in

Pourquoi Windows a plus de virus que Mac et Linux

Nous savons tous que Windows est la plate-forme la plus infestée de logiciels malveillants, mais pourquoi? Windows est le système d’exploitation de bureau le plus populaire, mais ce n’est pas la seule raison: les décisions passées ont fait de Windows un terreau fertile pour les virus et autres logiciels malveillants.

Nous avons déjà expliqué pourquoi tout le monde devrait utiliser un antivirus sur Windows, mais nous avons également indiqué que Linux n’a pas besoin d’un antivirus. Nous avons couvert certaines des raisons pour lesquelles un antivirus est et n’est pas nécessaire sur chaque plate-forme, mais nous allons maintenant voir comment nous en sommes arrivés là.

Popularité

Windows est une cible importante car il alimente la grande majorité des ordinateurs de bureau et portables du monde. Si vous écrivez des logiciels malveillants et que vous souhaitez infecter les utilisateurs moyens d’ordinateurs – peut-être souhaitez-vous installer un enregistreur de frappe sur leurs systèmes et voler leurs numéros de carte de crédit et autres données financières – vous cibleriez Windows car c’est là que se trouvent la plupart des utilisateurs.

C’est l’argument le plus courant pour que Windows ait une telle histoire de malwares, et c’est vrai – mais ce n’est pas non plus la seule raison. Il y a bien plus que la popularité.

La triste histoire de la sécurité de Windows

Historiquement, Windows n’a pas été conçu pour la sécurité. Alors que Linux et le Mac OS X d’Apple (basé sur Unix) ont été conçus à partir de zéro pour être des systèmes d’exploitation multi-utilisateurs qui permettaient aux utilisateurs de se connecter avec des comptes d’utilisateurs limités, les versions originales de Windows ne l’ont jamais été.

DOS était un système d’exploitation mono-utilisateur et les versions initiales de Windows étaient construites sur DOS. Windows 3.1, 95, 98 et Me ressemblaient peut-être à des systèmes d’exploitation avancés à l’époque, mais ils fonctionnaient en fait sur le DOS mono-utilisateur. DOS n’avait pas de comptes d’utilisateurs, d’autorisations de fichiers ou d’autres restrictions de sécurité appropriés.

Windows NT – le cœur de Windows 2000, XP, Vista, 7 et maintenant 8 – est un système d’exploitation moderne et multi-utilisateurs qui prend en charge tous les paramètres de sécurité essentiels, y compris la possibilité de restreindre les autorisations des comptes utilisateurs. Cependant, Microsoft n’a jamais vraiment conçu de versions grand public de Windows pour la sécurité avant Windows XP SP2. Windows XP prenait en charge plusieurs comptes d’utilisateurs avec des privilèges limités, mais la plupart des gens se sont simplement connectés à leurs systèmes Windows XP en tant qu’utilisateur administrateur. De toute façon, de nombreux logiciels ne fonctionneraient pas si vous utilisiez un compte utilisateur limité. Windows XP est livré sans pare-feu activé et les services réseau sont directement exposés à Internet, ce qui en fait une cible facile pour les vers. À un moment donné, le SANS Internet Storm Center a estimé un système Windows XP non corrigé serait infecté dans les quatre minutes suivant sa connexion directe à Internet, en raison de vers comme Blaster.

De plus, la fonction d’exécution automatique de Windows XP exécutait automatiquement les applications sur les périphériques multimédias connectés à l’ordinateur. Cela a permis à Sony d’installer un rootkit sur les systèmes Windows en l’ajoutant à leurs CD audio, et des criminels avertis ont commencé à laisser des clés USB infectées traîner près des entreprises qu’ils voulaient compromettre. Si un employé prenait la clé USB et la branchait sur un ordinateur de l’entreprise, elle infecterait l’ordinateur. Et, comme la plupart des utilisateurs se sont connectés en tant qu’administrateurs, le logiciel malveillant s’exécuterait avec des privilèges administratifs et aurait un accès complet à l’ordinateur.

Il est clair que Microsoft n’a jamais conçu la version originale de Windows XP pour survivre sur un Internet dangereux, et cela se voit.

Microsoft se préoccupe sérieusement de la sécurité

En réponse à l’inquiétude croissante et aux infections de logiciels malveillants, Microsoft est devenu plus sérieux en matière de sécurité avec Windows XP Service Pack 2, qui comprenait un pare-feu plus puissant et une variété d’autres fonctionnalités de sécurité, y compris un centre de sécurité qui incite les utilisateurs à installer un programme antivirus. Avec Windows Vista, Microsoft a introduit le contrôle de compte d’utilisateur, encourageant enfin les utilisateurs de Windows à utiliser des comptes d’utilisateurs limités. Windows utilise aujourd’hui des comptes d’utilisateurs limités par défaut, est livré avec un pare-feu activé et n’exécute plus automatiquement les programmes avec exécution automatique. Windows 8 est même livré avec un antivirus intégré et d’autres fonctionnalités de sécurité. Ce ne sont là que quelques-unes des améliorations de sécurité les plus visibles apportées par Microsoft.

Cependant, de nombreux ordinateurs connectés à Internet utilisent toujours Windows XP. Il est également probable qu’un nombre important d’utilisateurs n’aient pas installé de mises à jour de sécurité. L’installation par Microsoft du système anti-piratage Windows Genuine Advantage via Windows Update a poussé de nombreuses personnes, en particulier les personnes utilisant des copies de Windows sous licence incorrecte, à désactiver les mises à jour automatiques. Cela laisse de nombreux systèmes Windows XP vulnérables.

Les dernières versions de Windows sont beaucoup plus sécurisées que Windows 98 et la version originale de Windows XP. Cependant, Windows reste toujours une cible.

Téléchargement de programmes à partir de sites Web

Alors qu’Android permet aux utilisateurs d’installer des logiciels depuis l’extérieur de Google Play et que Linux de bureau permet à ses utilisateurs d’installer des logiciels depuis l’extérieur de leurs référentiels de logiciels, la majorité des logiciels installés par les utilisateurs d’Android et Linux proviennent d’un référentiel centralisé et fiable. Les utilisateurs ouvrent leur boutique d’applications ou leur gestionnaire de packages, recherchent le programme et l’installent.

Sur le bureau Windows, les utilisateurs doivent ouvrir leur navigateur, rechercher sur le Web, télécharger une application à partir d’un site Web et l’installer manuellement. De nombreux utilisateurs moins avertis peuvent finir par télécharger des logiciels dangereux ou cliquer sur un faux bouton «Télécharger» qui conduit à des logiciels malveillants déguisés. Les utilisateurs peuvent télécharger et exécuter des types de fichiers potentiellement dangereux, tels que des écrans de veille, sans savoir qu’ils contiennent du code exécutable et peuvent infecter leur système. Les personnes qui téléchargent des logiciels piratés à partir de sites Web douteux peuvent finir par être infectées.

Les systèmes d’exploitation qui fournissent une source fiable d’applications permettant aux utilisateurs de rechercher et d’installer des tarifs mieux. Microsoft a eu la chance de résoudre ce problème avec Windows 8, mais le Windows Store ne gère pas l’installation des applications de bureau.

Il n’y a pas une seule raison claire pour laquelle Windows a le plus de virus de tous les systèmes d’exploitation – comme toutes les choses dans la vie, c’est une combinaison de facteurs. La popularité de Windows parmi les utilisateurs d’ordinateurs moyens est une raison énorme, même s’il est également vrai que le manque apparent de préoccupation de Microsoft pour la sécurité au début a rendu le problème bien pire qu’il ne devait l’être. L’absence de boutique d’applications officielle pour les applications de bureau augmente également le risque pour les utilisateurs d’ordinateurs moins avertis à la recherche de logiciels en ligne. Les utilisateurs qui ne connaissent pas les signes avant-coureurs et ce qu’il faut éviter sont beaucoup plus vulnérables sur le bureau Windows.

Crédit d’image: Eric Schmuttenmaer sur Flickr, Bill S sur Flickr, robotpolisher sur Flickr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Changer le nom d’hôte sur une machine Linux Redhat

Comment contrôler l'espacement des lignes et des paragraphes dans Microsoft Word

Comment contrôler l’espacement des lignes et des paragraphes dans Microsoft Word