Rate this post

Chúng ta đều biết rằng Windows là nền tảng chứa nhiều phần mềm độc hại nhất trên mạng, nhưng tại sao lại như vậy? Windows là hệ điều hành máy tính để bàn phổ biến nhất, nhưng cũng là hệ điều hành được tập trung để tấn công nhiều nhất. Khác hoàn toàn so với Linux và macOS. Đây là lý do mà Followeek sẽ nói bạn nghe trong bài viết này.

Phổ biến

Windows là một mục tiêu lớn vì nó cung cấp hệ điều hành cho phần lớn máy tính để bàn và máy tính xách tay trên thế giới. Nếu bạn đang viết phần mềm độc hại và bạn muốn lây nhiễm cho người dùng máy tính bình thường – có lẽ bạn muốn cài đặt trình ghi khóa trên hệ thống của họ và đánh cắp số thẻ tín dụng cũng như dữ liệu tài chính khác của họ – bạn sẽ nhắm mục tiêu Windows vì đó là nơi có nhiều người dùng nhất.

windows-computer-in-computer-lab

Lịch sử bảo mật đáng buồn của Windows

Về mặt lịch sử, Windows không được thiết kế để bảo mật. Trong khi Linux và Mac OS X của Apple (dựa trên Unix) được xây dựng từ đầu để trở thành hệ điều hành nhiều người dùng cho phép người dùng đăng nhập bằng tài khoản người dùng hạn chế, thì các phiên bản gốc của Windows chưa bao giờ như vậy.

DOS là hệ điều hành một người dùng và các phiên bản ban đầu của Windows được xây dựng dựa trên DOS. Windows 3.1, 95, 98 và Me có thể trông giống như các hệ điều hành tiên tiến vào thời điểm đó, nhưng chúng thực sự đang chạy trên nền DOS dành cho một người dùng. DOS không có tài khoản người dùng thích hợp, quyền đối với tệp hoặc các hạn chế bảo mật khác.

Windows NT – cốt lõi của Windows 2000, XP, Vista, 7 và bây giờ là 8 – là một hệ điều hành hiện đại, nhiều người dùng hỗ trợ tất cả các cài đặt bảo mật cần thiết, bao gồm khả năng hạn chế quyền tài khoản người dùng. Tuy nhiên, Microsoft chưa bao giờ thực sự thiết kế các phiên bản Windows dành cho người tiêu dùng để bảo mật cho đến khi có Windows XP SP2. Windows XP hỗ trợ nhiều tài khoản người dùng với các đặc quyền hạn chế, nhưng hầu hết mọi người chỉ đăng nhập vào hệ thống Windows XP của họ với tư cách là người dùng Quản trị viên. Dù sao, nhiều phần mềm sẽ không hoạt động nếu bạn sử dụng một tài khoản người dùng hạn chế. Windows XP xuất xưởng mà không kích hoạt tường lửa và các dịch vụ mạng được tiếp xúc trực tiếp với Internet, điều này khiến nó trở thành mục tiêu dễ dàng cho sâu. Tại một thời điểm, SANS Internet Storm Center ước tính một hệ thống Windows XP chưa được vá lỗi sẽ bị lây nhiễm trong vòng 4 phút sau khi kết nối trực tiếp với Internet, do các loại sâu như Blaster.

Ngoài ra, tính năng autorun của Windows XP tự động chạy các ứng dụng trên các thiết bị media được kết nối với máy tính. Điều này cho phép Sony cài đặt bộ rootkit trên hệ thống Windows bằng cách thêm nó vào đĩa CD âm thanh của họ và những tên tội phạm hiểu biết bắt đầu để lại các ổ USB bị nhiễm virus nằm gần các công ty mà chúng muốn xâm nhập. Nếu một nhân viên nhặt ổ USB và cắm nó vào máy tính của công ty, nó sẽ lây nhiễm sang máy tính. Và, bởi vì hầu hết người dùng đăng nhập với tư cách là người dùng Quản trị viên, phần mềm độc hại sẽ chạy với đặc quyền quản trị và có toàn quyền truy cập vào máy tính.

Rõ ràng là Microsoft chưa bao giờ thiết kế phiên bản gốc của Windows XP để tồn tại trên một mạng Internet nguy hiểm, và điều đó cho thấy.

windows-xp-install-message

Microsoft nghiêm túc về bảo mật

Để đối phó với mối quan tâm ngày càng tăng và sự lây nhiễm phần mềm độc hại, Microsoft đã trở nên nghiêm túc hơn về bảo mật với Windows XP Service Pack 2, bao gồm một tường lửa mạnh hơn và một loạt các tính năng bảo mật khác, bao gồm một trung tâm bảo mật yêu cầu người dùng cài đặt chương trình chống vi-rút. Với Windows Vista, Microsoft đã giới thiệu User Account Control, cuối cùng khuyến khích người dùng Windows sử dụng các tài khoản người dùng hạn chế. Windows ngày nay sử dụng các tài khoản người dùng hạn chế theo mặc định, đi kèm với tường lửa được bật và không còn tự động chạy các chương trình có tính năng tự động chạy nữa. Windows 8 thậm chí còn được tích hợp tính năng chống vi-rút và các tính năng bảo mật khác. Đây chỉ là một số cải tiến bảo mật dễ thấy nhất mà Microsoft đã thực hiện.

Tuy nhiên, nhiều máy tính kết nối Internet vẫn sử dụng Windows XP. Cũng có khả năng là một lượng lớn người dùng chưa cài đặt các bản cập nhật bảo mật. Việc Microsoft cài đặt hệ thống chống vi phạm bản quyền Windows Genuine Advantage thông qua Windows Update khiến nhiều người, đặc biệt là những người sử dụng các bản sao Windows được cấp phép không đúng cách, vô hiệu hóa các bản cập nhật tự động. Điều này khiến nhiều hệ thống Windows XP dễ bị tấn công.

Các phiên bản Windows mới nhất an toàn hơn nhiều so với Windows 98 và phiên bản gốc của Windows XP. Tuy nhiên, Windows vẫn là một mục tiêu.

Tải xuống chương trình từ trang web

Trong khi Android cho phép người dùng cài đặt phần mềm từ bên ngoài Google Play và máy tính để bàn Linux cho phép người dùng cài đặt phần mềm từ bên ngoài kho phần mềm của họ, phần lớn phần mềm mà người dùng Android và Linux cài đặt đến từ một kho lưu trữ tập trung, đáng tin cậy. Người dùng mở cửa hàng ứng dụng hoặc trình quản lý gói của họ, tìm kiếm chương trình và cài đặt nó.

Trên máy tính để bàn Windows, người dùng phải mở trình duyệt của họ, tìm kiếm trên web, tải xuống ứng dụng từ trang web và cài đặt ứng dụng đó theo cách thủ công. Nhiều người dùng kém hiểu biết có thể kết thúc việc tải xuống phần mềm nguy hiểm hoặc nhấp vào nút “Tải xuống” giả mạo dẫn đến phần mềm độc hại trá hình. Người dùng có thể tải xuống và chạy các loại tệp tiềm ẩn nguy hiểm, chẳng hạn như trình bảo vệ màn hình, mà không biết rằng chúng chứa mã thực thi và có thể lây nhiễm hệ thống của họ. Những người tải xuống phần mềm vi phạm bản quyền từ các trang web đáng ngờ có thể bị nhiễm.

Hệ điều hành cung cấp nguồn ứng dụng đáng tin cậy để người dùng tìm kiếm và cài đặt giá vé tốt hơn. Microsoft đã có cơ hội sửa lỗi này với Windows 8, nhưng Windows Store không quản lý việc cài đặt các ứng dụng máy tính để bàn.


Không có một lý do rõ ràng tại sao Windows có nhiều vi-rút nhất trong bất kỳ hệ điều hành nào – giống như mọi thứ trong cuộc sống, đó là sự kết hợp của nhiều yếu tố. Sự phổ biến của Windows đối với những người dùng máy tính bình thường là một lý do rất lớn, mặc dù cũng đúng rằng sự thiếu quan tâm rõ ràng của Microsoft đối với bảo mật trong những ngày đầu tiên đã khiến vấn đề trở nên tồi tệ hơn nhiều so với mức bình thường. Việc thiếu cửa hàng ứng dụng chính thức cho ứng dụng máy tính để bàn cũng làm tăng rủi ro cho những người dùng máy tính kém hiểu biết đang tìm kiếm phần mềm trực tuyến. Người dùng không biết các dấu hiệu cảnh báo và những gì cần tránh sẽ dễ bị tấn công hơn trên màn hình Windows.

Followeek đã mang tới đáp án cho câu hỏi của bạn chưa? Hãy để chúng tôi biết thêm cảm nhận của bạn ở dưới phần comment nhé!