Nein, Sie benötigen kein Antivirus auf einem Chromebook
Vor kurzem hat Malwarebytes ein Antivirus für Chromebooks (über seine Android-App) angekündigt. Aber hier ist die Sache: das ist völliger Schwachsinn. Sie benötigen kein Antivirus-Programm unter Chrome OS. Es ist mir egal, wie sie versuchen, es zu verkaufen.
Siehe Chromebooks (Hinweis: Dies gilt im Allgemeinen für Chrome OS. Der Einfachheit halber verwenden wir jedoch weiterhin den Begriff "Chromebook".) Sind inhärent sicher. Das ist eines der größten Verkaufsargumente - sie sind unempfindlich gegen Viren. Einfach ausgedrückt, gibt es unter Chrome OS keine Viren. Also, was ist das Malwarebytes-Verkaufsargument?? Da Chromebooks Android-Apps ausführen können, weisen sie die gleichen Sicherheitsanfälligkeiten wie Android-Geräte auf.
Gib mir eine Pause. Das ist nicht einmal aus der Ferne wahr.
Warum Chromebooks kein Antivirus benötigen
Wie bereits gesagt, gibt es für Chrome OS keinen Virus. Dafür gibt es mehrere Gründe, aber der Hauptgrund liegt in Sandboxen. Jede Registerkarte, die Sie öffnen, ob im Chrome-Browser oder in einer eigenständigen Web-App, wird in einer virtuellen Sandbox ausgeführt. Das heißt, wenn das System eine infizierte Seite identifiziert, ist die "Infektion" nur auf dieser Registerkarte vorhanden. Es hat keine Möglichkeit, den Rest des Systems zu erreichen. Und wenn Sie diese Registerkarte schließen, wird die Sandbox damit beendet. Also keine Infektion.
Wenn durch einen zufälligen Zufall eine Art Malware auftritt, die einen Ausweg aus dieser Sandbox findet, schützt Verified Boot das System weiterhin. Bei jedem Start eines Chromebooks wird die Integrität des Betriebssystems überprüft. Wenn es eine Anomalie feststellt (dh jede Systemänderung), wird es sich selbst reparieren. Die einzige Ausnahme besteht hier, wenn Sie den Entwicklermodus aktiviert haben, der den verifizierten Start deaktiviert und Änderungen am System zulässt. Dies wird natürlich für die Mehrheit der Benutzer nicht empfohlen.
Darüber hinaus erhalten Chromebooks regelmäßige Updates, die jeweils Sicherheitsupdates enthalten.
Das Malwarebytes-Argument
Malwarebytes gibt zwar zu, dass Chromebooks von Natur aus sicher sind, behauptet aber auch irgendwie, dass sie „noch infiziert werden können“. Dies ist vermutlich bei Android-Apps der Fall, da die von Chrome vermarktete Software-Version eine Android-App ist. Die Sache ist, Android Apps ebenfalls In einem separaten Container (Sandbox) ausführen, sodass alles, was in der Android-Umgebung passiert, dem Rest des Betriebssystems nicht schaden kann.
Also denke ich, dass Malwarebytes 'Denken so aussieht: Wenn es unter Android Trojaner und Malware gibt, können diese Probleme auch in Chrome OS auftreten! Und obwohl ich bereit bin zuzugeben, sind sie technisch nicht falsch, das macht sie auch nicht richtig. Sie benötigen unter Android kein Antivirenprogramm mehr als unter Chrome OS. In der Tat brauchen Sie noch weniger.
Google macht eine ziemlich gut Job, um Malware mithilfe von Google Play Protect vom Play Store fernzuhalten. Es durchsucht jede App, die in Google Play eingeht, nach potenziellen Bedrohungen und blockiert dann alles, was eine rote Flagge auslöst. Es ist kein perfektes System - wie bei einer ähnlichen Lösung, einige Bedrohungen schaffen es noch, obwohl diese ungewöhnlich sind.
Und in Bezug auf Android-Viren / Trojaner / Malware gibt es einen gemeinsamen Faden: App Stores von Drittanbietern. In den meisten Fällen erhalten Benutzer böswillige Apps aus nicht überwachten App-Stores oder sogar solche, die die Piraterie fördern, indem sie kostenpflichtige Apps kostenlos anbieten. Diese Arten von Stores verlangen nur Ärger. Die Art, die legitime Apps wie PayPal verwendet, um Geld von Ihnen zu stehlen. Das schlechte Zeug.
All das heißt eine Sache: Wenn Sie auf Ihrem Chromebook (oder einem Android-Gerät!) Keine App-Stores von Drittanbietern verwenden, wissen Sie was? Da ist ein sehr kleine Chance, dass Sie jemals ein Antivirus benötigen. Sehr klein. Um es noch einfacher zu machen, können Sie App-Stores von Drittanbietern (oder eine andere Anwendung) nicht auf einem Chromebook installieren, ohne vorher den Entwicklermodus zu aktivieren, der das seitliche Laden von Anwendungen unter Chrome OS aus Sicherheitsgründen standardmäßig blockiert. Mit anderen Worten, Chromebooks sind standardmäßig gegen die meisten Android-Bedrohungen geschützt. Bis Sie diesen Schutz umgehen können, ist jedoch ein gewisser zusätzlicher Arbeitsaufwand erforderlich.
Okay, so macht Malwarebytes alles unter Chrome OS?
Ja und nein. Es bietet einen "Virenschutz", der jede neu installierte Android-App nach böswilligen Absichten durchsucht. Aber so ziemlich jeder Antivirus auf Android. Die gute Nachricht ist, dass Malwarebytes zumindest den von Google Play installierten Testvirus entdeckt hat, um zu überprüfen, dass er funktioniert.
Darüber hinaus bietet Malwarebytes eine „Sicherheitsüberprüfung“, mit der die Einstellungen Ihres Geräts auf potenzielle Sicherheitsrisiken überprüft werden, die alle mit Android zusammenhängen.
So werden Sie beispielsweise informiert, wenn im Android-Einstellungsmenü Ihres Chromebooks die Option Entwickleroptionen aktiviert ist. Sie werden jedoch nicht benachrichtigt, wenn sich Ihr Gerät im Entwicklermodus (a) befindet viel mehr unsichere Einstellung auf Chrome OS-Computern, da dadurch die meisten Sicherheitsfunktionen von Chrome OS effektiv deaktiviert werden. Warum? Weil es in einer Sandbox läuft, die den Rest des Betriebssystems nicht sieht!
Auf ähnliche Weise erfahren Sie, dass Ihr Gerät über "ungesicherte Android-Einstellungen" verfügt, wenn Sie keine PIN-, Muster- oder Kennwortoptionen verwenden, die in den Android-Einstellungen von Chromebooks nicht einmal verfügbar sind, da Chrome OS selbst diese Vorgänge ausführt. Malwarebytes kann dies jedoch nicht erkennen, da es sich um eine Android-App handelt, die in einem separaten Container ausgeführt wird, der vom restlichen Betriebssystem getrennt ist.
Außerdem ist es einfach nur witzig, dass hier triviale Einstellungen wie „Geräteverschlüsselung“ und „Google Play Protect“ angezeigt werden. Beide sind standardmäßig auf allen Android-Geräten und Chromebooks aktiviert. Die Verschlüsselung kann auf modernen Geräten nicht einmal deaktiviert werden. Es ist nur ein Placebo-Bullshit.
So bleiben Sie auf Ihrem Chromebook sicher
Wie wir bereits festgestellt haben, sind Chromebooks sofort einsatzbereit, also nicht Das schwierig, Ihr Buch sicher zu halten. Wir haben jedoch eine Anleitung, wie Sie sicherstellen können, dass Ihr Chromebook so sicher wie möglich ist.
Außerhalb der Optionen in diesem Artikel gelten hier die gleichen Regeln wie bei Android, insbesondere bei Malware:
- Seien Sie clever. Achten Sie einfach darauf, was Sie installieren. Google Play Protect hält sich gut die meisten Malware aus dem Play Store, aber wie ich bereits sagte, kommen einige Dinge durch. Stellen Sie also sicher, dass die von Ihnen installierte App echt ist. Lesen Sie die Kommentare, überprüfen Sie den Entwickler usw.
- Lassen Sie den Entwicklermodus deaktiviert. Die meisten Benutzer haben keinen Grund, den Entwicklermodus auf ihren Chromebooks zu aktivieren. Wenn Sie jedoch auf einen Grund stoßen, sollten Sie lange darüber nachdenken, bevor Sie diesen Sprung machen. Dadurch wird die Sicherheit Ihres Chromebooks drastisch verringert.
- Halten Sie Ihr Chromebook auf dem neuesten Stand. Wenn Sie ein Update erhalten, installieren Sie es. So einfach ist das.
Während einer Antivirus-App auf einem Chromebook kann klingen wie eine gute idee, es ist nur unnötig. Aber die gute Nachricht ist, dass es nichts schaden wird, wenn Sie darauf bestehen, eines zu verwenden. Manchmal denke ich, dass die Sicherheitsdecke nur ein unglückliches Muss ist.