Windows が最もマルウェアに感染したプラットフォームであることは誰もが知っていますが、それはなぜでしょうか? Windows は最も人気のあるデスクトップ オペレーティング システムですが、それだけが理由ではありません。過去の決定により、Windows はウイルスやその他のマルウェアの温床となりました。
以前に 、Windows でウイルス対策ソフトを使用する必要がある理由 を説明しましたが、 Linux にはウイルス対策ソフトが必要ない こともアドバイスしました。各プラットフォームでウイルス対策が必要である理由と不要な理由のいくつかを説明しましたが、ここでは、ここに至るまでの経緯を見ていきます。
人気
Windows は、世界中のほとんどのデスクトップ コンピュータやラップトップに搭載されているため、大きな標的となっています。マルウェアを作成していて、平均的なコンピュータ ユーザーに感染したい場合、おそらくシステムにキー ロガーをインストールして、クレジット カード番号やその他の財務データを盗みたいと考えている場合、Windows をターゲットにするでしょう。なぜなら、Windows はほとんどのユーザーがいる場所だからです。 。
これは、Windows にこれほどのマルウェアの歴史があるという最も一般的な議論であり、それは事実ですが、これが唯一の理由ではありません。人気以上のものがあります。
Windows の悲しいセキュリティの歴史
歴史的に、Windows はセキュリティを目的として設計されていませんでした。 Linux と Apple の Mac OS X (Unix ベース) は、ユーザーが制限されたユーザー アカウントでログインできるマルチユーザー オペレーティング システムとしてゼロから構築されましたが、Windows のオリジナル バージョンは決してそうではありませんでした。
DOS はシングル ユーザー オペレーティング システムであり、Windows の初期バージョンは DOS 上に構築されました。 Windows 3.1、95、98、および Me は、当時は高度なオペレーティング システムのように見えたかもしれませんが、実際にはシングル ユーザー DOS 上で実行されていました。 DOS には、適切なユーザー アカウント、ファイル権限、その他のセキュリティ制限がありませんでした。
Windows NT (Windows 2000、XP、Vista、7、そして現在の 8 の中核) は、ユーザー アカウントのアクセス許可を制限する機能など、重要なセキュリティ設定をすべてサポートする最新のマルチユーザー オペレーティング システムです。ただし、Microsoft は、Windows XP SP2 までは、コンシューマ バージョンの Windows を実際にセキュリティを考慮して設計したことはありませんでした。 Windows XP は、権限が制限された複数のユーザー アカウントをサポートしていましたが、ほとんどの人は Windows XP システムに管理者ユーザーとしてログインするだけでした。とにかく、制限されたユーザー アカウントを使用した場合、多くのソフトウェアは動作しません。 Windows XP はファイアウォールが有効になっていない状態で出荷され、ネットワーク サービスがインターネットに直接公開されていたため、ワームの格好の標的となっていました。ある時点で、 SANS Internet Storm Center は、パッチを適用していない Windows XP システムは、Blaster のようなワームにより、インターネットに直接接続すると 4 分以内に感染すると推定しました 。
さらに、Windows XP の 自動実行機能により 、コンピュータに接続されているメディア デバイス上のアプリケーションが自動的に実行されました。これにより、ソニーはオーディオ CD にルートキットを追加することで Windows システムにルートキットをインストールできるようになり、巧妙な犯罪者は感染した USB ドライブを侵害したい企業の近くに放置し始めました。従業員が USB ドライブを拾って会社のコンピュータに接続すると、コンピュータが感染してしまいます。また、ほとんどのユーザーは管理者ユーザーとしてログインしているため、マルウェアは管理者権限で実行され、コンピュータに完全にアクセスできるようになります。
Microsoft が Windows XP のオリジナル リリースを、危険なインターネットでも生き残れるように設計していなかったことは明らかであり、それが示しています。
Microsoft はセキュリティに真剣に取り組んでいます
懸念の高まりとマルウェア感染に対応して、Microsoft は Windows XP Service Pack 2 でセキュリティにさらに真剣に取り組むようになりました。これには、より強力なファイアウォールや、 ユーザーにウイルス対策プログラムのインストールを促す セキュリティ センターなど、その他のさまざまなセキュリティ機能が含まれています。 Windows Vista で、Microsoft は ユーザー アカウント制御 を導入し、最終的に Windows ユーザーに限定されたユーザー アカウントの使用を奨励しました。現在の Windows は、デフォルトで制限されたユーザー アカウントを使用し、ファイアウォールが有効になった状態で出荷され、自動実行でプログラムを自動的に実行しなくなりました。 Windows 8 には、ウイルス対策機能やその他のセキュリティ機能も統合されています 。これらは、Microsoft が行った最も顕著なセキュリティ改善のほんの一部です。
ただし、インターネットに接続されている多くのコンピュータは依然として Windows XP を使用しています。また、かなりの数のユーザーがセキュリティ更新プログラムをインストールしていない可能性があります。 Microsoft が Windows Update を通じて Windows 正規アドバンテージ著作権侵害対策システムをインストールしたことにより、多くの人、特に不適切にライセンスされた Windows コピーを使用している人が自動更新を無効にする原因になりました。このため、多くの Windows XP システムが脆弱なままになります。
最新バージョンの Windows は、Windows 98 や Windows XP のオリジナル リリースよりもはるかに安全です。ただし、Windows は依然としてターゲットです。
Web サイトからプログラムをダウンロードする
ユーザーが Google Play の外部からソフトウェアをインストールでき、デスクトップ Linux ではユーザーが ソフトウェア リポジトリの 外部からソフトウェアをインストールできますが、Android および Linux ユーザーがインストールするソフトウェアの大部分は、信頼できる集中リポジトリから取得されます。ユーザーはアプリ ストアまたはパッケージ マネージャーを開き、プログラムを検索してインストールします。
Windows デスクトップでは、ユーザーはブラウザを開いて Web を検索し、Web サイトからアプリケーションをダウンロードして手動でインストールする必要があります。知識の浅いユーザーの多くは、危険なソフトウェアをダウンロードしたり、偽のマルウェアにつながる偽の「ダウンロード」ボタンをクリックしてしまう可能性があります。ユーザーは、ファイルに実行可能コードが含まれていてシステムに感染する可能性があることを知らずに、スクリーンセーバーなどの 潜在的に危険な種類のファイルを ダウンロードして実行する可能性があります。疑わしい Web サイトから海賊版ソフトウェアをダウンロードすると、感染してしまう可能性があります。
ユーザーが検索してインストールできる信頼できるアプリケーション ソースを提供するオペレーティング システムの方が優れています。 Microsoft には Windows 8 でこの問題を修正する機会がありましたが、Windows ストアはデスクトップ アプリケーションのインストールを管理しません。
Windows がすべてのオペレーティング システムの中で最も多くのウイルスに感染している明確な理由は 1 つではありません。人生のすべてのものと同様、要因の組み合わせです。 Windows が平均的なコンピュータ ユーザーの間で人気があることが大きな理由ですが、初期の Microsoft がセキュリティに対する明らかに無関心だったため、問題が必要以上に悪化したことも事実です。デスクトップ アプリケーション用の公式アプリ ストアがないことも、あまり知識のないコンピュータ ユーザーがオンラインでソフトウェアを探すリスクを高めます。警告サインと何を避けるべきかを知らないユーザーは、Windows デスクトップ上でより脆弱になります。
画像クレジット: Eric Schmuttenmaer (Flickr) 、 Bill S (Flickr) 、 robotpolisher (Flickr)
