Do platformy jiných než Windows, jako Mac, Android, iOS a Linux Získat viry?
Viry a další typy malwaru se v reálném světě z velké části omezují na Windows. Dokonce i v počítači se systémem Windows 8 se stále můžete dostat do infekce škodlivým softwarem. Ale jak jsou ostatní operační systémy zranitelné vůči škodlivému softwaru?
Když říkáme "viry", ve skutečnosti mluvíme o malwaru obecně. Malware je víc než jen viry, i když se slovo virus často používá k hovoření o malwaru obecně.
Proč jsou všechny viry pro systém Windows?
Ne všichni malware tam jsou pro Windows, ale většina z nich je. Pokusili jsme se pokrýt, proč Windows má v minulosti nejvíce virů. Popularita Windows je rozhodně velkým faktorem, ale existují i jiné důvody. Historicky nebyl systém Windows určen pro zabezpečení tak, jak jsou platformy podobné platformě UNIX - a každý populární operační systém, který není Windows, je založen na systému UNIX.
Windows má také kulturu instalace softwaru vyhledáním webu a jeho stahováním z webových stránek, zatímco jiné platformy mají obchody s aplikacemi a Linux má centralizovanou instalaci softwaru ze zabezpečeného zdroje ve formě správců balíčků.
Macy získávají viry?
Drtivá většina malwaru je určena pro systémy Windows a počítače Mac nepodporují škodlivý software Windows. Zatímco Mac malware je mnohem vzácnější, Macs rozhodně není imunní proti malware. Mohou být infikovány malwarem psaným speciálně pro počítače Mac, a takový malware existuje.
V jednom okamžiku bylo více než 650 000 Mac infikovaných trojanem Flashback. [Zdroj] Infikoval počítače Mac prostřednictvím prohlížeče Java plugin, který je bezpečnostní noční můrou na každé platformě. Macy již ve výchozím nastavení neobsahují Java.
Apple také uzamkla Macy jinými způsoby. Tři věci zejména pomáhají:
- Aplikace Mac App Store: Spíše než získávání desktopových programů z webu a případné stahování malwaru, protože v systému Windows mohou mít nezkušení uživatelé, mohou dostat své aplikace z bezpečného místa. Je to podobné ukládání aplikací pro smartphony nebo dokonce správce balíčků pro systém Linux.
- Vrátný: Aktuální verze systému Mac OS X používají službu Gatekeeper, která umožňuje spouštět programy pouze v případě, že jsou podepsány schváleným vývojářem nebo jsou z Mac App Store. To může být zakázáno geeky, kteří potřebují používat nepodepsaný software, ale slouží jako dodatečná ochrana pro typické uživatele.
- XProtect: Macy mají také vestavěnou technologii známou jako XProtect nebo File Quarantine. Tato funkce funguje jako černá listina, která zabraňuje spuštění běžných škodlivých programů. Funguje podobně jako antivirové programy Windows, ale pracuje na pozadí a kontroluje stahované aplikace. Mac malware nevychází téměř tak rychle jako malware Windows, takže je pro Apple snadnější držet krok.
Macy určitě nejsou imunní vůči všemu škodlivému softwaru a někdo, kdo jít ze své cesty ke stažení pirátských aplikací a vypnout bezpečnostní prvky, se může nakazit. Ale Mac jsou mnohem méně ohroženi malwarem v reálném světě.
Android je zranitelný vůči malwaru, správně?
Androidový malware neexistuje a společnosti, které vyrábějí bezpečnostní software pro Android, by rádi prodávaly své antivirové aplikace pro Android. Ale to není úplný obraz. Ve výchozím nastavení jsou zařízení Android nakonfigurována tak, aby instalovala aplikace pouze ze služby Google Play. Oni také těží z antimalware skenování - Google Play sám skenuje aplikace pro malware.
Tuto ochranu můžete vypnout a jít ven mimo Google Play a získávat aplikace odjinud ("sideloading"). Google vám bude stále pomáhat, pokud to uděláte a zeptáte se, zda chcete při pokusu o jejich instalaci skenovat vaše aplikace s vyloučeným nebezpečím škodlivého softwaru.
V Číně, kde se používá mnoho zařízení Android, není žádný obchod Google Play. Číňané uživatelé Androidu nemají prospěch z antimalwarového skenování společnosti Google a musí dostat své aplikace z obchodů s aplikacemi třetích stran, které mohou obsahovat infikované kopie aplikací.
Většina škodlivého softwaru pro Android pochází z prostředí mimo Google Play. Škodlivé statistiky škodlivého softwaru, které vidíte, zahrnují především uživatele, kteří získají aplikace mimo Google Play, ať už jde o pirátování infikovaných aplikací nebo o jejich získání z nedůvěryhodných obchodů s aplikacemi. Dokud získáte své aplikace z Google Play - nebo dokonce jiný zabezpečený zdroj, jako je například Amazon App Store - váš telefon nebo tablet s operačním systémem Android by měl být bezpečný.
Co iPads a iPhony?
Operační systém Apple iOS, který se používá na jeho iPadech, iPhonech a iPod Touch, je více zamčený než dokonce Mac a zařízení Android. Uživatelé iPadu a iPhone jsou nuceni dostávat své aplikace z Apple App Store. Apple je náročnější než vývojáři Google - zatímco někdo může na Google Play nahrát aplikaci a okamžitě ji zpřístupnit, zatímco Google provádí nějaké automatizované skenování, získání aplikace na App Store společnosti Apple zahrnuje manuální přezkum této aplikace zaměstnanci společnosti Apple.
Uzamčené prostředí ztěžuje přítomnost škodlivého softwaru. Dokonce i v případě, že by mohla být nainstalována škodlivá aplikace, nebude schopen sledovat, co jste zadali do prohlížeče, a zachytit informace o online bankovnictví, aniž byste využili hloubku systému.
Přístroje iOS samozřejmě nejsou ani perfektní. Vědci prokázali, že je možné vytvořit škodlivé aplikace a proklouznout je přes proces kontroly recenzí obchodu. [Zdroj] Pokud však byla objevena škodlivá aplikace, mohla by ji Apple stáhnout z obchodu a okamžitě ji odinstalovat ze všech zařízení. Google a Microsoft mají stejné schopnosti s Androidem Google Play a Windows Store pro nové aplikace ve Windows 8.
Má Linux viry??
Autoři malware nemají tendenci cílit na desktopy Linuxu, protože je využívá jen málo průměrných uživatelů. Uživatelé stolních počítačů Linuxu pravděpodobně budou geeki, kteří nebudou spadat na zřejmé triky.
Stejně jako u počítačů Mac, uživatelé systému Linux získají většinu programů z jednoho místa - správce balíčků - spíše než je stahovat z webových stránek. Linux také není schopen spustit software Windows nativně, takže viry systému Windows nemohou běžet.
Linux desktop malware je extrémně vzácný, ale existuje. Nedávný Trojan "Hand of Thief" podporuje řadu distribucí Linuxu a desktopových prostředí, které běží na pozadí a krást informace o online bankovnictví. Nemá dobrý způsob, jak by infikoval systémy Linux - měl byste si je stáhnout z webových stránek nebo je přijmout jako přílohu e-mailu a spustit Trojan. [Zdroj] To jen potvrzuje, jak důležité je provozovat důvěryhodný software pouze na jakékoliv platformě, a to dokonce i ty, které jsou v pořádku.
Co o Chromebooku?
Chromebooky jsou uzamčené notebooky, které provozují pouze webový prohlížeč Chrome a některé bity kolem něj. Nejsme si moc dobře vědomi jakékoliv formy malwaru Chrome OS. Pískoviště Chromebooku pomáhá chránit před malwarem, ale také pomáhá, že Chromebooky zatím nejsou příliš běžné.
Chromebook by mohl být nakažlivý, a to pouze v případě, že by uživatel napálil instalaci škodlivého rozšíření prohlížeče mimo webový obchod Chrome. Škodlivé rozšíření prohlížeče by se mohlo spustit na pozadí, ukrást hesla a pověření pro online bankovnictví a poslat je přes web. Takový malware by se mohl dokonce spustit ve verzích prohlížeče Chrome v systému Windows, Mac a Linux, ale objevil by se v seznamu rozšíření, vyžadoval by příslušná oprávnění a musel byste souhlasit, že jej budete ručně instalovat.
A Windows RT?
Microsoft Windows RT pouze spouští programy na ploše napsané společností Microsoft. Uživatelé mohou nainstalovat pouze "aplikace ve Windows 8" ze systému Windows Store. To znamená, že zařízení Windows RT jsou uzamčena jako iPad - útočník by musel do úložiště dostat škodlivou aplikaci a popudit uživatele k jeho instalaci nebo případně najít bezpečnostní chybu, která by jim umožnila obejít ochranu.
Malware je v systému Windows nejhorší. To by pravděpodobně bylo pravdivé i v případě, že systém Windows měl zářivý bezpečnostní záznam a historii, že je stejně bezpečný jako ostatní operační systémy, ale určitě se můžete vyhnout hodně malwaru prostě tím, že nepoužíváte systém Windows.
Samozřejmě, žádná platforma není perfektní prostředí bez škodlivého softwaru. Měli byste vykonávat některá základní opatření všude. I kdyby byl malware odstraněn, museli bychom se vypořádat se sociálně-inženýrskými útoky, jako jsou phishingové e-maily s žádostí o čísla kreditních karet.
Image Credit: stuartpilbrow na Flickr, Kansir na Flickru