Når vi sier "virus", snakker vi faktisk om skadelig programvare generelt. Det er mer malware enn bare virus, selv om ordet virus ofte brukes til å snakke om skadelig programvare generelt.
Hvorfor er alle virusene for Windows?
Ikke alle malware der ute er for Windows, men det meste er det. Vi har forsøkt å dekke hvorfor Windows har de fleste virus i fortiden. Windows 'popularitet er definitivt en stor faktor, men det er også andre grunner. Historisk sett var Windows aldri designet for sikkerhet på samme måte som UNIX-lignende plattformer var - og hvert populært operativsystem som ikke er Windows, er basert på UNIX.
Windows har også en kultur for å installere programvare ved å søke på nettet og laste den ned fra nettsteder, mens andre plattformer har appbutikker og Linux har sentralisert programvareinstallasjon fra en sikker kilde i form av pakkeforvaltere.
Har Macer Få Virus?
De aller fleste malware er designet for Windows-systemer, og Mac-maskiner får ikke Windows-malware. Mens Mac-malware er mye mer sjeldent, er Mac-maskiner definitivt ikke immun mot skadelig programvare. De kan bli smittet av skadelig programvare som er skrevet spesielt for Mac, og slik malware eksisterer.
På et tidspunkt ble over 650 000 Macer smittet med Flashback Trojan. [Kilde] Det smittet Macs gjennom Java-nettleser-pluginet, som er et sikkerhetsmerter på alle plattformer. Macer inneholder ikke lenger Java som standard.
Apple har også låst ned Mac-maskiner på andre måter. Tre ting spesielt hjelper:
- Mac App Store: I stedet for å få stasjonære programmer fra nettet og muligens laster ned skadelig programvare, som uerfaren brukere kanskje på Windows, kan de få sine applikasjoner fra et sikkert sted. Det ligner på en smarttelefonappbutikk eller en Linux-pakkebehandling.
- Portvakt: Aktuelle utgivelser av Mac OS X bruker Gatekeeper, som bare lar programmer kjøre hvis de er signert av en godkjent utvikler eller hvis de er fra Mac App Store. Dette kan deaktiveres av geeks som trenger å kjøre usignert programvare, men det fungerer som ekstra beskyttelse for typiske brukere.
- XProtect: Mac har også en innebygd teknologi kjent som XProtect eller File Quarantine. Denne funksjonen virker som en svarteliste, og forhindrer kjente skadelige programmer fra å kjøre. Den fungerer på samme måte som Windows antivirusprogrammer, men fungerer i bakgrunnen og sjekker programmer du laster ned. Mac-malware kommer ikke nesten like rask ut som Windows malware, så det er lettere for Apple å holde tritt.
Macer er absolutt ikke immune mot all malware, og noen som går ut av deres måte å laste ned piratkopierte applikasjoner og deaktivere sikkerhetsfunksjoner, kan finne seg smittet. Men Macs er langt mindre utsatt for skadelig programvare i den virkelige verden.
Android er sårbar for skadelig programvare, ikke sant?
Android-malware eksisterer, og selskaper som produserer Android-sikkerhetsprogramvare, vil gjerne selge deg deres Android-antivirusprogrammer. Men det er ikke det fulle bildet. Som standard er Android-enheter konfigurert til bare å installere apper fra Google Play. De har også nytte av antimalware-skanning - Google Play selv skanner apper for skadelig programvare.
Du kan deaktivere denne beskyttelsen og gå utenfor Google Play, få apper fra andre steder ("sideloading"). Google vil fortsatt hjelpe deg hvis du gjør dette, og spør om du vil skanne sidelastede apper for skadelig programvare når du prøver å installere dem.
I Kina, hvor mange, mange Android-enheter er i bruk, er det ingen Google Play-butikk. Kinesiske Android-brukere drar ikke nytte av Googles antimalware-skanning og må få sine apper fra tredjeparts app-butikker, som kan inneholde infiserte kopier av apper.
Majoriteten av Android-malware kommer fra utenfor Google Play. De skummelt malware-statistikkene du ser, er primært inkludert brukere som får apper fra utenfor Google Play, enten det er piratinfiserte apper eller å skaffe dem fra utrolige app-butikker. Så lenge du får appene dine fra Google Play - eller til og med en annen sikker kilde, som Amazon App Store - din Android-telefon eller nettbrett skal være sikkert.
Hva om iPads og iPhones?
Apples IOS-operativsystem, som brukes på iPads, iPhones og iPod Touches, er mer låst ned enn til og med Mac og Android-enheter. iPad- og iPhone-brukere er tvunget til å få sine apper fra Apples App Store. Apple er mer krevende for utviklere enn Google er - mens noen kan laste opp en app til Google Play og få den tilgjengelig umiddelbart, mens Google gjør noe automatisk skanning, får en app på Apples App Store en manuell gjennomgang av den appen av en Apple-ansatt.
Det låstede miljøet gjør det vanskeligere for malware å eksistere. Selv om et ondsinnet program kunne installeres, ville det ikke være i stand til å overvåke hva du skrev inn i nettleseren din og fange din nettbankinformasjon uten å utnytte et dypere systemproblem.
Selvfølgelig er iOS-enheter heller ikke perfekte. Forskere har vist at det er mulig å skape ondsinnede apper og snike dem forbi appbutikkens gjennomgangsprosess.[Kilde] Men hvis en skadelig app ble oppdaget, kunne Apple trekke den fra butikken og umiddelbart avinstallere den fra alle enheter. Google og Microsoft har samme evne med Android's Google Play og Windows Store for nye Windows 8-stil apps.
Får Linux få virus?
Forfattere av skadelig programvare har ikke en tendens til å målrette mot Linux-skrivebord, da så få gjennomsnittlige brukere bruker dem. Linux-skrivebordsbrukere er mer sannsynlig å være nekter som ikke kommer til å falle for åpenbare triks.
Som med Mac-brukere får Linux-brukere mesteparten av programmene sine fra et enkelt sted - pakkebehandling - i stedet for å laste dem ned fra nettsteder. Linux kan heller ikke kjøre Windows-programvare innfødt, så Windows-virus kan ikke bare kjøre.
Linux desktop malware er ekstremt sjelden, men det eksisterer. Den siste Trojan-hånden støtter en rekke Linux-distribusjoner og skrivebordsmiljøer, kjører i bakgrunnen og stjeler nettbankinformasjon. Det har ikke en god måte å infisere Linux-systemer, men du må laste den ned fra et nettsted eller motta det som et e-postvedlegg og kjøre Trojan. [Kilde] Dette bekrefter bare hvor viktig det er å bare kjøre pålitelig programvare på en hvilken som helst plattform, selv antatt sikre.
Hva med Chromebooks?
Chromebooks er låst ned bærbare datamaskiner som bare kjører nettleseren Chrome og noen biter rundt den. Vi er egentlig ikke klar over noen form for skadelig programvare fra Chrome OS. En Chromebook-sandkasse hjelper deg med å beskytte den mot skadelig programvare, men det hjelper også at Chromebooks ikke er veldig vanlige ennå.
Det vil fortsatt være mulig å infisere en Chromebook, bare ved å lure en bruker til å installere en skadelig nettleserutvidelse fra utenfor nettbutikken i Chrome. Den ondsinnede nettleserutvidelsen kan kjøre i bakgrunnen, stjele passordene dine og nettbankinformasjon, og sende den over nettet. Slike skadelige programmer kan til og med kjøre på Windows, Mac og Linux versjoner av Chrome, men det vises i listen over utvidelser, krever de nødvendige tillatelsene, og du må godta å installere den manuelt.
Og Windows RT?
Microsofts Windows RT kjører bare skriveprogrammer skrevet av Microsoft. Brukere kan bare installere "Windows 8-stil apps" fra Windows Store. Dette betyr at Windows RT-enheter er like låst som en iPad - en angriper må få en skadelig app inn i butikken og lure brukere til å installere den, eller kanskje finne et sikkerhetsproblem som tillot dem å omgå beskyttelsen.
Malware er definitivt det verste på Windows. Dette ville trolig være sant selv om Windows hadde en skinnende sikkerhetsoppføring og en historie om å være like sikker som andre operativsystemer, men du kan definitivt unngå mye skadelig programvare bare ved å ikke bruke Windows.
Selvfølgelig er ingen plattform et perfekt malwarefritt miljø. Du bør utøve noen grunnleggende forholdsregler overalt. Selv om skadelig programvare ble eliminert, måtte vi håndtere sosialtekniske angrep som phishing-e-postmeldinger som ber om kredittkortnummer.
