Volteemos la pregunta. ¿Por qué Windows tiene virus?
- Compatibilidad heredada significativa. Todavía puedo ejecutar la versión DOS de Visicalc desde 1981 en Windows 8.1: VisiCalc Executable para la PC de IBM. La única eliminación ejecutable heredada de Windows que he visto es la eliminación del soporte de aplicaciones de 16 bits de las versiones de 64 bits del sistema operativo. Las versiones de 64 bits de Windows no admiten componentes de 16 bits, procesos de 16 bits o aplicaciones de 16 bits. Por el contrario, Mac OS X descarga habitualmente el soporte heredado cada pocos años.
- Modelo de seguridad deficiente. Si bien Windows NT introdujo capas sofisticadas de seguridad, muchas aplicaciones fallarían de manera extraña a menos que se ejecutaran con privilegios elevados. Como resultado, muchas cuentas se configuraron de manera predeterminada con privilegios elevados y sin contraseñas para la conveniencia del usuario. Por defecto, las Mac modernas con OS X siempre se ejecutan en modo no elevado y se requiere una contraseña para instalar el software o realizar cambios serios en el sistema operativo.
- Navegador deficiente Sandboxing. El modelo ActiveX creó un legado de permitir que las aplicaciones en el navegador se comporten como aplicaciones reales. Si bien fue un movimiento brillante para diferenciar Internet Explorer, creó una pesadilla de seguridad. Mac OS X Safari, basado en WebKit, está mucho más bloqueado.
- Sin permisos del sistema de archivos. MacOS X mordió la bala en el año 2000 con cuando REQUERIERON el uso de un sistema de archivos con permisos bastante sofisticados. Windows XP tenía la capacidad de usar NTFS, pero aún permitía el uso del inseguro sistema de archivos FAT en la partición del sistema operativo para la compatibilidad con versiones anteriores. NTFS no era necesario en la partición del sistema operativo hasta Windows Vista en 2005.
- Sin verificación de elevación de privilegios: antes de la introducción de UAC en Windows Vista, los cambios serios del sistema operativo podrían ocurrir silenciosamente sin el conocimiento o consentimiento del usuario. Las configuraciones predeterminadas de Mac OS X siempre han requerido una elevación de privilegios explícita y una contraseña para hacerlo.
- Sin control de hardware: Windows tiene que ejecutarse en cualquier hardware que se le haya lanzado, y durante mucho tiempo. Por lo tanto, a medida que las funciones de seguridad de hardware, como la Prevención de ejecución de datos, estén disponibles, Windows tardaría mucho en adoptarlas, ya que tenían que admitir tantas plataformas de hardware. Dado que Mac OS X tiene controles mucho más estrictos sobre el hardware y un conjunto mucho más pequeño de hardware en el que podría ejecutarse, podrían implementar la seguridad del hardware más rápido.
- El firewall no es estándar: hasta un paquete de servicio posterior de Windows XP, un firewall era una opción de terceros; Con frecuencia las PC se escaneaban y atacaban.
- Muchos puertos abiertos: el intercambio de archivos CIFS / Samba nunca imaginó estar abierto a toda Internet, y los puertos abiertos eran un objetivo rico para ataques de desbordamiento de búfer para detectar virus. El intercambio descuidado de unidades completas y los controles de seguridad deficientes convirtieron a muchas PC en objetivos fáciles de tomar. Esto se remonta a la ética del “usuario único, independiente” de la PC que precedió a Internet.
En general, la PC nunca fue diseñada para ser una máquina conectada. Aunque Windows NT sentó las bases para una plataforma segura en 1993, no fue hasta Windows Vista en 2005 que Microsoft realmente bloqueó su plataforma de consumo. Por el contrario, el sofisticado sistema operativo NeXTSTEP / OpenStep de Next Inc. de Steve Jobs (adquirido por Apple en 1997) sentó las bases para Mac OS X, y Apple rompió con el modelo “personal” no seguro con OS X ” Cheetah “lanzado en 2001.
En resumen, presento las principales razones por las que Mac OS X tiende a experimentar menos virus que Windows:
- ¿Es necesario tener un software antivirus en mi teléfono Android?
- ¿Cómo se comparte la clave en la criptografía de clave simétrica?
- Cómo evitar ser pirateado
- ¿Qué pasos deben tomar las personas si sus máquinas están infectadas con ransomware?
- ¿Hay algún pasante de prueba de penetración educativa?
- Base de usuarios más pequeña que las PC con Windows
- Un sistema operativo diseñado desde cero para ser un sistema seguro y multiusuario.
- Más uniformidad en plataformas de hardware.
- Eliminación despiadada de soporte heredado.
- Disponibilidad para abandonar rápidamente modelos viejos e inseguros.