A technológiai világban egy ősi hiedelem él, miszerint a Mac-ek nem kapnak rosszindulatú programokat. Nos, tudjuk, hogy ez nem igaz – derült ki a Malwarebytes biztonsági cég számos új fenyegetés kizárólag 2020-ban kifejezetten a Mac-eket célozta meg, és a Mac-es rosszindulatú programok jelentős példányait a múltban feltárták. De igaz-e, hogy a Mac-ek kevésbé sérülékenyek, mint a Windows PC-k?
Tartalom
- Sebezhetőségek az Apple rendszereiben
- Hol a gyenge láncszem?
- Sokoldalú megközelítés
A Mac számítógépek számos beépített funkcióval rendelkeznek, amelyek hatékony eszközök lehetnek a rosszindulatú programok elleni küzdelemben. De vajon elegen? Ezek a funkciók alapértelmezés szerint minden Mac géppel megtalálhatók, tehát valóban szükség van harmadik féltől származó víruskereső szoftver telepítésére a számítógépére? Megkérdeztük a szakértőket.
Ajánlott videók
Sebezhetőségek az Apple rendszereiben
Az a hiedelem, hogy a Mac-ek meglehetősen ellenállóak a rosszindulatú programokkal szemben, nem csak tétlen fanboy-izmus. A Windows PC-k a piac nagyjából 90%-át teszik ki, így sokkal vonzóbb célpontok a kártevő-gyártók számára.
Összefüggő
- iMac 27 hüvelykes: Minden, amit az Apple nagyobb, erősebb iMac-jéről tudunk
- OLED MacBook Pro-t remél? Van egy rossz hírünk
- Ez az aljas átverő alkalmazás bizonyítja, hogy a Macek nem golyóállók
És a Mac gépek valóban rendelkeznek néhány kiváló beépített eszközzel, amelyek azonnal megvédik Önt. Például, amikor letölt egy alkalmazást az internetről, a Mac számítógépe az XProtect segítségével összeveti az ismert rosszindulatú programok listájával. Láthatatlanul működik a háttérben, vagyis nem igényel karbantartást vagy aktiválást, és nem lassítja le a Mac gépet. A Gatekeeper eközben megakadályozza, hogy az alkalmazás az Ön engedélye nélkül nyíljon meg, ha az Apple nem írta alá digitálisan biztonságosnak. És most az Apple elkezdte közjegyzői alkalmazásokat hogy bebizonyítsák megbízhatóságukat.
Ráadásul minden alkalmazás homokozóban van, ami azt jelenti, hogy csak azt tehetik, amire hivatottak, anélkül, hogy hozzáférnének a kritikus rendszerinfrastruktúrához és -beállításokhoz.
De vannak hiányosságok a páncélban, amely megvédi a Mac felhasználók rendszereit. A MacOS biztonsági rétege azon múlik, hogy az Apple karanténcímkéket ad hozzá a gyanús vagy nyíltan rosszindulatú szoftverekhez, ami viszont figyelmeztető párbeszédpanelt eredményez, amelyet akkor lát, amikor megpróbálja megnyitni azokat.
Thomas Reed, a biztonsági cég Mac és mobil részlegének igazgatója Malwarebytes, elmondta, hogy a védelem nem olyan átfogó, mint amilyennek látszik. „A zászló hozzáadása nem követelmény, és nem minden szoftver teszi ezt meg” – magyarázta. "Például a torrentszoftverek gyakran nem, ugyanakkor erősen használják a kalózkodásra."
"A MacOS-on a sandboxing természete valójában korlátozza a víruskereső szoftvereket."
Ráadásul az XProtect rosszindulatú fájl-aláírásainak listája aligha mindenre kiterjed. Reed elmagyarázta, hogy csak 94 szabály szerint ellenőrzi a fájlokat, „a szabályoknak csak egy töredékét, amelyek minden erősebb víruskereső motorban megtalálhatók”. Kirk McElhearn, Az Intego Mac biztonsági cég podcastjának társházasgazdája és egy rosszindulatú programokkal foglalkozó író egyetért abban, hogy az XProtect csak „a maroknyi törzsre figyel rosszindulatú."
Mi a helyzet a MacOS Big Sur új biztonsági funkcióival? Az Apple szerint az alkalmazásoknak engedélyre lesz szükségük, mielőtt hozzáférhetnek a dokumentumokhoz, az asztali fájlokhoz, az iCloud Drive-hoz és a külső meghajtókhoz, plusz nagyobb biztonságot ígér az operációs rendszerhez dedikált rendszerkötetnek és az új T2 biztonsági chipnek köszönhetően Mac gépek.
Reed azonban még mindig nem hiszi, hogy ezek elég messzire mennek. Azt mondta, hogy a Gatekeeper továbbra sem végez aláírás-ellenőrzést a nem karanténba helyezett alkalmazásoknál indításkor. ami azt jelenti, hogy egy rosszindulatú szereplő manipulálhat egy legitim alkalmazást, és továbbra is engedélyezve lenne a futtatása Mac operációs rendszer.
Reed azt is hiszi, hogy a MacOS-en futó sandbox jellege valójában korlátozza a víruskereső szoftvereket, legalábbis ha letölti az App Store-ból.
„Alapértelmezés szerint például [egy víruskereső alkalmazás] nem tud hozzáférni a merevlemezen található legtöbb fájlhoz. Még ha hozzáférést ad is a teljes merevlemezhez, sok ilyen fájlt nem lehet eltávolítani az App Store alkalmazással. Ez azt jelenti, hogy az App Store víruskereső szoftverei kisebb valószínűséggel képesek minden fenyegetést észlelni, és kevésbé valószínű, hogy minden fenyegetést eltávolítanak.”
Hol a gyenge láncszem?
Mi a helyzet azzal a gyakori kritikával, hogy a víruskereső alkalmazások szükségtelenül megterhelik a Mac-eket, lelassítják őket, és nem kívánt bloatware-t adnak hozzá? McElhearn túlzottnak érzi ezt az aggodalmat.
„Egy évtizeddel vagy még régebben annak az érvnek, miszerint a víruskereső szoftverek lelassíthatják a Mac számítógépet, bizonyos esetekben érdeme lehetett” – magyarázza. "A modern Mac-ek azonban általában rengeteg erőforrással (feldolgozási teljesítmény, memória és lemezsebesség) rendelkeznek ahhoz, hogy a víruskereső szoftverek védelmet nyújtsanak anélkül, hogy a Mac sebessége észrevehető károsodást szenvedne."
Reed azonban nem olyan elutasító, a víruskereső alkalmazások teljesítményét „csapásnak” nevezte a Mac felhasználók számára.
"Olyan sokan még mindig úgy érzik, hogy a Mac-nek nincs szüksége víruskereső szoftverre, és ha ráveszi őket, hogy telepítsenek valamit, azonnali kudarcot vallanak, ha a teljesítmény csökken" - sajnálja. Ha víruskereső alkalmazást akar telepíteni, akkor olyan alkalmazást kell találnia, amely nemcsak megbízható, hanem gyors is. Ha a Mac lelassul a feltérképezésig, miközben a víruskereső alkalmazás vizsgálatot végez, hamarosan elfogy a türelme – ezzel veszélybe sodorhatja magát.
Nem elég pusztán az Apple rendszereire hagyatkozni.
További jelek arra utalnak, hogy gyakran mi vagyunk a gyenge láncszem. Reed azzal érvel, hogy az Apple beépített védelmi rendszerei rosszul észlelik a reklámprogramokat és potenciálisan nemkívánatos programok (PUP), olyan dolgok, amelyeket a Mac számára „legelterjedtebb” fenyegetésként ír le felhasználók ma.
Ha Ön Mac-es kártevő áldozatává válik, kevésbé valószínű, hogy egy hagyományos vírus kezében lesz. nagyobb valószínűséggel annak tudható be, hogy megbízható alkalmazásnak álcázott rosszindulatú szoftvert telepítenek. — Mac Defender lévén jól ismert példa.
McElhearn eközben azzal érvel, hogy nem elég pusztán az Apple által bevezetett rendszerekre hagyatkozni. Például míg a Gatekeeper blokkolhatja a harmadik féltől származó vagy nem megbízható fejlesztőktől származó alkalmazásokat, a felhasználó könnyen megkerülheti néhány kattintással.
Bár a Gatekeeper rengeteg figyelmeztetést ad arra, hogy az ellenőrzések figyelmen kívül hagyása rossz ötlet, mégis lehetővé teszi, hogy ezt viszonylag könnyen megteheti.
Mindkét pont a Mac-biztonság legnagyobb sérülékenységének lényegét érinti: mi. Az emberek esendő lények, nyitottak a manipulációra vagy egyszerűen lustaságra.
Azt gondolhatjuk, hogy egy alkalmazást szükségtelenül megjelölt a Gatekeeper (vagy „párbeszéd fáradtságot” kap, és gondolkodás nélkül hagyja futni), ezzel akaratlanul is kaput nyitva a rosszindulatú programoknak. Vagy egy megbízható weboldal jól elkészített hamisítását láthatjuk, ami oda vezet, hogy átadjuk banki adatainkat csalóknak és rosszallóknak.
Az ilyen esetekben sem a Mac beépített biztonsági rétegei, sem a harmadik féltől származó víruskereső alkalmazások nem nyújtanak 100%-os védelmet.
Sokoldalú megközelítés
Nyilvánvaló, hogy telepítenie kell a víruskereső szoftvert a Mac-re (már megvizsgáltuk a legjobb lehetőségek neked). De ahogy korábban említettük, van néhány fontos figyelmeztetés és további óvintézkedések, amelyeket meg kell tennie.
A gyors és hatékony víruskereső alkalmazás létfontosságú eszköz a Mac biztonságának megőrzéséhez.
A víruskereső szoftverrel való védelem elengedhetetlen az eszközön, de még mindig vannak kiberhackek, amelyek behatolhatnak rajta. Az összes kibertámadás elleni védelem érdekében összehangolt erőfeszítésekre lesz szükség, hogy figyelemmel kísérje tevékenységeit és az általuk okozott lehetséges inváziókat. Például soha ne telepítsen letöltéseket, ha nem biztos benne, hogy mik azok. Ide tartoznak azok az ismeretlen webhelyek, amelyek „biztonságos” alkalmazások telepítését kérik, mint pl Adobe Flash player.
Mindig tanácsos körültekintően eljárni, amikor ismeretlen webhelyeket keres vagy tölt le bármilyen fájlt. A víruskereső szoftver megbízhatóbb szűrő a fenyegetések ellen, és az éberségét elkerülő kibertámadások elkapásával felveszi a lazaságot ott, ahol a józan ítélőképesség kudarcot vall.
Összefoglalva: Telepítsen víruskereső szoftvert a Mac számítógépére, de ügyeljen arra, hogy találjon olyat, amely nem lassítja le túlságosan a számítógépét, és mindig józan ésszel. Biztosak vagyunk abban, hogy ezen egyszerű irányelvek betartása elkerüli a veszélyes behatolást a Mac gépén. Javasoljuk, hogy tanulmányozza át alapos listánkat a legjobb ingyenes víruskereső szoftver.
Szerkesztői ajánlások
- Következő Mac-monitora rendelkezhet ezzel a zseniális új funkcióval
- A következő MacBook Air a vártnál is gyorsabb lehet
- Ez a Mac rosszindulatú program másodpercek alatt ellophatja hitelkártyaadatait
- A következő MacBook Pro a vártnál is gyorsabb lehet
- A legjobb víruskereső ajánlatok: Védje meg PC-jét vagy Mac-jét mindössze 25 dollárért
