Chúng ta đều biết rằng, Windows là nền tảng chủ yếu để virus và các phần mềm độc hại phát triển, nhưng tại sao như vậy? Tại sao mọi người nên có phần mềm chống virus trên Windows? Windows là hệ điều hành máy tính để bàn phổ biến nhất, nhưng đó không phải là lý do duy nhất khiến nó trở thành "mảnh đất" phì nhiêu cho các loại virus. Những nhận định sau đây có thể giải đáp phần nào cho những thắc mắc vừa nêu.

Phổ biến

Windows là mục tiêu lớn của tin tặc, vì đa số những người sử dụng máy tính bàn và máy xách tay xài hệ điều hành này. Nếu bạn viết một phần mềm độc hại (chẳng hạn key logger), và muốn dùng nó để ăn cắp số thẻ tín dụng, có lẽ mục tiêu bạn nhắm đến là Windows, vì nó là hệ điều hành được sử dụng nhiều nhất.

Đây là lập luận phổ biến cho Windows - hệ điều hành có những trang sử "hào hùng" về nhiễm phần mềm độc hại. Nhưng điều này không phải là lý do duy nhất. Còn rất nhiều lý do khác ngoài tính phổ biến của nó.

Lịch sử buồn của Windows

Trong quá khứ, Windows không được thiết kế để bảo mật. Trong khi Linux và Mac OS X của Apple (dựa trên Unix) được xây dựng từ nền tảng đa người dùng - cho phép người dùng đăng nhập hạn chế các tài khoản. Windows không làm được như vậy từ lúc ban đầu.

DOS là hệ điều hành một người dùng. Các phiên bản đầu tiên của Windows được xây dựng trên nền tảng DOS. Windows 3.1, 95, 98, và Win ME có thể xem là những hệ điều hành tiên tiến vào thời điểm đó, nhưng thực sự nền tảng của chúng là DOS. DOS không cấp tài khoản người dùng riêng và không có chức năng bảo mật.

Windows NT - cốt lõi của Windows 2000, XP, Vista, Windows 7, và bây giờ là Windows 8, là những hệ điều hành hiện đại, đa người dùng, hỗ trợ tất cả các thiết lập cần thiết, bao gồm khả năng hạn chế quyền truy cập tài khoản của người dùng. Tuy nhiên, Microsoft lại không thiết kế một công cụ an ninh nào cho đến Windows XP SP2. Windows XP hỗ trợ đa người dùng với đặc quyền hạn chế, nhưng hầu hết mọi người chỉ cần đăng nhập vào hệ thống là có quyền như quản trị. Windows XP được vận hành mà không hề kích hoạt tường lửa, trong khi các dịch vụ mạng thì được tiếp xúc trực tiếp với Internet - điều khiến nó trở thành mục tiêu lý tưởng của sâu và virus. Nếu bạn sử dụng Windows XP (chưa cài miếng vá), thì chưa đầy 4 phút kết nối Internet, máy sẽ nhiễm sâu, điển hình là sâu Blaster.

Ngoài ra, chức năng tự động chạy (autorun) các ứng dụng trên các thiết bị đa phương tiện kết nối với máy tính của Windows XP cũng có thể cho phép tin tặc cài rootkit vào hệ thống Windows dễ dàng qua đĩa CD hoặc USB...

Nhận ra sự nghiêm trọng của vấn đề

Nhận thấy mối quan tâm ngày càng tăng của người dùng về virus và các phần mềm độc hại lây nhiễm trong hệ thống, Microsoft mới bắt đầu cho xuất bản Windows XP SP 2, trong đó bao gồm tường lửa và một loạt các tính năng bảo mật. Với Vista, Microsoft đã giới thiệu User Account Control, cuối cùng là khuyến khích người dùng Windows sử dụng tài khoản hạn chế. Windows ngày nay với tường lửa được kích hoạt sẵn và bỏ chức năng autorun. Windows 8 thậm chí còn tích hợp các tính năng chống virus và bảo mật cao hơn.

Tuy nhiên, nhiều máy tính kết nối Internet hiện nay vẫn sử dụng Windows XP, cho thấy khả năng một lượng đáng kể người dùng không cài đặt bản cập nhật bảo mật. Mặt khác, do hệ thống chống vi phạm bản quyền của Microsoft thông qua Windows Update khiến nhiều người (đặc biệt là những người sử dụng bản sao không phép) vô hiệu hóa chức năng cập nhật tự động. Điều này càng khiến Windows thêm suy yếu và dễ bị tin tặc tấn công.

Các phiên bản mới của Windows an toàn hơn nhiều so với Windows 98, Win Me và các bản XP trước đây. Tuy nhiên, Windows vẫn là mục tiêu chủ yếu của các phần mềm độc hại.

Tải chương trình từ các trang Web

Trong khi đa số người dùng Android hoặc Linux cài đặt ứng dụng tại một kho lưu trữ tập trung đáng tin cậy, thì người dùng máy tính bàn Windows phải tải phần mềm do họ tự tìm kiếm trên web. Người dùng ít hiểu biết có thể tải về những phần mềm nguy hiểm hoặc nhấp vào nút Download giả dẫn đến một trang web trá hình. Điều này dẫn đến các mã thực thi dễ dàng lây nhiễm hệ thống Windows.

Với Windows 8, Microsoft đã có cơ hội sửa chữa những thiếu sót, đó là cung cấp một kho ứng dụng (Windows Store) giúp người dùng tìm kiếm và cài đặt an toàn hơn. Tuy nhiên, kho ứng dụng này vẫn còn nhiều hạn chế, trong đó điểm yếu là do sự độc quyền của Microsoft, khiến kho ứng dụng kém phong phú. Ngoài ra, Windows Store cũng không quản lý việc cài đặt của ứng dụng trên máy tính để bàn.

Kết luận

Lý do đã rõ - sự kết hợp của nhiều yếu tố khiến Windows dễ nhiễm virus. Yếu tố chính là do Windows được sử dụng phổ biến. Ngoài ra, sự thiếu quan tâm trong vấn đề an ninh, bảo mật của Microsoft, sự thiếu hụt ứng dụng trong Windows Store cũng làm tăng nguy cơ tổn hại cho Windows.

HOÀNG THY