Har icke-Windows-plattformar som Mac, Android, iOS och Linux få virus?
Virus och andra typer av skadlig kod verkar i stor utsträckning begränsad till Windows i den verkliga världen. Även på en Windows 8-dator kan du fortfarande bli smittad med skadlig kod. Men hur sårbara är andra operativsystem till skadlig kod?
När vi säger "virus", pratar vi faktiskt om skadlig kod i allmänhet. Det finns mer att malware än bara virus, även om ordet virus ofta används för att prata om skadlig kod i allmänhet.
Varför är alla virus för Windows?
Inte all skadlig kod där ute finns för Windows, men det mesta är det. Vi har försökt att täcka varför Windows har de flesta virusen tidigare. Windows popularitet är definitivt en stor faktor, men det finns andra orsaker också. Historiskt var Windows aldrig utformat för säkerhet på samma sätt som UNIX-liknande plattformar var - och alla populära operativsystem som inte är Windows baseras på UNIX.
Windows har också en kultur att installera programvara genom att söka på webben och ladda ner den från webbplatser, medan andra plattformar har appbutiker och Linux har centraliserad programinstallation från en säker källa i form av sina paketchefer.
Få Macar Virus?
Den stora delen av skadlig programvara är utformad för Windows-system och Mac-skivor får inte Windows-skadlig kod. Medan Mac-malware är mycket mer sällsynt, är Macs definitivt inte immun mot malware. De kan smittas av skadlig programvara som är skrivet speciellt för Mac, och sådan malware finns existerande.
Vid ett tillfälle infekterades över 650 000 Macs med Flashback Trojan. [Source] Det smittade Macs genom Java-plugin, vilket är en säkerhetsmardröm på alla plattformar. Mac innehåller inte längre Java som standard.
Apple har också låst ner Mac-datorer på andra sätt. Tre saker i synnerhet hjälper:
- Mac App Store: I stället för att få stationära program från webben och eventuellt ladda ner skadlig kod, som oerfarna användare kanske på Windows kan de få sina applikationer från en säker plats. Det liknar en smartphoneappbutik eller till och med en Linux-pakethanterare.
- Portvakt: Aktuella utgåvor av Mac OS X använder Gatekeeper, som endast tillåter att program körs om de är signerade av en godkänd utvecklare eller om de är från Mac App Store. Det här kan inaktiveras av geeks som behöver springa osignerad programvara, men det fungerar som ett extra skydd för typiska användare.
- XProtect: Mac har också en inbyggd teknik som kallas XProtect eller File Quarantine. Den här funktionen fungerar som en svart lista, vilket förhindrar att kända skadliga program körs. Det fungerar på samma sätt som Windows antivirusprogram, men fungerar i bakgrunden och kontrollerar program du laddar ner. Mac-malware kommer inte ut nästan lika snabbt som Windows malware, så det är lättare för Apple att fortsätta.
Macs är verkligen inte immun mot all skadlig kod, och någon som går ut ur deras sätt att ladda ner piratkopierade applikationer och inaktiverar säkerhetsfunktioner kan vara smittade. Men Mac-datorer har mycket mindre risk för skadlig kod i den verkliga världen.
Android är sårbar för skadlig kod, rätt?
Android-malware finns och företag som producerar Android-säkerhetsprogram skulle älska att sälja dig sina Android-antivirusprogram. Men det är inte den fullständiga bilden. Som standard är Android-enheter konfigurerade för att bara installera appar från Google Play. De drar också nytta av skanning av antimalware - Google Play skannar automatiskt program för skadlig programvara.
Du kan inaktivera detta skydd och gå utanför Google Play, få appar från andra håll ("sidlastning"). Google hjälper dig fortfarande om du gör det här och frågar om du vill skanna dina sidladdade appar för skadlig programvara när du försöker installera dem.
I Kina, där många, många Android-enheter används, finns det ingen Google Play Butik. Kinesiska Android-användare drar inte nytta av Googles antimalware-skanning och måste få sina appar från appbutiker från tredje part, vilket kan innehålla smittade kopior av appar.
Majoriteten av Android-malware kommer från utanför Google Play. Den skrämmande malware-statistiken du ser ser framförallt användare som får appar från utanför Google Play, oavsett om det är piratinfekterade appar eller att köpa dem från otillförlitliga appbutiker. Så länge du får dina appar från Google Play - eller till och med en annan säker källa, som Amazon App Store - ska din Android-telefon eller surfplatta vara säker.
Vad om iPads och iPhones?
Apples iOS-operativsystem, som används på iPads, iPhones och iPod Touches, är mer låst än till och med Mac och Android-enheter. iPad- och iPhone-användare tvingas få sina appar från Apples App Store. Apple är mer krävande av utvecklare än Google - medan någon kan ladda upp en app till Google Play och få den tillgänglig direkt medan Google gör en viss automatisk skanning, får en app på Apples App Store en manuell granskning av den appen av en anställd i Apple.
Den låsta miljön gör det mycket svårare att malware finns. Även om en skadlig program skulle kunna installeras skulle den inte kunna övervaka vad du skrev in i din webbläsare och fånga din onlinebankinformation utan att utnyttja en djupare systemkänslighet.
Naturligtvis är inte heller iOS-enheter perfekta. Forskare har visat att det är möjligt att skapa skadliga appar och smyga dem förbi granskningsprocessen för appbutiken. [Source] Om en skadlig app upptäcktes kunde Apple dock dra det från affären och omedelbart avinstallera det från alla enheter. Google och Microsoft har samma förmåga med Apples Google Play och Windows Store för nya Windows 8-stiliga appar.
Får Linux virus?
Malware författare tenderar inte att rikta sig till Linux-stationära datorer, eftersom så få genomsnittliga användare använder dem. Linux-skrivbordsbrukare är mer benägna att vara nudlar som inte kommer att falla för uppenbara knep.
Som hos Mac-användare får Linux-användare de flesta av sina program från en enda plats - pakethanteraren - istället för att ladda ner dem från webbplatser. Linux kan inte heller köra Windows-programvaran indivilt, så Windows-virus kan inte bara köras.
Linux-stationär malware är extremt sällsynt, men den finns existerande. Den senaste trojanen "Hand of Thief" stöder en mängd Linux-distributioner och skrivbordsmiljöer, som körs i bakgrunden och stjäl information om internetbank. Det har inte ett bra sätt att infektera Linux-system, men du måste ladda ner det från en webbplats eller ta emot det som ett bifogat e-postmeddelande och köra Trojan. [Source] Detta bekräftar bara hur viktigt det är att bara köra pålitlig programvara på vilken plattform som helst, förmodligen säkra.
Vad om Chromebooks?
Chromebooks är låsta bärbara datorer som bara kör Chrome webbläsaren och några bitar runt den. Vi är inte riktigt medvetna om någon form av skadlig programvara från Chrome OS. En Chromebook sandlåda hjälper till att skydda den mot skadlig programvara, men det hjälper också att Chromebooks inte är så vanliga.
Det skulle fortfarande vara möjligt att infektera en Chromebook, om än bara genom att lura en användare för att installera en skadlig webbläsarutvidgning utanför Chrome-webbutiken. Den skadliga webbläsarutvidgningen kan köra i bakgrunden, stjäla dina lösenord och nätbankuppgifter och skicka den över webben. Sådana skadliga program kan till och med köras på Windows, Mac och Linux versioner av Chrome, men det förefaller i listan över tillägg, skulle kräva lämpliga behörigheter, och du måste godkänna att installera den manuellt.
Och Windows RT?
Microsofts Windows RT körs bara skrivbordsprogram skrivna av Microsoft. Användare kan bara installera "Windows 8-stil apps" från Windows Store. Det betyder att Windows RT-enheter är lika låsta som en iPad - en angripare skulle behöva få en skadlig app i butiken och lura användarna för att installera den eller kanske hitta ett säkerhetsproblem som gjorde det möjligt för dem att kringgå skyddet.
Malware är definitivt värst på Windows. Detta skulle förmodligen vara sant även om Windows hade en lysande säkerhetspost och en historia att vara lika säker som andra operativsystem, men du kan definitivt undvika mycket skadlig kod bara genom att inte använda Windows.
Naturligtvis är ingen plattform en perfekt malwarefri miljö. Du bör utöva några grundläggande försiktighetsåtgärder överallt. Även om skadlig kod eliminerades skulle vi behöva hantera socialtekniska attacker som phishing-e-postmeddelanden som begär kreditkortsnummer.
Bildkrediter: stuartpilbrow på Flickr, Kansir på Flickr