Os vírus e outros tipos de malware parecem em grande parte confinados ao Windows no mundo real. Mesmo em um PC com Windows 8, você ainda pode ser infectado por malware. Mas quão vulneráveis são outros sistemas operacionais a malware?
Quando dizemos “vírus”, estamos na verdade falando sobre malware em geral. O malware envolve mais do que apenas vírus , embora a palavra vírus seja frequentemente usada para falar sobre malware em geral.
Índice
Por que todos os vírus são para o Windows?
Nem todo o malware que existe é para Windows, mas a maioria é. Tentamos explicar por que o Windows tem mais vírus no passado. A popularidade do Windows é definitivamente um grande fator, mas também existem outras razões. Historicamente, o Windows nunca foi projetado para a segurança da maneira que as plataformas semelhantes ao UNIX – e todo sistema operacional popular que não seja o Windows é baseado no UNIX.
O Windows também tem uma cultura de instalação de software pesquisando na web e baixando de sites, enquanto outras plataformas têm lojas de aplicativos e o Linux centralizou a instalação de software de uma fonte segura na forma de seus gerenciadores de pacotes.
Os Macs obtêm vírus?
A grande maioria do malware é projetada para sistemas Windows e Macs não recebem malware do Windows. Embora o malware do Mac seja muito mais raro, os Macs definitivamente não são imunes a ele. Eles podem ser infectados por malware criado especificamente para Macs, e esse tipo de malware existe.
Em um ponto, mais de 650.000 Macs foram infectados com o Flashback Trojan. [ Fonte ] Ele infectou Macs por meio do plug-in do navegador Java, que é um pesadelo de segurança em todas as plataformas . Os Macs não incluem mais o Java por padrão.
A Apple também bloqueou Macs de outras maneiras. Três coisas em particular ajudam:
- Mac App Store : em vez de obter programas de desktop da web e possivelmente baixar malware, como os usuários inexperientes podem fazer no Windows, eles podem obter seus aplicativos de um local seguro. É semelhante a uma loja de aplicativos de smartphone ou até mesmo um gerenciador de pacotes Linux.
- Gatekeeper : as versões atuais do Mac OS X usam o Gatekeeper, que só permite que programas sejam executados se forem assinados por um desenvolvedor aprovado ou se forem da Mac App Store. Isso pode ser desabilitado por geeks que precisam executar software não assinado, mas atua como proteção adicional para usuários comuns.
- XProtect : Os Macs também possuem uma tecnologia integrada conhecida como XProtect ou Quarentena de Arquivos. Este recurso atua como uma lista negra, evitando que programas maliciosos conhecidos sejam executados. Ele funciona de maneira semelhante aos programas antivírus do Windows, mas funciona em segundo plano e verifica os aplicativos que você baixa. O malware do Mac não está saindo tão rápido quanto o malware do Windows, então é mais fácil para a Apple acompanhar.
Certamente, os Macs não são imunes a todos os malwares, e alguém que se esforça para baixar aplicativos pirateados e desativar recursos de segurança pode ser infectado. Mas os Macs correm muito menos risco de malware no mundo real.
O Android é vulnerável a malware, certo?
O malware Android existe e as empresas que produzem software de segurança Android adorariam vender a você seus aplicativos antivírus Android . Mas esse não é o quadro completo. Por padrão, os dispositivos Android são configurados para instalar apenas aplicativos do Google Play. Eles também se beneficiam da verificação antimalware – o próprio Google Play verifica os aplicativos em busca de malware.
Você pode desabilitar essa proteção e sair do Google Play, obtendo aplicativos de outro lugar (“sideload”). O Google ainda irá ajudá-lo se você fizer isso, perguntando se você deseja verificar se há malware em seus aplicativos carregados ao tentar instalá-los.
Na China, onde muitos, muitos dispositivos Android estão em uso, não há Google Play Store. Os usuários chineses do Android não se beneficiam da verificação de antimalware do Google e precisam obter seus aplicativos de lojas de aplicativos de terceiros, que podem conter cópias infectadas de aplicativos.
A maioria do malware Android vem de fora do Google Play. As estatísticas assustadoras de malware que você vê incluem principalmente usuários que obtêm aplicativos de fora do Google Play, seja pirateando aplicativos infectados ou adquirindo-os de lojas de aplicativos não confiáveis. Contanto que você obtenha seus aplicativos do Google Play – ou mesmo de outra fonte segura, como a Amazon App Store – seu telefone ou tablet Android deve ser seguro.
E quanto a iPads e iPhones?
O sistema operacional iOS da Apple, usado em seus iPads, iPhones e iPod Touches, é mais bloqueado do que até mesmo Macs e dispositivos Android. Os usuários de iPad e iPhone são forçados a obter seus aplicativos na App Store da Apple. A Apple é mais exigente com os desenvolvedores do que o Google – enquanto qualquer um pode carregar um aplicativo no Google Play e tê-lo disponível instantaneamente enquanto o Google faz algumas varreduras automatizadas, colocar um aplicativo na App Store da Apple envolve uma revisão manual desse aplicativo por um funcionário da Apple.
O ambiente bloqueado torna muito mais difícil a existência de malware. Mesmo se um aplicativo malicioso pudesse ser instalado, ele não seria capaz de monitorar o que você digitou em seu navegador e capturar suas informações de banco online sem explorar uma vulnerabilidade mais profunda do sistema.
Claro, os dispositivos iOS também não são perfeitos. Os pesquisadores provaram que é possível criar aplicativos maliciosos e enganá-los no processo de revisão da app store. [ Fonte ] No entanto, se um aplicativo malicioso for descoberto, a Apple pode retirá-lo da loja e desinstalá-lo imediatamente de todos os dispositivos. O Google e a Microsoft têm essa mesma capacidade com o Google Play do Android e a Windows Store para novos aplicativos do estilo Windows 8.
O Linux obtém vírus?
Os autores de malware não tendem a ter como alvo desktops Linux , já que poucos usuários os usam. Os usuários de desktop Linux têm mais probabilidade de serem geeks que não cairão em truques óbvios.
Como acontece com os Macs, os usuários do Linux obtêm a maioria de seus programas de um único lugar – o gerenciador de pacotes – em vez de baixá-los de sites. O Linux também não pode executar o software Windows nativamente, então os vírus do Windows simplesmente não podem ser executados.
O malware de desktop Linux é extremamente raro, mas existe. O recente Trojan “Hand of Thief” suporta uma variedade de distribuições Linux e ambientes de desktop, rodando em segundo plano e roubando informações bancárias online. No entanto, ele não tem uma boa maneira de infectar sistemas Linux – você teria que baixá-lo de um site ou recebê-lo como um anexo de e-mail e executar o Trojan. [ Fonte ] Isso apenas confirma o quão importante é executar apenas software confiável em qualquer plataforma, mesmo as supostamente seguras.
E quanto aos Chromebooks?
Os Chromebooks são laptops bloqueados que executam apenas o navegador Chrome e alguns bits em torno dele. Não temos conhecimento de nenhuma forma de malware do Chrome OS. A sandbox de um Chromebook ajuda a protegê-lo contra malware, mas também ajuda o fato de que os Chromebooks ainda não são muito comuns.
Ainda seria possível infectar um Chromebook, mesmo que apenas enganando um usuário para que instale uma extensão de navegador mal-intencionada de fora da loja da web do Chrome. A extensão do navegador malicioso pode ser executada em segundo plano, roubar suas senhas e credenciais de banco online e enviá-lo pela web. Esse malware pode até ser executado em versões do Chrome para Windows, Mac e Linux, mas apareceria na lista de extensões, exigiria as permissões apropriadas e você teria que concordar em instalá-lo manualmente.
E o Windows RT?
O Windows RT da Microsoft executa apenas programas de desktop desenvolvidos pela Microsoft. Os usuários só podem instalar “aplicativos estilo Windows 8” da Windows Store. Isso significa que os dispositivos Windows RT são tão bloqueados quanto um iPad – um invasor teria que colocar um aplicativo malicioso na loja e induzir os usuários a instalá-lo ou possivelmente encontrar uma vulnerabilidade de segurança que lhes permitisse contornar a proteção.
O malware está definitivamente pior no Windows. Isso provavelmente seria verdade mesmo se o Windows tivesse um histórico de segurança brilhante e um histórico de ser tão seguro quanto outros sistemas operacionais, mas você pode definitivamente evitar muitos malwares simplesmente não usando o Windows.
Claro, nenhuma plataforma é um ambiente livre de malware perfeito. Você deve exercer algumas precauções básicas em todos os lugares. Mesmo se o malware fosse eliminado, teríamos que lidar com ataques de engenharia social, como e-mails de phishing solicitando números de cartão de crédito.
Crédito da imagem: stuartpilbrow no Flickr , Kansir no Flickr