Khi chúng tôi nói "vi rút", chúng tôi thực sự đang nói về phần mềm độc hại nói chung. Có nhiều phần mềm độc hại hơn là chỉ vi-rút, mặc dù vi-rút từ thường được sử dụng để nói về phần mềm độc hại nói chung.
Tại sao tất cả các virus cho Windows?
Không phải tất cả phần mềm độc hại trên mạng đều có trong Windows, nhưng phần lớn là. Chúng tôi đã cố gắng giải thích tại sao Windows lại có nhiều virus nhất trong quá khứ. Sự nổi tiếng của Windows chắc chắn là một yếu tố lớn, nhưng cũng có những lý do khác. Trong lịch sử, Windows không bao giờ được thiết kế để bảo mật theo cách mà các nền tảng giống UNIX - và mọi hệ điều hành phổ biến không phải Windows đều dựa trên UNIX.
Windows cũng có một nền văn hóa cài đặt phần mềm bằng cách tìm kiếm trên web và tải xuống từ trang web, trong khi các nền tảng khác có kho ứng dụng và Linux đã tập trung cài đặt phần mềm từ nguồn an toàn dưới dạng trình quản lý gói.
Mac có nhận được virus không?
Phần lớn phần mềm độc hại được thiết kế cho các hệ thống Windows và máy Mac không có phần mềm độc hại Windows. Mặc dù phần mềm độc hại trên Mac hiếm hơn nhiều, nhưng Mac chắc chắn không miễn nhiễm với phần mềm độc hại. Chúng có thể bị nhiễm phần mềm độc hại được viết riêng cho máy Mac và phần mềm độc hại đó tồn tại.
Tại một thời điểm, hơn 650.000 máy Mac đã bị nhiễm Trojan Flashback. [Nguồn] Nó đã lây nhiễm các máy Mac thông qua plugin trình duyệt Java, đây là một cơn ác mộng về bảo mật trên mọi nền tảng. Các máy Mac không còn bao gồm Java theo mặc định.
Apple cũng đã khóa máy Mac theo những cách khác. Ba điều đặc biệt giúp đỡ:
- Cửa hàng ứng dụng Mac: Thay vì nhận các chương trình máy tính để bàn từ web và có thể tải xuống phần mềm độc hại, vì người dùng thiếu kinh nghiệm có thể sử dụng Windows, họ có thể tải ứng dụng của họ từ một nơi an toàn. Nó tương tự như cửa hàng ứng dụng trên điện thoại thông minh hoặc thậm chí là trình quản lý gói Linux.
- Gatekeeper: Các phiên bản hiện tại của Mac OS X sử dụng Gatekeeper, chỉ cho phép các chương trình chạy nếu chúng được ký bởi một nhà phát triển được phê duyệt hoặc nếu chúng đến từ Mac App Store. Điều này có thể bị vô hiệu hóa bởi các chuyên viên máy tính cần chạy phần mềm chưa ký, nhưng nó hoạt động như một sự bảo vệ bổ sung cho người dùng thông thường.
- XProtect: Mac cũng có công nghệ tích hợp được gọi là XProtect hoặc File Quarantine. Tính năng này hoạt động như một danh sách đen, ngăn các chương trình độc hại đã biết chạy. Nó hoạt động tương tự như các chương trình chống vi-rút của Windows, nhưng hoạt động ở chế độ nền và kiểm tra các ứng dụng bạn tải xuống. Phần mềm độc hại trên máy Mac không sắp xuất hiện nhanh như phần mềm độc hại của Windows, vì vậy Apple dễ dàng theo dõi hơn.
Mac chắc chắn không miễn nhiễm với tất cả các phần mềm độc hại và ai đó đang cố gắng tải xuống các ứng dụng vi phạm bản quyền và tắt các tính năng bảo mật có thể bị nhiễm. Nhưng máy Mac ít có nguy cơ bị nhiễm phần mềm độc hại trong thế giới thực.
Android dễ bị tấn công với phần mềm độc hại, phải không?
Phần mềm độc hại Android tồn tại và các công ty sản xuất phần mềm bảo mật Android rất muốn bán cho bạn ứng dụng chống vi-rút Android của họ. Nhưng đó không phải là bức tranh đầy đủ. Theo mặc định, thiết bị Android được định cấu hình để chỉ cài đặt ứng dụng từ Google Play. Chúng cũng được hưởng lợi từ việc quét phần mềm độc hại - Google Play tự quét các ứng dụng để tìm phần mềm độc hại.
Bạn có thể tắt tính năng bảo vệ này và đi ra ngoài Google Play, tải ứng dụng từ nơi khác (“tải trước”). Google sẽ vẫn trợ giúp bạn nếu bạn thực hiện việc này, hỏi xem bạn có muốn quét các ứng dụng đã tải sẵn của mình để tìm phần mềm độc hại không khi bạn cố gắng cài đặt chúng.
Ở Trung Quốc, nơi có nhiều thiết bị Android đang được sử dụng, không có Cửa hàng Google Play. Người dùng Android Trung Quốc không được hưởng lợi từ việc quét phần mềm độc hại của Google và phải tải ứng dụng của họ từ cửa hàng ứng dụng của bên thứ ba, có thể chứa các bản sao ứng dụng bị nhiễm.
Phần lớn phần mềm độc hại Android đến từ bên ngoài Google Play. Thống kê phần mềm độc hại đáng sợ mà bạn nhìn thấy chủ yếu bao gồm những người dùng tải ứng dụng từ bên ngoài Google Play, cho dù đó là ứng dụng bị vi phạm bản quyền hoặc mua chúng từ các cửa hàng ứng dụng không đáng tin cậy. Miễn là bạn tải ứng dụng của mình từ Google Play - hoặc thậm chí là một nguồn an toàn khác, như Amazon App Store - điện thoại hoặc máy tính bảng Android của bạn phải an toàn.
Điều gì về iPad và iPhone?
Hệ điều hành iOS của Apple, được sử dụng trên iPad, iPhone và iPod Touch, bị khóa nhiều hơn cả máy Mac và thiết bị Android. Người dùng iPad và iPhone bị buộc phải tải ứng dụng của họ từ App Store của Apple. Apple đòi hỏi nhiều nhà phát triển hơn Google - trong khi bất kỳ ai cũng có thể tải ứng dụng lên Google Play và có ứng dụng ngay lập tức trong khi Google thực hiện quét tự động, việc tải ứng dụng lên App Store của Apple liên quan đến việc đánh giá thủ công ứng dụng đó bởi nhân viên Apple.
Môi trường bị khóa làm cho phần mềm độc hại trở nên khó khăn hơn nhiều. Ngay cả khi ứng dụng độc hại có thể được cài đặt, nó sẽ không thể giám sát những gì bạn đã nhập vào trình duyệt và nắm bắt thông tin ngân hàng trực tuyến của bạn mà không khai thác lỗ hổng hệ thống sâu hơn.
Tất nhiên, các thiết bị iOS cũng không hoàn hảo. Các nhà nghiên cứu đã chứng minh rằng có thể tạo ra các ứng dụng độc hại và lén họ qua quá trình xem xét cửa hàng ứng dụng.[Nguồn] Tuy nhiên, nếu một ứng dụng độc hại được phát hiện, Apple có thể lấy nó từ cửa hàng và ngay lập tức gỡ cài đặt nó khỏi tất cả các thiết bị. Google và Microsoft có khả năng tương tự với Google Play và Cửa hàng Windows của Android cho các ứng dụng kiểu Windows 8 mới.
Linux có nhận được virus không?
Tác giả phần mềm độc hại không có xu hướng nhắm mục tiêu máy tính để bàn Linux, vì rất ít người dùng trung bình sử dụng chúng. Người dùng máy tính để bàn Linux có nhiều khả năng trở thành chuyên viên máy tính sẽ không rơi vào các thủ thuật rõ ràng.
Như với máy Mac, người dùng Linux nhận được hầu hết các chương trình của họ từ một nơi duy nhất - người quản lý gói - thay vì tải xuống từ các trang web. Linux cũng không thể chạy phần mềm Windows một cách nguyên bản, do đó, vi-rút Windows không thể chạy được.
Phần mềm độc hại trên máy tính để bàn Linux cực kỳ hiếm, nhưng nó tồn tại. Trojan “Hand of Thief” gần đây hỗ trợ nhiều bản phân phối Linux và môi trường máy tính để bàn, chạy ẩn và lấy cắp thông tin ngân hàng trực tuyến. Tuy nhiên, nó không có cách tốt nếu lây nhiễm các hệ thống Linux - bạn phải tải xuống từ một trang web hoặc nhận nó dưới dạng tệp đính kèm email và chạy Trojan. [Nguồn] Điều này chỉ xác nhận tầm quan trọng của việc chỉ chạy phần mềm đáng tin cậy trên bất kỳ nền tảng nào, thậm chí được cho là an toàn.
Điều gì về Chromebook?
Chromebook bị khóa máy tính xách tay chỉ chạy trình duyệt web Chrome và một số bit xung quanh. Chúng tôi không thực sự biết bất kỳ hình thức nào của phần mềm độc hại Chrome OS. Hộp cát của Chromebook giúp bảo vệ chống phần mềm độc hại, nhưng cũng giúp Chromebook không phổ biến.
Bạn vẫn có thể lây nhiễm sang Chromebook, nếu chỉ bằng cách lừa người dùng cài đặt tiện ích mở rộng trình duyệt độc hại từ bên ngoài cửa hàng Chrome trực tuyến. Tiện ích mở rộng trình duyệt độc hại có thể chạy trong nền, lấy cắp mật khẩu và thông tin đăng nhập ngân hàng trực tuyến của bạn và gửi qua web. Phần mềm độc hại như vậy thậm chí có thể chạy trên các phiên bản Chrome, Windows và Linux, nhưng sẽ xuất hiện trong danh sách Tiện ích mở rộng, sẽ yêu cầu các quyền thích hợp và bạn phải đồng ý cài đặt nó theo cách thủ công.
Và Windows RT?
Windows RT của Microsoft chỉ chạy các chương trình trên máy tính để bàn do Microsoft viết. Người dùng chỉ có thể cài đặt “ứng dụng kiểu Windows 8” từ Windows Store. Điều này có nghĩa là các thiết bị Windows RT bị khóa như iPad - kẻ tấn công sẽ phải tải ứng dụng độc hại vào cửa hàng và lừa người dùng cài đặt hoặc có thể tìm thấy lỗ hổng bảo mật cho phép họ bỏ qua bảo vệ.
Phần mềm độc hại chắc chắn là tồi tệ nhất trên Windows. Điều này có thể đúng ngay cả khi Windows có hồ sơ bảo mật sáng và lịch sử an toàn như các hệ điều hành khác, nhưng bạn chắc chắn có thể tránh được nhiều phần mềm độc hại chỉ bằng cách không sử dụng Windows.
Tất nhiên, không có nền tảng nào là môi trường hoàn toàn không có phần mềm độc hại. Bạn nên thực hiện một số biện pháp phòng ngừa cơ bản ở khắp mọi nơi. Ngay cả khi phần mềm độc hại đã bị loại bỏ, chúng tôi vẫn phải đối phó với các cuộc tấn công kỹ thuật xã hội như email lừa đảo yêu cầu số thẻ tín dụng.
