Γιατί τα Windows έχουν τους περισσότερους ιούς και malware?

Το να χρησιμοποιείς έναν υπολογιστή με Windows χωρίς antivirus είναι σαν να κάνεις σεξ χωρίς προφυλάξεις: όσο και αν προσέχεις, είναι θέμα χρόνου να κολλήσεις κάτι. Από ιούς που απλά καθυστερούν τον υπολογιστή μας ή τον γεμίζουν με διαφημίσεις μέχρι keyloggers που μπορούν να κλέψουν τα password μας και τα στοιχεία της πιστωτικής μας, τα Windows είναι γόνιμο έδαφος για κάθε λογής κακόβουλο λογισμικό, πολύ περισσότερο σε σχέση με τα άλλα λειτουργικά της αγοράς (Mac OS x, Linux). Και υπάρχουν περισσότεροι από ένας λόγοι που τα Windows διατρέχουν το μεγαλύτερο κίνδυνο μόλυνσης.

Μεγαλύτερος στόχος

Σύμφωνα με τη σελίδα Netmarketshare.com, το Φεβρουάριο του 2013 το 91.63% των υπολογιστών παγκοσμίως έτρεχε κάποια έκδοση των Windows (από 98 μέχρι Windows 8). Οι υπολογιστές με Mac OS X ήταν στο 7,16% και το Linux 1,21%.

Λογικό είναι λοιπόν όταν κάποιος κακόβουλος γράφει ένα malware και θέλει να στοχεύσει όσο το δυνατόν περισσότερους υπολογιστές, η πλατφόρμα της επιλογής του να είναι τα Windows.

Όμως, το ότι είναι το πιο δημοφιλές λειτουργικό είναι ένας μόνο από τους λόγους που ο κόσμος των Windows είναι γεμάτος ψηφιακές κακοτοπιές.

Αμαρτιές Γονέων

Μια θλιβερή αλήθεια είναι πως οι αρχικές εκδόσεις των Windows σε καμία περίπτωση δεν δημιουργήθηκαν με γνώμονα την ασφάλεια.

Το Linux και το Mac OS X είναι βασισμένα στο Unix, ένα «βιομηχανικής αντοχής» λειτουργικό σύστημα, σχεδιασμένο ώστε να συνδέονται πολλοί διαφορετικοί χρήστες με περιορισμένες δυνατότητες σε σχέση με τον administrator (root).

Στο Unix, λοιπόν, όχι μόνο ένας απλός χρήστης δεν μπορούσε να τρέξει διεργασίες που θα μπορούσαν να βλάψουν συνολικά το σύστημα, αλλά τα αρχεία του κάθε χρήστη μπορούσαν να είναι εντελώς κλειδωμένα για τους άλλους.

Τα Windows 3.1, 95, 98, και ΜΕ, όμως, είναι βασισμένα στο DOS, ένα λειτουργικό σύστημα που απευθυνόταν μόνο σε ένα χρήστη. Έτσι, λειτουργίες όπως οι λογαριασμοί χρηστών, τα file permissions και οι γενικοί περιορισμοί ασφαλείας ήταν, στην καλύτερη περίπτωση, υποτυπώδεις.

Τα Windows NT, που αποτελούν τον πυρήνα των Windows 2000, XP, Vista, 7 και 8, ήταν ένα «επαγγελματικό» λειτουργικό που υποστήριζε διαφορετικούς χρήστες και όλες τις απαραίτητες ρυθμίσεις και περιορισμούς ασφαλείας.

Παρ' όλα αυτά, μέχρι και το Service Pack 2 των Windows XP, η Microsoft δεν είχε δώσει ιδιαίτερη σημασία στην ασφάλεια των χρηστών.

Βλέπετε, παρ' ότι τα Windows XP υποστηρίζουν απλούς χρήστες με περιορισμένες δυνατότητες, η συντριπτική πλειοψηφία των χρηστών συνδέεται ως Administrator (προτείνετε σε κάποιον Unix Administrator να συνδέονται όλοι οι χρήστες σαν root, και ή θα πεθάνει στα γέλια, ή θα πάει από καρδιά). Και πολλά από τα προγράμματα απαιτούσαν επίσης δικαιώματα administrator για να τρέξουν, πράγμα που διαιώνιζε το κακό.

Το μεγαλύτερο πρόβλημα όμως ήταν πως η αρχική έκδοση των XP δεν είχε ενσωματωμένο firewall, ενώ οι network services ήταν εκτεθειμένες στο Internet, πράγμα που έκανε τον υπολογιστή εύκολο στόχο για worms.

Σύμφωνα με το Internet Storm Center, με το που θα συνδεόταν ένας υπολογιστής με Windows XP στο internet, χωρίς firewall, antivirus ή patches ασφαλείας, αρκούσαν κατά μέσο όρο 4 λεπτά για να μολυνθεί. Χωρίς να επισκεφθεί καμία σελίδα.

4 λεπτά.

Συν τοις άλλοις, το autorun των Windows XP από κάθε εξωτερική συσκευή (CD, DVD, USB) διευκόλυνε και την offline διάδοση ιών. Ψηφιακοί εγκληματίες άφηναν μολυσμένα φλασάκια σε εταιρείες. Ένας υπάλληλος αν έβαζε ένα από αυτά στον υπολογιστή του, από περιέργεια, ήταν ενδεχομένως αρκετό για να μολυνθεί ολόκληρο το δίκτυο. Για να μην αναφέρουμε τη Sony, που την προστασία από την αντιγραφή κάποιων μουσικών CD της από υπολογιστή, είχε ενσωματώσει έναν ιό τύπου rootkit που μόλυνε το σύστημα από το autorun.

Είναι προφανές πως η Microsoft δεν είχε προετοιμάσει τα XP για να επιβιώσουν στον σκληρό κόσμο του Internet.

Αλλά, δεν τελειώνει εδώ η ιστορία. Η Microsoft, με το Service Pack 2, πρόσθεσε στα Windows ένα ισχυρότερο Firewall, αλλά και άλλες διορθώσεις ασφαλείας, όπως το security center που γκρινιάζει μέχρι ο χρήστης να εγκαταστήσει ένα ενημερωμένο antivirus.

Το θέμα είναι όμως πως, το Service Pack 2 και τα άλλα updates ασφαλείας, δίνονταν στους χρήστες μέσω του Windows update. Όμως μέσα από το Windows Update διακινούταν και ο καλός μας φίλος, το Windows Genuine Advantage, με σκοπό να πατάξει την πειρατεία.

Σαν αποτέλεσμα, όσοι είχαν αντιγραμμένα Windows να απενεργοποιούν το Windows Update, και να αφήνουν το σύστημά τους βορά για τα θηρία.

Μπάτε, σκύλοι, εγκαταστήστε

Ποιο είναι το σημαντικότερο χαρακτηριστικό ασφαλείας του Linux?

Δεν είναι ο πυρήνας του Unix.

Είναι το γεγονός πως η συντριπτική πλειοψηφία του software που μπορεί να εγκαταστήσει ένας χρήστης παρέχεται μέσα από ένα έμπιστο, κεντρικό repository. Το ίδιο ισχύει και για το Android, με το Google Play, αλλά και για το iOS με το App Store.

Ναι, και για τα τρία προηγούμενα λειτουργικά υπάρχουν τρόποι να εγκατασταθούν εφαρμογές εκτός των βασικών repositories. Αλλά όταν το 99 των προγραμμάτων προέρχεται από ένα μέρος και είναι ελεγμένο, ποιες οι πιθανότητες να κατεβάσει ο μέσος χρήστης κάτι κακόβουλο?

Στα Windows, αντίθετα, τα προγράμματα είναι διάσπαρτα σε ολόκληρο το Internet. Πόσοι και πόσοι χρήστες δεν πέφτουν θύματα είτε επικίνδυνου λογισμικού, ή ψεύτικων κουμπιών "Download" που οδηγούν σε malware? Πόσοι δεν κατεβάζουν πακέτα για εγκατάσταση πχ εικονιδίων ή screensaver, που στην πραγματικότητα περιέχουν επικίνδυνο κώδικα?

Και ενώ η Microsoft είχε την ευκαιρία να το διορθώσει αυτό στα Windows 8, το Windows Store δεν ασχολείται καθόλου με την εγκατάσταση εφαρμογών για το desktop. Μόνο για τα χαζά του τα πλακάκια...

Μια σειρά από ατυχή γεγονότα

Συνοψίζοντας, λοιπόν, ενώ σίγουρα παίζει ρόλο το ότι τα Windows είναι μακράν το δημοφιλέστερο λειτουργικό σύστημα, αυτό από μόνο του δεν είναι αρκετό για να εξηγήσει τα αμέτρητα malware που υπάρχουν για τα Windows

Αν η Microsoft δεν αγνοούσε το θέμα της ηλεκτρονικής ασφάλειας για τουλάχιστον 5 εκδόσεις των Windows...

Aν οι χρήστες ήταν μαθημένοι να μην χρησιμοποιούν τον υπολογιστή ως Administrator...

Aν το Windows Update δεν ήταν απενεργοποιημένο σε κάθε αντιγραμμένη έκδοση των Windows...

Aν τα περισσότερα προγράμματα προέρχονταν από ένα κεντρικό, ελεγμένο site...

...και τότε σίγουρα η κατάσταση σήμερα θα ήταν πολύ, πολύ καλύτερη...

http://www.pcsteps.gr