Eu uso Linux, Windows e Mac, e todos tem os seus pontos fortes e fracos...
Mas é lógico que a esmagadora maioria dos vírus são feitos para Windows em vez de para Mac. Onde quero chegar é que acho que isto vai mudar muito em breve e vão começar a haver mais vírus para Mac. Deixo aqui as razões pelas quais digo isto.
Arquitectura do Processador
Até há bem pouco tempo apenas se podia correr Mac OS em *****. Isto implica que apenas um processador deste tipo podia ser usado para programar os ditos vírus e testá-los.
Agora, os programadores menos bem intencionados podem até usar máquinas virtuais de Mac OS, em Windows ou Linux, para melhor sondar o sistema à procura das exploits, por exemplo, dado o Mac já correr em x86. Só isto tem o potencial para causar um grande aumento na actividade maliciosa com o passar do tempo.
Como a maioria dos computadores são x86, é natural que a maior parte dos programadores de virus apenas os construíssem para PC's e não Mac. Razão pura e simples, a maioria deles teve um x86 em casa e é com esse que mais trabalhava.
UNIX-based
"Obter acesso root é mais complicado num sistema baseado em UNIX pois, como é conhecimento comum, todo o sistema é construído com a segurança em paralelo e não como mais uma camada que se acrescenta no final do processo." BLA BLA BLA.
Acho que neste aspecto só se pode falar de superioridade do Linux, pois é open-source. O facto de um SO ser baseado em UNIX é meio caminho andado, mas não faz milagres. A chave é a correcção rápida das falhas aliada ao sub-sistema UNIX. Fazer o programador de virus pensar:
-"Para que raio vou estar a programar um vírus que apenas afecta meia-dúzia de computadores
até alguém corrigir o código defeituoso?".
Pode-se dizer que o Mac leva vantagem em relação ao Windows apenas por ser UNIX-based, mas acho que não é bem assim.
Hoje em dia os sistemas são tão complexos que a verdadeira segurança só se obtém com o passar do tempo e com a correcção de problemas à medida que aparecem. Não se conseguem desenvolver SOs como se fossem sistemas críticos, pensando num produto monolítico que demora 5 anos a projectar e 2 meses a codificar. O ritmo de crescimento obriga a usar metodologias mais ágeis. O exemplo mais claro é o Vista, que saiu para o mercado em estado Beta, e está a caminho da Release - num
bom caminho devo acrescentar.
Em suma, ser UNIX-based não é panaceia nenhuma.
Qualidade do código e correcção rápida das falhas
O open-source é superior ao closed-source pelo mesmo princípio dos sistemas fechados de criptografia. Quem faz estes últimos não se baseia no desconhecimento dos seus meandros para obter segurança, mas sim na variabilidade das chaves. No Linux é a algo parecido.Como todos vêm o código, não existe a "caixa-preta" e o programador apenas pode confiar no que escrever.
Isto leva a código melhor escrito desde o início, o que remove muitos dos problemas vulgares da programação, como por exemplo os buffer overruns e coisinhas do género. Estes problemas originam geralmente de simples preguiça do programador, ou tentativas de obter mais rapidez (maior simplicidade do código) à custa da segurança. A
qualidade do código no Vista é muito melhor do que a do Mac OS.
As empresas privadas, por maiores que sejam (MS p. ex.) são mais lentas a lutar contra as exploits à velocidade que elas são descobertas. A comunidade open-source tem nesse aspecto o seu maior trunfo, e tanto o Mac como o Windows não conseguem competir com a velocidade de correcção de falhas do Linux. Se ainda por cima não fizerem código de qualidade, a correcção das exploits é muito mais custosa e demorada.
Suporte a sistemas legados
Muitos dos exploits que se descobrem originam de frameworks e API's velhas que têm que continuar a ser suportadas pelos SO's.
Agora juntem isto ao facto de haver muito mais programas, drivers e software em geral a funcionar em Windows. Pois... Cada programa pode conter vulnerabilidades que podem ser usadas para comprometer o próprio SO. O Vista foi
hackeado numa conferência apenas a partir de uma vulnerabilidade do Adobe Flash Player... No Mac nem tiveram que sondar as aplicações third-party...
O Windows pode ter muitos defeitos, mas tem que ser admirado pela sua capacidade de evoluir mesmo tendo que deixar de suportar o scanner xpto ou o programa xyzk. É natural que os sistemas fiquem bloated, mas para isso há os
kernel rewrites.
Claro que depois a malta queixa-se que o seu programa de facturação com 15 anos e a 16 bits não funciona. Enfim, dores de crescimento!
Programadores não usam Mac? Think again!
Há o estereótipo de que Apple é para Músicos e Designers. Com os Mac's a correr Windows o Programador já pode comprar o seu portátil sem medo de deixar de poder programar para a plataforma com mais utilizadores do mundo. Com mais programadores a comprar Mac, mais gente se pode dedicar à programação "Black-Hat" em Mac OS.
O Marketing da Apple...
Com a Apple sempre a apregoar que não há vírus para Mac, algumas pessoas podem-se sentir cada vez mais tentadas a perder tempo e a escrevê-los só para lhes mostrar que estão enganados!!
Espero que este post venha contribuir para a discussão