Keine Software ist immun gegen Angriffe, einschließlich macOS. Die zunehmende Beliebtheit von Apple-Computern hat sie zu einem Hauptziel für Malware gemacht. Und Sicherheitsunternehmen bieten zunehmend Antivirenprogramme für Macs an. Brauchen Sie diese wirklich?
Hier finden Sie alles, was Sie wissen müssen, um Ihren Mac vor Malware zu schützen.
Wie macOS Ihren Computer schützt
Ihr Mac verfügt über viele integrierte Sicherheitsfunktionen, um die Sicherheit zu gewährleisten. Das Fundament von macOS (ehemals Mac OS X) ist absolut solide Unix Stiftung. Dies ist das gleiche Betriebssystem, auf dem BSD und Linux basieren, und es hat sich dank eines robusten Berechtigungssystems einen Namen für Zuverlässigkeit und Sicherheit gemacht.
Um die Plattform sicher zu halten, verwendet jeder Mac eine Reihe proprietärer Technologien. Es könnte Sie überraschen zu erfahren, dass auf Ihrem Mac bereits ein Anti-Malware-Scanner im Hintergrund ausgeführt wird Xprotect .
Wenn Sie eine Datei auf Ihrem Mac öffnen, scannt Xprotect sie und vergleicht sie mit bekannten MacOS-Malware-Definitionen. Wenn etwas Verdächtiges festgestellt wird, wird eine Warnung angezeigt, dass die Datei Ihren Computer beschädigt. Wenn Ihr Mac Systemupdates installiert, werden auch die Malware-Definitionen aktualisiert.
Eine andere Technologie namens Gatekeeper versucht zu verhindern, dass unbekannte Anwendungen Schaden anrichten. Standardmäßig blockiert macOS alle Software, die nicht mit einem von Apple ausgestellten Entwicklerzertifikat signiert oder aus dem Mac App Store heruntergeladen wurde.
Nicht alle nicht signierten Apps sind schädlich. Entwickler, die kostenlose Open-Source-Apps erstellen, können die 99 US-Dollar, die für die Teilnahme am Apple Developer Program und die Ausstellung von Zertifikaten erforderlich sind, häufig nicht rechtfertigen. Um Gatekeeper zu umgehen, gehen Sie zu Systemeinstellungen> Sicherheit und Datenschutz und klicken Sie auf "Trotzdem öffnen", nachdem Sie versucht haben, eine nicht signierte App zu öffnen.
Um zu verhindern, dass signierte und über den Mac App Store verteilte Apps das Betriebssystem beschädigen, verwendet Apple Sandboxing. Sandboxing bietet der App alles, was sie zur Erfüllung ihres Zwecks benötigt, und sonst nichts. Wenn Sie eine App in einer Sandbox ausführen, beschränken Sie ihre Möglichkeiten und stellen basierend auf der Eingabe zusätzliche Berechtigungen bereit.
Schließlich schützt der Systemintegritätsschutz (SIP) einige der anfälligsten Teile Ihres Systems, einschließlich der Kernsystemverzeichnisse. Apple begrenzt mögliche Schäden durch unerwünschte Software, da Apps nicht auf diese Bereiche zugreifen können.
SIP schützt auch vorinstallierte Apps wie Finder und Safari vor Code-Injektionen, die die Funktionsweise dieser Apps verändern können. Wenn Sie Ihren Mac neu starten und einen Terminalbefehl ausführen, können Sie dies tun SIP deaktivieren; aber die meisten Leute sollten es in Ruhe lassen.
Der Fall für ein Drittanbieter-Antivirus
Diese Sicherheitsfunktionen schützen Ihren Mac vor Angriffen, aber keine Plattform ist immun. Jedes Jahr werden neue Instanzen von macOS-Malware entdeckt. Viele davon rutschen von Natur aus durch Apples Abwehrmechanismen oder nutzen eine "Zero-Day" -Sicherheitslücke aus, die Apple nicht beheben konnte.
Im Juni 2019 OSX / CrescentCore wurde als Adobe Flash Player-Installations-Image entdeckt. Die Malware installierte eine App namens Advanced Mac Cleaner, LaunchAgent oder eine Safari-Erweiterung, suchte nach Antivirensoftware und nutzte dann ungeschützte Computer aus. OSX / CrescentCore wurde mit einem Entwicklerzertifikat signiert, sodass Computer tagelang infiziert wurden, bevor Apple es abfing.
Ganzzahl ( @IntegoSecurity ) hat kürzlich eine neue Mac-Malware (Adware-Installationsprogramm) entdeckt: https://t.co/lx2dCKDFVT 🍎🐛
Vermutlich nannten sie es "OSX.CrescentCore" aufgrund eingebetteter Zeichenfolgen wie: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift "
- Objective-See (@objective_see) 2. Juli 2019
Einen Monat zuvor war Malware bekannt als OSX / Linker nutzte einen "Zero-Day" -Fehler in Gatekeeper. Da Apple die Sicherheitslücke nicht behoben hatte, als sie Anfang des Jahres erstmals gemeldet wurde, rutschte OSX / Linker an Gatekeeper vorbei.
Hardware ist ein weiterer Schwachpunkt in der Kette. Anfang 2018 wurde festgestellt, dass fast jede in den letzten zwei Jahrzehnten verkaufte CPU von schwerwiegenden Sicherheitslücken betroffen war. Diese Mängel wurden bekannt als Spectre und Meltdown - und ja, Ihr Mac war wahrscheinlich betroffen. Die Fehler könnten es Angreifern ermöglichen, auf Daten in Teilen des Systems zuzugreifen, die als geschützt gelten.
Apple hat schließlich macOS gepatcht, um sich vor Spectre und Meltdown zu schützen. Für die Exploits müssen Sie schädliche Software herunterladen und ausführen, damit diese Schaden anrichtet. Es gibt keine Hinweise darauf, dass Mac-Besitzer direkt betroffen waren. Meltdown und Spectre unterstreichen die Tatsache, dass selbst Hardware außerhalb der Kontrolle von Apple zu schwerwiegenden Sicherheitslücken führen kann.
In 2016, OSX / Keydnap infizierte den beliebten BitTorrent-Client Transmission. Es wurde versucht, Anmeldedaten aus dem Systemschlüsselbund zu stehlen und eine Hintertür für den zukünftigen Zugriff auf das System zu erstellen. Dies war der zweite Vorfall in fünf Monaten, an dem Transmission beteiligt war. Da die infizierte Version mit einem legitimen Zertifikat signiert war, hat Gatekeeper es nicht abgefangen.
Während der Mac App Store hofft, skrupellose Apps zu finden, haben 2017 mehrere böswillige Apps den Überprüfungsprozess von Apple bestanden. Apps wie Adware Doctor , Open Any Files und Dr. Cleaner gaben sich als legitime Anti-Malware-Software aus. Sie haben jedoch Informationen - einschließlich des Browserverlaufs und der aktuell ausgeführten Prozesse - an Server in China gesendet.
Da Gatekeeper dem Mac App Store implizit vertraut, wurde die Software ohne zusätzliche Überprüfungen installiert. Eine App wie diese kann dank der Sandbox-Regeln von Apple auf Systemebene nicht zu viel Schaden anrichten, aber gestohlene Informationen stellen immer noch eine erhebliche Sicherheitsverletzung dar.
In August 2018, LoudMiner wurde in Raubkopien von VST-Plugins (Virtual Studio Technology) und Ableton Live 10 entdeckt. LoudMiner installiert Virtualisierungssoftware, die eine virtuelle Linux-Maschine ausführt und Systemressourcen zum Minen der Kryptowährung verwendet. Der Exploit betraf sowohl Mac- als auch Windows-Computer.
Dies sind nur einige Beispiele für aktuelle MacOS-Sicherheitsprobleme. Antivirensoftware von Drittanbietern würde weder alle abfangen noch direkt zu einem nutzbaren Exploit führen (insbesondere Meltdown und Spectre).
Wie Sie Ihr Infektionsrisiko reduzieren können
Das Beste, was Sie tun können, um Ihren Mac vor Sicherheitslücken zu schützen, ist: halte es auf dem Laufenden . Apple reagiert auf Sicherheitslücken mit kleinen Sicherheitskorrekturen und größeren Betriebssystemupdates. Gehen Sie zu Systemeinstellungen> Software-Update, um nach Updates zu suchen. Am besten stellen Sie Ihren Mac so ein, dass Updates automatisch installiert werden.
Wenn Sie Software aus unbekannten Quellen installieren, kann dies auch zu einer Infektion führen. Verwenden Sie für optimale Ergebnisse nur Software, die entweder aus dem Mac App Store stammt oder mit einem legitimen Entwicklerzertifikat signiert ist.
Wie oben beschrieben, ist Ihr System selbst dann nicht immun, wenn Sie dies tun, aber es bietet viel Schutz. Wenn Sie eine nicht signierte App installieren müssen, stellen Sie sicher, dass Sie sie von einer seriösen Quelle herunterladen. Einige Installationsprogramme für Mac-Anwendungen enthalten junk software , genau wie unter Windows.
Wenn Sie Raubkopien herunterladen, kann dies zu einer Infektion führen. Dies ist mit einem hohen Risiko verbunden, da Sie beim Herunterladen von Software aus illegitimen Quellen dem Uploader ausgeliefert sind. Sie könnten sich mehr aussetzen, als Sie erwartet hatten.
Adobe Flash ist eine weitere Quelle für Malware und browserbasierte Exploits. Wenn Sie es nicht häufig verwenden, entfernen Sie es aus Ihrem System. Die meisten Websites sind bereits von Flash weggegangen und werden Ende 2020 endgültig verschwunden sein. Wenn Sie sie verwenden müssen, installieren Sie sie Google Chrome und Aktivieren Sie die Sandbox-Version von Flash .
Öffentliche ungesicherte drahtlose Netzwerke bergen auch Sicherheits- und Datenschutzrisiken. Man-in-the-Middle-Angriffe finden über öffentliche Hotspots statt und können es jemandem ermöglichen, Ihren Datenverkehr auszuspionieren. Wenn Sie ein ungesichertes öffentliches Netzwerk verwenden müssen, tun Sie dies über a VPN .
Zum zusätzlichen Schutz können Sie Antiviren- oder Anti-Malware-Software installieren, um Ihr System zu überwachen.
Welche Mac-Sicherheitssoftware sollten Sie installieren?
Lassen Sie uns klar sein: Antivirensoftware für Ihren Mac ist dies nicht wesentlich . Wenn Sie die oben beschriebenen grundlegenden „Common Sense“ -Praktiken befolgen, bleibt das Infektionsrisiko gering. Selbst mit einem Antivirenprogramm kann Ihr System einer neuen, nicht dokumentierten Infektion zum Opfer fallen. Wenn ein Mac kompromittiert wird, werden alle kompromittiert, unabhängig davon, ob Sie ein Antivirenprogramm ausführen.
Wenn Sie sich jedoch wohler fühlen, wenn Sie ein Antivirenprogramm auf Ihrem Mac haben, ist das in Ordnung, und wir empfehlen einige davon.
Versuchen Sie es mit einem grundlegenden Tool zum Entfernen von Malware Malwarebytes . Wir mögen beide Windows und Mac-Versionen. Mit der kostenlosen Version können Sie Ihren Mac auf Malware scannen und alles finden, was er findet. Wenn Sie Echtzeitschutz wünschen (und wieder Sie wahrscheinlich brauche es nicht), empfehlen wir Malwarebytes Premium (39,99 USD pro Jahr).
Wir haben keine eigenen Tests durchgeführt, um das "beste" Mac-Antivirenpaket zu finden. Die folgenden Tools erhielten jedoch Bestnoten in MacOS-Zusammenfassung von AV-Test vom Juni 2019:
Ein weiteres nützliches Tool zum Erkennen von Malware ist Klopf klopf von Ziel-See . KnockKnock zielt nicht speziell auf Malware ab, sondern auf dauerhaft installierte Software. Da Malware häufig aggressive Taktiken verwendet, um auf einem Computer installiert zu bleiben, findet und analysiert KnockKnock diese Prozesse.
KnockKnock kann kostenlos heruntergeladen und verwendet werden. Es werden jedoch keine Tools entfernt, und es werden möglicherweise einige bekannte sichere Prozesse gekennzeichnet. Es überprüft Prozesse mit VirusTotal und hebt bekannte Malware rot hervor.
Sicherheitsbewusste Mac-Benutzer sollten ebenfalls auschecken Kleiner Verräter . Es handelt sich im Wesentlichen um eine Firewall, die Sie jedes Mal auffordert, wenn eine Anwendung versucht, eine Verbindung zum Internet herzustellen. Sie können diese Anforderungen dann genehmigen oder ablehnen, um zu begrenzen, welche Anwendungen Daten senden und empfangen können, und die App merkt sich. Little Snitch ist als kostenlose Testversion erhältlich und die Vollversion kostet 45 US-Dollar.
Gehen Sie niemals davon aus, dass Ihr Mac sicher ist
Selbst wenn Sie alle verfügbaren Sicherheitstools ausführen, sollten Sie niemals davon ausgehen, dass Ihr Mac sicher ist. Kein Betriebssystem oder Hardware ist immun gegen Angriffe. Sicherheitslücken können über Nacht ohne Vorwarnung auftreten.
Das Beste, was Sie tun können, um Ihren Mac zu schützen, ist, ihn auf dem neuesten Stand zu halten und nur signierte Software von zugelassenen Entwicklern und dem Mac App Store zu installieren.
Und - falls Sie sich fragen - der Autor dieses Artikels hat kein Antivirenprogramm auf seinem Mac.
