虽然和用户有很大关系,但总体上来看在安全性方面,桌面设备(电脑)的上限更高、下限更低,移动设备(手机)的上限更低、下限更高。
传统桌面设备的操作系统在安全方面做得并不好,这可能与桌面设备最初面向的用户有关。在电脑进入千家万户之前,计算机设备主要作为专业领域的生产工具被使用,设备本身用途单一,而且操作者也接受过一定的培训,所以人们没怎么专门在桌面设备的安全设计上花费过多精力。桌面设备给了使用者更多的自由,这看似是一件好事,但也带来一些隐患——桌面设备的程序有很强大的能力。不知道你有没有注意过,在桌面设备上哪怕是记事本这样一个程序都能对你的全部文件进行读写操作。这意味着只要有一个程序出了问题,你所有的文件可能都要完蛋。(还记得敲诈了很多人的加密勒索病毒吗?)此外,很多桌面程序都有一些需要管理员权限的组件,以管理员身份运行的程序拥有对桌面操作系统的完全控制权,不受限制的权限让这些程序变得更加危险。
与传统桌面操作系统不同,安卓、iOS 这类现代移动设备操作系统在设计之初就考虑了更多的安全问题。不像桌面操作系统的程序能操作用户所有文件,在移动设备操作系统中,应用程序被隔离开来,运行在一个个“沙箱”里,大多数情况下只能操作各自的文件。如果“沙箱”正常工作,哪怕是病毒一样的恶意程序也无法更改其他应用的文件,更不要说篡改设备操作系统了。此外,代码签名、安全芯片以及常态化漏洞防范措施都使得现代移动设备操作系统更加难以入侵,大大提高了系统的安全下限。不过尽管如此,移动设备还是存在过于依赖供应商的问题,沙箱也并非总是好用。假如你使用 T 公司的 W 软件聊天,如果 W 软件被攻破,虽然有沙箱限制保护了其他部分,但是在 W 软件聊天的记录、收发的文件却难以幸免。所以在移动设备上你很大程度要信任、依赖供应商,无论是应用软件作者还是操作系统开发者又或者是设备生产厂商,你都需要把一部分安全责任托付给他们。然而现实中可以信赖的供应商非常有限,这就让移动设备的安全上限被拉低,用户即便有专业知识和能力也难防被供应商拖后腿。
不过对于大部分普通人而言,能正确安全地使用桌面设备并不简单,在威胁模型合适的条件下,移动设备的安全性或许更具优势。
微软杀毒好东西,就一个微软杀毒就没了电脑的杀毒软件
只是有时候我在想,我用电脑访问一些奇奇怪怪的网站的时候可能会中病毒,那是因为网站上的病毒基本都是EXE文件的,那我用手机来访问的话EXE文件就没办法在我手机上运行了,从而达到我有手机访问就安全的效果?
确实是这样。类似的情况是使用安卓手机访问一些网站会自动下载 APK 文件,iOS 则不存在这类问题。其实无论是 EXE 还是 APK,这类恶意程序往往都需要(诱导)用户主动执行,而 Web 上的 JavaScript 恶意程序则可以自动运行,更加防不慎防。
个人感觉iOS和macOS更安全一些
没有绝对安全。只有相对安全!