Υπάρχει μια πανάρχαια πεποίθηση στον κόσμο της τεχνολογίας ότι οι Mac δεν λαμβάνουν κακόβουλο λογισμικό. Λοιπόν, ξέρουμε ότι αυτό δεν είναι αλήθεια - η εταιρεία ασφαλείας Malwarebytes αποκάλυψε αρκετές νέες απειλές στοχεύει ειδικά σε Mac μόνο το 2020 και αξιοσημείωτες περιπτώσεις κακόβουλου λογισμικού Mac έχουν αποκαλυφθεί στο παρελθόν. Είναι όμως αλήθεια ότι τα Mac είναι λιγότερο ευάλωτα από τα Windows PC;
Περιεχόμενα
- Τρωτά σημεία στα συστήματα της Apple
- Πού είναι ο αδύναμος κρίκος;
- Μια πολύπλευρη προσέγγιση
Τα Mac διαθέτουν πολλές ενσωματωμένες δυνατότητες που μπορούν να αποτελέσουν ισχυρά εργαλεία για την καταπολέμηση του κακόβουλου λογισμικού. Είναι όμως αρκετά; Αυτές οι δυνατότητες παρέχονται με κάθε Mac από προεπιλογή, επομένως υπάρχει πραγματικά ανάγκη εγκατάστασης λογισμικού προστασίας από ιούς τρίτων στον υπολογιστή σας; Ρωτήσαμε τους ειδικούς.
Προτεινόμενα βίντεο
Τρωτά σημεία στα συστήματα της Apple
Η πεποίθηση ότι οι Mac είναι αρκετά ανθεκτικοί σε κακόβουλο λογισμικό δεν είναι απλώς αδρανής fanboy-ism. Οι υπολογιστές με Windows αποτελούν περίπου το 90% της αγοράς, καθιστώντας τους έναν πολύ πιο ελκυστικό στόχο για τους κατασκευαστές κακόβουλου λογισμικού.
Σχετίζεται με
- iMac 27 ιντσών: Όλα όσα γνωρίζουμε για το μεγαλύτερο, πιο ισχυρό iMac της Apple
- Ελπίζετε για ένα OLED MacBook Pro; Έχουμε κάποια άσχημα νέα
- Αυτή η δόλια εφαρμογή απάτης αποδεικνύει ότι τα Mac δεν είναι αλεξίσφαιρα
Και οι Mac έχουν πραγματικά μερικά εντυπωσιακά ενσωματωμένα εργαλεία που σας προστατεύουν αμέσως. Για παράδειγμα, όταν κατεβάζετε μια εφαρμογή από το Διαδίκτυο, ο Mac σας την ελέγχει με μια λίστα γνωστών εφαρμογών κακόβουλου λογισμικού που χρησιμοποιούν το XProtect. Λειτουργεί αόρατα στο παρασκήνιο, που σημαίνει ότι δεν χρειάζεται συντήρηση ή ενεργοποίηση και δεν επιβραδύνει το Mac σας. Το Gatekeeper, εν τω μεταξύ, θα εμποδίσει το άνοιγμα της εφαρμογής χωρίς την άδειά σας, εάν δεν έχει υπογραφεί ψηφιακά ως ασφαλής από την Apple. Και τώρα, η Apple ξεκίνησε συμβολαιογραφικές εφαρμογές ώστε να μπορούν να αποδείξουν ότι είναι αξιόπιστοι.
Επιπλέον, όλες οι εφαρμογές είναι sandbox, που σημαίνει ότι μπορούν να κάνουν μόνο αυτό που προορίζονται να κάνουν, χωρίς να έχουν πρόσβαση σε κρίσιμες υποδομές και ρυθμίσεις συστήματος.
Υπάρχουν όμως κενά στη θωράκιση που προστατεύουν τα συστήματα των χρηστών Mac. Το επίπεδο ασφάλειας του MacOS βασίζεται στην προσθήκη ετικετών καραντίνας από την Apple σε ύποπτο ή καθαρά κακόβουλο λογισμικό, το οποίο με τη σειρά του οδηγεί στον προειδοποιητικό διάλογο που βλέπετε όταν προσπαθείτε να το ανοίξετε.
Thomas Reed, Διευθυντής Mac & Mobile στην εταιρεία ασφαλείας Malwarebytes, μου είπε ότι οι άμυνες δεν είναι τόσο περιεκτικές όσο φαίνεται. «Η προσθήκη αυτής της σημαίας δεν είναι απαίτηση και δεν το κάνει όλο το λογισμικό», εξήγησε. «Για παράδειγμα, το λογισμικό torrent συχνά δεν το κάνει, ενώ την ίδια στιγμή χρησιμοποιείται σε μεγάλο βαθμό στην πειρατεία».
"Η φύση του sandboxing στο MacOS περιορίζει στην πραγματικότητα το λογισμικό προστασίας από ιούς."
Επιπλέον, η λίστα με τις υπογραφές κακόβουλων αρχείων του XProtect δεν είναι καθόλου περιεκτική. Ο Reed εξήγησε ότι ελέγχει μόνο τα αρχεία με βάση 94 κανόνες, «ένα μικρό κλάσμα των κανόνων που βρίσκονται σε κάθε πιο ισχυρό μηχανισμό προστασίας από ιούς». Kirk McElhearn, Ο συν-οικοδεσπότης του podcast της εταιρείας ασφαλείας Mac Intego και συγγραφέας σε θέματα κακόβουλου λογισμικού, συμφωνεί ότι το XProtect αναζητά μόνο «μια χούφτα στελέχη κακόβουλο λογισμικό."
Τι γίνεται με τις νέες δυνατότητες ασφαλείας στο MacOS Big Sur; Η Apple λέει ότι οι εφαρμογές θα απαιτούν την άδειά σας πριν αποκτήσουν πρόσβαση στα έγγραφά σας, τα αρχεία επιφάνειας εργασίας, το iCloud Drive και τις εξωτερικές μονάδες δίσκου, Επιπλέον, υπόσχεται μεγαλύτερη ασφάλεια χάρη στον αποκλειστικό όγκο συστήματος για το λειτουργικό σύστημα και το Τ2 Ασφαλείας Chip στο νέο Mac.
Ωστόσο, ο Reed εξακολουθεί να μην πιστεύει ότι αυτά φτάνουν αρκετά μακριά. Μου είπε ότι το Gatekeeper δεν θα πραγματοποιήσει ακόμα έλεγχο υπογραφής σε εφαρμογές που δεν βρίσκονται σε καραντίνα κατά την εκκίνηση, που σημαίνει ότι ένας κακόβουλος ηθοποιός θα μπορούσε να παραβιάσει μια νόμιμη εφαρμογή και θα εξακολουθούσε να επιτρέπεται να εκτελείται σε MacOS.
Ο Reed πιστεύει επίσης ότι η φύση του sandboxing στο MacOS περιορίζει στην πραγματικότητα το λογισμικό προστασίας από ιούς, τουλάχιστον αν το κατεβάσετε από το App Store.
«Από προεπιλογή, για παράδειγμα, [μια εφαρμογή προστασίας από ιούς] δεν μπορεί να έχει πρόσβαση στα περισσότερα από τα αρχεία του σκληρού δίσκου. Ακόμα κι αν παραχωρήσετε πρόσβαση σε ολόκληρο τον σκληρό δίσκο, πολλά από αυτά τα αρχεία δεν μπορούν να αφαιρεθούν από μια εφαρμογή App Store. Αυτό σημαίνει ότι το λογισμικό προστασίας από ιούς του App Store είναι λιγότερο πιθανό να μπορεί να ανιχνεύσει όλες τις απειλές και επίσης είναι λιγότερο πιθανό να μπορεί να αφαιρέσει όλες τις απειλές.»
Πού είναι ο αδύναμος κρίκος;
Τι γίνεται με την κοινή κριτική ότι οι εφαρμογές προστασίας από ιούς ασκούν περιττή πίεση στους Mac, επιβραδύνοντάς τους και προσθέτοντας ανεπιθύμητο bloatware; Ο McElhearn πιστεύει ότι αυτή η ανησυχία είναι υπερβολική.
«Πριν από μια δεκαετία ή περισσότερο, το επιχείρημα ότι το λογισμικό προστασίας από ιούς θα μπορούσε να επιβραδύνει το Mac σας μπορεί σίγουρα να είχε κάποια αξία, σε ορισμένες περιπτώσεις», εξηγεί. "Αλλά οι σύγχρονοι Mac γενικά έχουν πολλούς πόρους (ισχύς επεξεργασίας, μνήμη και ταχύτητα δίσκου) για να επιτρέψουν στο λογισμικό προστασίας από ιούς να σας προστατεύσει χωρίς καμία αξιοσημείωτη βλάβη στην ταχύτητα του Mac."
Ο Ριντ, ωστόσο, δεν είναι τόσο περιφρονητικός, καθώς αποκαλεί την απόδοση των εφαρμογών προστασίας από ιούς «απαγορευτικό» για τους χρήστες Mac.
«Τόσοι πολλοί άνθρωποι εξακολουθούν να αισθάνονται ότι οι Mac δεν χρειάζονται λογισμικό προστασίας από ιούς που, αν τους πείσεις να εγκαταστήσουν κάτι, είναι μια άμεση αποτυχία εάν η απόδοση χτυπήσει», θρηνεί. Εάν πρόκειται να εγκαταστήσετε μια εφαρμογή προστασίας από ιούς, τότε, πρέπει να βρείτε μια που δεν είναι μόνο αξιόπιστη αλλά και γρήγορη. Εάν το Mac σας καθυστερήσει να ανιχνεύσει ενώ η εφαρμογή προστασίας από ιούς πραγματοποιεί σάρωση, σύντομα θα εξαντληθεί η υπομονή σας — ενδεχομένως να θέσετε τον εαυτό σας σε κίνδυνο.
Το να βασίζεσαι αποκλειστικά στα συστήματα της Apple δεν αρκεί.
Υπάρχουν περαιτέρω ενδείξεις ότι συχνά είμαστε ο αδύναμος κρίκος. Ο Reed υποστηρίζει ότι τα ενσωματωμένα συστήματα προστασίας της Apple κάνουν κακή δουλειά στον εντοπισμό adware και δυνητικά ανεπιθύμητα προγράμματα (PUPs), πράγματα που ο ίδιος περιγράφει ως «τις πιο διαδεδομένες» απειλές για το Mac χρήστες σήμερα.
Εάν πέσετε θύμα κακόβουλου λογισμικού Mac, υποστηρίζει, είναι λιγότερο πιθανό να βρεθείτε στα χέρια ενός παραδοσιακού ιού και πιο πιθανό να οφείλεται στο ότι εξαπατηθήκατε για να εγκαταστήσετε κακόβουλο λογισμικό που μεταμφιέζεται σε αξιόπιστη εφαρμογή — Mac Defender είναι γνωστό παράδειγμα.
Ο McElhearn, εν τω μεταξύ, υποστηρίζει ότι το να βασίζεσαι αποκλειστικά στα συστήματα που έχει εφαρμόσει η Apple δεν αρκεί. Για παράδειγμα, ενώ το Gatekeeper μπορεί να αποκλείσει εφαρμογές που προέρχονται από τρίτους ή μη αξιόπιστους προγραμματιστές, μπορεί εύκολα να παρακαμφθεί από τον χρήστη με μερικά κλικ.
Ενώ το Gatekeeper σας προειδοποιεί πολλές φορές ότι η παράβλεψη των επιταγών του είναι κακή ιδέα, εξακολουθεί να σας επιτρέπει να το κάνετε με σχετική ευκολία.
Και τα δύο σημεία βρίσκονται στην καρδιά της μεγαλύτερης ευπάθειας στην ασφάλεια Mac: Εμάς. Οι άνθρωποι είναι πλάσματα που κάνουν λάθος, ανοιχτά στη χειραγώγηση ή στην απλή τεμπελιά.
Μπορεί να πιστεύουμε ότι μια εφαρμογή έχει επισημανθεί άσκοπα από το Gatekeeper (ή να πάθει "κούραση διαλόγου" και να της επιτρέψουμε να εκτελείται χωρίς σκέψη), ανοίγοντας έτσι ακούσια την πόρτα στο κακόβουλο λογισμικό. Ή μπορεί να δούμε μια καλοφτιαγμένη πλαστογραφία ενός αξιόπιστου ιστότοπου, με αποτέλεσμα να δώσουμε τα τραπεζικά μας στοιχεία σε απατεώνες και κακοήθειες.
Σε περιπτώσεις όπως αυτές, ούτε τα επίπεδα ενσωματωμένης ασφάλειας του Mac σας ούτε οι εφαρμογές προστασίας από ιούς τρίτων μπορούν να σας προσφέρουν 100% προστασία.
Μια πολύπλευρη προσέγγιση
Είναι προφανές ότι πρέπει να εγκαταστήσετε λογισμικό προστασίας από ιούς στο Mac σας (το έχουμε ήδη εντοπίσει καλύτερες επιλογές για σενα). Αλλά όπως είπαμε νωρίτερα, υπάρχουν ορισμένες σημαντικές προειδοποιήσεις και πρόσθετες προφυλάξεις που πρέπει να λάβετε.
Μια γρήγορη και αποτελεσματική εφαρμογή προστασίας από ιούς είναι ένα ζωτικό εργαλείο για να διατηρείτε το Mac σας ασφαλές.
Η προστασία λογισμικού προστασίας από ιούς είναι απαραίτητη για τη συσκευή σας, αλλά εξακολουθούν να υπάρχουν διαδικτυακές εισβολές που μπορούν να διεισδύσουν σε αυτήν. Για να προστατευτείτε από όλες τις επιθέσεις στον κυβερνοχώρο, θα χρειαστεί συντονισμένη προσπάθεια εκ μέρους σας για να παρακολουθήσετε τις ενέργειές σας και τις πιθανές εισβολές που μπορεί να προκαλέσουν. Για παράδειγμα, μην εγκαθιστάτε ποτέ λήψεις αν δεν είστε βέβαιοι ποιες είναι. Αυτό περιλαμβάνει άγνωστους ιστότοπους που σας ζητούν να εγκαταστήσετε "ασφαλείς" εφαρμογές όπως Adobe Flash player.
Συνιστάται πάντα να είστε προσεκτικοί κατά την εξερεύνηση άγνωστων τοποθεσιών ή τη λήψη αρχείων οποιουδήποτε είδους. Το λογισμικό προστασίας από ιούς είναι ένα πιο αξιόπιστο φίλτρο για τις απειλές και επιβραδύνει όταν η καλή σας κρίση αποτυγχάνει, συλλαμβάνοντας κυβερνοεπιθέσεις που αποφεύγουν την επαγρύπνηση σας.
Συνοψίζοντας: Θα πρέπει να εγκαταστήσετε λογισμικό προστασίας από ιούς στο Mac σας, αλλά φροντίστε να βρείτε ένα που δεν επιβραδύνει πολύ τον υπολογιστή σας και να χρησιμοποιείτε πάντα αρκετή κοινή λογική. Είμαστε βέβαιοι ότι ακολουθώντας αυτές τις απλές οδηγίες θα αποτρέψουμε τυχόν επικίνδυνες εισβολές στο Mac σας. Συνιστούμε να διαβάσετε τη λεπτομερή λίστα μας το καλύτερο δωρεάν λογισμικό προστασίας από ιούς.
Συστάσεις των συντακτών
- Η επόμενη οθόνη Mac σας θα μπορούσε να έχει αυτό το ιδιοφυές νέο χαρακτηριστικό
- Το επόμενο MacBook Air σας θα μπορούσε να είναι ακόμα πιο γρήγορο από το αναμενόμενο
- Αυτό το κακόβουλο λογισμικό Mac μπορεί να κλέψει τα δεδομένα της πιστωτικής σας κάρτας σε δευτερόλεπτα
- Το επόμενο MacBook Pro θα μπορούσε να είναι ακόμα πιο γρήγορο από το αναμενόμενο
- Καλύτερες προσφορές προστασίας από ιούς: Προστατέψτε τον υπολογιστή ή το Mac σας από μόλις 25 $
