Da li ne-Windows platforme poput Mac, Android, iOS i Linux dobivaju viruse?
Virusi i druge vrste zlonamjernih programa izgledaju uglavnom ograničeni na sustav Windows u stvarnom svijetu. Čak i na računalu sa sustavom Windows 8 možete se zaraziti malwareom. No, koliko su ranjivi drugi operativni sustavi na zlonamjerni softver?
Kada kažemo "virusi", zapravo govorimo o malwareu općenito. Postoji više od zlonamjernog softvera nego samo virusi, iako se riječ virus često koristi za govoriti o malwareu općenito.
Zašto su svi virusi za Windows?
Nisu svi zlonamjerni programi dostupni za Windows, ali većina je. Pokušali smo objasniti zašto Windows ima najviše virusa u prošlosti. Popularnost sustava Windows svakako je veliki čimbenik, ali postoje i drugi razlozi. Povijesno gledano, Windows nikada nije bio dizajniran za sigurnost na način na koji su platforme slične UNIX-u - a svaki popularni operativni sustav koji nije Windows temelji se na UNIX-u.
Windows također ima kulturu instaliranja softvera pretraživanjem weba i preuzimanjem s web-mjesta, dok druge platforme imaju trgovine aplikacijama, a Linux centralizira instalaciju softvera iz sigurnog izvora u obliku paketa upravitelja.
Da li Macovi dobivaju viruse?
Velika većina zlonamjernih programa dizajnirana je za Windows sustave, a Macovi ne dobivaju Windows malware. Iako je Mac zlonamjerni softver mnogo rjeđi, Macovi definitivno nisu imuni na malware. Mogu biti zaraženi zlonamjernim softverom napisanim posebno za Mac računala, a takav zlonamjerni softver postoji.
U jednom trenutku preko 650.000 Macova zaraženo je Flashback Trojanom. [Izvor] Infektirao je Macove putem plugina za preglednik Java, što je sigurna noćna mora na svakoj platformi. Macovi više ne uključuju Java prema zadanim postavkama.
Apple je također zaključao Macove na druge načine. Posebno pomažu tri stvari:
- Mac App Store: Umjesto preuzimanja programa s weba i eventualnog preuzimanja zlonamjernog softvera, kako to mogu koristiti neiskusni korisnici u sustavu Windows, svoje aplikacije mogu dobiti s sigurnog mjesta. To je slično trgovini aplikacijama za pametne telefone ili čak upravitelju paketima za Linux.
- Vratar: Trenutna izdanja Mac OS X-a koriste Gatekeeper, koji dozvoljava pokretanje programa samo ako ih je potpisao odobreni programer ili ako su iz Mac App Storea. To mogu onemogućiti geekovi koji trebaju pokrenuti nepotpisani softver, ali djeluje kao dodatna zaštita za tipične korisnike.
- XProtect: Macovi imaju ugrađenu tehnologiju poznatu kao XProtect ili File Quarantine. Ova značajka djeluje kao crna lista koja sprječava pokretanje poznatih zlonamjernih programa. Funkcionira na sličan način kao i antivirusni programi sustava Windows, ali radi u pozadini i provjerava aplikacije koje preuzimate. Mac zlonamjerni softver ne izlazi gotovo jednako brzo kao Windows malware, tako da je Apple lakše pratiti.
Macovi sigurno nisu imuni na sve zlonamjerne programe, a netko tko se skine s načina na koji preuzimaju piratske aplikacije i onemogućuju sigurnosne značajke mogu se zaraziti. No, Macovi su mnogo manje izloženi zlonamjernom softveru u stvarnom svijetu.
Android je ranjiv na zlonamjerni softver?
Android zlonamjerni softver ne postoji i tvrtke koje proizvode sigurnosni softver za Android rado bi vam prodale svoje antivirusne aplikacije za Android. Ali to nije puna slika. Prema zadanim postavkama, uređaji sa sustavom Android konfigurirani su samo za instaliranje aplikacija s usluge Google Play. Oni također imaju koristi od skeniranja antimalwarea - sama Google Play skenira aplikacije za zlonamjerni softver.
Možete onemogućiti tu zaštitu i otići izvan Google Playa, primati aplikacije s drugog mjesta ("sideloading"). Google će vam i dalje pomagati ako to učinite, pitajući ga želite li skenirati sideloadirane aplikacije za zlonamjerni softver kada ih pokušate instalirati.
U Kini, gdje se koriste mnogi, mnogi Android uređaji, ne postoji Google Play trgovina. Kineski korisnici Androida nemaju koristi od Googleovog skeniranja antimalwarea i moraju dobiti svoje aplikacije iz trgovina aplikacija treće strane koje mogu sadržavati zaražene kopije aplikacija.
Većina Android zlonamjernih programa dolazi izvan Google Playa. Zastrašujuće statistike o zlonamjernim programima koje vidite primarno uključuju korisnike koji dobivaju aplikacije izvan Google Playa, bez obzira radi li se o piratizaciji zaraženih aplikacija ili njihovom preuzimanju iz nepouzdanih trgovina aplikacijama. Dokle god svoje aplikacije dobivate s usluge Google Play - ili čak iz drugog sigurnog izvora, kao što je Amazon App Store - vaš Android telefon ili tablet mora biti siguran.
Što je s iPads i iPhone uređajima?
Appleov iOS operativni sustav, koji se koristi na iPadu, iPhoneu i iPod Touchesu, više je zaključan nego čak i Macovi i Android uređaji. Korisnici iPada i iPhonea prisiljeni su primati svoje aplikacije iz App Storea tvrtke Apple. Apple je zahtjevniji za programere nego što je Google - dok svatko može prenijeti aplikaciju na Google Play i imati ga trenutno na raspolaganju dok Google radi automatsko skeniranje, dobivanje aplikacije na Apple App Store uključuje ručni pregled te aplikacije od strane zaposlenika tvrtke Apple.
Zaključano okruženje čini ga mnogo teškim za postojanje zlonamjernog softvera. Čak i ako se može instalirati zlonamjerna aplikacija, ona ne može pratiti što ste upisali u preglednik i uhvatiti podatke o online-bankarstvu bez iskorištavanja dublje sustavne ranjivosti.
Naravno, iOS uređaji nisu savršeni. Istraživači su dokazali da je moguće stvoriti zlonamjerne aplikacije i prodrijeti ih kroz proces pregleda trgovine s aplikacijama. [Izvor] Međutim, ako je otkrivena zlonamjerna aplikacija, Apple je može izvući iz trgovine i odmah je deinstalirati sa svih uređaja. Google i Microsoft imaju tu istu sposobnost s Androidom na Google Playu i Windows Storeu za nove Windows 8-style aplikacije.
Linux dobiva viruse?
Autori zlonamjernog softvera nisu skloni ciljanju na stolna računala Linuxa, budući da ih koristi samo nekoliko prosječnih korisnika. Korisnici Linuxa imaju veću vjerojatnost da budu geekovi koji neće pasti na očite trikove.
Kao i Macovi, Linux korisnici dobivaju većinu svojih programa s jednog mjesta - upravitelja paketa - umjesto da ih preuzimaju s web-mjesta. Linux također ne može izvorno pokrenuti Windows softver, tako da Windows virusi jednostavno ne mogu raditi.
Linux maliciozan desktop je iznimno rijedak, ali postoji. Nedavni Trojanac "Hand of Thief" podržava razne Linux distribucije i desktop okruženja, radi u pozadini i krade internetske bankarske informacije. Ipak, nema dobrog načina da zarazite Linux sustave - morat ćete ga preuzeti s web-mjesta ili primiti kao privitak e-pošte i pokrenuti Trojan. [Izvor] Ovo samo potvrđuje koliko je važno pokrenuti pouzdani softver na bilo kojoj platformi, čak i navodno sigurnoj.
Što je s računalima Chromebook?
Chromebook računala su zaključana prijenosna računala koja pokreću samo web-preglednik Chrome i neke bitove oko njega. Zapravo nismo svjesni bilo kakvog oblika zlonamjernog softvera za OS Chrome. Pješčani dio Chromebooka štiti je od zlonamjernog softvera, ali i pomaže da Chromebookovi još nisu česti.
I dalje bi se mogao zaraziti Chromebook, samo ako se korisnik navede da instalira proširenje zlonamjernog preglednika izvan Chrome web-trgovine. Proširenje zlonamjernog preglednika moglo bi se izvoditi u pozadini, ukrasti vaše lozinke i vjerodajnice za internetsko bankarstvo i poslati ga putem interneta. Takav zlonamjerni softver mogao bi se čak izvoditi na Windows, Mac i Linux verzijama preglednika Chrome, ali bi se pojavio na popisu proširenja, zahtijevao bi odgovarajuće dozvole i morao bi se složiti da ga ručno instalirate.
I Windows RT?
Microsoftov Windows RT pokreće samo stolne programe koje je napisao Microsoft. Korisnici mogu instalirati "aplikacije u stilu sustava Windows 8" iz trgovine Windows. To znači da su Windows RT uređaji jednako zaključani kao ipad - napadač bi morao dobiti zlonamjernu aplikaciju u trgovinu i prevariti korisnike na instaliranje ili možda pronaći sigurnosnu ranjivost koja im je omogućila da zaobiđu zaštitu.
Malware je definitivno najgori na Windows. To bi vjerojatno bilo istinito čak i ako je Windows imao sjajan sigurnosni zapis i povijest sigurne kao i drugi operativni sustavi, ali svakako možete izbjeći puno zlonamjernog softvera samo ako ne koristite Windows.
Naravno, nijedna platforma nije savršeno okruženje koje ne sadrži zlonamjerni softver. Trebali biste posvuda provoditi neke osnovne mjere opreza. Čak i ako je zlonamjerni softver eliminiran, morat ćemo se baviti socijalnim inženjerskim napadima kao što su phishing e-mailovi koji traže brojeve kreditnih kartica.
Kredit za slike: stuartpilbrow na Flickr, Kansir na Flickr