Wszyscy wiemy, że Windows jest platformą najbardziej zainfekowaną przez złośliwe oprogramowanie, ale dlaczego tak jest? Windows to najpopularniejszy system operacyjny dla komputerów stacjonarnych, ale nie jest to jedyny powód - wcześniejsze decyzje sprawiły, że Windows stał się podatnym gruntem dla wirusów i innego złośliwego oprogramowania.
Wcześniej wyjaśnialiśmy, dlaczego wszyscy powinni używać programu antywirusowego w systemie Windows, ale radzimy również, aby system Linux nie wymagał programu antywirusowego. Omówiliśmy niektóre powody, dla których program antywirusowy jest i nie jest niezbędny na każdej platformie, ale teraz przyjrzymy się, jak się tu dostaliśmy.
Windows to duży cel, ponieważ zasila ogromną większość światowych komputerów stacjonarnych i laptopów. Jeśli piszesz złośliwe oprogramowanie i chcesz zainfekować przeciętnych użytkowników komputerów - być może chcesz zainstalować kluczowy program rejestrujący w swoich systemach i ukraść ich numery kart kredytowych oraz inne dane finansowe - możesz kierować reklamy na system Windows, ponieważ tam jest najwięcej użytkowników.
Jest to najczęstszy argument dotyczący systemu Windows posiadającego taką historię złośliwego oprogramowania i to prawda - ale nie jest to jedyny powód. Jest o wiele więcej niż popularność.
Historycznie Windows nie był zaprojektowany pod kątem bezpieczeństwa. Podczas gdy Linux i Apple Mac OS X (oparte na Uniksie) zostały zbudowane od podstaw, aby były wieloużytkownikowymi systemami operacyjnymi, pozwalającymi użytkownikom logować się z ograniczonymi kontami użytkowników, oryginalne wersje systemu Windows nigdy nie były.
DOS był systemem operacyjnym dla jednego użytkownika, a początkowe wersje systemu Windows zostały zbudowane na systemie DOS. Systemy Windows 3.1, 95, 98 i Me mogły w tym czasie wyglądać jak zaawansowane systemy operacyjne, ale faktycznie działały na systemie DOS dla pojedynczego użytkownika. DOS nie miał odpowiednich kont użytkowników, uprawnień do plików ani innych ograniczeń zabezpieczeń.
Windows NT - rdzeń Windows 2000, XP, Vista, 7, a teraz 8 - to nowoczesny, wieloużytkownikowy system operacyjny, który obsługuje wszystkie niezbędne ustawienia zabezpieczeń, w tym możliwość ograniczenia uprawnień konta użytkownika. Jednak Microsoft nigdy tak naprawdę nie zaprojektował konsumenckich wersji Windows dla bezpieczeństwa aż do Windows XP SP2. System Windows XP obsługiwał wiele kont użytkowników z ograniczonymi uprawnieniami, ale większość użytkowników zalogowała się do systemu Windows XP jako administrator. Wiele programów nie zadziałałoby, gdyby i tak używano ograniczonego konta użytkownika. System Windows XP został dostarczony bez włączonej zapory sieciowej, a usługi sieciowe zostały bezpośrednio udostępnione w Internecie, co czyni go łatwym celem dla robaków. W pewnym momencie SANS Internet Storm Center oszacował, że niezałatany system Windows XP zostanie zainfekowany w ciągu czterech minut od połączenia go bezpośrednio z Internetem, z powodu robaków takich jak Blaster.
Ponadto funkcja automatycznego uruchamiania systemu Windows XP automatycznie uruchamia aplikacje na urządzeniach multimedialnych podłączonych do komputera. Pozwoliło to Sony zainstalować rootkita w systemach Windows, dodając go do swoich płyt audio CD, a doświadczeni przestępcy zaczęli zostawiać zainfekowane dyski USB leżące w pobliżu firm, które chcieli złamać. Gdyby pracownik podniósł dysk USB i podłączył go do firmowego komputera, zainfekowałby komputer. A ponieważ większość użytkowników zalogowała się jako użytkownicy Administratora, złośliwe oprogramowanie działałoby z uprawnieniami administratora i miał pełny dostęp do komputera.
Oczywiste jest, że Microsoft nigdy nie zaprojektował oryginalnej wersji systemu Windows XP, aby przetrwać w niebezpiecznym Internecie i to pokazało.
W odpowiedzi na rosnące obawy i infekcje malware, Microsoft zaczął poważniej traktować bezpieczeństwo w systemie Windows XP z dodatkiem Service Pack 2, który obejmował mocniejszą zaporę ogniową i wiele innych funkcji zabezpieczających, w tym centrum zabezpieczeń, które nęka użytkowników za instalację programu antywirusowego. W systemie Windows Vista Microsoft wprowadził kontrolę konta użytkownika, co ostatecznie zachęciło użytkowników systemu Windows do korzystania z ograniczonych kont użytkowników. W systemie Windows domyślnie używane są ograniczone konta użytkowników, statki z włączoną zaporą firewall i nie uruchamiają automatycznie programów z włączoną funkcją autouruchamiania. System Windows 8 zawiera nawet zintegrowany program antywirusowy i inne funkcje bezpieczeństwa. To tylko niektóre z najbardziej widocznych udoskonaleń zabezpieczeń wprowadzonych przez Microsoft.
Jednak wiele komputerów podłączonych do Internetu nadal korzysta z systemu Windows XP. Jest również prawdopodobne, że znaczna liczba użytkowników nie zainstalowała aktualizacji zabezpieczeń. Zainstalowanie przez firmę Microsoft systemu antypirackiego Windows Genuine Advantage za pośrednictwem witryny Windows Update spowodowało, że wiele osób, a szczególnie osoby używające nieprawidłowo licencjonowanych kopii systemu Windows, wyłączyło automatyczne aktualizacje. Pozostawia to wiele systemów Windows XP wrażliwych.
Najnowsze wersje systemu Windows są znacznie bardziej bezpieczne niż system Windows 98 i oryginalna wersja systemu Windows XP. Jednak Windows nadal pozostaje celem.
Podczas gdy Android pozwala użytkownikom instalować oprogramowanie spoza Google Play, a komputer Linux pozwala użytkownikom instalować oprogramowanie spoza repozytoriów oprogramowania, większość oprogramowania zainstalowanego na urządzeniach z systemem Android i Linux pochodzi z zaufanego, scentralizowanego repozytorium. Użytkownicy otwierają sklep z aplikacjami lub menedżera pakietów, wyszukują program i instalują go.
Na pulpicie systemu Windows użytkownicy muszą otwierać przeglądarki, wyszukiwać w Internecie, pobierać aplikacje ze strony internetowej i instalować je ręcznie. Wielu mniej doświadczonych użytkowników może skończyć się pobieraniem niebezpiecznego oprogramowania lub klikaniem fałszywego przycisku "Pobierz", który prowadzi do ukrytego złośliwego oprogramowania. Użytkownicy mogą pobierać i uruchamiać potencjalnie niebezpieczne typy plików, na przykład wygaszacze ekranu, nie wiedząc, że zawierają wykonywalny kod i mogą zainfekować swój system. Osoby pobierające pirackie oprogramowanie z wątpliwych witryn internetowych mogą zostać zainfekowane.
Systemy operacyjne, które zapewniają zaufane źródło aplikacji, dzięki którym użytkownicy mogą lepiej wyszukiwać i instalować taryfy.Microsoft miał szansę naprawić to w systemie Windows 8, ale Sklep Windows nie zarządza instalacją aplikacji komputerowych.
Nie ma jednoznacznego powodu, dla którego system Windows ma najwięcej wirusów dowolnego systemu operacyjnego - jak wszystkie rzeczy w życiu, to kombinacja czynników. Popularność Windowsa wśród przeciętnych użytkowników komputerów jest ogromnym powodem, chociaż prawdą jest również, że oczywisty brak obaw Microsoftu na temat bezpieczeństwa na początku sprawiał, że problem był znacznie gorszy, niż być musiał. Brak oficjalnego sklepu z aplikacjami na komputery zwiększa również ryzyko dla mniej doświadczonych użytkowników komputerów szukających oprogramowania online. Użytkownicy, którzy nie znają znaków ostrzegawczych i czego unikać, są znacznie bardziej narażeni na pulpicie systemu Windows.
Image Credit: Eric Schmuttenmaer na Flickr, Bill S na Flickr, robotpolisher na Flickr