Quando dizemos "vírus", estamos falando de malware em geral. Há mais no malware do que apenas vírus, embora a palavra vírus seja usada com frequência para falar sobre malware em geral.
Por que todos os vírus para o Windows?
Nem todo o malware existe no Windows, mas a maior parte é. Tentamos abordar por que o Windows tem mais vírus no passado. A popularidade do Windows é definitivamente um grande fator, mas há outras razões também. Historicamente, o Windows nunca foi projetado para segurança da mesma forma que as plataformas semelhantes a UNIX - e todo sistema operacional popular que não é o Windows é baseado no UNIX.
O Windows também tem uma cultura de instalação de software, pesquisando na web e baixando-o de sites, enquanto outras plataformas têm lojas de aplicativos e o Linux centralizou a instalação de software de uma fonte segura na forma de seus gerenciadores de pacotes.
Os Macs Obtêm Vírus?
A grande maioria dos malwares é projetada para sistemas Windows e os Macs não recebem malwares do Windows. Embora o malware para Mac seja muito mais raro, os Macs definitivamente não são imunes a malware. Eles podem ser infectados por malware criado especificamente para Macs e esse malware existe.
Em um ponto, mais de 650.000 Macs foram infectados com o Flashback Trojan. [Source] Ele infectou Macs através do plugin do navegador Java, que é um pesadelo de segurança em todas as plataformas. Os Macs não incluem mais o Java por padrão.
A Apple também bloqueou os Macs de outras formas. Três coisas em particular ajudam:
- Mac App Store: Em vez de obter programas de desktop da Web e, possivelmente, fazer o download de malware, como usuários inexperientes podem fazer no Windows, eles podem obter seus aplicativos de um local seguro. É semelhante a uma loja de aplicativos para smartphone ou até mesmo a um gerenciador de pacotes do Linux.
- PorteiroOs lançamentos atuais do Mac OS X usam o Gatekeeper, que só permite a execução de programas se eles forem assinados por um desenvolvedor aprovado ou se forem da Mac App Store. Isso pode ser desativado por geeks que precisam executar software não assinado, mas ele age como proteção adicional para usuários comuns.
- XProtectOs Macs também possuem uma tecnologia incorporada conhecida como XProtect ou Quarentena de arquivos. Esse recurso age como uma lista negra, impedindo a execução de programas maliciosos conhecidos. Ele funciona de forma semelhante aos programas antivírus do Windows, mas funciona em segundo plano e verifica os aplicativos que você baixa. O malware para Mac não está saindo tão rápido quanto o malware do Windows, por isso é mais fácil para a Apple acompanhar.
Os Macs certamente não são imunes a todos os malwares, e alguém que faz o download de aplicativos piratas e desabilita recursos de segurança pode se encontrar infectado. Mas os Macs correm muito menos risco de malware no mundo real.
Android é vulnerável ao malware, certo?
O malware para Android existe e as empresas que produzem software de segurança para Android adorariam vender seus aplicativos antivírus para Android. Mas essa não é a imagem completa. Por padrão, os dispositivos Android são configurados para instalar apenas aplicativos do Google Play. Eles também se beneficiam da verificação de antimalware - o próprio Google Play analisa os aplicativos em busca de malware.
Você pode desativar essa proteção e sair do Google Play, obtendo aplicativos de outro lugar ("sideloading"). O Google ainda poderá ajudá-lo se você fizer isso, perguntando se deseja verificar os aplicativos de sideload de malware ao tentar instalá-los.
Na China, onde muitos dispositivos Android estão em uso, não há Google Play Store. Os usuários chineses do Android não se beneficiam da verificação antimalware do Google e precisam obter seus aplicativos de lojas de aplicativos de terceiros, que podem conter cópias de aplicativos infectadas.
A maioria dos malwares do Android vem de fora do Google Play. As estatísticas de malware assustadoras que você vê incluem principalmente usuários que recebem aplicativos de fora do Google Play, seja pirateando aplicativos infectados ou adquirindo-os de lojas de aplicativos não confiáveis. Desde que você adquira seus aplicativos no Google Play, ou mesmo em outra fonte segura, como a Amazon App Store, seu smartphone ou tablet Android deve estar seguro.
E quanto aos iPads e iPhones?
O sistema operacional da Apple para iOS, usado em seus iPads, iPhones e iPod Touches, é mais bloqueado do que até mesmo para Macs e dispositivos Android. Os usuários de iPad e iPhone são forçados a obter seus aplicativos da App Store da Apple. A Apple é mais exigente dos desenvolvedores do que o Google - enquanto qualquer um pode fazer upload de um aplicativo no Google Play e disponibilizá-lo instantaneamente enquanto o Google faz alguma digitalização automatizada, fazer um aplicativo na App Store da Apple envolve uma revisão manual do aplicativo por um funcionário da Apple.
O ambiente bloqueado torna muito mais difícil a existência de malware. Mesmo que um aplicativo mal-intencionado possa ser instalado, ele não poderá monitorar o que você digitou no seu navegador e capturar suas informações bancárias on-line sem explorar uma vulnerabilidade mais profunda do sistema.
É claro que os dispositivos iOS também não são perfeitos. Pesquisadores provaram que é possível criar aplicativos mal-intencionados e passar o processo de revisão da loja de aplicativos.[Fonte] No entanto, se um aplicativo malicioso foi descoberto, a Apple poderia retirá-lo da loja e desinstalá-lo imediatamente de todos os dispositivos. O Google e a Microsoft têm essa mesma capacidade com o Google Play e a Windows Store do Android para novos aplicativos no estilo do Windows 8.
O Linux obtém vírus?
Os autores de malware não costumam segmentar os computadores Linux, já que poucos usuários comuns os usam. Usuários de desktop Linux são mais propensos a ser geeks que não caem em truques óbvios.
Como acontece com os Macs, os usuários de Linux obtêm a maioria de seus programas em um único lugar - o gerenciador de pacotes - em vez de baixá-los de sites. O Linux também não pode executar o software do Windows nativamente, portanto, os vírus do Windows não podem ser executados.
O malware de desktop Linux é extremamente raro, mas existe. O recente Trojan “Hand of Thief” suporta uma variedade de distribuições Linux e ambientes de desktop, rodando em segundo plano e roubando informações bancárias online. Ainda não tem uma boa maneira de infectar sistemas Linux - você precisa fazer o download de um site ou recebê-lo como um anexo de e-mail e executar o cavalo de Tróia. [Fonte] Isto apenas confirma o quão importante é rodar somente software confiável em qualquer plataforma, mesmo que supostamente segura.
E sobre os Chromebooks?
Os Chromebooks são laptops bloqueados que só executam o navegador da web Chrome e alguns bits ao redor dele. Não estamos cientes de qualquer forma de malware do Chrome OS. O sandbox de um Chromebook ajuda a protegê-lo contra malware, mas também ajuda a descobrir que os Chromebooks ainda não são muito comuns.
Ainda seria possível infectar um Chromebook, apenas enganando o usuário para instalar uma extensão de navegador mal-intencionada fora da loja on-line do Chrome. A extensão do navegador mal-intencionado pode ser executada em segundo plano, roubar suas senhas e credenciais de bancos on-line e enviá-las pela web. Esse malware pode até ser executado nas versões do Chrome para Windows, Mac e Linux, mas apareceria na lista "Extensões", exigiria as permissões apropriadas e você teria que concordar em instalá-lo manualmente.
E o Windows RT?
O Windows RT da Microsoft apenas executa programas de área de trabalho escritos pela Microsoft. Os usuários só podem instalar “aplicativos do estilo do Windows 8” na Windows Store. Isso significa que os dispositivos do Windows RT são tão bloqueados quanto um iPad - um invasor teria que levar um aplicativo mal-intencionado para a loja e enganar os usuários para que o instalassem ou, possivelmente, encontrasse uma vulnerabilidade de segurança que lhes permitisse contornar a proteção.
O malware é definitivamente o pior no Windows. Isso provavelmente seria verdade mesmo se o Windows tivesse um registro de segurança brilhante e um histórico de ser tão seguro quanto outros sistemas operacionais, mas você definitivamente pode evitar muitos malwares simplesmente por não usar o Windows.
Claro, nenhuma plataforma é um ambiente perfeito sem malware. Você deve exercitar algumas precauções básicas em todos os lugares. Mesmo que o malware fosse eliminado, teríamos que lidar com ataques de engenharia social, como e-mails de phishing pedindo números de cartão de crédito.
