Kui me ütleme "viirused", räägime üldiselt ründetarkvarast. Rohkem on pahavara kui ainult viirused, kuigi sõna viirust kasutatakse sageli rämpsposti rääkimiseks üldiselt.
Miks on kõik Windowsi viirused?
Mitte kõik pahavarakatsed pole Windowsi jaoks, kuid enamik neist on. Oleme proovinud katta, miks Windowsis on varem enamik viirusi. Windowsi populaarsus on kindlasti suur tegur, kuid on ka teisi põhjusi. Ajalooliselt ei olnud Windows kunagi mõeldud turvalisuse jaoks UNIX-like platvormide kujul - ja iga populaarne operatsioonisüsteem, mis pole Windows, põhineb UNIX-il.
Windowsil on ka tarkvara installimise kultuur, otsides veebi ja alla laadides seda veebisaitidelt, samas kui muudel platvormidel on rakenduste kauplused ja Linux on tsentraliseeritud tarkvara paigaldus turvalisest allikast paketijuhtide kujul.
Kas Maci saavad viirused?
Enamik pahavara on mõeldud Windowsi süsteemidele ja Macile ei saa Windowsi pahavara. Kuigi Maci pahavara on palju haruldasem, pole Macil kindlasti pahavara suhtes immuunne. Neid saab nakatada spetsiaalselt Macile kirjutatud õelvara ja selline pahavara eksisteerib.
Ühel hetkel oli üle 650 000 Maci nakatunud Flashback Trooja. [Allikas] See nakatas Maci Java brauseri pistikprogrammiga, mis on igale platvormile turvaline õudusunenägu. Mac enam ei sisalda Java-d vaikimisi.
Apple on ka Maci lukustanud muul viisil. Eelkõige aitab kolm asja:
- Mac App Store: Selle asemel, et veebipõhiseid töölauaprogramme saada ja pahavara allalaadimist, kuna Windowsis võivad kogenemata kasutajad neid oma rakendusi turvaliselt saata. See on sarnane nutitelefoni rakenduste poodiga või isegi Linuxi paketihalduriga.
- Gatekeeper: Mac OS Xi praegused versiooniuuendused kasutavad Gatekeeperit, mis lubab programmidel käitada vaid siis, kui nende poolt on kinnitatud arendaja allkirjastatud või kui nad on pärit Mac App Store'ist. Seda saab keelata geeks, kes peab kasutama allkirjastamata tarkvara, kuid see toimib tüüpiliste kasutajate lisakaitsena.
- XProtect: Macil on sisseehitatud tehnoloogia, mis on tuntud kui XProtect või File Quarantine. See funktsioon toimib musta nimekirjaga, mis takistab tuntud kahjurprogrammide käivitamist. See toimib sarnaselt Windowsi viirusetõrjeprogrammidega, kuid töötab taustal ja kontrollib teie alla laaditud rakendusi. Mac pahavara ei tule välja peaaegu sama kiiresti kui Windowsi pahavara, seega on Apple'il lihtsam sammu pidada.
Macid ei ole kindlasti kaitstud kõigi pahavara eest, ja keegi, kes pääseb piraatrakenduste allalaadimiseks ja turvafunktsioonide keelamiseks, võib olla nakatunud. Aga Macidel on palju vähem reaalmaailmas pahavaraohtu.
Android on pahatahtlik, õige?
Android-i pahavara eksisteerib ja Android-turbetarkvara tootvad ettevõtted sooviksid müüa oma Android-viirusetõrjeprogrammid. Kuid see ei ole täielik pilt. Vaikimisi on Android-seaded konfigureeritud installima ainult rakendusi Google Playst. Samuti saavad nad animaalarmide skaneerimist - Google Play ise otsib rakendusi pahavara eest.
Saate selle kaitse keelata ja minna väljaspool Google Play'i, muutes rakendused mujalt ("sideloading"). Google aitab teid ikkagi, kui teete seda, küsides, kas soovite skannida oma päästetud rakendusi pahavara jaoks, kui proovite neid installida.
Hiinas, kus paljud, paljud Android-seadmed on kasutusel, pole Google Play poodi. Hiina Android-kasutajad ei saa Google'i antimalware skaneerimist ja peavad oma rakendused hankima kolmanda osapoole rakenduste poodidest, mis võivad sisaldada rakenduste nakatunud koopiaid.
Enamik Android-tüüpi pahavara pärineb väljaspool Google Play-i. Nähtuvalt pahatahtliku pahavara statistikast leiate peamiselt kasutajaid, kes saavad rakendusi väljaspool Google Play, olenemata sellest, kas need on piraattis nakatunud rakendused või omandavad need ebausaldusväärsetest rakenduste poodidest. Nii kaua kui saate oma rakendusi Google Playst või isegi muust turvalisest allikast, nagu Amazon App Store, peab teie Android-telefon või tahvelarvuti olema turvaline.
Mis on iPadi ja iPhoni kohta?
Apple'i iOS-i operatsioonisüsteem, mida kasutatakse oma iPadsidel, iPhones ja iPod Touches, on lukustatud rohkemate funktsioonidega kui Mac-i ja Android-seadmete puhul. iPad ja iPhone kasutajad on sunnitud oma rakendusi hankima Apple'i App Store'ist. Apple on arendajatele nõudlikumad kui Google on - kuigi igaüks saab rakendusele Google Playile alla laadida ja see on kohe saadaval, kui Google teeb automaatset skannimist, saab Apple'i rakenduste pood Apple App Store'i käsitsi läbi vaadata, Apple'i töötaja poolt.
Lukustatud keskkond muudab pahavara olemasolu veelgi raskemaks. Isegi kui pahatahtlikku rakendust saab installida, ei suuda see jälgida, mida sisestasite brauserisse ja hankiksite oma võrgupanganduse teabe ilma süsteemse haavatavuse sügavamat kasutamiseta.
Muidugi pole iOS-seadmed ka ideaalne. Teadlased on tõestanud, et on võimalik luua pahatahtlikke rakendusi ja varjata neid rakenduste poodide läbivaatamise käigus.[Allikas] Kui aga pahatahtlik rakendus avastati, võib Apple seda poodi tõmmata ja eemaldada viivitamata kõikidest seadmetest. Google'il ja Microsoftil on uued Windows 8-stiilisrakendused sama funktsiooniga Android-i Google Play ja Windows Store'iga.
Kas Linuxi viirused saavad?
Malware autorid ei kaldu suunama Linuxi töölauale, kuna nii vähesed keskmised kasutajad neid ei kasuta. Linuxi töölaua kasutajad on suurema tõenäosusega geeksid, mis ei lange ilmselgete trikkide eest.
Nagu ka Maci puhul, saavad Linuxi kasutajad suuremat osa oma programmidest ühest kohast - paketihaldur - selle asemel, et neid veebisaitidelt alla laadida. Linux ei saa Windowsi tarkvarat käivitada, nii et Windowsi viirused lihtsalt ei saa käivituda.
Linuxi töölaua õelvara on väga haruldane, kuid see on olemas. Hiljutine trooja "käsiraha" toetab erinevaid Linuxi distributsioone ja töölaua keskkondi, töötab taustal ja varustab veebipanganduse infot. Kuid Linuxi süsteemide nakatamine ei ole hea viis - peate selle veebisaidilt alla laadima või e-posti manusena saama ja käivitada Trooja. [Allikas] See kinnitab lihtsalt seda, kui tähtis on usaldusväärse tarkvara käitamine kõigil platvormidel, isegi väidetavalt turvalised.
Mis on Chromebookidest?
Chromebookides on lukustatud sülearvutid, mis käitavad ainult Chrome'i veebibrauserit ja mõned selle bitti. Me ei tunne mingit tüüpi Chrome OS-i pahavara. Chromebooki liivakast aitab seda kaitsta pahavara eest, kuid see aitab ka seda, et Chromebookid pole veel levinud.
Chromebooki oleks võimalik siiski nakatada, kui teid pettis kasutaja pahatahtliku brauseri laienduse installimisest väljaspool Chrome'i veebipoest. Pahavara brauserilaiend võib töötada taustal, varastada teie paroole ja veebipanga mandaate ja saata see veebis. Selline pahavara võib isegi käitada Chrome'i Windowsi, Maci ja Linuxi versioonides, kuid see ilmub laiendite loendis, nõutakse asjakohaseid õigusi ja peate nõustuma selle installimisega käsitsi.
Ja Windows RT?
Microsofti Windows RT käitab ainult Microsoft kirjutatud töölaua programme. Kasutajad saavad Windowsi poest installida ainult Windows 8-stiilisid rakendusi. See tähendab, et Windows RT-seadmed on nii nagu iPadis lukustatud - ründaja peaks poodi saama pahatahtliku rakenduse ja petma kasutajaid selle paigaldamisel või võib-olla leida turvahaavatavuse, mis võimaldas neil kaitset mööda hiilida.
Malware on kindlasti halvimal juhul Windowsis. See oleks tõenäoliselt tõsi ka siis, kui Windowsil oleks särava turvareken ja ajalugu on sama turvaline nagu ka teiste operatsioonisüsteemidega, kuid võite kindlasti vältida palju pahavara, kui te ei kasuta Windowsi.
Muidugi pole ükski platvorm täiuslik pahavara-vaba keskkond. Te peate kasutama põhjalikke ettevaatusabinõusid kõikjal. Isegi kui pahavara kõrvaldatakse, peaksime tegelema sotsiaalsete initsiatiivide rünnakutega, näiteks andmepüügilehtedega, milles küsitakse krediitkaardinumbreid.
