Mac i złośliwe oprogramowanie: The Straight Dope

Wcześniej w tym tygodniu bloger Washington Post Brian Krebs oszołomił świat komputerów informacją, że Apple cicho polecał oprogramowanie antywirusowe dla użytkowników Mac OS X. Ta wiadomość przeleciała w obliczu popularnej mądrości (i reklama Apple), która utrzymuje, że tylko użytkownicy Windows potrzebują strachu przed złośliwym oprogramowaniem i innymi atakami online. Ale szok nie trwał długo. Apple szybko przeszedł do trybu sterowania spinowego, twierdząc, że przedmiotowy artykuł z bazy wiedzy był nieaktualny i że komputery Mac były naprawdę całkowicie bezpieczne.

Entuzjaści Apple odetchnęli z ulgą, a krytycy narzekali na różne opinie którego sedno oznaczało "pycha idzie przed upadkiem". Więc kto ma rację? Czy Mac OS X jest nieprzeniknioną fortecą, którą udaje mu się stworzyć Apple, czy też naprawdę jest to śmiertelna pułapka na złośliwe oprogramowanie?

Po pierwsze: usiądź. Weź głęboki oddech. Wlać kolejną filiżankę kawy. Odpowiedź leży gdzieś pośrodku.

Często powtarzana mantra, że ​​Mac OS X jest bezpieczniejszy od ataków złośliwego oprogramowania niż Windows, jest prawdą. Aby uzyskać kontrolę nad systemem, wirusy i programy typu koń trojański zazwyczaj muszą przejąć kontrolę nad niskopoziomowymi funkcjami systemu operacyjnego. Przed Vistą było to dość łatwe do zrobienia w systemie Windows. Jednak systemy uniksopodobne - w tym Mac OS X i Linux - utrudniają złośliwe oprogramowanie z ich wewnętrznymi obiektami, ponieważ oprogramowanie domyślnie nie działa z uprawnieniami administracyjnymi. To tak, jakby między twoimi aplikacjami a ważnymi częściami systemu była zapora sieciowa.

Popularna mądrość mówi również, że komputery Mac nie są dobrym celem dla wirusów, ponieważ udział Apple w rynku jest tak niski. Jest to również prawdą. Podobnie jak w prawdziwych wirusach, wirusy komputerowe nie rozprzestrzeniają się bardzo dobrze, gdy nie napotykają innych zainfekowanych komputerów. W związku z tym więcej wirusów napisanych jest dla systemu Windows - który ma największy udział w rynku - niż dla Mac OS X.

Ale to nie znaczy, że użytkownicy komputerów Mac powinni być zadowoleni. Ważne jest, aby zrozumieć, że zmieniła się natura ataków online. W przeszłości złośliwe oprogramowanie często było jedynie formą internetowego wandalizmu. Celem było przejęcie kontroli nad komputerem w poszukiwaniu złośliwego lub irytującego celu. Ale współczesne cyberataki stają się coraz bardziej wyrafinowane, i są uruchamiane nie przez mściwe nastolatki, ale przez międzynarodowe organizacje przestępcze. Dzisiaj prawdziwym celem nie jest twój komputer; to twoje pieniądze.

Użytkownicy komputerów Mac mogą paść ofiarą oszustw internetowych, podobnie jak użytkownicy systemu Windows. Ataki phishingowe, przeprowadzane za pośrednictwem poczty e-mail lub stron internetowych, często nie wymagają specjalnego oprogramowania. Ten rodzaj ataku polega na nakłanianiu użytkowników do naruszenia własnego bezpieczeństwa, więc wewnętrzne zabezpieczenia Mac OS X nie stanowią obrony. Nieświadomi użytkownicy mogą z łatwością podać swoje hasła, numery kart kredytowych, a nawet informacje o koncie bankowym.

Jeszcze inne ataki całkowicie ominą system operacyjny. Zamiast tego wykorzystują luki w przeglądarkach internetowych lub w wtyczkach do przeglądarek - takich jak Flash lub Adobe Reader - w celu przekazywania danych wejściowych z witryny sieci Web do innej. Ponieważ te wtyczki uruchamiają kod między platformami, komputery Mac są tak samo podatne na ataki, jak komputery PC. I znowu, celem są informacje finansowe.

Oprogramowanie antywirusowe dla komputerów Mac i PC może pomóc w obronie przed tymi zagrożeniami. Najważniejszą rzeczą jest jednak zrozumienie, że narzędziami nowoczesnego cyberprzestępcy są oszustwa i manipulacje. Uderzenie prosto w obronę komputera, jak taran, jest zbyt trudne. Zamiast tego, dzisiejsi napastnicy spróbują cię oszukać. Jeśli polegasz na oprogramowaniu anty malware, aby wykonać całą pracę za ciebie, nadal nie jesteś bezpieczny.

Wierzcie lub nie, posiadam komputery z systemem Windows, na których nie działa żadne rezydentne oprogramowanie anty-malware; ale kiedy przeprowadzam okresowe skanowanie antywirusowe, pojawiają się one swobodnie i wyraźnie. Klucz leży w tym, aby nie uruchamiać oprogramowania z nieznanych źródeł, nigdy nie przekazywać haseł do stron, których nie rozpoznajesz, oraz wszystkich innych zasad bezpiecznego przetwarzania online. Dobrze poinformowany i bezpieczny użytkownik zawsze jest najlepszą obroną - i dotyczy to zarówno komputerów Mac, jak i PC.

W jaki sposób chronisz swoje komputery przed złośliwym oprogramowaniem? Sound off na forach społecznościowych PC World.

Neil McAllister jest niezależnym pisarzem technologii z siedzibą w San Francisco.