Niciun software nu este imun la atac, inclusiv macOS. Popularitatea crescândă a computerelor Apple le-a făcut să devină o țintă principală pentru malware. Și companiile de securitate oferă din ce în ce mai mult antivirus pentru Mac, dar chiar aveți nevoie de el?
Iată tot ce trebuie să știți pentru a vă proteja Mac-ul de malware.
Modul în care MacOS vă protejează computerul
Mac-ul dvs. are multe funcții de securitate încorporate pentru a-l păstra în siguranță. Roca de bază a macOS (anterior Mac OS X) este solidă Unix fundație. Acesta este același sistem de operare pe care au fost construite BSD și Linux și și-a câștigat reputația de fiabilitate și securitate datorită unui sistem robust de permisiuni.
Pentru a menține platforma în siguranță, fiecare Mac utilizează o suită de tehnologii proprietare. S-ar putea să vă surprindă să aflați că Mac-ul dvs. rulează deja un scaner anti-malware numit în fundal Xprotect .
Ori de câte ori deschideți un fișier pe Mac-ul dvs., Xprotect scanează și îl verifică față de definițiile cunoscute ale malware-ului MacOS. Dacă găsește ceva suspect, vedeți un avertisment că fișierul vă va deteriora computerul. Când Mac-ul dvs. instalează actualizări de sistem, acesta actualizează și definițiile malware-ului.
O altă tehnologie numită Gatekeeper încearcă să împiedice aplicațiile necunoscute să provoace daune. În mod implicit, macOS blochează toate programele care nu sunt semnate cu un certificat de dezvoltator emis de Apple sau descărcate din Mac App Store.
Nu toate aplicațiile nesemnate sunt dăunătoare. Dezvoltatorii care creează aplicații gratuite, cu sursă deschisă, adesea nu pot justifica cei 99 USD necesari pentru a intra în programul Apple pentru dezvoltatori și pentru a emite certificate. Pentru a ocoli Gatekeeper, accesați Preferințe sistem> Securitate și confidențialitate, apoi faceți clic pe „Deschideți oricum” după ce încercați să deschideți o aplicație nesemnată.
Pentru a preveni ca aplicațiile semnate și cele distribuite prin Mac App Store să deterioreze sistemul de operare, Apple folosește sandboxing. Sandboxing oferă aplicației tot ce are nevoie pentru a-și îndeplini scopul și nimic altceva. Când rulați o aplicație într-un sandbox, limitați ceea ce poate face și oferiți permisiuni suplimentare pe baza intrării.
În cele din urmă, protecția integrității sistemului (SIP) protejează unele dintre cele mai vulnerabile părți ale sistemului dvs., inclusiv directoarele de bază ale sistemului. Apple limitează eventualele daune cauzate de software-ul necinstit, deoarece împiedică accesul aplicațiilor la aceste zone.
SIP protejează, de asemenea, aplicațiile preinstalate, cum ar fi Finder și Safari, de injecțiile de cod care pot schimba modul în care funcționează aceste aplicații. Dacă reporniți computerul Mac și executați o comandă Terminal, puteți dezactivați SIP; dar majoritatea oamenilor ar trebui să o lase în pace.
Cazul unui antivirus terț
Toate aceste funcții de securitate vă ajută să vă protejați computerul împotriva atacurilor, dar nicio platformă nu este imună. În fiecare an sunt descoperite noi cazuri de malware macOS. Multe dintre acestea trec prin apărarea Apple prin design sau exploatează un defect de securitate „zero-day” pe care Apple nu a reușit să îl corecte.
În iunie 2019, OSX / CrescentCore a fost descoperit prezentându-se ca o imagine a discului de instalare Adobe Flash Player. Programul malware a instalat o aplicație numită Advanced Mac Cleaner, LaunchAgent sau o extensie Safari, a verificat dacă există software antivirus și apoi a exploatat mașini neprotejate. OSX / CrescentCore a fost semnat cu un certificat de dezvoltator, așa că a infectat mașinile cu câteva zile înainte ca Apple să-l prindă.
Intego ( @IntegoSecurity ) a descoperit recent o nouă parte de malware malware (instalator de adware): https://t.co/lx2dCKDFVT 🍎🐛
Ghicind că l-au numit „OSX.CrescentCore” datorită șirurilor încorporate precum: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Obiectiv-Vezi (@objective_see) 2 iulie 2019
Cu o lună mai devreme, malware cunoscut sub numele de OSX / Linker a profitat de un defect de „zi zero” în Gatekeeper. Din moment ce Apple nu remediază defectul de securitate atunci când a fost raportat pentru prima dată la începutul anului, OSX / Linker a trecut pe lângă Gatekeeper.
Hardware-ul este un alt punct slab în lanț. La începutul anului 2018, s-a descoperit că aproape fiecare procesor vândut în ultimele două decenii a fost afectat de defecte grave de securitate. Aceste defecte au devenit cunoscute sub numele de Spectre și topire —Și da, probabil că Mac-ul dvs. a fost afectat. Defectele ar putea permite atacatorilor să acceseze date din părți ale sistemului considerate protejate.
Apple a reparat în cele din urmă macOS pentru a se feri de Spectre și Meltdown. Exploatările necesită să descărcați și să rulați software rău intenționat pentru ca acesta să facă rău și nu există dovezi că vreun proprietar de Mac ar fi fost afectat direct. Meltdown și Spectre evidențiază faptul că chiar hardware-ul aflat sub controlul Apple poate duce la exploatări serioase de securitate.
În 2016, OSX / Keydnap a infectat popularul client BitTorrent Transmission. A încercat să fure detaliile de conectare de la brelocul sistemului și să creeze un backdoor pentru accesul viitor la sistem. Acesta a fost al doilea incident din ultimele cinci luni care a implicat transmisia. Din nou, deoarece versiunea infectată a fost semnată cu un certificat legitim, Gatekeeper nu a prins-o.
În timp ce Mac App Store speră să prindă orice aplicație fără scrupule, în 2017, mai multe aplicații rău intenționate au trecut procesul de revizuire al Apple. Aplicații precum Adware Doctor , Deschideți orice fișiere și Dr. Cleaner s-a prezentat drept software anti-malware legitim. Cu toate acestea, au trimis informații - inclusiv istoricul de navigare și procesele care rulează în prezent - către serverele din China.
Deoarece Gatekeeper are încredere implicită în Mac App Store, software-ul a fost instalat fără verificări suplimentare. O aplicație de acest gen nu poate provoca prea multe daune la nivel de sistem datorită regulilor Apple pentru sandboxing, dar informațiile furate sunt încă o încălcare semnificativă a securității.
In August 2018, LoudMiner a fost descoperit în copii piratate ale pluginurilor VST (Virtual Studio Technology) și Ableton Live 10. LoudMiner instalează un software de virtualizare care rulează o mașină virtuală Linux și utilizează resursele sistemului pentru a extrage criptomoneda. Exploatarea a afectat atât computerele Mac, cât și Windows.
Acestea sunt doar câteva exemple de probleme recente de securitate macOS. Software-ul terț antivirus nu le-ar prinde pe toate și nici nu ar avea drept rezultat direct un exploat utilizabil (în special Meltdown și Spectre).
Cum vă puteți reduce riscul de infecție
Cel mai bun lucru pe care îl puteți face pentru a vă proteja computerul împotriva vulnerabilităților de securitate este să mențineți-l actualizat . Apple răspunde vulnerabilităților de securitate cu mici remedieri de securitate și actualizări mai mari ale sistemului de operare. Accesați Preferințe sistem> Actualizare software pentru a verifica actualizările. Cel mai bine este să setați computerul Mac să instaleze automat actualizările.
Dacă instalați software din surse necunoscute, acesta ar putea duce și la o infecție. Pentru cele mai bune rezultate, utilizați numai software provenit fie din Mac App Store sau semnat cu un certificat legitim de dezvoltator.
După cum sa menționat mai sus, chiar dacă faceți acest lucru, sistemul dvs. nu este imun, dar oferă o bună protecție. Dacă trebuie să instalați o aplicație nesemnată, asigurați-vă că o descărcați dintr-o sursă de încredere. Unii instalatori de aplicații Mac includ software nedorit , la fel ca în Windows.
Dacă descărcați software piratat, ar putea duce la o infecție. Acest lucru prezintă un risc ridicat, deoarece atunci când descărcați software din surse ilegitime, sunteți la mila celui care a încărcat aplicația. Te-ai putea expune la mai mult decât te-ai târguit.
Adobe Flash este o altă sursă de malware și exploatări bazate pe browser. Dacă nu îl folosiți prea mult, eliminați-l din sistem. Majoritatea site-urilor web au trecut deja de la Flash și vor dispărea definitiv la sfârșitul anului 2020. Dacă trebuie să îl utilizați, instalați Google Chrome și activați versiunea de sandbox a Flash .
Rețelele fără fir publice nesecurizate prezintă, de asemenea, riscuri de securitate și confidențialitate. Atacurile om-în-mijloc apar peste hotspot-uri publice și pot permite cuiva să vă spioneze traficul. Dacă trebuie să utilizați o rețea publică nesecurizată, faceți acest lucru printr-un VPN .
Și, în cele din urmă, pentru o protecție suplimentară, puteți instala software antivirus sau anti-malware pentru a vă monitoriza sistemul.
Ce software de securitate Mac ar trebui să instalați?
Să fim clari: software-ul antivirus pentru Mac nu este esenţial . Dacă urmați practicile de bază de „bun simț” prezentate mai sus, șansele de infecție rămân scăzute. Chiar și cu un antivirus, sistemul dvs. ar putea fi victima unei infecții noi, nedocumentate. Când un Mac este compromis, toate sunt compromise, indiferent dacă rulați un antivirus.
Totuși, dacă vă face să vă simțiți mai confortabil să aveți un antivirus pe computerul dvs. Mac, este foarte bine și vă recomandăm câteva.
Pentru un instrument de bază de eliminare a malware-ului, încercați Malwarebytes . Ne place amândoi Windows și versiunile pentru Mac. Cu versiunea gratuită, puteți să vă scanați Mac-ul pentru a detecta malware și să eliminați tot ce găsește. Dacă doriți protecție în timp real (și din nou, dvs. probabil nu este necesar), vă recomandăm Malwarebytes Premium (39,99 USD pe an).
Nu am efectuat propriile noastre teste pentru a găsi „cel mai bun” pachet antivirus Mac. Dar următoarele instrumente au primit notele de top în Rezumatul macOS AV-Test iunie 2019:
Un alt instrument util care detectează malware este Cioc cioc din Obiectiv-Vezi . KnockKnock nu vizează în mod specific malware-ul, ci mai degrabă software-ul instalat permanent. Deoarece malware-ul folosește adesea tactici agresive pentru a rămâne instalat pe un computer, KnockKnock găsește și analizează aceste procese.
KnockKnock este complet gratuit pentru descărcare și utilizare. Totuși, nu elimină instrumentele și ar putea semnaliza unele procese de siguranță cunoscute. Verifică încrucișat procesele cu VirusTotal și evidențiază în roșu orice malware cunoscut.
Utilizatorii de Mac atenți la securitate ar trebui, de asemenea, să verifice Micul Snitch . Este în esență un firewall care vă solicită de fiecare dată când o aplicație încearcă să se conecteze la internet. Apoi, puteți aproba sau refuza aceste cereri pentru a limita aplicațiile care pot trimite și primi date, iar aplicația își amintește. Little Snitch este disponibil ca versiune de încercare gratuită, iar versiunea completă este de 45 USD.
Nu presupuneți niciodată că Mac-ul dvs. este sigur
Chiar dacă rulați toate instrumentele de securitate disponibile, nu ar trebui să presupuneți că Mac-ul dvs. este sigur. Niciun sistem de operare sau hardware nu este imun la atac. Vulnerabilitățile pot apărea peste noapte fără avertisment.
Cel mai bun lucru pe care îl puteți face pentru a vă proteja Mac-ul este să îl mențineți actualizat și să instalați numai software semnat de la dezvoltatori autorizați și Mac App Store.
Și - în caz că vă întrebați - autorul acestei piese nu are un antivirus pe Mac-ul său.
