Quando diciamo "virus", in realtà stiamo parlando di malware in generale. C'è molto più del malware che dei virus, anche se il termine virus è spesso usato per parlare di malware in generale.
Perché sono tutti i virus per Windows?
Non tutto il malware è disponibile per Windows, ma la maggior parte lo è. Abbiamo cercato di coprire il motivo per cui Windows ha il maggior numero di virus in passato. La popolarità di Windows è sicuramente un fattore importante, ma ci sono anche altri motivi. Storicamente, Windows non è mai stato progettato per la sicurezza nel modo in cui le piattaforme UNIX-like erano - e ogni sistema operativo popolare che non è Windows è basato su UNIX.
Windows ha anche una cultura di installazione del software eseguendo ricerche sul Web e scaricandolo dai siti Web, mentre altre piattaforme hanno app store e Linux ha un'installazione centralizzata del software da una fonte sicura sotto forma di gestori di pacchetti.
I Mac ricevono virus?
La stragrande maggioranza dei malware è progettata per i sistemi Windows e i Mac non ricevono malware Windows. Mentre il malware Mac è molto più raro, i Mac non sono sicuramente immuni dal malware. Possono essere infettati da malware scritti appositamente per Mac e tale malware esiste.
Ad un certo punto, oltre 650.000 Mac sono stati infettati da Trojan Flashback. [Fonte] Ha infettato i Mac attraverso il plugin del browser Java, che è un incubo per la sicurezza su ogni piattaforma. I Mac non includono più Java per impostazione predefinita.
Apple ha anche bloccato i Mac in altri modi. Tre cose in particolare aiutano:
- Mac App Store: Anziché ottenere programmi desktop dal Web e possibilmente scaricare malware, come potrebbero fare utenti inesperti su Windows, possono ottenere le loro applicazioni da un luogo sicuro. È simile a un app store per smartphone o persino a un gestore di pacchetti Linux.
- Gatekeeper: Le versioni correnti di Mac OS X utilizzano Gatekeeper, che consente l'esecuzione dei programmi solo se firmati da uno sviluppatore autorizzato o se provengono dal Mac App Store. Questo può essere disabilitato dai geek che devono eseguire software non firmato, ma agisce come protezione aggiuntiva per gli utenti tipici.
- XProtect: I Mac hanno anche una tecnologia integrata nota come XProtect o File Quarantine. Questa funzione agisce come una lista nera, impedendo l'esecuzione di programmi maligni noti. Funziona in modo simile ai programmi antivirus di Windows, ma funziona in background e controlla le applicazioni scaricate. Il malware per Mac non viene fuori quasi come il malware di Windows, quindi è più facile per Apple tenere il passo.
I Mac non sono certamente immuni da tutto il malware e qualcuno che si fa in quattro per scaricare applicazioni pirata e disabilitare funzionalità di sicurezza potrebbe ritrovarsi infetto. Ma i Mac sono molto meno a rischio di malware nel mondo reale.
Android è vulnerabile al malware, giusto?
Il malware Android esiste e le aziende che producono software di sicurezza Android vorrebbero venderti le loro app antivirus Android. Ma quello non è il quadro completo. Per impostazione predefinita, i dispositivi Android sono configurati per installare solo app da Google Play. Inoltre, beneficiano della scansione antimalware: Google Play esegue automaticamente la scansione di app per malware.
Puoi disabilitare questa protezione e uscire da Google Play, ottenendo le app da altrove ("sideloading"). Google ti aiuterà comunque se lo fai, chiedendo se desideri eseguire la scansione delle app sideloaded per rilevare eventuali malware quando tenti di installarli.
In Cina, dove molti, molti dispositivi Android sono in uso, non esiste Google Play Store. Gli utenti Android cinesi non traggono vantaggio dalla scansione antimalware di Google e devono scaricare le loro app da app store di terze parti, che potrebbero contenere copie di app infette.
La maggior parte dei malware Android proviene da Google Play. Le spaventose statistiche sul malware che vedi includono principalmente utenti che ottengono app da Google Play, che si tratti di piratare app infette o di acquistarle da negozi di app inaffidabili. Finché ottieni le tue app da Google Play o anche un'altra fonte sicura, come Amazon App Store, il tuo telefono o tablet Android deve essere sicuro.
Che dire di iPad e iPhone?
Il sistema operativo iOS di Apple, utilizzato su iPad, iPhone e iPod Touch, è più bloccato rispetto a Mac e dispositivi Android. Gli utenti di iPad e iPhone sono costretti a scaricare le loro app dall'App Store di Apple. Apple è più esigente per gli sviluppatori di quanto lo sia Google - mentre chiunque può caricare un'app su Google Play e averla a disposizione immediatamente mentre Google esegue una scansione automatica, ottenere un'app sull'App Store di Apple implica una revisione manuale di tale app da parte di un dipendente Apple.
L'ambiente bloccato rende molto più difficile l'esistenza del malware. Anche se fosse possibile installare un'applicazione dannosa, non sarebbe in grado di monitorare ciò che è stato digitato nel browser e acquisire le informazioni di banking online senza sfruttare una vulnerabilità più profonda del sistema.
Ovviamente anche i dispositivi iOS non sono perfetti. I ricercatori hanno dimostrato che è possibile creare app dannose e portarle di nascosto oltre il processo di revisione dell'app store.[Fonte] Tuttavia, se è stata rilevata un'app dannosa, Apple potrebbe estrarla dallo store e disinstallarla immediatamente da tutti i dispositivi. Google e Microsoft hanno la stessa capacità con Google Play e Windows Store di Android per le nuove app di Windows 8.
Linux ottiene virus?
Gli autori di malware non tendono a indirizzare i desktop Linux, in quanto così pochi utenti medi li usano. Gli utenti di desktop Linux hanno maggiori probabilità di essere dei geek che non cadranno per ovvi trucchi.
Come con i Mac, gli utenti Linux ottengono la maggior parte dei loro programmi da un unico posto - il gestore dei pacchetti - piuttosto che scaricarli dai siti web. Linux inoltre non può eseguire il software Windows in modo nativo, quindi i virus di Windows non possono essere eseguiti.
Il malware desktop Linux è estremamente raro, ma esiste. Il recente Trojan "Hand of Thief" supporta una varietà di distribuzioni Linux e ambienti desktop, eseguendo in background e rubando informazioni bancarie online. Tuttavia, non è un buon modo se infetti i sistemi Linux: dovresti scaricarlo da un sito Web o riceverlo come allegato e-mail ed eseguire il Trojan. [Fonte] Ciò conferma quanto sia importante eseguire solo software affidabili su qualsiasi piattaforma, anche se apparentemente sicura.
Che cosa succede ai Chromebook?
I Chromebook sono computer portatili bloccati che eseguono solo il browser web Chrome e alcuni bit attorno ad esso. Non siamo realmente a conoscenza di alcuna forma di malware di Chrome OS. La sandbox di un Chromebook aiuta a proteggerlo dai malware, ma aiuta anche i Chromebook a non essere ancora molto comuni.
Sarebbe ancora possibile infettare un Chromebook, se non altro ingannando un utente nell'installazione di un'estensione del browser dannoso al di fuori dell'archivio Web di Chrome. L'estensione del browser dannoso potrebbe essere eseguita in background, rubare le password e le credenziali di online banking e inviarlo sul web. Tale malware potrebbe persino funzionare su versioni Windows, Mac e Linux di Chrome, ma apparirebbe nell'elenco delle estensioni, richiederebbe le autorizzazioni appropriate e dovresti accettare di installarlo manualmente.
E Windows RT?
Windows RT di Microsoft esegue solo programmi desktop scritti da Microsoft. Gli utenti possono installare solo "App di Windows 8" da Windows Store. Ciò significa che i dispositivi Windows RT sono bloccati come un iPad: un utente malintenzionato dovrebbe ottenere un'app dannosa nell'archivio e indurre gli utenti a installarlo o eventualmente a trovare una vulnerabilità di sicurezza che consenta loro di aggirare la protezione.
Il malware è decisamente peggiore su Windows. Questo probabilmente sarebbe vero anche se Windows avesse un record di sicurezza brillante e una storia di sicurezza come altri sistemi operativi, ma si può sicuramente evitare un sacco di malware semplicemente non usando Windows.
Naturalmente, nessuna piattaforma è un perfetto ambiente privo di malware. Dovresti esercitare alcune precauzioni di base ovunque. Anche se il malware venisse eliminato, dovremmo affrontare attacchi di social engineering come le e-mail di phishing che richiedono numeri di carta di credito.
