Virus và các loại phần mềm độc hại khác hầu như chỉ giới hạn trong Windows trong thế giới thực. Ngay cả trên PC chạy Windows 8, bạn vẫn có thể bị nhiễm phần mềm độc hại. Nhưng các hệ điều hành khác dễ bị tấn công bởi phần mềm độc hại như thế nào?

Khi chúng ta nói “vi-rút”, chúng ta thực sự đang nói về phần mềm độc hại nói chung. Có nhiều thứ liên quan đến phần mềm độc hại hơn là chỉ vi-rút, mặc dù từ vi-rút thường được dùng để nói về phần mềm độc hại nói chung.

Tại sao tất cả đều là vi rút cho Windows?

LIÊN QUAN: Tại sao Windows có nhiều virus hơn Mac và Linux

Không phải tất cả các phần mềm độc hại hiện có đều dành cho Windows, nhưng hầu hết đều có. Chúng tôi đã cố gắng giải thích lý do tại sao Windows có nhiều vi-rút nhất trong quá khứ. Sự phổ biến của Windows chắc chắn là một yếu tố lớn, nhưng cũng có những lý do khác. Về mặt lịch sử, Windows chưa bao giờ được thiết kế để bảo mật theo cách mà các nền tảng giống UNIX – và mọi hệ điều hành phổ biến không phải là Windows đều dựa trên UNIX.

Windows cũng có văn hóa cài đặt phần mềm bằng cách tìm kiếm trên web và tải xuống từ các trang web, trong khi các nền tảng khác có cửa hàng ứng dụng và Linux có cài đặt phần mềm tập trung từ một nguồn an toàn dưới dạng trình quản lý gói của nó.

Máy Mac có bị nhiễm vi rút không?

Phần lớn phần mềm độc hại được thiết kế cho hệ thống Windows và máy Mac không dính phần mềm độc hại Windows. Mặc dù phần mềm độc hại trên Mac hiếm hơn nhiều, nhưng máy Mac chắc chắn không miễn nhiễm với phần mềm độc hại. Chúng có thể bị lây nhiễm bởi phần mềm độc hại được viết riêng cho máy Mac và phần mềm độc hại như vậy có tồn tại.

Có thời điểm, hơn 650.000 máy Mac đã bị nhiễm Trojan Flashback. [Source] Nó đã lây nhiễm các máy Mac thông qua plugin trình duyệt Java, đây là một cơn ác mộng bảo mật trên mọi nền tảng. Mac không còn bao gồm Java theo mặc định.

Apple cũng đã khóa máy Mac theo những cách khác. Ba điều cụ thể giúp ích:

  • Mac App Store: Thay vì tải các chương trình dành cho máy tính để bàn từ web và có thể tải xuống phần mềm độc hại, như những người dùng thiếu kinh nghiệm trên Windows, họ có thể tải các ứng dụng của mình từ một nơi an toàn. Nó tương tự như một cửa hàng ứng dụng trên điện thoại thông minh hoặc thậm chí là một trình quản lý gói Linux.
  • Người gác cổng: Các bản phát hành hiện tại của Mac OS X sử dụng Gatekeeper, chỉ cho phép các chương trình chạy nếu chúng được ký bởi nhà phát triển được phê duyệt hoặc nếu chúng từ Mac App Store. Tính năng này có thể bị vô hiệu hóa bởi những người chuyên về máy tính cần chạy phần mềm chưa được đánh dấu, nhưng nó hoạt động như một biện pháp bảo vệ bổ sung cho những người dùng thông thường.
  • XProtect: Máy Mac cũng có một công nghệ tích hợp được gọi là XProtect hoặc File Quarantine. Tính năng này hoạt động như một danh sách đen, ngăn các chương trình độc hại đã biết chạy. Nó hoạt động tương tự như các chương trình chống vi-rút của Windows, nhưng hoạt động ở chế độ nền và kiểm tra các ứng dụng bạn tải xuống. Phần mềm độc hại trên Mac không xuất hiện nhanh như phần mềm độc hại trên Windows, vì vậy Apple sẽ dễ dàng theo kịp hơn.

Máy Mac chắc chắn không miễn nhiễm với tất cả phần mềm độc hại và ai đó cố gắng tải xuống các ứng dụng vi phạm bản quyền và vô hiệu hóa các tính năng bảo mật có thể bị nhiễm virus. Nhưng máy Mac ít có nguy cơ bị nhiễm phần mềm độc hại hơn nhiều trong thế giới thực.

Android dễ bị tấn công bởi phần mềm độc hại, phải không?

Phần mềm độc hại Android có tồn tại và các công ty sản xuất phần mềm bảo mật Android rất muốn bán cho bạn các ứng dụng chống vi-rút Android của họ. Nhưng đó không phải là bức tranh đầy đủ. Theo mặc định, thiết bị Android được định cấu hình để chỉ cài đặt ứng dụng từ Google Play. Họ cũng được hưởng lợi từ việc quét phần mềm chống phần mềm độc hại – Google Play tự quét các ứng dụng để tìm phần mềm độc hại.

Bạn có thể tắt tính năng bảo vệ này và ra ngoài Google Play, tải các ứng dụng từ nơi khác (“sideloading”). Google vẫn sẽ giúp bạn nếu bạn làm điều này, hỏi xem bạn có muốn quét phần mềm độc hại trong các ứng dụng đã tải của mình hay không khi bạn cố gắng cài đặt chúng.

Ở Trung Quốc, nơi có rất nhiều thiết bị Android được sử dụng, không có Cửa hàng Google Play. Người dùng Android Trung Quốc không được hưởng lợi từ việc quét phần mềm chống phần mềm độc hại của Google và phải tải ứng dụng của họ từ các cửa hàng ứng dụng của bên thứ ba, nơi có thể chứa các bản sao ứng dụng bị nhiễm.

Phần lớn phần mềm độc hại trên Android đến từ bên ngoài Google Play. Số liệu thống kê về phần mềm độc hại đáng sợ mà bạn thấy chủ yếu bao gồm những người dùng tải ứng dụng từ bên ngoài Google Play, cho dù đó là vi phạm bản quyền các ứng dụng bị nhiễm hoặc mua chúng từ các cửa hàng ứng dụng không đáng tin cậy. Miễn là bạn tải ứng dụng của mình từ Google Play – hoặc thậm chí là một nguồn an toàn khác, chẳng hạn như Amazon App Store – điện thoại hoặc máy tính bảng Android của bạn sẽ được bảo mật.

Điều gì về iPad và iPhone?

Hệ điều hành iOS của Apple, được sử dụng trên iPad, iPhone và iPod Touch, bị khóa nhiều hơn so với ngay cả máy Mac và thiết bị Android. Người dùng iPad và iPhone buộc phải tải ứng dụng của họ từ App Store của Apple. Apple đang yêu cầu các nhà phát triển cao hơn Google – trong khi bất kỳ ai cũng có thể tải ứng dụng lên Google Play và có ứng dụng đó ngay lập tức trong khi Google thực hiện một số quá trình quét tự động, thì việc đưa một ứng dụng lên App Store của Apple liên quan đến việc nhân viên Apple đánh giá ứng dụng đó theo cách thủ công.

Môi trường bị khóa khiến phần mềm độc hại khó tồn tại hơn nhiều. Ngay cả khi một ứng dụng độc hại có thể được cài đặt, nó sẽ không thể giám sát những gì bạn đã nhập vào trình duyệt và nắm bắt thông tin ngân hàng trực tuyến của bạn mà không khai thác lỗ hổng hệ thống sâu hơn.

Tất nhiên, các thiết bị iOS cũng không hoàn hảo. Các nhà nghiên cứu đã chứng minh rằng có thể tạo ra các ứng dụng độc hại và đưa chúng vượt qua quá trình đánh giá cửa hàng ứng dụng. [Source] Tuy nhiên, nếu một ứng dụng độc hại được phát hiện, Apple có thể lấy nó khỏi cửa hàng và gỡ cài đặt ngay lập tức khỏi tất cả các thiết bị. Google và Microsoft có cùng khả năng này với Google Play của Android và Windows Store cho các ứng dụng kiểu Windows 8 mới.

Linux có nhiễm vi rút không?

LIÊN QUAN: Tại sao bạn không cần phần mềm chống vi-rút trên Linux (Thông thường)

Các tác giả phần mềm độc hại không có xu hướng nhắm mục tiêu đến máy tính để bàn Linux, vì rất ít người dùng bình thường sử dụng chúng. Người dùng máy tính để bàn Linux có nhiều khả năng là những người đam mê không thích các mánh khóe rõ ràng.

Giống như với Mac, người dùng Linux nhận hầu hết các chương trình của họ từ một nơi duy nhất – trình quản lý gói – thay vì tải chúng xuống từ các trang web. Linux cũng không thể chạy phần mềm Windows nguyên bản, vì vậy virus Windows không thể chạy.

Phần mềm độc hại trên máy tính để bàn Linux cực kỳ hiếm, nhưng nó vẫn tồn tại. Trojan “Hand of Thief” gần đây hỗ trợ nhiều bản phân phối Linux và môi trường máy tính để bàn, chạy trong nền và đánh cắp thông tin ngân hàng trực tuyến. Tuy nhiên, không có cách nào tốt nếu lây nhiễm các hệ thống Linux – bạn phải tải nó xuống từ một trang web hoặc nhận nó dưới dạng tệp đính kèm email và chạy Trojan. [Source] Điều này chỉ khẳng định tầm quan trọng của việc chỉ chạy phần mềm đáng tin cậy trên bất kỳ nền tảng nào, ngay cả những nền tảng được cho là an toàn.

Điều gì về Chromebook?

LIÊN QUAN: Cách Chromebook bị khóa để bảo vệ bạn

Chromebook bị khóa máy tính xách tay chỉ chạy trình duyệt web Chrome và một số bit xung quanh nó. Chúng tôi không thực sự biết về bất kỳ dạng phần mềm độc hại nào trên Chrome OS. Hộp cát của Chromebook giúp bảo vệ nó khỏi phần mềm độc hại, nhưng nó cũng giúp Chromebook chưa phổ biến lắm.

Vẫn có thể lây nhiễm Chromebook, nếu chỉ bằng cách lừa người dùng cài đặt tiện ích mở rộng trình duyệt độc hại từ bên ngoài cửa hàng Chrome trực tuyến. Tiện ích mở rộng trình duyệt độc hại có thể chạy trong nền, lấy cắp mật khẩu và thông tin đăng nhập ngân hàng trực tuyến của bạn và gửi nó qua web. Phần mềm độc hại như vậy thậm chí có thể chạy trên các phiên bản Chrome của Windows, Mac và Linux, nhưng nó sẽ xuất hiện trong danh sách Tiện ích mở rộng, yêu cầu các quyền thích hợp và bạn phải đồng ý cài đặt nó theo cách thủ công.

Và Windows RT?

LIÊN QUAN: Windows RT là gì và nó khác với Windows 8 như thế nào?

Windows RT của Microsoft chỉ chạy các chương trình máy tính để bàn do Microsoft viết. Người dùng chỉ có thể cài đặt “ứng dụng kiểu Windows 8” từ Windows Store. Điều này có nghĩa là các thiết bị Windows RT bị khóa giống như iPad – kẻ tấn công sẽ phải đưa một ứng dụng độc hại vào cửa hàng và lừa người dùng cài đặt nó hoặc có thể tìm thấy lỗ hổng bảo mật cho phép chúng vượt qua bảo vệ.


Phần mềm độc hại chắc chắn ở mức tồi tệ nhất trên Windows. Điều này có thể đúng ngay cả khi Windows có hồ sơ bảo mật tốt và lịch sử an toàn như các hệ điều hành khác, nhưng bạn chắc chắn có thể tránh được rất nhiều phần mềm độc hại chỉ bằng cách không sử dụng Windows.

Tất nhiên, không có nền tảng nào là môi trường hoàn hảo không có phần mềm độc hại. Bạn nên thực hiện một số biện pháp phòng ngừa cơ bản ở mọi nơi. Ngay cả khi phần mềm độc hại đã được loại bỏ, chúng tôi sẽ phải đối phó với các cuộc tấn công kỹ thuật xã hội như email lừa đảo yêu cầu số thẻ tín dụng.

Tín dụng hình ảnh: stuartpilbrow trên Flickr, Kansir trên Flickr

Tham khảo (HowToGeek)