително рядък, но той наистина съществува. Неотдавнашният троянец „Ръка на крадеца“ поддържа разнообразни дистрибуции на Linux и десктоп среди, работещи във фонов режим и крадещи информация за онлайн банкиране. Това не е добър начин, ако заразявате Linux системи - ще трябва да го изтеглите от уебсайт или да го получите като прикачен файл към имейл и да стартирате троянския кон. [Source] Това просто потвърждава колко е важно да се изпълнява доверен софтуер само на която и да е платформа, дори и сигурна.
Какво става с Chromebook?
На Chromebook са заключени лаптопи, които поддържат само уеб браузъра на Chrome и някои битове около него. Наистина не сме запознати с никаква форма на злонамерен софтуер с Chrome OS. В пясъчника на Chromebook е защитено от злонамерен софтуер, но също така е полезно и Chromebook да не е често срещан.
Все още ще бъде възможно да заразите Chromebook, само ако подвеждате потребителя да инсталира злонамерено разширение от браузъра извън уеб магазина на Chrome. Разширяването на зловреден браузър може да се изпълни във фонов режим, да ви открадне паролите и идентификационните данни за онлайн банкиране и да ги изпратите в мрежата. Такъв зловреден софтуер може дори да се изпълнява в Windows, Mac и Linux версии на Chrome, но ще се появи в списъка с разширения, ще изисква подходящи разрешения и ще трябва да се съгласите да го инсталирате ръчно.
И Windows RT?
Windows RT само работи с десктоп програми, написани от Microsoft. Потребителите могат да инсталират „приложения за Windows 8 стил“ от магазина на Windows. Това означава, че Windows RT устройствата са заключени като iPad - хакер ще трябва да получи злонамерено приложение в магазина и да подмамва потребителите да го инсталират или да открият уязвимост, която им позволява да заобикалят защитата.
Malware определено е най-лошото в Windows. Това вероятно ще е вярно, дори ако Windows има блестящ запис на сигурността и история, че е толкова сигурна, колкото и другите операционни системи, но определено може да избегнете много злонамерен софтуер само ако не използвате Windows.
Разбира се, нито една платформа не е идеална среда, в която няма злонамерен софтуер. Трябва да упражнявате някои основни предпазни мерки навсякъде. Дори ако зловредният софтуер бъде елиминиран, ще трябва да се справим с атаките на социалното инженерство като имейли за фишинг, изискващи номера на кредитни карти.
Кредит за изображения: stuartpilbrow на Flickr, Kansir на Flickr