Ostatnio Malwarebytes ogłosił program antywirusowy dla Chromebooków (za pośrednictwem aplikacji na Androida). Ale o to chodzi: to kompletna bzdura. Nie potrzebujesz programu antywirusowego w systemie operacyjnym Chrome; Nie obchodzi mnie, jak próbują to sprzedać.
Zobacz, Chromebooki (uwaga: dotyczy to ogólnie systemu operacyjnego Chrome, ale dla uproszczenia będziemy nadal używać terminu „Chromebook”) są z natury bezpieczne. To jedna z największych zalet ich sprzedaży – są odporne na wirusy. Mówiąc prościej, wirusy w systemie operacyjnym Chrome nie istnieją. Więc jaki jest punkt sprzedaży Malwarebytes? Ponieważ Chromebooki mogą uruchamiać aplikacje na Androida, mają te same luki w zabezpieczeniach, co urządzenia z Androidem.
Daj mi spokój. To nawet nie jest prawdą.
Dlaczego Chromebooki nie potrzebują programu antywirusowego
Jak powiedzieliśmy wcześniej, nie ma czegoś takiego jak wirus dla systemu operacyjnego Chrome. Jest kilka powodów, ale głównym z nich jest piaskownica. Każda otwarta karta – czy to w przeglądarce Chrome, czy w samodzielnej aplikacji internetowej – działa w wirtualnej piaskownicy. Oznacza to, że jeśli system zidentyfikuje zainfekowaną stronę, „infekcja” istnieje tylko na tej karcie; nie ma możliwości przedostania się do reszty systemu. A kiedy zamkniesz tę kartę, piaskownica zostanie zabita wraz z nią. Tak więc nie ma infekcji.
Jeśli przypadkiem pojawi się rodzaj złośliwego oprogramowania, które znajdzie wyjście z tej piaskownicy, Verified Boot nadal będzie chronić system. Przy każdym uruchomieniu Chromebook sprawdza integralność systemu operacyjnego. Jeśli wykryje anomalię – co oznacza jakąkolwiek modyfikację systemu – naprawi się sam. Jedynym wyjątkiem jest włączenie trybu programisty, który wyłącza Verified Boot i umożliwia modyfikacje systemu. To oczywiście nie jest zalecane dla większości użytkowników.
Poza tym Chromebooki otrzymują regularne aktualizacje, przynosząc poprawki bezpieczeństwa z każdym z nich.
Argument Malwarebytes
Przyznając, że Chromebooki są z natury bezpieczne, Malwarebytes w jakiś sposób twierdzi również, że „nadal mogą zostać zainfekowane”. Jest to prawdopodobnie spowodowane aplikacjami na Androida, ponieważ wersja oprogramowania, którą sprzedaje na Chromebookach, to aplikacja na Androida. Chodzi o to, że aplikacje na Androida działają również w oddzielnym kontenerze (piaskownicy), więc wszystko, co dzieje się w środowisku Androida, nie może zaszkodzić reszcie systemu operacyjnego.
Myślę więc, że myślenie Malwarebytes wygląda mniej więcej tak: jeśli na Androidzie są trojany i złośliwe oprogramowanie, możesz mieć te same problemy w systemie operacyjnym Chrome! I chociaż jestem gotów przyznać, że nie są technicznie błędni, to również nie oznacza, że są poprawni. Nie potrzebujesz programu antywirusowego na Androida, tak samo jak w systemie operacyjnym Chrome. W rzeczywistości do tego drugiego potrzebujesz jeszcze mniej.
Google całkiem nieźle radzi sobie z utrzymywaniem złośliwego oprogramowania poza Sklepem Play, używając Google Play Protect. Skanuje każdą aplikację, która pojawia się w Google Play w poszukiwaniu potencjalnych zagrożeń, a następnie blokuje wszystko, co rzuca czerwoną flagę. Nie jest to doskonały system – jak każde podobne rozwiązanie, niektóre zagrożenia nadal przedostają się przez nie, choć są one rzadkie.
I naprawdę, jeśli chodzi o wirusy / trojany / złośliwe oprogramowanie na Androida, istnieje wspólny wątek: sklepy z aplikacjami innych firm. Najczęściej użytkownicy otrzymują złośliwe aplikacje z niemonitorowanych sklepów z aplikacjami, a nawet te, które promują piractwo, oferując płatne aplikacje za darmo – tego typu sklepy po prostu proszą o kłopoty. Wiesz, taki, który wykorzystuje legalne aplikacje, takie jak PayPal, do kradzieży pieniędzy. Złe rzeczy.
Chodzi o jedno: jeśli nie korzystasz ze sklepów z aplikacjami innych firm na swoim Chromebooku (lub urządzeniu z Androidem!), Zgadnij co? Istnieje bardzo mała szansa, że kiedykolwiek będziesz potrzebować programu antywirusowego. Bardzo mały. Aby jeszcze bardziej uprościć sprawę, nie można instalować sklepów z aplikacjami innych firm (ani żadnej innej aplikacji) na Chromebooku bez uprzedniego włączenia trybu programisty – pobieranie aplikacji jest domyślnie blokowane w systemie operacyjnym Chrome ze względów bezpieczeństwa. Innymi słowy, Chromebooki są domyślnie z natury chronione przed większością zagrożeń dla Androida, a obejście tej ochrony wymaga sporo dodatkowej pracy.
OK, więc czy Malwarebytes robi coś w systemie operacyjnym Chrome?
Cóż, tak i nie. Oferuje „ochronę przed wirusami”, która skanuje każdą nową zainstalowaną aplikację na Androida pod kątem wszelkich złośliwych zamiarów. Ale to właśnie robi prawie każdy program antywirusowy na Androida. Dobra wiadomość jest taka, że Malwarebytes przynajmniej wykrył wirusa testowego, który zainstalowałem z Google Play, aby sprawdzić, czy zadziałał.
Poza tym Malwarebytes oferuje „audyt bezpieczeństwa”, który sprawdza ustawienia urządzenia pod kątem potencjalnych zagrożeń bezpieczeństwa – z których wszystkie są związane z systemem Android.
Na przykład poinformuje Cię, czy masz włączone Opcje programisty w menu ustawień Androida na Chromebooku, ale nie powiadomi Cię, jeśli urządzenie jest w trybie programisty, co jest znacznie bardziej niezabezpieczonym ustawieniem na komputerach z systemem operacyjnym Chrome, ponieważ skutecznie wyłącza większość największych funkcji bezpieczeństwa Chrome OS. Czemu? Ponieważ działa w piaskownicy, która nie widzi reszty systemu operacyjnego!
Podobnie poinformuje Cię, że Twoje urządzenie ma „niezabezpieczone ustawienia Androida”, jeśli nie używasz kodu PIN, wzoru ani hasła – opcje, które nie są nawet dostępne w ustawieniach Androida na Chromebookach, ponieważ sam system operacyjny Chrome obsługuje te rzeczy. Ale znowu Malwarebytes tego nie widzi, ponieważ jest to aplikacja na Androida i działa w oddzielnym kontenerze, oddzielonym od reszty systemu operacyjnego.
Poza tym zabawne jest to, że pokazuje trywialne ustawienia, takie jak „Szyfrowanie urządzenia” i „Ochrona Google Play”, z których oba są domyślnie włączone na wszystkich urządzeniach z Androidem i Chromebookach. Do diabła, szyfrowania nie można nawet wyłączyć na nowoczesnych urządzeniach. To tylko bzdury z placebo.
Jak zachować bezpieczeństwo na swoim Chromebooku
Jak już ustaliliśmy, Chromebooki są dość bezpieczne od razu po wyjęciu z pudełka, więc nie jest trudno zabezpieczyć swoją książkę. Mimo to mamy przewodnik, jak upewnić się, że Twój Chromebook jest tak bezpieczny, jak to tylko możliwe.
Poza opcjami zawartymi w tym artykule obowiązują tu te same zasady, co w przypadku Androida, zwłaszcza jeśli chodzi o złośliwe oprogramowanie:
Bądź mądry. Po prostu zwróć uwagę na to, co instalujesz. Google Play Protect dobrze radzi sobie z utrzymywaniem większości złośliwego oprogramowania z dala od Sklepu Play, ale jak powiedziałem wcześniej, niektóre rzeczy się przedostają. Dlatego upewnij się, że instalowana aplikacja jest legalna – przeczytaj komentarze, sprawdź programistę itp.
Pozostaw tryb programisty wyłączony. Większość użytkowników nie ma powodu, aby kiedykolwiek włączać tryb programisty na swoich Chromebookach, ale jeśli natkniesz się na powód, by to rozważyć, zastanów się długo i intensywnie, zanim zrobisz ten krok – znacznie zmniejszy to bezpieczeństwo Twojego Chromebooka.
Aktualizuj swojego Chromebooka. Jeśli otrzymasz aktualizację, zainstaluj ją. To takie proste.
Chociaż aplikacja antywirusowa na Chromebooku może wydawać się dobrym pomysłem, jest po prostu niepotrzebna. Ale dobra wiadomość jest taka, że jeśli będziesz nalegać na użycie jednego, prawdopodobnie nic nie zaszkodzi. Czasami myślę, że koc bezpieczeństwa jest po prostu niefortunną koniecznością.