Поиск по сайту:

Получают ли вирусы платформы, отличные от Windows, такие как Mac, Android, iOS и Linux?


Вирусы и другие типы вредоносных программ, по-видимому, в основном ограничены Windows в реальном мире. Даже на ПК с Windows 8 вы все равно можете заразиться вредоносным ПО. Но насколько уязвимы другие операционные системы для вредоносных программ?

Когда мы говорим «вирусы», мы на самом деле говорим о вредоносных программах в целом. Вредоносное ПО — это нечто большее, чем просто вирусы, хотя слово «вирус» часто используется для обозначения вредоносных программ в целом.

Почему все вирусы для Windows?

Не все вредоносные программы существуют для Windows, но большинство из них. Мы попытались объяснить, почему в прошлом в Windows было больше всего вирусов. Популярность Windows, безусловно, является важным фактором, но есть и другие причины. Исторически сложилось так, что Windows никогда не разрабатывалась с точки зрения безопасности так, как UNIX-подобные платформы, и каждая популярная операционная система, кроме Windows, основана на UNIX.

В Windows также существует культура установки программного обеспечения путем поиска в Интернете и загрузки его с веб-сайтов, в то время как на других платформах есть магазины приложений, а в Linux предусмотрена централизованная установка программного обеспечения из безопасного источника в виде его менеджеров пакетов.

Заражаются ли компьютеры Mac вирусами?

Подавляющее большинство вредоносных программ предназначено для систем Windows, а компьютеры Mac не заражаются вредоносными программами Windows. Хотя вредоносные программы для Mac встречаются гораздо реже, компьютеры Mac определенно не защищены от вредоносных программ. Они могут быть заражены вредоносными программами, написанными специально для компьютеров Mac, и такие вредоносные программы существуют.

В какой-то момент более 650 000 компьютеров Mac были заражены трояном Flashback. [Источник] Он заразил компьютеры Mac через подключаемый модуль Java для браузера, что является кошмаром безопасности на любой платформе. Компьютеры Mac больше не включают Java по умолчанию.

Apple также заблокировала Mac другими способами. Особенно помогают три вещи:

  • Магазин приложений для Mac: вместо того, чтобы получать программы для настольных компьютеров из Интернета и, возможно, загружать вредоносное ПО, как это делают неопытные пользователи в Windows, они могут получать свои приложения из безопасного места. Это похоже на магазин приложений для смартфонов или даже на менеджер пакетов Linux.
  • Привратник. Текущие выпуски Mac OS X используют привратник, который позволяет запускать программы только в том случае, если они подписаны утвержденным разработчиком или взяты из Mac App Store. Эту функцию могут отключить специалисты, которым необходимо запускать неподписанное программное обеспечение, но для обычных пользователей это служит дополнительной защитой.
  • XProtect. Компьютеры Mac также имеют встроенную технологию, известную как XProtect или File Quarantine. Эта функция действует как черный список, предотвращая запуск известных вредоносных программ. Он работает аналогично антивирусным программам Windows, но работает в фоновом режиме и проверяет загружаемые вами приложения. Вредоносное ПО для Mac распространяется не так быстро, как для Windows, поэтому Apple легче не отставать.

Компьютеры Mac, безусловно, не защищены от всех вредоносных программ, и кто-то, кто пытается загрузить пиратские приложения и отключить функции безопасности, может оказаться зараженным. Но компьютеры Mac гораздо меньше подвержены риску вредоносных программ в реальном мире.

Android уязвим для вредоносных программ, верно?

Вредоносное ПО для Android действительно существует, и компании, которые производят программное обеспечение для обеспечения безопасности Android, будут рады продать вам свои антивирусные приложения для Android. Но это не полная картина. По умолчанию устройства Android настроены на установку приложений только из Google Play. Они также выигрывают от сканирования на наличие вредоносных программ — Google Play сам сканирует приложения на наличие вредоносных программ.

Вы можете отключить эту защиту и выйти за пределы Google Play, получая приложения из других источников («загрузка неопубликованных приложений»). Google по-прежнему поможет вам, если вы это сделаете, спросив, хотите ли вы сканировать загруженные неопубликованные приложения на наличие вредоносных программ при попытке их установить.

В Китае, где используется очень много Android-устройств, нет Google Play Store. Китайские пользователи Android не получают преимуществ от сканирования Google на наличие вредоносных программ и вынуждены получать свои приложения из сторонних магазинов приложений, которые могут содержать зараженные копии приложений.

Большинство вредоносных программ для Android поступают из-за пределов Google Play. Страшная статистика вредоносных программ, которую вы видите, в основном включает пользователей, которые получают приложения из-за пределов Google Play, будь то пиратство зараженных приложений или приобретение их из ненадежных магазинов приложений. Пока вы получаете свои приложения из Google Play или даже из другого безопасного источника, например Amazon App Store, ваш телефон или планшет Android должен быть в безопасности.

А как насчет iPad и iPhone?

Операционная система Apple iOS, используемая на ее iPad, iPhone и iPod Touch, более заблокирована, чем даже устройства Mac и Android. Пользователи iPad и iPhone вынуждены получать свои приложения из Apple App Store. Apple более требовательна к разработчикам, чем Google — хотя любой может загрузить приложение в Google Play и сделать его доступным мгновенно, в то время как Google выполняет автоматическое сканирование, добавление приложения в Apple App Store требует ручной проверки этого приложения сотрудником Apple.

Закрытая среда значительно затрудняет существование вредоносных программ. Даже если вредоносное приложение может быть установлено, оно не сможет отслеживать, что вы вводите в браузере, и перехватывать информацию о вашем онлайн-банкинге, не используя более глубокую системную уязвимость.

Конечно, устройства iOS тоже не идеальны. Исследователи доказали, что можно создавать вредоносные приложения и пропускать их через процесс проверки в магазине приложений. [Источник] Однако, если бы было обнаружено вредоносное приложение, Apple могла бы извлечь его из магазина и немедленно удалить со всех устройств. Google и Microsoft имеют такую же возможность с Google Play и Windows Store для Android для новых приложений в стиле Windows 8.

Есть ли у Linux вирусы?

Авторы вредоносных программ не склонны нацеливаться на настольные компьютеры Linux, так как их использует очень мало обычных пользователей. Пользователи настольных компьютеров Linux, скорее всего, будут фанатами, которые не попадутся на очевидные уловки.

Как и в случае с Mac, пользователи Linux получают большую часть своих программ из одного места — менеджера пакетов, а не загружают их с веб-сайтов. Linux также не может запускать программное обеспечение Windows изначально, поэтому вирусы Windows просто не могут запускаться.

Вредоносное ПО для настольных компьютеров Linux встречается крайне редко, но оно существует. Недавний троянец «Hand of Thief» поддерживает различные дистрибутивы Linux и среды рабочего стола, работает в фоновом режиме и похищает информацию об онлайн-банкинге. Однако для заражения систем Linux у него не очень хороший способ — вам придется загрузить его с веб-сайта или получить в виде вложения электронной почты и запустить троянца. [Источник] Это только подтверждает, насколько важно запускать только доверенное программное обеспечение на любой платформе, даже предположительно безопасной.

Как насчет хромбуков?

Chromebook — это заблокированные ноутбуки, на которых работает только веб-браузер Chrome и некоторые его компоненты. На самом деле нам неизвестно ни о какой форме вредоносного ПО для Chrome OS. Песочница Chromebook помогает защитить его от вредоносных программ, но также помогает то, что Chromebook пока не очень распространен.

По-прежнему можно заразить Chromebook, хотя бы обманом заставив пользователя установить вредоносное расширение браузера из-за пределов интернет-магазина Chrome. Вредоносное расширение браузера может работать в фоновом режиме, красть ваши пароли и учетные данные онлайн-банкинга и отправлять их через Интернет. Такое вредоносное ПО может работать даже в версиях Chrome для Windows, Mac и Linux, но оно появится в списке расширений, потребует соответствующих разрешений, и вам придется согласиться установить его вручную.

А Windows РТ?

Windows RT от Microsoft запускает только настольные программы, написанные Microsoft. Пользователи могут устанавливать только «приложения в стиле Windows 8» из Магазина Windows. Это означает, что устройства Windows RT так же заблокированы, как и iPad — злоумышленнику придется загрузить вредоносное приложение в магазин и обманом заставить пользователей установить его или, возможно, найти уязвимость в системе безопасности, позволяющую обойти защиту.

Вредоносное ПО определенно хуже всего работает в Windows. Это, вероятно, было бы так, даже если бы Windows имела блестящую репутацию в области безопасности и была бы такой же безопасной, как другие операционные системы, но вы определенно можете избежать многих вредоносных программ, просто не используя Windows.

Конечно, ни одна платформа не является идеальной средой, свободной от вредоносных программ. Вы должны соблюдать некоторые основные меры предосторожности везде. Даже если вредоносное ПО будет устранено, нам придется иметь дело с атаками социальной инженерии, такими как фишинговые электронные письма с запросом номеров кредитных карт.

Изображение предоставлено: stuartpilbrow на Flickr, Kansir на Flickr