Trước đây chúng tôi đã giải thích lý do mọi người nên sử dụng phần mềm chống vi-rút trên Windows, nhưng chúng tôi cũng khuyên rằng Linux không cần phần mềm diệt vi-rút. Chúng tôi đã trình bày một số lý do tại sao phần mềm chống vi-rút là và không cần thiết trên mỗi nền tảng, nhưng bây giờ chúng ta sẽ xem xét cách chúng tôi có ở đây.
Mức độ phổ biến
Windows là một mục tiêu lớn vì nó chiếm đa số các máy tính và máy tính để bàn trên thế giới. Nếu bạn đang viết phần mềm độc hại và muốn lây nhiễm người dùng máy tính trung bình - có thể bạn muốn cài đặt trình ghi nhật ký trên hệ thống của họ và ăn cắp số thẻ tín dụng và dữ liệu tài chính khác - bạn sẽ nhắm mục tiêu Windows vì đó là nơi có nhiều người dùng nhất.
Đây là đối số phổ biến nhất cho Windows có lịch sử phần mềm độc hại như vậy và điều đó đúng - nhưng đây cũng không phải là lý do duy nhất. Có nhiều thứ hơn là phổ biến.
Lịch sử bảo mật của Windows
Trong lịch sử, Windows không được thiết kế để bảo mật. Trong khi Linux và Mac OS X của Apple (dựa trên Unix) được xây dựng từ nền tảng để trở thành hệ điều hành đa người dùng cho phép người dùng đăng nhập bằng tài khoản người dùng bị giới hạn, thì phiên bản gốc của Windows chưa từng có.
DOS là một hệ điều hành đơn người dùng và các phiên bản Windows ban đầu được xây dựng trên DOS. Windows 3.1, 95, 98 và Me có thể trông giống như các hệ điều hành tiên tiến vào thời điểm đó, nhưng chúng thực sự đang chạy trên cùng một hệ điều hành DOS. DOS không có tài khoản người dùng thích hợp, quyền đối với tệp hoặc các hạn chế bảo mật khác.
Windows NT - cốt lõi của Windows 2000, XP, Vista, 7 và bây giờ 8 - là một hệ điều hành đa người dùng hiện đại, hỗ trợ tất cả các cài đặt bảo mật cần thiết, bao gồm khả năng hạn chế quyền tài khoản người dùng. Tuy nhiên, Microsoft chưa bao giờ thực sự thiết kế các phiên bản Windows của người tiêu dùng để bảo mật cho đến Windows XP SP2. Windows XP hỗ trợ nhiều tài khoản người dùng với các đặc quyền hạn chế, nhưng hầu hết mọi người chỉ đăng nhập vào hệ thống Windows XP của họ với tư cách là người dùng Quản trị viên. Nhiều phần mềm sẽ không hoạt động nếu bạn đã sử dụng tài khoản người dùng bị giới hạn. Windows XP được vận chuyển mà không có tường lửa được kích hoạt và các dịch vụ mạng đã được hiển thị trực tiếp trên Internet, khiến cho nó trở thành mục tiêu dễ dàng cho sâu. Tại một thời điểm, Trung tâm Bão Internet SANS ước tính một hệ thống Windows XP chưa được vá sẽ bị nhiễm trong vòng bốn phút kể từ khi kết nối trực tiếp với Internet, do sâu như Blaster.
Ngoài ra, tính năng tự động chạy của Windows XP sẽ tự động chạy các ứng dụng trên thiết bị phương tiện được kết nối với máy tính. Điều này cho phép Sony cài đặt một rootkit trên hệ thống Windows bằng cách thêm nó vào đĩa CD âm thanh của họ, và bọn tội phạm hiểu biết bắt đầu rời khỏi ổ đĩa USB bị nhiễm nằm xung quanh các công ty mà họ muốn thỏa hiệp. Nếu một nhân viên nhặt ổ USB và cắm nó vào máy tính của công ty, nó sẽ lây nhiễm vào máy tính. Và, vì hầu hết người dùng đăng nhập với tư cách là người dùng Quản trị viên, phần mềm độc hại sẽ chạy với các đặc quyền quản trị và có quyền truy cập đầy đủ vào máy tính.
Rõ ràng là Microsoft chưa bao giờ thiết kế bản phát hành gốc của Windows XP để tồn tại trên một mạng Internet nguy hiểm, và nó cho thấy.
Microsoft bị nghiêm túc về an ninh
Để đối phó với mối quan tâm ngày càng tăng và nhiễm phần mềm độc hại, Microsoft trở nên nghiêm túc hơn về bảo mật với Windows XP Gói Dịch vụ 2, bao gồm tường lửa mạnh hơn và nhiều tính năng bảo mật khác, bao gồm cả một trung tâm bảo mật ngăn người dùng cài đặt chương trình chống vi-rút. Với Windows Vista, Microsoft đã giới thiệu User Account Control, cuối cùng khuyến khích người dùng Windows sử dụng tài khoản người dùng bị giới hạn. Windows ngày nay sử dụng tài khoản người dùng bị giới hạn theo mặc định, các tàu có tường lửa được kích hoạt và không còn tự động chạy các chương trình với tự động chạy. Windows 8 thậm chí đi kèm với một tính năng bảo mật và chống virus tích hợp. Đây chỉ là một vài cải tiến bảo mật dễ thấy nhất mà Microsoft đã thực hiện.
Các phiên bản mới nhất của Windows an toàn hơn nhiều so với Windows 98 và bản phát hành gốc của Windows XP. Tuy nhiên, Windows vẫn là một mục tiêu.
Tải xuống chương trình từ trang web
Mặc dù Android cho phép người dùng cài đặt phần mềm từ bên ngoài Google Play và Linux cho phép người dùng cài đặt phần mềm từ bên ngoài kho phần mềm của họ, phần lớn người dùng Android và Linux cài đặt đều đến từ kho lưu trữ tập trung tin cậy. Người dùng mở kho ứng dụng hoặc trình quản lý gói của họ, tìm kiếm chương trình và cài đặt nó.
Trên màn hình Windows, người dùng phải mở trình duyệt của họ, tìm kiếm trên web, tải xuống ứng dụng từ trang web và cài đặt thủ công.Nhiều người dùng ít hiểu biết hơn có thể sẽ tải xuống phần mềm nguy hiểm hoặc nhấp vào nút “Tải xuống” giả mạo dẫn đến phần mềm độc hại giả mạo. Người dùng có thể tải xuống và chạy các loại tệp nguy hiểm tiềm ẩn, chẳng hạn như trình bảo vệ màn hình mà không biết rằng chúng chứa mã thực thi và có thể lây nhiễm sang hệ thống của chúng. Những người tải xuống phần mềm lậu từ các trang web có vấn đề có thể bị nhiễm.
Hệ điều hành cung cấp một nguồn đáng tin cậy của các ứng dụng cho người dùng để tìm kiếm và cài đặt giá vé tốt hơn. Microsoft đã có cơ hội sửa lỗi này với Windows 8, nhưng Windows Store không quản lý việc cài đặt các ứng dụng dành cho máy tính để bàn.
Không có một lý do rõ ràng nào khiến Windows có nhiều virus nhất trong bất kỳ hệ điều hành nào - giống như mọi thứ trong cuộc sống, đó là sự kết hợp của các yếu tố. Sự phổ biến của Windows trong số những người dùng máy tính trung bình là một lý do rất lớn, mặc dù cũng đúng là sự thiếu quan tâm của Microsoft đối với an ninh trong những ngày đầu đã khiến vấn đề tồi tệ hơn nhiều so với trước đây. Việc thiếu một cửa hàng ứng dụng chính thức cho ứng dụng máy tính để bàn cũng làm tăng nguy cơ cho người dùng máy tính ít hiểu biết tìm kiếm phần mềm trực tuyến. Người dùng không biết các dấu hiệu cảnh báo và những điều cần tránh dễ bị tấn công hơn nhiều trên màn hình Windows.
