Todos nós sabemos que o Windows é a plataforma mais cheia de malware que existe, mas por que isso? O Windows é o sistema operacional de desktop mais popular, mas essa não é a única razão – decisões anteriores tornaram o Windows um terreno fértil para vírus e outros malwares.
Explicamos anteriormente por que todos deveriam usar um antivírus no Windows , mas também informamos que o Linux não precisa de um antivírus . Cobrimos alguns dos motivos pelos quais um antivírus é ou não necessário em cada plataforma, mas agora veremos como chegamos aqui.
Índice
Popularidade
O Windows é um grande alvo porque alimenta a grande maioria dos computadores desktop e laptops do mundo. Se você está criando malware e deseja infectar os usuários de computadores comuns – talvez você queira instalar um key logger em seus sistemas e roubar seus números de cartão de crédito e outros dados financeiros – você direcionaria o Windows porque é onde está a maioria dos usuários.
Este é o argumento mais comum para o Windows ter esse histórico de malware, e é verdade – mas também não é o único motivo. Há muito mais nisso do que popularidade.
A triste história de segurança do Windows
Historicamente, o Windows não foi projetado para segurança. Enquanto o Linux e o Mac OS X da Apple (baseado em Unix) foram construídos desde o início para serem sistemas operacionais multiusuário que permitiam aos usuários fazer login com contas de usuário limitadas, as versões originais do Windows nunca foram.
O DOS era um sistema operacional para um único usuário e as versões iniciais do Windows foram construídas com base no DOS. Os Windows 3.1, 95, 98 e Me podem ter parecido sistemas operacionais avançados na época, mas na verdade eles rodavam no DOS de usuário único. O DOS não tinha contas de usuário adequadas, permissões de arquivo ou outras restrições de segurança.
O Windows NT – o núcleo do Windows 2000, XP, Vista, 7 e agora 8 – é um sistema operacional moderno e multiusuário que oferece suporte a todas as configurações essenciais de segurança, incluindo a capacidade de restringir as permissões da conta do usuário. No entanto, a Microsoft nunca projetou versões de consumidor do Windows para segurança até o Windows XP SP2. O Windows XP oferece suporte a várias contas de usuário com privilégios limitados, mas a maioria das pessoas apenas se conecta aos sistemas Windows XP como usuário Administrador. Muitos softwares não funcionariam se você usasse uma conta de usuário limitada. O Windows XP foi distribuído sem firewall habilitado e os serviços de rede foram expostos diretamente na Internet, o que o tornou um alvo fácil para worms. Em um ponto, o SANS Internet Storm Center estimou um sistema Windows XP sem patch seria infectado em quatro minutos após ser conectado diretamente à Internet, devido a worms como o Blaster.
Além disso, o recurso de execução automática do Windows XP executou aplicativos automaticamente em dispositivos de mídia conectados ao computador. Isso permitiu à Sony instalar um rootkit em sistemas Windows adicionando-o a seus CDs de áudio, e criminosos experientes começaram a deixar unidades USB infectadas espalhadas por empresas que queriam comprometer. Se um funcionário pegasse o drive USB e o conectasse a um computador da empresa, ele infectaria o computador. E, como a maioria dos usuários logados como usuários Administradores, o malware seria executado com privilégios administrativos e teria acesso completo ao computador.
É claro que a Microsoft nunca projetou o lançamento original do Windows XP para sobreviver em uma Internet perigosa, e isso mostrou.
A Microsoft leva a sério a segurança
Em resposta à crescente preocupação e infecções por malware, a Microsoft tornou-se mais séria com relação à segurança com o Windows XP Service Pack 2, que incluía um firewall mais poderoso e uma variedade de outros recursos de segurança, incluindo uma central de segurança que incita os usuários a instalar um programa antivírus . Com o Windows Vista, a Microsoft introduziu o Controle de Conta de Usuário , finalmente incentivando os usuários do Windows a usar contas de usuário limitadas. O Windows hoje usa contas de usuário limitadas por padrão, vem com um firewall ativado e não executa mais programas com execução automática. O Windows 8 ainda vem com um antivírus integrado e outros recursos de segurança . Essas são apenas algumas das melhorias de segurança mais visíveis que a Microsoft fez.
No entanto, muitos computadores conectados à Internet ainda usam o Windows XP. Também é provável que uma quantidade significativa de usuários não tenha instalado atualizações de segurança. A instalação da Microsoft do sistema anti-pirataria Windows Genuine Advantage através do Windows Update fez com que muitas pessoas, especialmente pessoas que usam cópias licenciadas indevidamente do Windows, desabilitassem as atualizações automáticas. Isso deixa muitos sistemas Windows XP vulneráveis.
As versões mais recentes do Windows são muito mais seguras do que o Windows 98 e a versão original do Windows XP. No entanto, o Windows ainda é um alvo.
Baixando programas de sites
Enquanto o Android permite que os usuários instalem software de fora do Google Play e desktop Linux permite que seus usuários instalem software de fora de seus repositórios de software , a maioria do software Android e Linux que os usuários instalam vem de um repositório centralizado confiável. Os usuários abrem sua loja de aplicativos ou gerenciador de pacotes, procuram o programa e o instalam.
Na área de trabalho do Windows, os usuários precisam abrir seus navegadores, pesquisar na web, baixar um aplicativo de um site da Web e instalá-lo manualmente. Muitos usuários menos experientes podem acabar baixando um software perigoso ou clicando em um botão “Download” falso que leva a um malware disfarçado. Os usuários podem baixar e executar tipos de arquivos potencialmente perigosos , como protetores de tela, sem saber que eles contêm código executável e podem infectar seu sistema. Pessoas que baixam software pirata de sites questionáveis podem acabar infectadas.
Sistemas operacionais que fornecem uma fonte confiável de aplicativos para os usuários pesquisarem e instalarem melhor. A Microsoft teve a chance de consertar isso com o Windows 8, mas a Windows Store não gerencia a instalação de aplicativos de desktop.
Não há uma razão clara para o Windows ter mais vírus do que qualquer sistema operacional – como todas as coisas na vida, é uma combinação de fatores. A popularidade do Windows entre os usuários médios de computador é um grande motivo, embora também seja verdade que a aparente falta de preocupação da Microsoft com a segurança nos primeiros dias tornou o problema muito pior do que deveria ser. A falta de uma app store oficial para aplicativos de desktop também aumenta o risco para usuários de computador menos experientes que procuram software online. Os usuários que não conhecem os sinais de alerta e o que evitar são muito mais vulneráveis na área de trabalho do Windows.
Crédito da imagem: Eric Schmuttenmaer no Flickr , Bill S no Flickr , robotpolisher no Flickr
