MacOS dahil hiçbir yazılım saldırıya karşı bağışık değildir. Apple bilgisayarlarının artan popülaritesi, onları kötü amaçlı yazılımlar için ana hedef haline getirdi. Ve güvenlik şirketleri Mac'ler için giderek daha fazla antivirüs sunuyor, ancak buna gerçekten ihtiyacınız var mı?
Mac'inizi kötü amaçlı yazılımlardan korumak için bilmeniz gereken her şey burada.
MacOS Bilgisayarınızı Nasıl Korur
Mac'inizin güvenliğini sağlamak için birçok yerleşik güvenlik özelliği vardır. MacOS'un (eski adıyla Mac OS X) temeli çok sağlam Unix Yapı temeli. Bu, BSD ve Linux'un üzerine inşa edildiği işletim sistemiyle aynıdır ve sağlam bir izin sistemi sayesinde güvenilirlik ve güvenlik konusundaki itibarını kazanmıştır.
Platformu güvende tutmak için her Mac, bir dizi özel teknoloji kullanır. Mac'inizin adı verilen arka planda zaten bir kötü amaçlı yazılımdan koruma tarayıcısı çalıştırdığını öğrenmek sizi şaşırtabilir. Xprotect .
Mac'inizde bir dosyayı her açtığınızda, Xprotect dosyayı tarar ve bilinen macOS kötü amaçlı yazılım tanımlarına karşı kontrol eder. Şüpheli bir şey bulursa, dosyanın bilgisayarınıza zarar vereceğine dair bir uyarı görürsünüz. Mac'iniz sistem güncellemelerini yüklediğinde, kötü amaçlı yazılım tanımlarını da günceller.
Gatekeeper adlı başka bir teknoloji, bilinmeyen uygulamaların zarar vermesini önlemeye çalışır. Varsayılan olarak macOS, Apple tarafından verilen bir geliştirici sertifikasıyla imzalanmamış veya Mac App Store'dan indirilmemiş tüm yazılımları engeller.
İmzasız uygulamaların tümü zararlı değildir. Ücretsiz, açık kaynaklı uygulamalar oluşturan geliştiriciler, genellikle Apple Geliştirici Programına girmek ve sertifika vermek için gereken 99 $ 'ı haklı çıkaramazlar. Gatekeeper'ı aşmak için, Sistem Tercihleri> Güvenlik ve Gizlilik'e gidin ve imzasız bir uygulamayı açmaya çalıştıktan sonra "Yine de Aç" ı tıklayın.
Apple, imzalı uygulamaların ve Mac App Store üzerinden dağıtılan uygulamaların işletim sistemine zarar vermesini önlemek için korumalı alan kullanır. Sandboxing, uygulamaya amacını gerçekleştirmek için ihtiyaç duyduğu her şeyi sağlar, başka hiçbir şey yapmaz. Korumalı alanda bir uygulamayı çalıştırdığınızda, yapabileceklerini sınırlar ve girdiye bağlı olarak ek izinler sağlarsınız.
Son olarak, sistem bütünlüğü koruması (SIP), çekirdek sistem dizinleri de dahil olmak üzere, sisteminizin en savunmasız bölümlerinden bazılarını korur. Apple, uygulamaların bu alanlara erişmesini engellediği için hileli yazılımlardan kaynaklanan olası hasarları sınırlar.
SIP ayrıca, Finder ve Safari gibi önceden yüklenmiş uygulamaları bu uygulamaların çalışma şeklini değiştirebilecek kod enjeksiyonlarından korur. Mac'inizi yeniden başlatır ve bir Terminal komutu yürütürseniz, şunları yapabilirsiniz: SIP'yi devre dışı bırakın; ama çoğu insan onu yalnız bırakmalı.
Üçüncü Taraf Antivirüs Vakası
Bu güvenlik özelliklerinin tümü Mac'inizi saldırılara karşı korumaya yardımcı olur, ancak hiçbir platform bağışık değildir. Her yıl yeni macOS kötü amaçlı yazılım örnekleri keşfedilir. Bunların birçoğu tasarım gereği Apple’ın savunmasını aştı veya Apple’ın düzeltme yapamadığı "sıfır gün" güvenlik açığından yararlanıyorlar.
Haziran 2019'da, OSX / CrescentCore Adobe Flash Player yükleyici disk görüntüsü olarak poz verildiği keşfedildi. Kötü amaçlı yazılım, Advanced Mac Cleaner, LaunchAgent veya Safari uzantısı adlı bir uygulama yükledi, antivirüs yazılımı olup olmadığını kontrol etti ve ardından korumasız makinelerden yararlandı. OSX / CrescentCore bir geliştirici sertifikasıyla imzalandı, bu yüzden Apple onu yakalamadan günler önce makinelere bulaştı.
Intego ( @Kafadergisi ) yakın zamanda yeni bir Mac kötü amaçlı yazılım parçasını (reklam yazılımı yükleyicisi) ortaya çıkardı: https://t.co/lx2dCKDFVT 🍎🐛
/Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2 Temmuz 2019
Bir ay önce kötü amaçlı yazılım OSX / Bağlayıcı Gatekeeper'daki "sıfır gün" kusurundan yararlandı. Apple, yılın başlarında ilk kez rapor edildiğinde güvenlik açığını düzeltmediğinden, OSX / Linker Gatekeeper'ı geride bıraktı.
Donanım, zincirdeki bir başka zayıflık noktasıdır. 2018'in başlarında, son yirmi yılda satılan hemen hemen her CPU'nun ciddi güvenlik açıklarından etkilendiği keşfedildi. Bu kusurlar şu şekilde bilinir hale geldi: Spectre ve Meltdown - ve evet, Mac'iniz muhtemelen etkilendi. Bu kusurlar, saldırganların sistemin korunduğu kabul edilen bölümlerindeki verilere erişmesine olanak sağlayabilir.
Apple sonunda Spectre ve Meltdown'a karşı koruma sağlamak için macOS'a yama uyguladı. Suistimaller, herhangi bir zarar vermesi için kötü amaçlı yazılım indirmenizi ve çalıştırmanızı gerektirir ve Mac sahiplerinin doğrudan etkilendiğine dair hiçbir kanıt yoktur. Meltdown ve Spectre, Apple’ın kontrolü dışındaki donanımların bile ciddi güvenlik açıklarına neden olabileceği gerçeğini vurguluyor.
2016 yılında OSX / Keydnap popüler BitTorrent istemcisi İletimine bulaştı. Sistem anahtar zincirinden oturum açma ayrıntılarını çalmaya ve sisteme ileride erişmek için bir arka kapı oluşturmaya çalıştı. Bu, beş ay içinde İletimi içeren ikinci olaydı. Yine, virüs bulaşmış sürüm meşru bir sertifika ile imzalandığı için Gatekeeper onu yakalayamadı.
Mac App Store vicdansız uygulamaları yakalamayı umarken, 2017'de çok sayıda kötü niyetli uygulama Apple'ın inceleme sürecini geçti. Gibi uygulamalar Adware Doctor , Open Any Files ve Dr. Cleaner meşru kötü amaçlı yazılımdan koruma yazılımı gibi göründü. Ancak, Çin'deki sunuculara tarama geçmişi ve şu anda çalışan işlemler dahil olmak üzere bilgi gönderdiler.
Gatekeeper, Mac App Store'a dolaylı olarak güvendiği için, yazılım ek kontroller olmadan yüklendi. Böyle bir uygulama, Apple'ın korumalı alan kuralları sayesinde sistem düzeyinde çok fazla hasara neden olamaz, ancak çalınan bilgiler yine de önemli bir güvenlik ihlalidir.
Ağustos 2018'de, LoudMiner VST (Virtual Studio Technology) eklentilerinin ve Ableton Live 10'un korsan kopyalarında keşfedildi. LoudMiner, bir Linux sanal makinesi çalıştıran ve kripto para madenciliği yapmak için sistem kaynaklarını kullanan sanallaştırma yazılımını yükler. Bu istismar hem Mac hem de Windows bilgisayarları etkiledi.
Bunlar, son macOS güvenlik sorunlarının yalnızca birkaç örneğidir. Üçüncü taraf virüsten koruma yazılımları bunların hepsini yakalayamayacağı gibi, hepsi de doğrudan kullanılabilir bir istismara neden olmaz (özellikle Meltdown ve Spectre).
Enfeksiyon Riskinizi Nasıl Azaltabilirsiniz?
Mac'inizi güvenlik açıklarından korumak için yapabileceğiniz en iyi şey, güncel tut . Apple, küçük güvenlik düzeltmeleri ve daha büyük işletim sistemi güncellemeleriyle güvenlik açıklarına yanıt verir. Güncellemeleri kontrol etmek için Sistem Tercihleri> Yazılım Güncelleme'ye gidin. En iyisi, Mac'inizi güncellemeleri otomatik olarak yükleyecek şekilde ayarlamanızdır.
Bilinmeyen kaynaklardan yazılım yüklerseniz, virüs bulaşmasına da neden olabilir. En iyi sonuçlar için, yalnızca Mac App Store'daki veya yasal bir geliştirici sertifikasıyla imzalanmış yazılımları kullanın.
Yukarıda anlatıldığı gibi, bunu yapsanız bile, sisteminiz bağışık değildir, ancak büyük ölçüde koruma sağlar. İmzasız bir uygulama yüklemeniz gerekiyorsa, onu saygın bir kaynaktan indirdiğinizden emin olun. Bazı Mac uygulama yükleyicileri şunları içerir: gereksiz yazılım tıpkı Windows'ta olduğu gibi.
Korsan yazılım indirirseniz, virüs bulaşmasına neden olabilir. Bu yüksek risklidir çünkü yasadışı kaynaklardan yazılım indirdiğinizde, yükleyicinin insafına kalırsınız. Kendinizi, pazarlık ettiğinizden daha fazlasına maruz bırakabilirsiniz.
Adobe Flash, başka bir kötü amaçlı yazılım ve tarayıcı tabanlı istismar kaynağıdır. Fazla kullanmıyorsanız, sisteminizden çıkarın. Çoğu web sitesi Flash'tan çoktan geçiş yaptı ve 2020'nin sonunda tamamen ortadan kalkacak. Kullanmanız gerekiyorsa, yükleyin Google Chrome ve Flash'ın korumalı alandaki sürümünü etkinleştirin .
Kamuya açık, güvenli olmayan kablosuz ağlar ayrıca güvenlik ve gizlilik riskleri oluşturur. Ortadaki adam saldırıları, halka açık erişim noktalarında gerçekleşir ve birisinin trafiğinizi gözetlemesine izin verebilir. Güvenli olmayan bir genel ağ kullanmanız gerekiyorsa, bunu bir VPN .
Son olarak, ek koruma için, sisteminizi izlemek üzere virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımı yükleyebilirsiniz.
Hangi Mac Güvenlik Yazılımını Yüklemelisiniz?
Açık konuşalım: Mac'iniz için virüsten koruma yazılımı önemli . Yukarıda ele alınan temel "sağduyu" uygulamalarını izlerseniz, enfeksiyon olasılığı düşük kalır. Bir antivirüs ile bile, sisteminiz yeni, belgelenmemiş bir enfeksiyonun kurbanı olabilir. Bir Mac'in güvenliği ihlal edildiğinde, antivirüs çalıştırıp çalıştırmadığınıza bakılmaksızın hepsinin güvenliği tehlikeye girer.
Yine de, Mac'inizde bir virüsten koruma yazılımına sahip olmak sizi daha rahat hissettiriyorsa, sorun değil ve önerdiğimiz birkaç tane var.
Temel bir kötü amaçlı yazılım temizleme aracı için şunu deneyin: Malwarebytes . Biz ikisini de seviyoruz pencereler ve Mac sürümleri. Ücretsiz sürümle, Mac'inizi kötü amaçlı yazılımlara karşı tarayabilir ve bulduğu her şeyi kaldırabilirsiniz. Gerçek zamanlı koruma istiyorsanız (ve yine muhtemelen gerek yok), tavsiye ederiz Malwarebytes Premium (Yılda 39,99 ABD doları).
"En iyi" Mac antivirüs paketini bulmak için kendi testlerimizi yapmadık. Ancak aşağıdaki araçlar en iyi notları aldı AV-Test’in macOS Haziran 2019 özeti:
Kötü amaçlı yazılımları tespit eden başka bir yararlı araç da KnockKnock itibaren Amaç-Gör . KnockKnock, özellikle kötü amaçlı yazılımları hedeflemez, bunun yerine kalıcı olarak yüklenmiş yazılımları hedefler. Kötü amaçlı yazılım bir bilgisayarda yüklü kalmak için genellikle agresif taktikler kullandığından, KnockKnock bu işlemleri bulur ve analiz eder.
KnockKnock'u indirmek ve kullanmak tamamen ücretsizdir. Yine de araçları kaldırmaz ve bilinen bazı güvenli işlemleri işaretleyebilir. VirusTotal ile işlemleri çapraz kontrol eder ve bilinen tüm kötü amaçlı yazılımları kırmızıyla vurgular.
Güvenlik bilincine sahip Mac kullanıcıları da kontrol etmelidir Küçük kaçırmak . Esasen, bir uygulama internete her bağlanmaya çalıştığında sizi uyaran bir güvenlik duvarıdır. Daha sonra hangi uygulamaların veri gönderip alabileceğini sınırlamak için bu istekleri onaylayabilir veya reddedebilirsiniz ve uygulama hatırlar. Little Snitch ücretsiz deneme sürümü olarak mevcuttur ve tam sürüm 45 $ 'dır.
Asla Mac'inizin Güvenli Olduğunu Düşünmeyin
Kullanabileceğiniz tüm güvenlik araçlarını çalıştırsanız bile, Mac'inizin güvenli olduğunu asla varsaymamalısınız. Hiçbir işletim sistemi veya donanım, saldırıya karşı bağışık değildir. Güvenlik açıkları herhangi bir uyarı olmadan bir gecede ortaya çıkabilir.
Mac'inizi korumak için yapabileceğiniz en iyi şey, onu güncel tutmak ve yalnızca onaylı geliştiricilerin imzalı yazılımlarını ve Mac App Store'u yüklemektir.
Ve merak ediyorsanız, bu yazının yazarının Mac'inde bir antivirüs yazılımı yok.
