Image Image Image Image Image Image Image Image Image Image

یکتاپردازش | December 17, 2018

پیمایش به بالا

بالا

هیچ نظر

آیا سیستم عامل های دیگر مانند مک او اس ایکس، لینوکس، اندروید و آی او اس هم مانند ویندوز ویروسی می شوند؟

آیا سیستم عامل های دیگر مانند مک او اس ایکس، لینوکس، اندروید و آی او اس هم مانند ویندوز ویروسی می شوند؟

| در ۲۲, آبان ۱۳۹۵

ویروس ها و انواع دیگر بدافزارها اکثرا برای ویندوز ساخته شده اند. حتی در کامپیوترهای با ویندوز  ۸ هم امکان آلوده شدن به بدافزارها و نرم افزارهای مخرب وجود دارد. اما آیا می دانید سیستم عامل های دیگر چقدر به بدافزارها آسیب پذیر هستند؟

زمانی که می گوییم “ویروس ها” عملا ما در مورد بدافزارها و نرم افزارهای مخرب صحبت می کنیم، زیرا ویروس ها در واقع فقط یک نوع بدافزار هستند و انواع دیگری هم وجود دارد اگرچه واژه‌ی ویروس اغلب بجای بدافزار استفاده می شود.

چرا اکثر ویروس‌ها برای ویندوز هستند؟

با اینکه همه‌ی بدافزارها برای ویندوز بوجود نیامده اند ولی اکثر آنها به همین برای ویندوز هستند. یکی از مهم ترین این عوامل محبوبیت ویندوز است اما دلایل دیگری هم وجود دارند. درگذشته، ویندوز هرگز برای امنیت و کارهای امنیتی ساخته نشده بود، کاری که سیستم های برپایه یونیکس انجام می دهند و سیستم عامل های دیگر محبوب غیر ویندوزی معمولا بر پایه هسته یونیکس هستند.

همچنین ویندوز دارای یک طبیعت نرم افزاری بدین صورت است که نرم افزارها در وب جستجو می شوند و دانلود می شوند در صورتی که سیستم عامل های دیگر دارای یک فروشگاه نرم افزاری هستند و لینوکس هم دارای یک مرکز نصب نرم افزار مرکزی از یک منبع امن است.

آیا کامپیوترهای مک اپل ویروسی می شوند؟

اکثریت قریب به اتفاق نرم افزارهای مخرب برای سیستم های ویندوزی بوجود آمده اند و این بدافزارها نمی توانند کامپیوترهای مک را آلوده کنند. با اینکه بدافزارهای کامپیوترهای مک خیلی نادر هستند با این حال مک ها به طور کامل دربرابر بدافزارها در امان نیستند. مک ها می توانند آلوده به ویروس هایی شوند که به طور ویژه برای مک ها ساخته شده اند.

مثلا در یک مقطع زمانی بیشتر از ۶۵۰۰۰۰ مک آلوده به تروجان Flashback شدند. این مک ها توسط پلاگین جاوا در مرورگر وب آلوده شده بودند، که البته این پلاگین به یک کابوس برای همه پلتفرم ها تبدیل شده است و مربوط به همه سیستم عامل هاست. مک ها اکنون به طور پیش فرض پلاگین جاوا را در خود نصب ندارند.

شرکت سازنده مک ها یعنی اپل همچنین کارهای دیگری را هم برای محافظت از بدافزارها انجام داده است. سه مورد مهم آنها اینها هستند:

فروشگاه نرم افزار مک:  بجای اینکه نرم افزارهای دسکتاپ را از طریق وب سایت ها که امکان ویروسی بودن آنها وجود دارد دانلود کرد، کاربران مک می توانند نرم افزارهایشان را از یک مکان امن تهیه کنند. مانند فروشگاه نرم افزاری گوشی های هوشمند یا مدیریت بسته های لینوکس(Linux package manager).

گیت کیپر(Gatekeeper):  نسخه جاری مک او اس ایکس از ویژگی gatekeeper بهره مند است. این ویژگی باعث می شود که فقط نرم افزار ها درصورتی اجرا شوند که توسط یک توسعه دهنده معتبر امضا شده باشند و تهیه شده باشند یا از فروشگاه نرم افزاری مک دانلود شده باشد.

ایکس پروتکت(XProtect):  کامپیوترهای مک همچنین دارای یک تکنولوژی درونی به نام XProtect یا قرنطینه فایل(File Quarantine) هستند. این ویژگی مانند لیست سیاه عمل می کند که از برنامه های شناخته شده مخرب در حال اجرا جلوگیری می کند. این ویژگی شبیه آنتی ویروس در ویندوز عمل می کند اما در پس زمینه سیستم فعالیت می کند و نرم افزارهایی که دانلود می شوند را چک می کند. بدافزارها معمولا به همان سرعتی که برای ویندوز منتشر می شوند برای مک منتشر نمی شوند بنابراین کار اپل برای محافظت کردن از سیستم عامل خود آسان تر است.

mac-gatekeeper-warning

آیا این درست است که اندروید به ویروس آسیب پذیر است؟

بدافزارهای اندروید نیز وجود دارند و شرکت هایی که آنتی ویروس تولید می کنند دوست دارند که برنامه‌های ضدبدافزارشان را به کاربران بفروشند. اما این همه اش نیست. به طور پیش فرض دستگاه‌های اندرویدی پیکربندی شده اند که نرم افزارها فقط از طریق فروشگاه نرم افزاری گوگل(گوگل پلی) نصب شوند. آنها همچنین مجهز به اسکن ویروس هستند، در واقع فروشگاه گوگل پلی خودش برنامه های اندرویدی را برای ویروس اسکن می کند.

می توان این قابلیت را در دستگاه غیرفعال کرد و نرم افزار ها را از جای دیگری دریافت کرد. در این حالت هم گوگل به شما کمک خواهد کرد، زمانی که می خواهید این چنین نرم افزاری را نصب کنید از کاربر در مورد اسکن برنامه سوال می کند.

در کشور چین که گوشی های اندرودی زیادی استفاده می شود، فروشگاه گوگل پلی وجود ندارد. کاربران اندروید چینی از امکان اسکن ویروس گوگل بهره ای نمی برند و باید نرم افزارهایشان را از فروشگاه های دیگری غیر از فروشگاه گوگل دانلود کنند که این نرم افزارها ممکن است آلوده به ویروس باشند.

اکثر ویروس های اندروید از خارج از فروشگاه گوگل می آیند. اگر نگاهی به  آمارهای هولناک بدافزارهای اندرویدی بیندازید متوجه می شوید که این بدافزارها معمولا شامل کاربرانی می شود که نرم افزار هایشان را خارج از فروشگاه گوگل دانلود کرده اند. اگر نرم افزارهای مودنیاز اندرویدی شما از طریق فروشگاه گوگل یا فروشگاه های امن دیگر مانند فروشگاه آمازون دریافت شوند،‌ تلفن یا تبلت اندرویدی شما می تواند مقابل این بدافزارها حفظ شود.

android-verify-apps

در مورد آیپد ها و آیفون ها چطور؟

سیستم عامل آی او اس اپل که در آیپد، آیفون و آیپاد تاچ ها استفاده می شود نسبت به دستگاه‌های اندرویدی و مک ها محدودیت بیشتری دارند. کاربران آیپد و آیفون مجبور هستند که نرم افزارهایشان را فقط و فقط از فروشگاه نرم افزاری اپل دانلود کنند. اپل وابستگی بیشتری به توسعه دهندگان نرم افزار نسبت به گوگل دارد(در فروشگاه گوگل پلی هر کسی می تواند نرم افزاری را در فروشگاه آپلود کند و بلافاصله بعد از انجام عملیات اسکن ویروس گوگل نرم افزارش را آماده دانلود برای دیگران کند). قرار دادن یک برنامه در فروشگاه اپل استور نیاز به بررسی دستی توسط یک کارمند اپل دارد.

این محیط بسته باعث می شود که بدافزارها به سختی بتوانند وارد شوند. حتی اگر یک نرم افزار مخرب بتواند نصب شود، قادر نخواهد بود بدون وجود یک باگ سیستمی عمیق در سیستم عامل بتواند مثلا آن چیزی که در مرورگر تایپ کرده اید را بخواند و اطلاعات بانکی شما را بدست آورد.

البته دستگاه‌های آی او اس خیلی هم عالی نیستند. تحقیقات نشان داده که این امکان وجود دارد که یک نرم افزار مخرب را ساخت و مرحله بررسی نرم افزار فروشگاه اپل را به یک طریقی دور زد. با این حال درصورتی که نرم افزار مخرب شناسایی شود، اپل می تواند آن را از فروشگاه خارج کند و فورا آن را از دستگاه‌هایی که این نرم افزار در آن نصب است حذف کند. گوگل و مایکروسافت هم توسط فروشگاه گوگل پلی و فروشگاه ویندوز برای ویندوز ۸ این قابلیت را دارند.

ipad-app-store

آیا لینوکس آلوده به ویروس می شود؟

سازندگان نرم افزار های مخرب علاقه ای به نوشتن ویروس برای لینوکس ندارند همان طور که تعداد کمی کاربر لینوکس وجود دارد. کاربران لینوکس بیشتر علاقه به حرفه ای شدن دارند. همانند کاربران مک، کاربران لینوکس اکثر نرم افزارهایشان را از یک مکان به نام مدیریت بسته ها یا package manager دریافت می کنند، بجای اینکه از سایت های مختلف دانلود کنند. همچنین لینوکس نمی تواند نرم افزارهای ویندوزی را اجرا کند بنابراین ویروس های ویندوزی نمی توانند در لینوکس اجرا شوند.

بدافزارها و ویروس های لینوکس بسیار کم و نادر هستند ولی در هرصورت وجود دارند. اخیرا تروجانی به نام “Hand of Thief” مشاهده شده که در توزیع های لینوکس و میزکارهای زیادی قابل اجراست که در پس زمینه اجرا می شود و اطلاعات بانکی اشخاص را می رباید. راه های زیادی برای آلوده شدن سیستم های لینوکس وجود ندارد مثلا کاربر باید آن را از یک سایت دانلود کند یا از طریق ایمیل یک فایل پیوست دریافت کند و آن تروجان را اجرا کند. این مسئله مشخص می کند که چقدر اجرا کردن نرم افزارهای تایید شده و قانونی روی هر سیستم عامل و پلت فرمی اهمیت دارد حتی آنهایی که ظاهرا امن اند.

ubuntu-deb-install-warning

در مورد ویندوز آر تی (Windows RT) چطور؟

ویندوز آر تی فقط قادر به اجرای نرم افزارهای دسکتاپ خود مایکروسافت است. کاربران می توانند فقط نرم افزارهای سازگار با رابط جدید ویندوز ۸ از فروشکاه نرم افزار ویندوز را نصب کنند. این به این معنی است که ویندوز هم مانند آیپد محدودیت های زیادی دارد. حمله کننده معمولا باید نرم افزار مخرب خود را در فروشگاه نرم افزار ویندوز قرار دهد و کاربران را برای نصب آن فریب دهد و یا باگ امنیتی را کشف کند که به حمله کننده اجازه عبور از سد حفاظتی را دهد.

windows-8

بدافزارها اکثرا برای ویندوز هستند. این مسئله حقیقت دارد حتی اگر ویندوز یک سابقه امنیتی درخشانی داشت و سابقه ای که باعث می شد ویندوز مانند سیستم عامل های دیگر امنیت داشته باشد، اما می توان از خیلی از این نرم افزارهای مخرب و ویروس ها دوری کرد، فقط باید از ویندوز استفاده نکرد.

البته هیچ سیستم عاملی محیط کاملا عاری از نرم افزارهای مخرب را ندارد. باید یک سری اقدامات احتیاطی اولیه را انجام دهید. حتی اگر بدافزار کاملا از بین رفته باشد، مثلا ما باید با حملات دسته جمعی حرفه ای مثل فیشینگ ایمیل(کلاهبرداری ایمیلی) که از شما شماره کارت اعتباری تان را درخواست می کند مقابله کنیم.

منبع: howtogeek

نوشته‌ی بعدی

این آخرین نوشته‌ است.

نظر خود را در مورد این مطلب بنویسید