ทำแพลตฟอร์มที่ไม่ใช่ Windows เช่น Mac, Android, iOS และ Linux หรือไม่
ไวรัสและมัลแวร์ประเภทอื่น ๆ นั้นดูเหมือนจะ จำกัด อยู่กับ Windows ในโลกแห่งความเป็นจริง แม้แต่ในพีซีที่ใช้ Windows 8 คุณยังสามารถติดมัลแวร์ได้ แต่ระบบปฏิบัติการอื่น ๆ มีความเสี่ยงต่อมัลแวร์อย่างไร?
เมื่อเราพูดว่า "ไวรัส" เรากำลังพูดถึงมัลแวร์โดยทั่วไป มัลแวร์มีมากกว่ามัลแวร์แม้ว่าจะใช้คำว่าไวรัสในการพูดคุยเกี่ยวกับมัลแวร์โดยทั่วไป.
ทำไมไวรัสทั้งหมดสำหรับ Windows?
ไม่ใช่มัลแวร์ทั้งหมดที่มีสำหรับ Windows แต่ส่วนใหญ่ก็คือ เราพยายามที่จะอธิบายว่าเพราะเหตุใด Windows จึงมีไวรัสมากที่สุดในอดีต ความนิยมของ Windows นั้นเป็นปัจจัยสำคัญอย่างยิ่ง แต่ก็มีเหตุผลอื่นเช่นกัน ในอดีต Windows ไม่เคยได้รับการออกแบบเพื่อความปลอดภัยในลักษณะที่แพลตฟอร์มเหมือน UNIX - และทุกระบบปฏิบัติการที่ได้รับความนิยมซึ่งไม่ใช่ Windows นั้นยึดตาม UNIX.
Windows ยังมีวัฒนธรรมในการติดตั้งซอฟต์แวร์โดยการค้นหาเว็บและดาวน์โหลดจากเว็บไซต์ในขณะที่แพลตฟอร์มอื่น ๆ มี app store และ Linux มีการติดตั้งซอฟต์แวร์จากส่วนกลางจากแหล่งที่ปลอดภัยในรูปแบบของตัวจัดการแพ็คเกจ.
Macs รับไวรัสหรือไม่?
มัลแวร์ส่วนใหญ่ได้รับการออกแบบสำหรับระบบ Windows และ Mac ไม่ได้รับมัลแวร์ Windows ในขณะที่มัลแวร์ Mac นั้นหายากกว่ามาก แต่แม็คนั้นก็ไม่รอดพ้นจากมัลแวร์ พวกเขาสามารถติดมัลแวร์ที่เขียนขึ้นโดยเฉพาะสำหรับ Mac และมีมัลแวร์ดังกล่าวอยู่.
ณ จุดหนึ่งมีเครื่องแมคมากกว่า 650,000 เครื่องติดเชื้อ Flashback Trojan [แหล่งที่มา] มันทำให้ Mac ติดเชื้อผ่านปลั๊กอินของเบราว์เซอร์ Java ซึ่งเป็นฝันร้ายด้านความปลอดภัยในทุกแพลตฟอร์ม Mac ไม่รวม Java ตามค่าเริ่มต้นอีกต่อไป.
Apple ยังปิดกั้น Macs ด้วยวิธีอื่น สามสิ่งในความช่วยเหลือเป็นพิเศษ:
- Mac App Store: แทนที่จะได้รับโปรแกรมเดสก์ท็อปจากเว็บและอาจดาวน์โหลดมัลแวร์เนื่องจากผู้ใช้ที่ไม่มีประสบการณ์อาจใช้ Windows พวกเขาสามารถรับแอปพลิเคชันของพวกเขาได้จากที่ปลอดภัย มันคล้ายกับสมาร์ทโฟนแอพสโตร์หรือแม้กระทั่งผู้จัดการแพ็คเกจลินุกซ์.
- ยาม: Mac OS X รุ่นปัจจุบันใช้ Gatekeeper ซึ่งอนุญาตให้โปรแกรมทำงานเฉพาะเมื่อมีการลงชื่อโดยผู้พัฒนาที่ได้รับอนุญาตหรือหากมาจาก Mac App Store สิ่งนี้สามารถปิดใช้งานได้โดยผู้ที่ต้องการใช้งานซอฟต์แวร์ที่ไม่ได้รับการลงนาม แต่จะทำหน้าที่เป็นการป้องกันเพิ่มเติมสำหรับผู้ใช้ทั่วไป.
- XProtect: Macs ยังมีเทคโนโลยีในตัวที่รู้จักกันในชื่อ XProtect หรือ File Quarantine คุณสมบัตินี้ทำหน้าที่เป็นบัญชีดำป้องกันไม่ให้โปรแกรมที่เป็นอันตรายรู้จักทำงาน มันทำงานคล้ายกับโปรแกรมป้องกันไวรัส Windows แต่ทำงานในพื้นหลังและตรวจสอบแอปพลิเคชันที่คุณดาวน์โหลด มัลแวร์สำหรับ Mac ไม่ได้ออกมาเร็วเท่ากับมัลแวร์ Windows ดังนั้นจึงเป็นเรื่องง่ายสำหรับ Apple ในการติดตาม.
Mac นั้นไม่ได้รับการยกเว้นจากมัลแวร์ทั้งหมดและบางคนที่ออกนอกทางเพื่อดาวน์โหลดแอปพลิเคชันที่ละเมิดลิขสิทธิ์และปิดใช้งานคุณลักษณะด้านความปลอดภัยอาจพบว่าตัวเองติดเชื้อ แต่ Macs มีความเสี่ยงน้อยกว่ามัลแวร์ในโลกแห่งความเป็นจริง.
Android มีความเสี่ยงต่อมัลแวร์ใช่ไหม?
มัลแวร์ Android มีอยู่จริงและ บริษัท ที่ผลิตซอฟต์แวร์รักษาความปลอดภัย Android ยินดีที่จะขายแอพป้องกันไวรัส Android ให้คุณ แต่นั่นไม่ใช่ภาพเต็ม ตามค่าเริ่มต้นอุปกรณ์ Android จะได้รับการกำหนดค่าให้ติดตั้งแอพจาก Google Play เท่านั้น พวกเขายังได้ประโยชน์จากการสแกนมัลแวร์ - Google Play เองสแกนแอปหามัลแวร์.
คุณสามารถปิดการป้องกันนี้และออกไปข้างนอก Google Play รับแอพจากที่อื่น (“ sideloading”) Google จะยังคงช่วยคุณถ้าคุณทำสิ่งนี้โดยถามว่าคุณต้องการสแกนแอปที่ไซด์โหลดสำหรับมัลแวร์หรือไม่เมื่อคุณพยายามติดตั้ง.
ในประเทศจีนมีการใช้งานอุปกรณ์ Android จำนวนมากไม่มี Google Play Store ผู้ใช้ Android จีนไม่ได้รับประโยชน์จากการสแกนมัลแวร์ของ Google และต้องรับแอพจากร้านค้าแอปของบุคคลที่สามซึ่งอาจมีสำเนาแอพที่ติดไวรัส.
มัลแวร์ Android ส่วนใหญ่มาจากนอก Google Play สถิติของมัลแวร์ที่น่ากลัวที่คุณเห็นนั้นรวมถึงผู้ใช้ที่รับแอพจากนอก Google Play ไม่ว่าจะเป็นการละเมิดแอพที่ติดไวรัสหรือการรับแอพที่ไม่น่าเชื่อถือ ตราบใดที่คุณได้รับแอพจาก Google Play - หรือแม้แต่แหล่งความปลอดภัยอื่น ๆ เช่น Amazon App Store - โทรศัพท์หรือแท็บเล็ต Android ของคุณควรปลอดภัย.
เกี่ยวกับไอแพดและไอโฟน?
ระบบปฏิบัติการ iOS ของ Apple ที่ใช้กับไอแพด, ไอโฟนและไอพอดทัชนั้นถูกล็อคไว้มากกว่าอุปกรณ์ Mac และ Android ผู้ใช้ iPad และ iPhone ถูกบังคับให้รับแอพจาก Apple App Store Apple เป็นที่ต้องการของนักพัฒนามากกว่า Google - ในขณะที่ทุกคนสามารถอัปโหลดแอปไปยัง Google Play และมีให้ใช้งานได้ทันทีในขณะที่ Google ทำการสแกนอัตโนมัติการรับแอปไปที่ Apple App Store นั้นเกี่ยวข้องกับ.
สภาพแวดล้อมที่ถูกล็อคทำให้มัลแวร์มีอยู่มากขึ้น แม้ว่าจะสามารถติดตั้งแอปพลิเคชันที่เป็นอันตรายได้ แต่ก็ไม่สามารถตรวจสอบสิ่งที่คุณพิมพ์ลงในเบราว์เซอร์ของคุณและเก็บข้อมูลธนาคารออนไลน์ของคุณโดยไม่ใช้ช่องโหว่ของระบบที่ลึกกว่า.
แน่นอนว่าอุปกรณ์ iOS นั้นไม่สมบูรณ์แบบเช่นกัน นักวิจัยได้พิสูจน์แล้วว่าเป็นไปได้ที่จะสร้างแอพที่เป็นอันตรายและแอบเข้าไปในกระบวนการตรวจสอบของแอพสโตร์ [แหล่งที่มา] อย่างไรก็ตามหากพบแอปที่เป็นอันตราย Apple สามารถดึงมันออกมาจากร้านค้าและถอนการติดตั้งจากอุปกรณ์ทั้งหมดได้ทันที Google และ Microsoft มีความสามารถเช่นนี้กับ Google Play และ Windows Store ของ Android สำหรับแอพ Windows 8 สไตล์ใหม่.
Linux รับไวรัสหรือไม่?
ผู้เขียนมัลแวร์ไม่ได้มีแนวโน้มที่จะกำหนดเป้าหมายเดสก์ท็อป Linux เนื่องจากผู้ใช้เฉลี่ยสองสามรายใช้ ผู้ใช้เดสก์ท็อปลีนุกซ์มีแนวโน้มที่จะไม่หลงลืมเทคนิคที่ชัดเจน.
เช่นเดียวกับ Mac ผู้ใช้ Linux ได้รับโปรแกรมส่วนใหญ่จากที่เดียว - ตัวจัดการแพ็คเกจ - แทนที่จะดาวน์โหลดจากเว็บไซต์ ลินุกซ์ยังไม่สามารถเรียกใช้ซอฟต์แวร์ Windows ได้เช่นกันดังนั้นไวรัสของ Windows จึงไม่สามารถทำงานได้.
มัลแวร์บนเดสก์ท็อป Linux นั้นหายากมาก แต่มีอยู่จริง โทรจัน“ Hand of Thief” ล่าสุดสนับสนุนการกระจาย Linux และสภาพแวดล้อมเดสก์ท็อปที่หลากหลายทำงานในพื้นหลังและขโมยข้อมูลธนาคารออนไลน์ แม้ว่ามันจะไม่มีวิธีที่ดีในการติดเชื้อระบบ Linux แต่คุณต้องดาวน์โหลดมันจากเว็บไซต์หรือรับมันเป็นไฟล์แนบอีเมลและเรียกใช้โทรจัน [แหล่งที่มา] นี่เป็นการยืนยันว่าการรันซอฟต์แวร์ที่เชื่อถือได้บนแพลตฟอร์มใด ๆ นั้นมีความสำคัญเพียงใด.
สิ่งที่เกี่ยวกับ Chromebooks?
Chromebooks ถูกล็อคแล็ปท็อปที่ใช้งานเว็บเบราว์เซอร์ Chrome และบางส่วนเท่านั้น เราไม่ได้ตระหนักถึงมัลแวร์ Chrome OS ทุกรูปแบบ Sandbox ของ Chromebook ช่วยป้องกันมัลแวร์ แต่ก็ช่วยได้ว่า Chromebook ยังไม่ค่อยเป็นที่นิยมนัก.
ยังคงเป็นไปได้ที่จะติดเชื้อ Chromebook หากหลอกโดยผู้ใช้ในการติดตั้งส่วนขยายเบราว์เซอร์ที่เป็นอันตรายจากภายนอก Chrome เว็บสโตร์ ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายอาจทำงานในพื้นหลังขโมยรหัสผ่านและข้อมูลรับรองธนาคารออนไลน์และส่งทางเว็บ มัลแวร์ดังกล่าวสามารถทำงานบน Chrome เวอร์ชัน Windows, Mac และ Linux ได้ แต่จะปรากฏในรายการส่วนขยายจะต้องได้รับการอนุญาตที่เหมาะสมและคุณต้องยอมรับการติดตั้งด้วยตนเอง.
และ Windows RT?
Microsoft RT ของ Windows จะเรียกใช้โปรแกรมเดสก์ท็อปที่เขียนโดย Microsoft เท่านั้น ผู้ใช้สามารถติดตั้ง“ แอพสไตล์ Windows 8” ได้จาก Windows Store ซึ่งหมายความว่าอุปกรณ์ Windows RT นั้นถูกล็อคเหมือน iPad ผู้โจมตีจะต้องมีแอพที่เป็นอันตรายเข้าไปในร้านและหลอกให้ผู้ใช้ทำการติดตั้งหรืออาจพบช่องโหว่ด้านความปลอดภัยที่ทำให้พวกเขาผ่านการป้องกันได้.
มัลแวร์นั้นแย่ที่สุดใน Windows นี่อาจเป็นจริงแม้ว่า Windows จะมีบันทึกความปลอดภัยที่ส่องแสงและมีประวัติความปลอดภัยเท่ากับระบบปฏิบัติการอื่น ๆ แต่คุณสามารถหลีกเลี่ยงมัลแวร์จำนวนมากได้โดยไม่ต้องใช้ Windows.
แน่นอนว่าไม่มีแพลตฟอร์มใดที่สมบูรณ์แบบสำหรับมัลแวร์ คุณควรใช้ความระมัดระวังขั้นพื้นฐานทุกที่ แม้ว่ามัลแวร์จะถูกกำจัดไปแล้ว แต่เราก็ต้องจัดการกับการโจมตีทางวิศวกรรมสังคมเช่นอีเมลฟิชชิงที่ขอหมายเลขบัตรเครดิต.
เครดิตรูปภาพ: stuartpilbrow บน Flickr, Kansir บน Flickr