為什么說iPhone受到病毒侵襲的幾率幾乎為零?

2013-11-20 11:33:14來源:知乎作者:

Eugene Kaspersky 稱,早在幾年前蘋果已經(jīng)拒絕了他們在iPhone 推出卡巴斯基安全軟件 Kaspersky Labs 的打算?ò退够约阂渤姓J(rèn),iPhone 受到病毒侵襲的幾率幾乎為零……

據(jù)卡巴斯基的創(chuàng)始人 Eugene Kaspersky 稱,早在幾年前蘋果已經(jīng)拒絕了他們在iPhone 推出卡巴斯基安全軟件 Kaspersky Labs 的打算。卡巴斯基自己也承認(rèn),iPhone 受到病毒侵襲的幾率幾乎為零,表面看起來,蘋果拒絕這款軟件合情合理。為什么說 iPhone 受到病毒侵襲的幾率幾乎為零?iOS 對比 Android 安全性好在哪里?

知乎pansz回答:

在回答這個問題之前,有必要先說明病毒是什么?病毒是一種可自我復(fù)制,自我傳播感染的軟件代碼,一旦運(yùn)行,它會將自己的代碼附著在正常的軟件中,并且隨著其運(yùn)行,可以自動傳播到其他軟件,感染之。

代碼的自我復(fù)制與傳播感染,是病毒的最重要的特征。幾乎所有的現(xiàn)代操作系統(tǒng),對病毒的特性都從源頭上進(jìn)行了控制,所以,病毒在現(xiàn)代計算機(jī)(包括手機(jī)平板)中其實(shí)已經(jīng)幾乎絕跡,對于當(dāng)今絕大多數(shù)系統(tǒng)(包括Windows)而言,受到病毒侵襲的概率都接近零。

所以他們說的話是正確的,無論是 iOS,還是 android ,還是 Windows ,他們受到病毒侵襲的概率都接近于零。請原諒我作為一個程序員的節(jié)操,一定要去揭開這件皇帝的新衣。讓廣大小白們知道,殺毒軟件對絕大多數(shù)系統(tǒng)而言根本不必要,病毒根本不是侵襲現(xiàn)代計算機(jī)(包括手機(jī)平板)的罪魁禍?zhǔn)住?/p>

但是,雖然所有的系統(tǒng)都不太可能中病毒,這并不意味著系統(tǒng)就是安全的,因?yàn)橄到y(tǒng)中可能存在惡意軟件。惡意軟件相比病毒而言,少了自我復(fù)制特性,以及傳播感染特性。換句話說,惡意軟件僅僅存在于它的源頭,不可能自我復(fù)制,也不可能感染你的正常軟件,只要沒有下載沒有運(yùn)行它,惡意軟件就不存在,但不能自我復(fù)制傳播,使得惡意軟件與正常軟件更接近,比病毒更難以判別,甚至有些時候只能手動判斷。雖然絕大多數(shù)人并不需要?dú)⒍拒浖,但有可能會需要安全軟件?/p>

任何可以安裝第三方軟件的系統(tǒng)都可能會受到惡意軟件的侵襲,其安全性從高到低排列是:未越獄iOS > 已root android > 未root android > 已越獄 iOS

首先,未越獄 iOS 的安全性最高,這一點(diǎn)無可置疑,當(dāng)然它也不是完全安全的,否則就不可能被越獄了,越獄本身就是利用系統(tǒng)的安全漏洞實(shí)現(xiàn)。至于越獄的難度,可以忽略不計,畢竟任何一個街邊小店都能提供 iOS 完美越獄的情況下,被他們一通忽悠越獄之后有諸多好處,普通老百姓被吸引過去越獄是再正常不過的事。

然后,android 本身存在一定的安全問題,但其安全問題歸根結(jié)底來源于一點(diǎn):應(yīng)用程序能擁有的權(quán)限過高。周鑫所說的另外 6 點(diǎn)與安全性并無太直接關(guān)系。

所以,有經(jīng)驗(yàn)的用戶通過 root android 限制應(yīng)用程序權(quán)限的辦法,能夠提高 android 安全性,這就是所謂 root android 可以比未 root android 更安全的道理,當(dāng)然,這樣的權(quán)限控制軟件在某些未 root 的 ROM 中也存在,比如 MIUI ,這可能是更好的解決方案。

我們知道安全跟方便性往往是矛盾的,android 應(yīng)用程序權(quán)限更高,使得很多想法得以實(shí)現(xiàn),例如,如果你不是全拼用戶,你想使用五筆,自然碼,雙拼等等,在 android 里面直接安裝輸入法就可以了,但對 iOS ,你必須越獄。

這里必須說明,android 的 root 跟 iOS 越獄不同。android 本身就設(shè)計為在 root 狀態(tài)下運(yùn)行,這也是 Linux 本身的機(jī)制,它的 root 權(quán)限是按應(yīng)用授予的,用戶有權(quán)力控制哪個應(yīng)用具有 root 權(quán)限,哪個應(yīng)用不具有。甚至可以不允許任何應(yīng)用具有 root 權(quán)限,這樣你的手機(jī)跟沒 root 其實(shí)沒太大區(qū)別,如果你僅僅是為了某個特定的程序而 root,可以只授予 root 權(quán)限給這一個應(yīng)用,如此只有這一個應(yīng)用擁有 root 權(quán)限,其他應(yīng)用不用擔(dān)心。

但是越獄的 iOS 就不一樣,越獄 iOS 無法針對每個應(yīng)用分配最高權(quán)限,因此越獄的 iOS 中所有應(yīng)用都具有最高權(quán)限,這顯然比 android 要危險許多。而如果 iOS 必須越獄,則你面臨的安全風(fēng)險要大于 android。

--

結(jié)論:卡巴斯基只是說了一句其實(shí)業(yè)內(nèi)眾所周知的事實(shí),現(xiàn)代操作系統(tǒng)受到病毒侵襲的概率幾乎為零。——現(xiàn)代操作系統(tǒng)的主要安全危害來源是惡意軟件而非病毒。

關(guān)鍵詞:病毒