Trang chủ » làm thế nào để » Tại sao Windows có nhiều vi-rút hơn Mac và Linux

    Tại sao Windows có nhiều vi-rút hơn Mac và Linux

    Chúng ta đều biết rằng Windows là nền tảng chứa nhiều phần mềm độc hại nhất, nhưng tại sao vậy? Windows là hệ điều hành máy tính để bàn phổ biến nhất, nhưng đó không phải là lý do duy nhất - các quyết định trong quá khứ đã khiến Windows trở thành nơi sinh sản của virus và các phần mềm độc hại khác.

    Trước đây chúng tôi đã giải thích lý do tại sao mọi người nên sử dụng phần mềm chống vi-rút trên Windows, nhưng chúng tôi cũng khuyên rằng Linux không cần phần mềm chống vi-rút. Chúng tôi đã đề cập đến một số lý do tại sao một chương trình chống vi-rút là không cần thiết trên mỗi nền tảng, nhưng bây giờ chúng tôi sẽ xem xét cách chúng tôi đến đây.

    Phổ biến

    Windows là một mục tiêu lớn vì nó cung cấp năng lượng cho phần lớn máy tính để bàn và máy tính xách tay của thế giới. Nếu bạn đang viết phần mềm độc hại và bạn muốn lây nhiễm cho người dùng máy tính trung bình - có lẽ bạn muốn cài đặt một trình ghi nhật ký khóa trên hệ thống của họ và đánh cắp số thẻ tín dụng của họ và dữ liệu tài chính khác - bạn sẽ nhắm mục tiêu vào Windows vì đó là nơi có nhiều người dùng nhất.

    Đây là đối số phổ biến nhất cho Windows có lịch sử phần mềm độc hại như vậy và nó đúng - nhưng đây cũng không phải là lý do duy nhất. Có nhiều thứ hơn là sự nổi tiếng.

    Lịch sử bảo mật buồn của Windows

    Trong lịch sử, Windows không được thiết kế để bảo mật. Mặc dù Linux và Apple Mac OS X (dựa trên Unix) được xây dựng từ hệ điều hành trở thành hệ điều hành đa người dùng cho phép người dùng đăng nhập bằng tài khoản người dùng hạn chế, các phiên bản Windows gốc không bao giờ.

    DOS là một hệ điều hành một người dùng và các phiên bản Windows ban đầu được xây dựng dựa trên DOS. Windows 3.1, 95, 98 và Me có thể trông giống như các hệ điều hành tiên tiến vào thời điểm đó, nhưng chúng thực sự đang chạy trên DOS của một người dùng. DOS không có tài khoản người dùng phù hợp, quyền truy cập tệp hoặc các hạn chế bảo mật khác.

    Windows NT - cốt lõi của Windows 2000, XP, Vista, 7 và giờ là 8 - là một hệ điều hành hiện đại, đa người dùng, hỗ trợ tất cả các cài đặt bảo mật thiết yếu, bao gồm khả năng hạn chế quyền tài khoản người dùng. Tuy nhiên, Microsoft chưa bao giờ thực sự thiết kế các phiên bản Windows dành cho người dùng để bảo mật cho đến Windows XP SP2. Windows XP hỗ trợ nhiều tài khoản người dùng với các đặc quyền hạn chế, nhưng hầu hết mọi người chỉ đăng nhập vào hệ thống Windows XP của họ với tư cách là người dùng Quản trị viên. Nhiều phần mềm sẽ không hoạt động nếu bạn đã sử dụng một tài khoản người dùng hạn chế. Windows XP được vận chuyển mà không có tường lửa kích hoạt và các dịch vụ mạng được tiếp xúc trực tiếp với Internet, điều này khiến nó trở thành mục tiêu dễ dàng cho sâu. Tại một thời điểm, Trung tâm Bão Internet Sans đã ước tính một hệ thống Windows XP chưa được vá sẽ bị nhiễm trong vòng bốn phút sau khi kết nối trực tiếp với Internet, do những con sâu như Blaster.

    Ngoài ra, tính năng tự động chạy của Windows XP sẽ tự động chạy các ứng dụng trên các thiết bị đa phương tiện được kết nối với máy tính. Điều này cho phép Sony cài đặt rootkit trên các hệ thống Windows bằng cách thêm nó vào đĩa CD âm thanh của họ và những tên tội phạm hiểu biết bắt đầu để lại các ổ USB bị nhiễm nằm xung quanh các công ty gần họ muốn thỏa hiệp. Nếu một nhân viên nhặt ổ USB và cắm nó vào máy tính của công ty, nó sẽ lây nhiễm vào máy tính. Và, vì hầu hết người dùng đã đăng nhập với tư cách là người dùng Quản trị viên, phần mềm độc hại sẽ chạy với quyền quản trị và có quyền truy cập hoàn toàn vào máy tính.

    Rõ ràng là Microsoft không bao giờ thiết kế bản phát hành Windows XP gốc để tồn tại trên một Internet nguy hiểm, và nó cho thấy.

    Microsoft nghiêm túc về bảo mật

    Để đối phó với mối lo ngại ngày càng tăng và nhiễm phần mềm độc hại, Microsoft đã nghiêm túc hơn về bảo mật với Windows XP Service Pack 2, bao gồm một tường lửa mạnh hơn và một loạt các tính năng bảo mật khác, bao gồm một trung tâm bảo mật giúp người dùng cài đặt chương trình chống vi-rút. Với Windows Vista, Microsoft đã giới thiệu Kiểm soát tài khoản người dùng, cuối cùng khuyến khích người dùng Windows sử dụng các tài khoản người dùng hạn chế. Windows ngày nay sử dụng các tài khoản người dùng hạn chế theo mặc định, xuất xưởng với tường lửa được bật và không còn tự động chạy các chương trình với chế độ tự động chạy. Windows 8 thậm chí còn đi kèm với một tính năng chống vi-rút tích hợp và các tính năng bảo mật khác. Đây chỉ là một vài trong số những cải tiến bảo mật rõ ràng nhất mà Microsoft đã thực hiện.

    Tuy nhiên, nhiều máy tính kết nối Internet vẫn sử dụng Windows XP. Cũng có khả năng một lượng đáng kể người dùng chưa cài đặt các bản cập nhật bảo mật. Việc Microsoft cài đặt hệ thống chống vi phạm bản quyền Windows Genuine Advantage thông qua Windows Update khiến nhiều người, đặc biệt là những người sử dụng các bản sao Windows được cấp phép không đúng cách, vô hiệu hóa các bản cập nhật tự động. Điều này khiến nhiều hệ thống Windows XP dễ bị tổn thương.

    Các phiên bản mới nhất của Windows an toàn hơn nhiều so với Windows 98 và bản phát hành gốc của Windows XP. Tuy nhiên, Windows vẫn là một mục tiêu.

    Tải xuống chương trình từ trang web

    Mặc dù Android cho phép người dùng cài đặt phần mềm từ bên ngoài Google Play và máy tính để bàn Linux cho phép người dùng cài đặt phần mềm từ bên ngoài kho phần mềm của họ, phần lớn phần mềm người dùng Android và Linux cài đặt đến từ kho lưu trữ tập trung, đáng tin cậy. Người dùng mở cửa hàng ứng dụng hoặc trình quản lý gói của họ, tìm kiếm chương trình và cài đặt nó.

    Trên máy tính để bàn Windows, người dùng phải mở trình duyệt, tìm kiếm trên web, tải xuống ứng dụng từ trang web và cài đặt thủ công. Nhiều người dùng ít hiểu biết hơn có thể sẽ tải xuống phần mềm nguy hiểm hoặc nhấp vào nút Tải xuống giả mạo Tải xuống, dẫn đến phần mềm độc hại được ngụy trang. Người dùng có thể tải xuống và chạy các loại tệp nguy hiểm tiềm tàng, như trình bảo vệ màn hình, mà không biết rằng chúng có chứa mã thực thi và có thể lây nhiễm vào hệ thống của họ. Những người tải xuống phần mềm lậu từ các trang web nghi vấn có thể bị nhiễm.

    Hệ điều hành cung cấp nguồn ứng dụng đáng tin cậy để người dùng tìm kiếm và cài đặt giá vé tốt hơn. Microsoft đã có cơ hội sửa lỗi này với Windows 8, nhưng Windows Store không quản lý việc cài đặt các ứng dụng máy tính để bàn.


    Không có một lý do rõ ràng nào khiến Windows có nhiều virus nhất trong mọi hệ điều hành - giống như tất cả mọi thứ trong cuộc sống, đó là sự kết hợp của nhiều yếu tố. Sự phổ biến của Windows đối với người dùng máy tính trung bình là một lý do rất lớn, mặc dù cũng đúng là sự thiếu quan tâm về bảo mật của Microsoft trong những ngày đầu khiến vấn đề trở nên tồi tệ hơn nhiều so với trước đây. Việc thiếu một cửa hàng ứng dụng chính thức cho ứng dụng máy tính để bàn cũng làm tăng rủi ro cho những người dùng máy tính ít hiểu biết đang tìm kiếm phần mềm trực tuyến. Người dùng không biết các dấu hiệu cảnh báo và những điều cần tránh sẽ dễ bị tổn thương hơn trên màn hình Windows.

    Tín dụng hình ảnh: Eric Schmuttenmaer trên Flickr, Bill S trên Flickr, robotpolisher trên Flickr