Manapság, ha azt olvassuk, hogy új vírus jelent meg, már senki nem kapja fel a fejét, nem rezzen össze, és ezzel egyidejűleg annak az esélye, hogy az új kártevő a Windows platformon garázdálkodik, mintegy 99 százalék. Miért van ez így? Talán a vírusírók buta emberek lennének, akik csak ezt az egy rendszert ismerik? Szó sincs róla, sőt! Még a legegzotikusabb hardver- vagy szoftverplatformra is el szokott készülni előbb vagy utóbb egy kártevő - demonstrációs céllal. Bemutatni a világnak, hogy ezt is lehet. Gondoljunk csak a bootvírusokra, a makróvírusokra, az első Flash-kártevőre, a grafikus kártya memóriájában megbújó vírusra vagy akár a PDF-ben előforduló exploit kódokra - mindegyikük egy korábban szokatlan, újszerű, de kétségtelenül működőképes ötletre épült.

Az ilyen kísérleti kártevőket - amelyek legelső megjelenési formájukban sokszor valójában ártalmatlanok - hívjuk PoC, azaz Proof of Concept kártevőknek. Így volt ez a Palm OS alapú készülékek hajnalán, és átestek ezen a legbiztonságosabb operációs rendszereknek tartott Linux és Macintosh is.

Mit szeret a kártevő?
Mégis mi az, ami miatt az "íme tessék, ugye hogy lehetséges" vírusok ezek után mégsem terjednek el szélsebesen? Ennek megértéséhez egy picit mélyebbre kell pillantanunk. Ha a Linux és a Windows biztonsági hibáinak észlelése és javítása közti időtartamot vizsgáljuk, jelentős különbséget fedezhetünk fel. Szó sincs itt havi egy "foltozó keddről", hanem a nyílt forráskódú közösség azonnal, nemritkán órákon belül kibocsátja a javításokat.

Erőteljes különbségek mutatkoznak a jogosultságok terén is: Linux/UNIX alatt a megfelelő feladatok elvégzéséhez be kell jelentkezni a rendszergazdai jelszóval, hiszen alaphelyzetben a felhasználó nem rendelkezik ezzel, így az általa végzett műveletek - és ezzel az esetleg fertőzött, rootkittel vagy trójaival módosított rendszer is - csak a helyi környezetben képesek kárt tenni, magában a rendszerben nem.

Technikai szempontból az Internet Explorer, az Outlook és a kimondottan veszélyes ActiveX-ek is sokat rontottak a Windows biztonsági helyzetén. Bár a Vista nagymértékben javított a Windows jogosultsági rendszerén, a korábbi Windowsokat még mindig olyan sokan használják, hogy a Vista újdonságai nem befolyásolják lényegesen a windowsos kártevők "piacát".

Az utóbbi időszak tendenciáit nézve egyértelműnek látszik, hogy a kártékony kódok szinte mindig kihasználható biztonsági réseken keresztül fertőzik meg az áldozatok gépeit. Ha valaki nem ért a Windowshoz, az önmagában még nem tragédia, de az már igenis az, ha probléma esetén nincs kitől segítséget kérni (gyerek, rokon, ismerős, munkahelyi rendszergazda, szomszéd Pistike stb.). A Windows hibáin túlmenően az is gondot okoz, hogy az illegális kópiák frissítését akadályozza a Microsoft. A frissítésekből kizárt példányok használata olyan helyzetet eredményez, mintha nem zárnánk be lakásunk ajtaját: bárki és bármi akadálytalanul bejöhet és garázdálkodhat.

Éles ellentétben áll a Windows és a Linux a forráskód elérhetőségének szempontjából is. A nyílt (open source) alapokon nyugvó kódba bárki betekinthet, megfelelő szakértelem birtokában akár változtathat is rajta, de mindenesetre azonnal észreveheti, hogy annak belsejében pontosan mi történik. Ebből következik, hogy Linux alatt nehezebb olyan helyeket találni a rendszerben, ahol egy kártevő nyugodtan elbújhat.

Használat szempontjából a Macintosh világa és logikája a Windows-felhasználónak eleinte furcsának tűnhet, mégis rá lehet kapni az ízére, és főként a grafikusok használják előszeretettel már hosszú évek óta. Hála a jól sikerült grafikus felületnek, még a Macintosh-felhasználók egy része sem tudja, hogy a Mac OS X rendszer is UNIX-alapokon nyugszik. Bár elsőre nem gondolnánk, a Mac OS X - belső működését tekintve - közelebb áll a Linuxhoz, mint a Windowshoz.