Keď hovoríme "vírusy", v skutočnosti hovoríme o malware všeobecne. Malware je viac ako len vírusy, aj keď sa slovo vírus často používa na rozhovor o malware vo všeobecnosti.
Prečo sú všetky vírusy pre systém Windows?
Nie všetky škodlivé programy sú pre Windows, ale väčšina z nich je. Pokúsili sme sa pokryť, prečo má systém Windows najčastejšie vírusy. Obľúbenosť Windows je určite veľký faktor, ale existujú aj iné dôvody. Historicky nebol systém Windows určený na zabezpečenie tak, ako boli platformy podobné platforme UNIX - a každý populárny operačný systém, ktorý nie je systémom Windows, je založený na systéme UNIX.
Systém Windows má tiež kultúru inštalácie softvéru vyhľadávaním na webe a jeho sťahovaním z webových stránok, zatiaľ čo iné platformy majú obchody s aplikáciami a Linux má centralizovanú inštaláciu softvéru zo zabezpečeného zdroja vo forme správcov balíkov.
Robia Macy vírusy?
Drvivá väčšina škodlivého softvéru je určená pre systémy Windows a počítače Mac nepodporujú škodlivý softvér systému Windows. Zatiaľ čo malware Mac je oveľa zriedkavejšie, počítače Mac určite nie sú imúnne voči škodlivému softvéru. Môžu byť infikované škodlivým softvérom napísaným špeciálne pre počítače Mac a tento malware existuje.
V jednom okamihu bolo viac ako 650 000 Macov infikovaných Trojanom Flashback. [Zdroj] Infikoval Mac cez plugin prehliadača Java, čo je bezpečnostná nočná mora na každej platforme. Mac už štandardne neobsahuje Java.
Apple tiež uzamkol Macy inými spôsobmi. Najmä tri veci pomáhajú:
- Aplikácia Mac App Store: Skôr ako získať desktopové programy z webu a pravdepodobne sťahovať škodlivý softvér, ako môžu mať skúsení používatelia na Windows, môžu dostať svoje aplikácie z bezpečného miesta. Je to podobne ako v obchode s aplikáciami pre smartfóny alebo dokonca v správcovi balíkov pre systém Linux.
- Gatekeeper: Aktuálne vydania Mac OS X používajú Gatekeeper, ktorý umožňuje iba spustenie programov, ak sú podpísané schváleným vývojárom, alebo ak sú z Mac App Store. To môže byť zakázané geekmi, ktorí potrebujú spustiť nepodpísaný softvér, ale fungujú ako dodatočná ochrana pre typických používateľov.
- XProtect: Macy majú tiež vstavanú technológiu známu ako XProtect alebo File Quarantine. Táto funkcia slúži ako čierna listina, ktorá zabraňuje spusteniu známych škodlivých programov. Funguje podobne ako antivírusové programy Windows, ale pracuje na pozadí a kontroluje aplikácie, ktoré si stiahnete. Mac malware nie je takmer tak rýchly ako škodlivý softvér Windows, takže je pre Apple jednoduchšie držať krok.
Macy určite nie sú imúnne voči všetkým škodlivým softvérom a niekto, kto sa chystá stiahnuť si pirátske aplikácie a zakázať bezpečnostné funkcie, môže byť infikovaný. Ale Mac je oveľa menej ohrozený malware v reálnom svete.
Android je zraniteľný voči škodlivému softvéru, nie?
Malware s Androidom neexistuje a spoločnosti, ktoré produkujú bezpečnostný softvér pre Android, by radi predávali vaše antivírusové aplikácie pre systém Android. Ale to nie je úplný obraz. Zariadenia so systémom Android sú predvolene nakonfigurované na inštaláciu aplikácií zo služby Google Play. Tiež profitujú z antimalwarového skenovania - samotná aplikácia Google Play skenuje aplikácie pre škodlivý softvér.
Môžete túto ochranu zakázať a ísť mimo služby Google Play a získavať aplikácie od iných stránok ("bočný pohľad"). Spoločnosť Google Vám bude aj naďalej pomáhať, ak to robíte a spýtate sa, či chcete skenovať vaše brániace aplikácie pre škodlivý softvér pri pokuse o ich nainštalovanie.
V Číne, kde sa používa veľa zariadení Android, nie je obchod Google Play. Čínski používatelia Androidu nemajú z antimalwarového skenovania spoločnosti Google prospech a musia dostať svoje aplikácie z obchodov s aplikáciami tretích strán, ktoré môžu obsahovať infikované kópie aplikácií.
Väčšina malware so systémom Android pochádza z prostredia mimo služby Google Play. Strašidelné štatistiky o škodlivom softvéri, ktoré vidíte, zahŕňajú predovšetkým používateľov, ktorí dostanú aplikácie mimo Google Play, či už ide o pirátovanie infikovaných aplikácií alebo o ich získanie z nedôveryhodných obchodov s aplikáciami. Pokiaľ máte svoje aplikácie zo služby Google Play - alebo dokonca iný zabezpečený zdroj, napríklad Amazon App Store - váš telefón alebo tablet s Androidom by mali byť zabezpečené.
Čo je to iPad a iPhone?
Operačný systém Apple iOS, ktorý sa používa na iPadoch, telefónoch iPhone a iPod Touch, je viac zamknutý ako aj Mac a zariadenia Android. Používatelia iPadu a iPhone sú nútení dostať svoje aplikácie z Apple App Store. Spoločnosť Apple je náročnejšia pre vývojárov, než je spoločnosť Google, zatiaľ čo ktokoľvek môže do služby Google Play nahrať aplikáciu a okamžite ju sprístupniť, kým spoločnosť Google vykoná niektoré automatizované skenovanie. Získavanie aplikácie na Apple App Store zahŕňa manuálne preskúmanie tejto aplikácie zamestnancom spoločnosti Apple.
Uzamknuté prostredie sťažuje škodlivý softvér. Dokonca aj v prípade, že by mohla byť nainštalovaná škodlivá aplikácia, nebude môcť sledovať, čo ste zadali do vášho prehliadača a zachytiť informácie o bankovníctve online bez toho, aby ste využívali hlbšiu chybu systému.
Samozrejme, zariadenia iOS nie sú ani perfektné. Výskumníci dokázali, že je možné vytvoriť škodlivé aplikácie a prekonať ich proces recenzie v obchode s aplikáciami.[Zdroj] Avšak, ak bola objavená škodlivá aplikácia, spoločnosť Apple ju mohla vytiahnuť z obchodu a okamžite ju odinštalovať zo všetkých zariadení. Google a Microsoft majú rovnakú schopnosť v aplikáciách Android Play v službe Google Play a Windows Store pre nové aplikácie v štýle Windows 8. Vďaka tomu,
Získava Linux vírusy?
Autori škodlivého softvéru nemajú tendenciu zacieliť na desktopy Linuxu, pretože ich používa len málo priemerných používateľov. Používatelia desktopov Linuxu sú pravdepodobnejšie geeki, ktorí nebudú spadnúť na zrejmé triky.
Rovnako ako v prípade počítačov Mac, používatelia systému Linux získavajú väčšinu svojich programov z jedného miesta - správcu balíčkov - skôr ako ich stiahnutím z webových stránok. Linux tiež nemôže spustiť program Windows nativne, takže vírusy systému Windows sa jednoducho nedajú spustiť.
Linux desktop malware je extrémne zriedkavý, ale existuje. Nedávny Trojan "Hand of Thief" podporuje rôzne distribúcie Linuxu a desktopové prostredie, beží v pozadí a kradne informácie o on-line bankovníctve. Nemusí to byť dobrý spôsob, ak by ste infikovali systémy Linux, ale museli by ste si ich stiahnuť z webovej stránky alebo ich prijať ako e-mailovú prílohu a spustiť Trojan. [Zdroj] To len potvrdzuje, aké dôležité je spustenie dôveryhodného softvéru na ľubovoľnej platforme, dokonca aj údajne zabezpečených.
Čo o Chromebookoch?
Chromebooky sú uzamknuté prenosné počítače, ktoré používajú iba webový prehliadač Chrome a niektoré časti okolo neho. Nie sme naozaj vedomí žiadnej formy škodlivého softvéru pre systém Chrome OS. Puzdro Chromebooku pomáha chrániť ho pred škodlivým softvérom, ale tiež pomáha, že Chromebooky ešte nie sú veľmi bežné.
Naďalej by bolo možné infikovať Chromebook, ak by ste len podvádzali používateľa na inštaláciu rozšírenia škodlivého prehliadača z webového obchodu Chrome. Škodlivé rozšírenie prehliadača by sa mohlo spustiť na pozadí, ukradnúť vaše heslá a poverenia online bankovníctva a posielať ho cez web. Takýto škodlivý softvér by sa mohol spustiť aj na verziách prehliadača Chrome, Mac a Linux, ale v zozname rozšírení by vyžadoval príslušné povolenia a musel by ste súhlasiť s jeho inštaláciou manuálne.
A Windows RT?
Windows RT spoločnosti Microsoft spúšťa iba programy na ploche napísané spoločnosťou Microsoft. Používatelia môžu nainštalovať iba "Aplikácie v štýle Windows 8" z obchodu Windows Store. Znamená to, že zariadenia systému Windows RT sú uzamknuté ako iPad - útočník by musel dostať škodlivú aplikáciu do obchodu a zabrániť používateľom, aby ich nainštalovali alebo prípadne našli bezpečnostnú chybu, ktorá im umožnila obísť ochranu.
Malware je určite v najhoršom prípade v systéme Windows. To by pravdepodobne platilo aj vtedy, ak by systém Windows mal závratný bezpečnostný záznam a históriu rovnakej bezpečnosti ako ostatné operačné systémy, ale určite sa môžete vyhnúť veľkému množstvu škodlivého softvéru, len ak nepoužívate systém Windows.
Samozrejme, žiadna platforma nie je dokonalým prostredím bez škodlivého softvéru. Mali by ste vykonávať niektoré základné preventívne opatrenia všade. Aj keby bol malware odstránený, budeme musieť riešiť útoky sociálneho inžinierstva, ako sú phishingové emaily, ktoré žiadajú o čísla kreditných kariet.
