Ne, ne trebate Antivirus na Chromebooku
Nedavno je Malwarebytes objavio antivirusni program za Chromebook (putem svoje Android aplikacije). Ali ovdje je stvar: to je potpuno sranje. Ne trebate antivirusni program na OS-u Chrome; Nije me briga kako je pokušavaju prodati.
Pogledajte, Chromebooks (Napomena: ovo se općenito odnosi na OS Chrome, ali zbog jednostavnosti nastavit ćemo koristiti pojam "Chromebook") koji su sami po sebi sigurni. To je jedan od njihovih najvećih prodajnih mjesta - otporni su na viruse. Jednostavno rečeno, virusi na OS-u Chrome ne postoje. Što je Malwarebytes prodajno mjesto? Budući da Chromebook može pokretati Androidove aplikacije, imaju iste ranjivosti kao i uređaji sa sustavom Android.
Pusti me. To uopće nije istina.
Zašto Chromebook ne treba Antivirus
Kao što smo rekli ranije, virus OS za Chrome OS ne postoji. Za to postoji nekoliko razloga, no glavni je razlog sigurnosni okvir. Svaka kartica koju otvorite bit će one u pregledniku Chrome ili samostalne web-aplikacije u virtualnom pješčaniku. To znači da ako sustav identificira zaraženu stranicu, "infekcija" postoji samo unutar te kartice; nema načina da se probije do ostatka sustava. A kada zatvorite tu karticu, pješčanik će biti ubijen s njom. Dakle, nema infekcije.
Ako se nekim divljim slučajem pojavi neka vrsta zlonamjernog softvera koja pronađe izlaz iz ovog sandboxa, Verified Boot nastavlja štititi sustav. Svaki put kada se Chromebook pokrene, provjerava integritet operativnog sustava. Ako otkrije anomaliju - što znači bilo koju modifikaciju sustava - ona će se sama popraviti. Jedina iznimka je ako ste omogućili način rada za razvojne programere, koji onemogućuje ovlašteno pokretanje i dopušta izmjene sustava. To se, naravno, ne preporučuje većini korisnika.
Preko toga Chromebook dobiva redovita ažuriranja, donoseći sigurnosne ispravke za svaku od njih.
Argument Malwarebytes
Iako priznaje da su Chromebookovi sami po sebi sigurni, Malwarebytes također na neki način tvrdi da se "još uvijek mogu zaraziti". To vjerojatno pretpostavljaju Androidove aplikacije jer je verzija softvera koji se prodaje za Chromebook njezina aplikacija za Android. Stvar je u tome, Android aplikacije također izvoditi u zasebnom spremniku (sandbox), tako da sve što se događa u okruženju Androida ne može nauditi ostatku OS-a.
Dakle, mislim da Malwarebytes 'razmišljanje ide nešto ovako: ako postoje trojanci i zlonamjerni programi na Androidu, možete imati te iste probleme na OS-u Chrome! I dok sam spreman priznati da nisu tehnički pogrešno, to ih također ne čini ispravnim. Ne trebate antivirusni softver na Androidu više nego što vam je potreban za Chrome OS. Zapravo, potreban vam je još i manje.
Google radi a prilično dobro zadatak zadržavanja zlonamjernog softvera iz Trgovine Play pomoću programa Google Play Protect. Skenira svaku aplikaciju koja dolazi na Google Play radi potencijalnih prijetnji, a zatim blokira sve što izaziva crvenu zastavu. To nije savršen sustav poput bilo kojeg sličnog rješenja, neke prijetnje još uvijek prolaze, iako su one neuobičajene.
I doista, kada je riječ o Android virusima / trojancima / zlonamjernim programima, postoji zajednička nit: aplikacije trećih strana. Češće nego ne, korisnici dobivaju zlonamjerne aplikacije iz neprilagođenih prodavaonica aplikacija ili čak one koje promiču piratstvo nudeći besplatno plaćene aplikacije - te vrste trgovina samo traže nevolje. Znate, vrsta koja koristi legitimne aplikacije kao što je PayPal da vam ukrade novac. Loše stvari.
Sve to znači jednu stvar: ako na Chromebooku ne upotrebljavate aplikacije treće strane (ili uređaj Android!), Pogodite što? Tamo je vrlo mala vjerojatnost da ćete ikada trebati antivirus. Jako malo. Da biste stvari učinili još jednostavnijim, ne možete instalirati aplikacije treće strane (ili bilo koju drugu aplikaciju) na Chromebooku bez prethodnog omogućavanja načina rada za razvojne programere. Sideloading aplikacija je prema zadanim postavkama blokiran u Chrome OS-u zbog sigurnosnih razloga. Drugim riječima, Chromebook je po svojoj prirodi zaštićen od većine prijetnji s Androidom prema zadanim postavkama, a potrebno je dosta dodatnog posla prije nego što možete zaobići tu zaštitu.
U redu, zar ne Malwarebytes radi na Chrome OS-u?
Pa, da i ne. To ne nudi "zaštitu od virusa" koja skenira svaku novu Android aplikaciju instaliranu za bilo koju zlonamjernu namjeru. Ali to je ono što svaki antivirusni sustav na Androidu ima. Dobra vijest je da je Malwarebytes barem otkrio test virus koji sam instalirao s Google Playa kako bih potvrdio da je radio.
Osim toga, Malwarebytes nudi “sigurnosnu provjeru” koja provjerava postavke vašeg uređaja za potencijalne sigurnosne rizike - sve koje su povezane s Androidom.
Na primjer, obavijestit će vas ako imate omogućene opcije za razvojne programere u izborniku postavki Androida na Chromebooku, ali vas neće upozoriti ako je vaš uređaj u načinu za razvojne programere koji je daleko više nesigurna postavka na uređajima s OS-om Chrome jer učinkovito onemogućuje većinu sigurnosnih značajki OS-a Chrome. Zašto? Zato što se pokreće u pješčaniku koji ne može vidjeti ostatak operativnog sustava!
Isto tako, reći će vam da vaš uređaj ima "neosigurane postavke Androida" ako ne koristite opcije PIN, uzorak ili zaporka koje nisu dostupne ni u postavkama Androida na Chromebooku jer sam OS Chrome upravlja tim stvarima. Ali opet, Malwarebytes to ne može vidjeti, jer je to aplikacija za Android i radi se u odvojenom spremniku, odvojeno od ostatka operativnog sustava..
Osim toga, smiješno je da prikazuje trivijalne postavke kao što su "Šifriranje uređaja" i "Zaštita za Google Play", a obje su omogućene prema zadanim postavkama na svim Android uređajima i Chromebooku. Kvragu, šifriranje se ne može onemogućiti ni na modernim uređajima. To je samo placebo sranje.
Kako ostati siguran na Chromebooku
Kao što smo već utvrdili, Chromebookovi su prilično sigurni u samoj kutiji pa nije da teško čuvati vašu knjigu. Ipak, imamo vodič o tome je li Chromebook siguran što je više moguće.
Osim opcija koje se nalaze u tom članku, ovdje se primjenjuju ista pravila kao i za Android, posebno kada je riječ o zlonamjernom softveru:
- Budi pametan. Samo obratite pozornost na to što instalirate. Google Play Protect dobro čuva najviše zlonamjernog softvera iz Play Store-a, ali kao što sam rekao ranije, neke stvari prolaze. Zato provjerite je li aplikacija koju instalirate legitimna - pročitajte komentare, provjerite programera itd.
- Držite Developer način onemogućen. Većina korisnika nema razloga da ikada omogući način rada za razvojne programere na svojim Chromebookovima, ali ako slučajno naiđete na razlog, razmislite dugo i naporno prije nego što napravite taj skok - to će dramatično smanjiti sigurnost vašeg Chromebooka.
- Ažurirajte Chromebook. Ako dobijete ažuriranje, instalirajte ga. To je tako jednostavno.
Dok antivirusna aplikacija na Chromebooku može zvuk kao dobra ideja, to je jednostavno nepotrebno. Ali dobra vijest je da ako inzistirate na korištenju jedne, vjerojatno neće ništa povrijediti. Ponekad mislim da je sigurnosni pokrivač samo nesreća.