Ne, v Chromebooku nepotřebujete antivirový program
Nedávno společnost Malwarebytes oznámila antivirový program pro Chromebooky (prostřednictvím aplikace pro Android). Ale tady je to věc: to je úplné kecy. V systému Chrome OS nepotřebujete antivirový program; Je mi jedno, jak se to snaží prodat.
Podívejte se, Chromebooky (Poznámka: to platí obecně pro systém Chrome OS, ale z důvodu jednoduchosti budeme i nadále používat výraz "Chromebook"). To je jeden z jejich největších prodejních bodů - jsou odolné vůči virům. Jednoduše řečeno, v systému Chrome OS neexistují viry. Takže co je prodejní bod Malwarebytes? Protože Chromebooky mohou používat aplikace s Androidem, mají stejné chyby jako zařízení Android.
Dej mi pauzu. To není ani vzdáleně pravda.
Proč Chromebooky nepotřebují antivirový program
Stejně jako jsme již dříve řekli, neexistuje žádný virus pro Chrome OS. Existuje několik důvodů, ale hlavní je kvůli sandboxing. Každá otevřená karta, ať už v prohlížeči Chrome nebo samostatné webové aplikaci, je spuštěna ve virtuálním karanténě. To znamená, že pokud systém identifikuje infikovanou stránku, "infekce" existuje pouze v této kartě; nemá žádný způsob, jak se dostat do zbytku systému. A když zavřete tuto záložku, pískoviště s ní bude zabito. Tak žádná infekce.
Pokud nějakou divokou šancí přichází druh malwaru, který najde cestu z tohoto písku, Verified Boot i nadále chrání systém. Při každém spuštění Chromebooku kontroluje integritu operačního systému. Pokud zjistí anomálii - což znamená jakoukoli změnu systému - opraví se sama. Jedinou výjimkou je, pokud jste povolili režim vývojáře, který vypne ověřené spouštění a povolí úpravy systému. To se samozřejmě nedoporučuje většině uživatelů.
V minulosti Chromebooky dostávaly pravidelné aktualizace a přicházely s každým opravy zabezpečení.
Argument Malwarebytes
Přiznává-li Chromebooky, že jsou v podstatě zabezpečené, Malwarebytes také tvrdí, že se "stále mohou nakatit." To je pravděpodobně aplikace Android, protože verze softwaru, který pro Chromebooky uvádí na trh, je jeho aplikace pro Android. Jde o aplikace Android taky spustit v samostatném kontejneru (karanténě), takže vše, co se děje v prostředí Android, nemůže zranit zbytek operačního systému.
Takže myslím, že Malwarebytes má něco takového: pokud v systému Android existují trojské koně a škodlivý software, můžete mít stejné problémy v systému Chrome OS! A když jsem připraven přijmout, že nejsou technicky špatně, to také nedělá v pořádku. V systému Android nepotřebujete antivirový program Android, který byste potřebovali v systému Chrome OS. Ve skutečnosti je na druhém třeba ještě jedno.
Google dělá a docela dobrý úloha udržovat malware v Obchodě Play pomocí služby Google Play Protect. Skenuje každou aplikaci, která přichází do Google Play, za potenciální hrozby, pak zablokuje vše, co vrhá červenou vlajku. Není to dokonalý systém - stejně jako podobné řešení, některé hrozby to ještě projdou, ačkoli ty jsou neobvyklé.
A opravdu, pokud jde o viry / trojské koně / malware s Androidem, je to běžné vlákno: úložiště aplikací třetích stran. Uživatelé častěji získávají škodlivé aplikace z nepodporovaných obchodů s aplikacemi nebo dokonce z těch, které propagují pirátství tím, že zdarma nabízejí placené aplikace - tyto typy obchodů se jen ptají na potíže. Víte, ten druh, který používá legitimní aplikace, jako je PayPal, kradne vám peníze. Špatné věci.
Jedna věc: pokud v Chromebooku (nebo zařízení Android!) Nepoužíváte ukládání aplikací třetích stran, odhadněte co? Je tu velmi malá šance, že někdy budete potřebovat antivirový program. Velmi malé. Chcete-li dělat věci ještě jednodušší, nemůžete v Chromebooku nainstalovat obchody s aplikací třetích stran (ani žádnou jinou aplikaci), aniž byste před tím povolili režim vývoje pro vývojáře. Jinými slovy, Chromebooky jsou ve výchozím nastavení chráněny proti většině hrozeb pro Android a před tím, než je můžete obejít,.
Takže Malwarebytes dělá cokoli v Chrome OS?
No, ano a ne. Nabízí ochranu proti virům, který skenuje každou novou aplikaci Android nainstalovanou pro případ škodlivého záměru. Ale to je to, co se do Androidu dostává téměř každý antivirový program. Dobrou zprávou je, že program Malwarebytes alespoň zjistil testovací virus, který jsem nainstaloval z Google Play, aby ověřil, že funguje.
Navíc Malwarebytes nabízí "bezpečnostní audit", který kontroluje nastavení vašeho zařízení pro potenciální bezpečnostní rizika - všechny jsou související s Androidem.
Uvědomíte si například, že máte v Chromebooku povoleny možnosti pro vývojáře v nabídce nastavení systému Android, ale nebudou vás upozorňovat, pokud je vaše zařízení v režimu Vývojář, což je mnohem více nezabezpečené nastavení na počítačích se systémem OS Chrome, protože účinně zakazuje většinu nejsilnějších funkcí zabezpečení OS Chrome. Proč? Protože je spuštěn v karanténě, která nezobrazuje zbytek operačního systému!
Stejně tak vám řekne, že vaše zařízení má "nezabezpečené nastavení pro Android", pokud nepoužíváte možnosti Chrome, Chrome nebo Chrome, které nejsou v nastaveních Android vůbec k dispozici, neboť tyto operace Chrome OS samotné zpracovávají. Ale znova, Malwarebytes to nevidí, protože je to aplikace pro Android a běží v samostatném kontejneru, odděleném od zbytku operačního systému.
Navíc je prostě zábavné, že zobrazuje triviální nastavení jako "šifrování zařízení" a "Google Play Protect", které jsou ve výchozím nastavení povoleny ve všech zařízeních Android a Chromebooků. Sakra, šifrování nelze na moderních zařízeních dokonce zablokovat. To je prostě placebo kecy.
Jak zůstat v bezpečí ve vašem Chromebooku
Jak už jsme si uvědomili, Chromebooky jsou docela hezké, a tak to není že obtížné udržet svou knihu v bezpečí. Přesto máme průvodce, jak zajistit, aby váš Chromebook byl co nejbezpečnější.
Mimo voleb uvedených v tomto článku se zde platí stejné pravidlo jako u Androidu, zejména pokud jde o malware:
- Buď chytrý. Stačí věnovat pozornost tomu, co instalujete. Služba Google Play Protect vede dobrou práci většina malware z Obchodu Play, ale jak jsem již řekl, některé věci se dostanou. Ujistěte se, že aplikace, kterou instalujete, je legitá - přečtěte si komentáře, zkontrolujte vývojáře atd.
- Udržujte režim vývojáře zakázán. Většina uživatelů nemá na svých Chromebooků vůbec žádný důvod k tomu, aby v Chromebooku povolili režim vývojáře. Pokud však narazíte na důvod, který byste si to měli uvědomit, předtím, než uděláte tento skok, zvažte to dlouho a tvrdě - to výrazně sníží bezpečnost Chromebooku.
- Udržujte svůj Chromebook aktualizovaný. Pokud získáte aktualizaci, nainstalujte ji. Je to tak jednoduché.
Zatímco anonymní aplikace na Chromebooku může zvuk jako dobrý nápad, je to jen zbytečné. Ale dobrá zpráva je, že pokud trváte na tom, že ji budete používat, pravděpodobně nebude nic bolet. Někdy myslím, že bezpečnostní deka je jen nešťastná nutnost.