为什么说iPhone受到病毒侵袭的几率几乎为零?

2013-11-20 11:33:14来源:知乎作者:

Eugene Kaspersky 称,早在几年前苹果已经拒绝了他们在iPhone 推出卡巴斯基安全软件 Kaspersky Labs 的打算。卡巴斯基自己也承认,iPhone 受到病毒侵袭的几率几乎为零……

据卡巴斯基的创始人 Eugene Kaspersky 称,早在几年前苹果已经拒绝了他们在iPhone 推出卡巴斯基安全软件 Kaspersky Labs 的打算。卡巴斯基自己也承认,iPhone 受到病毒侵袭的几率几乎为零,表面看起来,苹果拒绝这款软件合情合理。为什么说 iPhone 受到病毒侵袭的几率几乎为零?iOS 对比 Android 安全性好在哪里?

知乎pansz回答:

在回答这个问题之前,有必要先说明病毒是什么?病毒是一种可自我复制,自我传播感染的软件代码,一旦运行,它会将自己的代码附着在正常的软件中,并且随着其运行,可以自动传播到其他软件,感染之。

代码的自我复制与传播感染,是病毒的最重要的特征。几乎所有的现代操作系统,对病毒的特性都从源头上进行了控制,所以,病毒在现代计算机(包括手机平板)中其实已经几乎绝迹,对于当今绝大多数系统(包括Windows)而言,受到病毒侵袭的概率都接近零。

所以他们说的话是正确的,无论是 iOS,还是 android ,还是 Windows ,他们受到病毒侵袭的概率都接近于零。请原谅我作为一个程序员的节操,一定要去揭开这件皇帝的新衣。让广大小白们知道,杀毒软件对绝大多数系统而言根本不必要,病毒根本不是侵袭现代计算机(包括手机平板)的罪魁祸首。

但是,虽然所有的系统都不太可能中病毒,这并不意味着系统就是安全的,因为系统中可能存在恶意软件。恶意软件相比病毒而言,少了自我复制特性,以及传播感染特性。换句话说,恶意软件仅仅存在于它的源头,不可能自我复制,也不可能感染你的正常软件,只要没有下载没有运行它,恶意软件就不存在,但不能自我复制传播,使得恶意软件与正常软件更接近,比病毒更难以判别,甚至有些时候只能手动判断。虽然绝大多数人并不需要杀毒软件,但有可能会需要安全软件。

任何可以安装第三方软件的系统都可能会受到恶意软件的侵袭,其安全性从高到低排列是:未越狱iOS > 已root android > 未root android > 已越狱 iOS

首先,未越狱 iOS 的安全性最高,这一点无可置疑,当然它也不是完全安全的,否则就不可能被越狱了,越狱本身就是利用系统的安全漏洞实现。至于越狱的难度,可以忽略不计,毕竟任何一个街边小店都能提供 iOS 完美越狱的情况下,被他们一通忽悠越狱之后有诸多好处,普通老百姓被吸引过去越狱是再正常不过的事。

然后,android 本身存在一定的安全问题,但其安全问题归根结底来源于一点:应用程序能拥有的权限过高。周鑫所说的另外 6 点与安全性并无太直接关系。

所以,有经验的用户通过 root android 限制应用程序权限的办法,能够提高 android 安全性,这就是所谓 root android 可以比未 root android 更安全的道理,当然,这样的权限控制软件在某些未 root 的 ROM 中也存在,比如 MIUI ,这可能是更好的解决方案。

我们知道安全跟方便性往往是矛盾的,android 应用程序权限更高,使得很多想法得以实现,例如,如果你不是全拼用户,你想使用五笔,自然码,双拼等等,在 android 里面直接安装输入法就可以了,但对 iOS ,你必须越狱。

这里必须说明,android 的 root 跟 iOS 越狱不同。android 本身就设计为在 root 状态下运行,这也是 Linux 本身的机制,它的 root 权限是按应用授予的,用户有权力控制哪个应用具有 root 权限,哪个应用不具有。甚至可以不允许任何应用具有 root 权限,这样你的手机跟没 root 其实没太大区别,如果你仅仅是为了某个特定的程序而 root,可以只授予 root 权限给这一个应用,如此只有这一个应用拥有 root 权限,其他应用不用担心。

但是越狱的 iOS 就不一样,越狱 iOS 无法针对每个应用分配最高权限,因此越狱的 iOS 中所有应用都具有最高权限,这显然比 android 要危险许多。而如果 iOS 必须越狱,则你面临的安全风险要大于 android。

--

结论:卡巴斯基只是说了一句其实业内众所周知的事实,现代操作系统受到病毒侵袭的概率几乎为零。——现代操作系统的主要安全危害来源是恶意软件而非病毒。

关键词:病毒