ישנה אמונה עתיקת יומין בעולם הטכנולוגיה שמחשבי מק לא מקבלים תוכנות זדוניות. ובכן, אנחנו יודעים שזה לא נכון - חברת האבטחה Malwarebytes חשפה כמה איומים חדשים ממוקד במיוחד למחשבי Mac בשנת 2020 בלבד, ומקרים בולטים של תוכנות זדוניות של Mac נחשפו בעבר. אבל האם זה נכון שמחשבי Mac פגיעים פחות ממחשבי Windows PC?
תוכן
- נקודות תורפה במערכות של אפל
- איפה החוליה החלשה?
- גישה מרובה
למחשבי Mac יש הרבה תכונות מובנות שיכולות להיות כלים רבי עוצמה במאבק נגד תוכנות זדוניות. אבל האם הם מספיקים? תכונות אלה מגיעות עם כל Mac כברירת מחדל, אז האם באמת יש צורך להתקין תוכנת אנטי-וירוס של צד שלישי במחשב שלך? שאלנו את המומחים.
סרטונים מומלצים
נקודות תורפה במערכות של אפל
האמונה שמחשבי מק עמידים למדי בפני תוכנות זדוניות איננה רק פאנבוי-איזם סרק. מחשבי Windows מהווים בערך 90% מהשוק, מה שהופך אותם ליעד אטרקטיבי הרבה יותר עבור יצרני תוכנות זדוניות.
קָשׁוּר
- iMac 27 אינץ': כל מה שאנחנו יודעים על ה-iMac הגדול והחזק יותר של אפל
- מקווה ל-OLED MacBook Pro? יש לנו חדשות רעות
- אפליקציית הונאה ערמומית זו מוכיחה שמחשבי מק אינם חסיני כדורים
ולמחשבי Mac באמת יש כמה כלים מובנים מהממים שמגנים עליך מיד. לדוגמה, כאשר אתה מוריד אפליקציה מהאינטרנט, ה-Mac שלך בודק אותה מול רשימה של אפליקציות תוכנות זדוניות ידועות המשתמשות ב-XProtect. הוא פועל באופן בלתי נראה ברקע, כלומר אינו זקוק לתחזוקה או הפעלה ואינו מאט את ה-Mac שלך. Gatekeeper, בינתיים, ימנע מהאפליקציה להיפתח ללא רשותך אם היא לא נחתמה דיגיטלית כבטוחה על ידי אפל. ועכשיו, אפל אפילו התחילה אפליקציות לאישור נוטריון כדי שיוכלו להוכיח שהם אמינים.
נוסף על כך, כל האפליקציות נמצאות בארגז חול, כלומר הן יכולות לעשות רק את מה שהן אמורות לעשות, מבלי להיות מסוגלות לגשת לתשתית והגדרות מערכת קריטיות.
אבל יש פערים בשריון שמגנים על המערכות של משתמשי מק. שכבת האבטחה של MacOS מסתמכת על כך שאפל מוסיפה תגי הסגר לתוכנות חשודות או זדוניות לחלוטין, מה שמביא בתורו לדיאלוג האזהרה שאתה רואה כשאתה מנסה לפתוח אותם.
תומס ריד, מנהל Mac & Mobile בחברת אבטחה Malwarebytes, אמר לי שההגנות אינן מקיפות כמו שזה נראה. "הוספת הדגל הזה אינה דרישה, ולא כל התוכנה עושה את זה", הסביר. "לדוגמה, תוכנת טורנט לרוב לא עושה זאת, ובמקביל נעשה בה שימוש רב בפיראטיות."
"טבעו של ארגז חול ב-MacOS מגביל למעשה תוכנת אנטי-וירוס."
בנוסף, רשימת חתימות הקבצים הזדוניות של XProtect אינה כוללת כמעט הכל. ריד הסביר שהוא בודק קבצים רק מול 94 כללים, "חלק זעיר מהכללים שנמצאים בכל מנוע אנטי-וירוס חזק יותר". קירק מקלהרן, מארח שותף של הפודקאסט של חברת האבטחה של Mac Intego וכותב בנושאי תוכנות זדוניות, מסכים ש-XProtect מסתכל רק על "קומץ זנים של תוכנה זדונית."
מה לגבי תכונות האבטחה החדשות ב-MacOS Big Sur? אפל אומרת שאפליקציות ידרשו את רשותך לפני גישה למסמכים, קבצי שולחן העבודה, iCloud Drive וכוננים חיצוניים, בנוסף, הוא מבטיח אבטחה רבה יותר הודות לנפח מערכת ייעודי למערכת ההפעלה ושבב האבטחה T2 בחדש מחשבי מקינטוש.
עם זאת, ריד עדיין לא מאמין שאלו מגיעים רחוק מספיק. הוא אמר לי ש-gatekeeper עדיין לא יבצע בדיקת חתימה באפליקציות שאינן בהסגר בעת ההשקה, כלומר, שחקן זדוני יכול להתעסק באפליקציה לגיטימית והיא עדיין יורשה לפעול MacOS.
ריד גם מאמין שהטבע של ארגז חול ב-MacOS מגביל למעשה את תוכנת האנטי-וירוס, לפחות אם מורידים אותה מ-App Store.
"כברירת מחדל, למשל, [אפליקציית אנטי וירוס] לא יכולה לקבל גישה לרוב הקבצים בכונן הקשיח. גם אם תעניק גישה לכל הכונן הקשיח, לא ניתן להסיר רבים מהקבצים הללו על ידי אפליקציית App Store. משמעות הדבר היא שתוכנת האנטי-וירוס של App Store היא בעלת סבירות נמוכה יותר שתצליח לזהות את כל האיומים וגם פחות תצליח להסיר את כל האיומים".
איפה החוליה החלשה?
מה לגבי הביקורת הנפוצה לפיה אפליקציות אנטי-וירוס עומסות מיותר על מחשבי מק, מאיטים אותן ומוסיפות bloatware לא רצויות? מק'להרן מרגיש שהדאגה הזו מוגזמת.
"לפני עשור או יותר, הטיעון שתוכנת אנטי-וירוס עשויה להאט את ה-Mac שלך בהחלט היה בעל טעם מסוים, במקרים מסוימים", הוא מסביר. "אבל למחשבי Mac מודרניים יש בדרך כלל המון משאבים (כוח עיבוד, זיכרון ומהירות דיסק) כדי לאפשר לתוכנת אנטי-וירוס להגן עליך ללא כל פגיעה בולטת למהירות ה-Mac."
ריד, לעומת זאת, לא כל כך מזלזל, כי הביצועים של אפליקציות אנטי-וירוס פגעו ב"חרפה" עבור משתמשי Mac.
"כל כך הרבה אנשים עדיין מרגישים שמחשבי מקינטוש לא צריכים תוכנת אנטי-וירוס שאם אתה משכנע אותם להתקין משהו, זה כשל מיידי אם הביצועים חוטפים מכה", הוא מקונן. אם אתה מתכוון להתקין אפליקציית אנטי וירוס, אז אתה צריך למצוא אפליקציה שהיא לא רק מהימנה אלא גם מהירה. אם ה-Mac שלך מאט לזחילה בזמן שאפליקציית האנטי-וירוס שלך מבצעת סריקה, בקרוב תיגמר הסבלנות - מה שעלול לסכן את עצמך.
הסתמכות גרידא על המערכות של אפל אינה מספיקה.
ישנן אינדיקציות נוספות לכך שאנו לעתים קרובות החוליה החלשה. ריד טוען שמערכות ההגנה המובנות של אפל עושות עבודה גרועה בזיהוי תוכנות פרסום ו תוכניות שעלולות להיות לא רצויות (PUPs), דברים שהוא מתאר כ"האיומים הנפוצים ביותר" על Mac משתמשים כיום.
אם אתה נופל קורבן לתוכנה זדונית של Mac, הוא טוען, סביר להניח שזה יהיה בידי וירוס מסורתי סביר יותר שזה נובע מכך שהערימו אותך להתקין תוכנה זדונית המתחזה לאפליקציה אמינה — Mac Defender להיות דוגמה ידועה.
מקלהרן, בינתיים, טוען שהסתמכות גרידא על המערכות שאפל הטמיעה אינה מספיקה. לדוגמה, בעוד ש-gatekeeper יכול לחסום אפליקציות שמקורן במפתחים של צד שלישי או לא מהימנים, המשתמש יכול בקלות לעקוף אותו בכמה לחיצות.
למרות ש-gatekeeper נותן לך הרבה אזהרה שהתעלמות מהבדיקות שלו היא רעיון רע, זה עדיין מאפשר לך לעשות זאת בקלות יחסית.
שתי הנקודות חותכות ללב הפגיעות הגדולה ביותר באבטחת Mac: אנחנו. בני אדם הם יצורים מוטעים, פתוחים למניפולציות או סתם עצלות.
אנו עשויים לחשוב שאפליקציה סומנה שלא לצורך על ידי Gatekeeper (או לקבל "עייפות דיאלוגית" ולאפשר לה לפעול בלי לחשוב), ובכך פותחים בטעות את הדלת לתוכנות זדוניות. לחלופין, אנו עשויים לראות זיוף עשוי היטב של אתר אינטרנט מהימן, מה שיוביל לנו למסור את פרטי הבנק שלנו לרמאים ולחסרי שביעות רצון.
במקרים כאלה, לא שכבות האבטחה המובנית של ה-Mac שלך או אפליקציות אנטי-וירוס של צד שלישי לא יכולות להציע לך הגנה של 100%.
גישה מרובה
ברור שעליך להתקין תוכנת אנטי-וירוס ב-Mac שלך (כבר בדקנו את ה- האפשרויות הטובות ביותר בשבילך). אבל כפי שאמרנו קודם לכן, יש כמה אזהרות חשובות ואמצעי זהירות נוספים שעליך לנקוט.
אפליקציית אנטי וירוס מהירה ויעילה היא כלי חיוני לשמירה על בטיחות ה-Mac שלך.
הגנה על תוכנת אנטי-וירוס היא חובה עבור המכשיר שלך, אבל עדיין יש פריצות סייבר שיכולות לחדור אליו. כדי להגן מפני כל התקפות סייבר, יידרש מאמץ משותף מצידך כדי לפקח על הפעולות שלך והפלישות הפוטנציאליות שהן עלולות לגרום. לדוגמה, לעולם אל תתקין הורדות אם אינך בטוח מהן. זה כולל אתרים לא מוכרים שמבקשים ממך להתקין אפליקציות "בטוחות" כמו נגן הפלאש של Adobe.
תמיד מומלץ לנקוט משנה זהירות בעת חיפוש באתרים לא ידועים או הורדת קבצים מכל סוג שהוא. תוכנת אנטי-וירוס היא מסנן אמין יותר לאיומים ומתחמקת במקום שבו שיקול הדעת הטוב שלך נכשל על ידי תפיסת התקפות סייבר המתחמקות מהערנות שלך.
לסיכום: כדאי להתקין תוכנת אנטי-וירוס על ה-Mac, אך הקפידו למצוא תוכנה שלא מאטה את המחשב שלכם יותר מדי, ותמיד השתמשו בהרבה שכל ישר. אנו בטוחים שהקפדה על ההנחיות הפשוטות הללו תמנע כל חדירה מסוכנת ל-Mac שלך. אנו ממליצים לעיין ברשימה המעמיקה שלנו של תוכנת האנטי וירוס החינמית הטובה ביותר.
המלצות עורכים
- צג ה-Mac הבא שלך יכול לקבל את התכונה החדשה והגאונית הזו
- ה-MacBook Air הבא שלך יכול להיות אפילו מהיר מהצפוי
- תוכנה זדונית זו של Mac יכולה לגנוב את נתוני כרטיס האשראי שלך תוך שניות
- ה-MacBook Pro הבא שלך יכול להיות אפילו מהיר מהצפוי
- מבצעי האנטי-וירוס הטובים ביותר: הגן על המחשב האישי או ה-Mac שלך מ-$25 בלבד
