Nếu vô tình kết nối smartphone Android vào một máy Windows bị nhiễm virus, bạn có cần phải lo lắng về điện thoại của mình? Và liệu iOS, Mac có miễn nhiễm với virus? Những phân tích của How To Geek sẽ cho bạn câu trả lời chính xác nhất.
Mã độc thể có thể lây nhiều các hệ điều hành khác nhau?
Các hệ điều hành khác nhau có cách thực thi mã nguồn khác nhau. Do đó, Mac OS hoặc Linux sẽ không thể chạy file thực thi *.exe của Windows, và Windows cũng không thể chạy ứng dụng iOS, trừ trường hợp thông qua các chương trình giả lập.
Về bản chất, mã độc là các file thực thi. Do đó, ngay cả khi truy cập vào file virus Windows từ máy Mac, Mac OS của bạn vẫn sẽ không bị nhiễm virus. Nhìn chung, trong lịch sử bảo mật thế giới, các virus “tung hoành” trên Windows sẽ vô hại trên Mac OS hoặc các hệ điều hành khác.
Tuy vậy, trường hợp mã độc lây nhiễm lên nhiều hệ điều hành khác nhau vẫn có thể xảy ra, trong đó lỗ hổng Java là nguyên nhân thường xuyên nhất. Do ngôn ngữ lập trình Java được thiết kế để có thể chạy trên nhiều hệ điều hành (thông qua “máy ảo” Java), lỗ hổng trong plug-in trình duyệt Java thường bị hacker sử dụng để đánh cắp thông tin. Không chỉ có vậy, mã độc lợi dụng lỗ hổng Java cũng có thể mở cửa máy tính để tải mã độc tương ứng với hệ điều hành chủ (Windows, Mac OS). Loại mã độc Java này có đủ khả năng để tấn công cả Windows và Mac OS.
Ngoài ra, virus cũng có thể sinh ra các loại mã trung gian thay cho mã nguồn Java, ví dụ như VBScript. Tuy vậy, số lượng mã độc dạng này là không đáng kể.
Để tự bảo vệ mình khỏi mã độc đa-nền-tảng, bạn nên xóa plug-in trình duyệt Java, và thậm chí là xóa hoàn toàn Java khỏi hệ điều hành của mình nếu không cần sử dụng. Trong trường hợp cần sử dụng tới Java, hãy cập nhật Java của mình càng thường xuyên càng tốt.
Windows – Ổ mã độc lớn nhất thế giới số
Phần lớn các hệ điều hành đều có khả năng bị nhiễm mã độc, song chắc chắn Windows là miếng mồi ngon nhất cho các loại mã độc trong lịch sử. Có rất nhiều lý do dẫn tới tình trạng này.
Trước hết, Windows là hệ điều hành máy vi tính cá nhân phổ biến nhất trong lịch sử, do đó các hacker chắc chắn sẽ ưu tiên viết mã độc cho Windows nhằm tăng sức phá hoại của virus. Thứ 2, trong lịch sử những phiên bản đầu tiên, Microsoft đã bỏ qua phần lớn các yếu tố bảo mật cần thiết, bao gồm cả những tính năng căn bản như đăng nhập nhiều người dùng, khiến cho Windows trở thành một miếng mồi ngon béo bở.
Không chỉ có vậy, quá trình tải và cài đặt phần mềm trên Windows cũng là khá dễ dàng. Bạn có thể tải và cài phần mềm cho Windows từ bất cứ nơi nào, khác hẳn với các hệ điều hành khác vốn bị kiểm soát khá chặt (ví dụ Android và iOS đều tập trung ứng dụng vào chợ ứng dụng).
Do đó, khi sử dụng Windows, bạn cần tuyệt đối tuân theo các nguyên tắc bảo mật để tự bảo vệ mình. Quan trọng nhất, bạn cần một chương trình chống virus.
Windows RT – Hệ điều hành ít nhiễm mã độc
Windows RT chỉ có thể chạy các “ứng dụng mang phong cách Windows 8”, hay nói cách khác là các ứng dụng được mua/tải từ Windows Store. Mức độ an toàn của Windows RT tương đương với iOS: hacker sẽ phải “lừa” Microsoft rằng chương trình của chúng không có mã độc để được bán trên chợ ứng dụng. Khả năng này rất khó xảy ra.
Mặt khác, các chương trình được phát hành trên Windows Store vẫn có thể có lỗ hổng bảo mật tiềm ẩn. Bạn nên nâng cấp ứng dụng thường xuyên để tránh bị tấn công. Trong trường hợp tốt nhất, hãy sử dụng tính năng tự động cập nhật (được bật theo mặc định). Cuối cùng, bạn nên cẩn thận trước những trò lừa đảo qua mạng như giả dạng email để ăn cắp mật khẩu.
Máy tính Mac có bị nhiễm virus hay không?
Như đã nói ở trên, virus được thiết kế cho Windows sẽ không lây sang máy Mac. Tuy vậy, Mac OS không phải là một hệ điều hành miễn nhiễm đối với virus. Với số lượng máy Mac được sử dụng ngày càng tăng, số lượng mã độc được thiết kế riêng cho Mac OS cũng sẽ tăng lên.
Vụ lây nhiễm virus kinh hoàng nhất trong lịch sử Mac diễn ra vào tháng 4/2012, trong đó 650.000 máy đã bị nhiễm Trojan Flashback thông qua plugin trình duyệt Java. Bởi vậy, các máy Mac mới không còn được cài sẵn Java.
Ngoài ra, Apple cũng đã bắt đầu tăng cường kiểm soát Mac OS nhằm chống lại mã độc theo các cách sau:
– Ra mắt gian hàng Mac App Store: giống như trên iOS, người dùng Mac OS có thể mua và tải ứng dụng từ một gian hàng an toàn duy nhất. Apple cũng đang loại bỏ dần ổ đĩa quang trên các máy MacBook: có vẻ như bước đi này là nhằm khuyến khích người dùng mua ứng dụng trên Mac App Store.
– Gatekeeper: các phiên bản Mac OS X mới nhất sử dụng tính năng Gatekeeper. Nhờ có Gatekeeper, bạn chỉ có thể chạy các ứng dụng có chữ ký số của các nhà phát triển được chứng nhận, hoặc các ứng dụng mua từ Mac App Store. Các chuyên gia công nghệ có thể gỡ lớp bảo vệ này, song rõ ràng Gatekeeper là một tính năng tuyệt vời cho người dùng thông thường.
– XProtect: trong khi Gatekeeper đưa ra danh sách các ứng dụng được cài thì XProtect lại đưa ra danh sách “đen”, bao gồm các mã độc đã bị phát hiện. Tính năng này giống như các ứng dụng chống virus trên Windows, và cũng luôn được chạy dưới nền hệ điều hành để kiểm tra các phần mềm bạn cài đặt. Do mã độc Mac không bị tung ra quá thường xuyên, Apple cập nhật danh sách đen cho XProtect khá kịp thời.
Như vậy, trên máy Mac, khả năng bị nhiễm mã độc của bạn rất thấp. Bạn sẽ chỉ gặp rủi ro khi cài phần mềm vi phạm bản quyền hoặc tắt các tính năng bảo mật có sẵn.
Chrome OS – Hệ điều hành tuyệt đối an toàn?
Các máy Chromebook được thiết kế với giá thành siêu rẻ, chỉ cho phép chạy trình duyệt web Chrome và một vài ứng dụng phụ trợ cho Chrome. Cho tới thời điểm này vẫn chưa có một loại mã độc nào bị phát hiện trên Chrome OS. Do số lượng người dùng Chromebook vẫn còn khá hạn chế và do chính hệ điều hành Chrome OS quá giới hạn, viễn cảnh mã độc cho Chrome OS vẫn còn khá xa vời.
Tuy vậy, bạn vẫn có thể bị tấn công trên Chromebook thông qua các tiện ích mở rộng (extension) của Chrome. Loại mã độc này có thể tấn công trình duyệt Chrome trên cả Windows, Mac và Linux. Để có thể tấn công, virus này sẽ phải lừa bạn cho phép cài tiện ích mở rộng, và bạn sẽ phải trực tiếp ra lệnh cài tiện ích mở rộng độc này.
Để được an toàn tuyệt đối khi sử dụng Chromebook, bạn chỉ nên cài đặt các tiện ích mở rộng từ gian hàng chính thức của Chrome. Bạn cũng nên cẩn thận với các đối tượng lừa đảo qua mạng có thể lừa lấy số tài khoản, mật khẩu và thẻ tín dụng của bạn.
Linux – Hệ điều hành miễn nhiễm với virus?
Do Linux là hệ điều hành dành cho người dùng thực sự am hiểu máy vi tính, hacker thường bỏ qua hệ điều hành này. Thực tế, mức độ hiểu biết về máy vi tính của người dùng Linux khiến họ khó có thể bị tấn công bởi những chiêu trò tầm thường.
Giống như Mac OS, các nền tảng Linux (Ubuntu, Red Hat, Fedora, Archlinux…) sẽ có các “chợ ứng dụng” của riêng mình. Các ứng dụng trên Linux được gọi là các “package” (gói), chúng sẽ được cài đặt thông qua các chương trình Package Manager. Khi bạn lựa chọn một chương trình từ Package Manager, Linux sẽ tự động tải về và cài chương trình này.
Mã độc cho Linux là cực kỳ hiếm, song vẫn tồn tại. Ví dụ, gần đây một loại Trojan có tên Hand of Thief đã xuất hiện trên nhiều nền tảng Linux khác nhau. Mã độc này có khả năng ăn cắp thông tin tài khoản ngân hàng khi chạy ngầm.
Để có thể bị lây nhiễm mã độc Linux, bạn sẽ phải tải về các ứng dụng từ các nguồn không đáng tin tưởng và trực tiếp ra lệnh chạy ứng dụng không an toàn này. Do đó, khi sử dụng Linux, bạn vẫn nên gắn bó với các nguồn ứng dụng an toàn, được công bố chính thức.
Android – “Kho” mã độc của điện thoại di động
Càng ngày các tuyên bố do các công ty bảo mật đưa ra về hiện trạng mã độc trên Android càng nhiều. Điều đó cho thấy hệ điều hành mã nguồn mở của Google có thể đang trở thành “Windows của kỉ nguyên di động” nếu xét về khía cạnh bảo mật. Tuy vậy, khác với Windows, Android có một lớp bảo vệ chắc chắn: Google Play.
Theo mặc định, các thiết bị Android chỉ có thể chạy ứng dụng mua từ Google Play. Tự bản thân ứng dụng Google Play cũng có khả năng quét ứng dụng tìm mã độc. Các chợ ứng dụng khác, ví dụ như Amazon App Store (dành cho Kindle Fire) hoặc Samsung Apps cũng có mức độ bảo vệ phù hợp.
Kể cả khi bạn tải và cài ứng dụng từ các nguồn khác (sideload), Google vẫn sẽ “giúp đỡ” bạn bằng cách hỏi xem liệu bạn có muốn quét ứng dụng tìm mã độc hay không. Điều không may là các máy Android sản xuất tại Trung Quốc thường không có ứng dụng Play Store, do đó người dùng sẽ không được hỗ trợ quét tìm mã độc.
Nói tóm lại, hầu hết tất cả các mã độc đáng sợ trên Android đều lây lan từ các chợ ứng dụng không chính thống hoặc các chương trình vi phạm bản quyền. Chừng nào bạn còn gắn bó với Google Play (và Amazon App Store), bạn vẫn được bảo vệ an toàn.
Nếu cẩn thận, bạn có thể sử dụng tới các chương trình chống virus cho Android. Trong quá khứ, Google đã từng để lọt mã độc lên Google Play, và do đó lớp bảo vệ này tuy rất mạnh mẽ nhưng vẫn không phải là bất khả chiến bại.
iOS – Hệ điều hành di động bảo mật tốt nhất?
Mức độ “khóa” của iOS thậm chí còn vượt xa Android và Mac. Người dùng iPad và iPhone bị buộc phải tải ứng dụng từ App Store của Apple. Quả táo vốn nổi tiếng với quá trình kiểm duyệt ứng dụng rất gắt gao do nhân viên thực hiện (Google thực hiện kiểm duyệt tự động hóa), do đó mã độc khó có thể lọt lên App Store.
Thậm chí, ngay cả khi ứng dụng có mã độc lọt được lên App Store của Apple, chúng cũng không thể theo dõi và lấy cắp các thông tin nhạy cảm từ trình duyệt của bạn nếu không khai thác các lỗ hổng an ninh nằm sâu bên trong hệ thống, vốn ít khi xảy ra.
Dĩ nhiên, iOS không phải là hoàn hảo. Một số nhà nghiên cứu đã đem được mã độc lên App Store bằng cách tạo ra mã độc “động”: thay vì chứa mã độc ngay từ đầu, phải mất một thời gian ứng dụng này mới ghép các đoạn mã độc lại để tấn công người dùng. Tuy vậy, trong trường hợp phát hiện ứng dụng chứa mã độc, Apple sẽ ngay lập tức gỡ ứng dụng này khỏi App Store và xóa chúng khỏi các máy iPad, iPhone đã cài. Cả Google Play và Windows Store cũng đã học hỏi theo tính năng bảo mật này.
Dương Linh
Theo VnReview