"I Mac non possono ricevere malware" è un'idea obsoleta. I Mac non sono al sicuro dal malware , e non lo sono da molto tempo.
Questo non vuol dire che macOS sia un sistema operativo insicuro: non lo è. Ma macOS è, come Windows e Linux, vulnerabile agli errori dell'utente. A un certo livello, assicurarti che il tuo Mac sia privo di malware dipende da te.
RELAZIONATO: Sicurezza informatica di base: come proteggersi da virus, hacker e ladri
Abbiamo raccolto alcuni suggerimenti per gli utenti Mac, ma ci sono molte cose che puoi fare anche non specifiche per i Mac, quindi assicurati di controllare la nostra guida completa alla sicurezza di base oltre ai seguenti suggerimenti.
Mantieni il tuo Mac e altri software aggiornati
Sai come macOS ti avviserà dei nuovi aggiornamenti e fai sempre clic su "Ricordamelo più tardi"? Sì, dovresti smetterla.
RELAZIONATO: Spiegazione di XProtect: come funziona il software anti-malware integrato del tuo Mac
Il modo più importante e più semplice per proteggere il tuo Mac dal malware è mantenere aggiornati macOS e tutte le tue app. Gli aggiornamenti di sistema correggono le vulnerabilità di sicurezza note, quindi se non sei aggiornato lasci lì le aperture ora documentate affinché il malware possa potenzialmente sfruttare. Aggiornano anche gli aggiornamenti di sistema X-Protect, il software anti-malware nascosto del tuo Mac , offrendo protezione a livello di sistema contro il malware comune.
Anche gli aggiornamenti per le tue applicazioni sono essenziali. Il tuo browser è un enorme potenziale vettore di infezione, quindi assicurati che sia aggiornato. Le vulnerabilità in qualsiasi applicazione sono un potenziale problema.
Fortunatamente, il Mac App Store semplifica la gestione degli aggiornamenti, mettendo gli aggiornamenti di sistema e gli aggiornamenti per molte delle tue applicazioni in un unico posto. E macOS è molto bravo a informarti su questi aggiornamenti, con banner impossibili da perdere e un numero nella barra dei menu. Puoi abilita anche gli aggiornamenti automatici in background se non vuoi occuparti di gestire tutto da solo.
Per quanto riguarda le applicazioni che non hai ricevuto dal Mac App Store, dipende da te. Se vedi una notifica che chiede di installare un aggiornamento, fallo. È fastidioso, certo, ma è un modo importante per proteggere il tuo Mac.
Installa solo software di cui ti fidi
Se sai dove guardi, puoi trovare qualsiasi applicazione per Mac gratuitamente. Si chiama "pirateria" e sono sicuro che un cittadino onesto come te non ne ha mai sentito parlare.
Seriamente, però: l'installazione di app Mac piratate da siti abbozzati è il modo più comune per ritrovarsi con malware, seguito da vicino facendo clic su annunci che suggeriscono qualcosa come "Il tuo software Adobe Flash non è aggiornato". Se installi software da siti non affidabili, nessun software anti-malware può aiutarti e non si sa con che tipo di infezione potresti finire.
Quindi non farlo. Scarica sempre il software dal Mac App Store o direttamente dal sito web ufficiale del software. Se viene visualizzato un popup che dice che Adobe Flash non è aggiornato, probabilmente si tratta di una truffa, ma se vuoi esserne sicuro, vai su Adobe.com invece di fare clic sul popup e controlla gli aggiornamenti dalla fonte ufficiale.
Per impostazione predefinita, il tuo Mac eseguirà solo software di sviluppatori autorizzati, il che è positivo. Questo è un livello di sicurezza vitale per te. Quindi, anche se ti abbiamo mostrato come aprire app da "Sviluppatori non identificati" sul tuo Mac , dovresti farlo solo se sei completamente certo che l'applicazione che stai autorizzando a eseguire proviene da una fonte affidabile. Cerco di limitarlo ai progetti con codice sorgente disponibile pubblicamente, ma dovrai elaborare le regole da solo. Assicurati solo di eseguire solo applicazioni che conosci per certo di cui ti puoi fidare.
Disabilita Java e Flash
Due dei vettori più comuni per il malware per Mac sono Java e Flash, plug-in del browser che alimentavano il Web iniziale ma che stanno diventando sempre più obsoleti. È essenziale mantenere aggiornati questi plug-in.
Sul web moderno Java e Flash sono entrambi ampiamente evitabili. Safari, il browser web predefinito su macOS, disabilita entrambi per impostazione predefinita, eseguendo solo i plugin quando li riattivi specificamente .
Puoi disabilitare questi plugin anche in altri browser ed è probabilmente una buona idea disabilitare Flash e Java praticamente in tutte le circostanze. Abilitalo solo sui siti di cui ti fidi e solo quando necessario. Il Web moderno non richiede più Java o Flash così tanto, quindi se puoi evitare di eseguirli del tutto, probabilmente è meglio così.
Non disabilitare la protezione dell'identità del sistema
System Identity Protection, chiamato in breve SIP da alcuni e "rootless" da altri, rende praticamente impossibile per qualsiasi cosa, tranne un bundle di aggiornamento macOS, modificare gli aspetti fondamentali del sistema operativo. Mentre in precedenza un utente poteva aprire il Terminale e modificare qualsiasi cosa sul sistema con sufficiente conoscenza, la maggior parte del sistema è completamente vietata ora.
Ciò ha rotto molte modifiche di sistema di vecchia data, motivo per cui alcune persone cercano modi per disabilitare la protezione dell'identità del sistema . Ma disabilitare SIP è una pessima idea. Se hai la possibilità di cambiare il nucleo del sistema operativo, lo stesso vale per qualsiasi malware che esegui, il che rende più difficile rilevare e rimuovere tale malware. Per questo motivo, ti consigliamo di lasciare SIP da solo.
Esegui scansioni malware
Ti abbiamo mostrato come farlo rimuovere malware e adware dal tuo Mac e in quell'articolo abbiamo consigliato Malwarebytes per Mac per la scansione occasionale di malware. È un ottimo programma da avere intorno quando sospetti che il tuo Mac sia infetto, ma anche se non hai alcun sospetto è una buona abitudine eseguire una scansione di tanto in tanto. In questo modo, se sei infetto, puoi almeno scoprirlo rapidamente.
Se desideri uno scanner di malware sempre attivo, ti consigliamo Sophos , che è gratuito per gli utenti domestici e gode di un'ottima reputazione. Può essere pesante sulle risorse di sistema, ma è utile se si desidera rilevare potenziali infezioni in tempo reale.
