آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟
تاریخ انتشار: ۲۶ شهریور ۱۳۹۸ | کد خبر: ۲۵۱۳۶۷۲۳
رویداد۲۴ یک باور قدیمی در دنیای فناوری وجود دارد که کامپیوترهای مک به بدافزار آلوده نمیشوند. اکنون همه میدانند که چنین ادعایی صحیح نیست. شرکت امنیت سایبری Intego با تمرکز فعالیت بر امنیت مک، در جدیدترین گزارش خود انواع تهدیدهای امنیتی جدید را تنها در ماه ژوئن ۲۰۱۹ در این سیستمعامل کشف کرد. در گذشته نیز نمونههای تهدید جدی در مک شناسایی شده بودند که ادعای آسیبناپذیر بودن سیستمعامل را زیر سؤال بردند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مک قابلیتهای داخلی متعددی دارد که بهعنوان ابزارهایی مفید در برابر حملهی بدافزارها عمل میکنند. آیا این ابزارها کافی هستند؟ ابزارهای مذکور بهصورت پیشفرض با هر نسخه از مک به کامپیوترهای شخصی ارائه میشوند. آیا با داشتن آنها نیازی به نصب نرمافزار جانبی آنتیویروس خواهید داشت؟ در این مطلب، پاسخ متخصصان امنیت را به سؤال فوق بررسی میکنیم.
آسیبپذیری در سیستمهای اپل
اعتقاد به آسیبپذیری کمتر مک نسبت به ویندوز، تنها زاییدهی تفکر تعدادی علاقهمند و عاشق برند اپل نیست. امروز ویندوز ۹۰ درصد از سهم بازار سیستمعامل را در اختیار دارد. درنتیجه سیستمعامل ردموندیها بیش از سایر سیستمهای عامل تحت حملهی بدافزاری قرار میگیرد. درواقع ویندوز برای سازندههای بدافزار، هدف پرسودتر و مفیدتری محسوب میشود.
همانطور که گفته شد، مک ابزارهای پیشفرضی دارد که از همان ابتدای فعالیت، کاربر را در برابر تهدیدها محافظت میکند؛ بهعنوان مثال وقتی یک اپلیکیشن از اینترنت برای مک دانلود میشود، سیستمعامل با ابزار داخلی XProtect آن را با فهرستی از اپلیکیشنهای بدافزار شناختهشده بررسی میکند. ابزار مذکور بهصورت کاملا ناشناس در پسزمینهی سیستمعامل فعالیت میکند. درنتیجه نیازی به فعالسازی یا تعمیر و نگهداری آن نیست و تأثیری هم بر سرعت عملکرد ندارد.
ابزار امنیتی دیگر مک با نام Gatekeeper شناخته میشود که از بازشدن اپلیکیشنها بدون مجوز کاربر جلوگیری میکند. درواقع اگر امنیت اپلیکیشنی توسط خود اپل تأیید و ثبت نشده باشد، اجرای آن بهراحتی امکانپذیر نخواهد بود. بهعلاوه اپل اکنون فرایندی برای ثبت اپلیکیشنها اضافه کرده است تا توسعهدهندهها امنیت و اعتبار محصول خود را از طریق آن اثبات کنند.
در کنار همهی ابزارهای بالا، اپلیکیشنهای مک بهصورت محدود و در چارچوب اهداف خود عمل میکنند. اصطلاح Sandbox برای چنین فعالیتی بهکار میرود و به این معنا است که اپلیکیشن تنها توانایی انجام عملکرد اصلی خود را دارد. درواقع آنها هیچ دسترسی خاصی به زیرساختهای حیاتی سیستم و پیکربندی ندارند.
با وجود همهی ابزارها و پیکربندیهای امنیتی، نقاطی خالی در دیوارهی محافظ سیستم کاربران مک وجود دارد. لایهی امنیتی اپل با اضافهکردن برچسبهای قرنطینه به نرمافزارهای مشکوک یا مخرب عمل میکند. درنتیجه در صورت اجرای سرویس فوق از سوی کاربران، پیام هشدار امنیتی برای آنها نمایش داده میشود. توماس رید، مدیر شرکت امنیتی MalwareBytes در بخش مک و موبایل میگوید، سیستمهای امنیتی مک آنطور که به نظر میرسد، جامع و کامل نیستند. او دراینباره میگوید:
اضافه کردن برچسب قرنطینه رویکردی الزامی نیست و همهی نرمافزارها آن را انجام نمیدهند. بهعنوان مثال نرمافزار تورنت عموما برچسبگذاری انجام نمیدهد و اغلب هم برای فعالیتهای دزدی استفاده میشود.
ویندوز بهخاطر جامعهی گستردهتر مخاطبان تهدیدهای بیشتری را تجربه میکند
علاوه بر مشکل بالا، فهرست نرمافزارهای مشکوک در XProtect هم همیشه بهروز و جامع نیست. رید میگوید که ابزار امنیتی مک فایلها را تنها با ۹۴ قانون و پیکربرندی بررسی میکند. چنین تعدادی بسیار کمتر از فهرستهای طولانی آنتیویروسهای قوی است. کرک مکالرن، مجری پادکست امنیتی شرکت Intego و نویسندهی حوزهی بدافزار اعتقاد دارد، XProtect فایلها را با فهرست کوچکی از بدافزارها بررسی میکند.
اپل در نسخهی پیشروی مک یعنی کاتالینا، قول امنیت بیشتری را به کاربران داده است. سیستم جدید امنیتی پیش از دسترسی نرمافزارها به اسناد، فایلهای دسکتاپ، درایو آیکلاود و درایوهای اکسترنال، اجازهی کاربر را دریافت میکند. بهعلاوه حجم اختصاصی برای بخش امنیتی سیستم و تراشهی امنیتی T۲ در کامپیوترهای مک جدید از قابلیتهای امنیتی آتی سیستمعامل و سختافزار کوپرتینوییها خواهد بود.
رید قابلیتهای جدید اپل برای سیستمعامل و سختافزار مک را کافی نمیداند. او میگوید که Gatekeeper هنوز در زمان اجرای نرمافزارهای بدون برچسب قرنطینه، بررسی ثبت (Signature) انجام نمیدهد. بهبیاندیگر یک نرم افزار مخرب میتواند با اپلیکیشن قانونی ترکیب شود و اجازهی اجرا در MacOS را پیدا کند. بهعلاوه از نظر او، طبیعیت سیستم سندباکس فعالیت آنتیویروسها را هم محدود میکند:
یک اپلیکیشن آنتیویروس بهصورت پیشفرض نمیتواند به اکثر فایلهای موجود در درایو هارد دسترسی داشته باشد. حتی اگر مجوز دسترسی به کل درایو را به اپلیکیشن بدهید، اکثر آنها قابل پاکشدن توسط اپلیکیشن دانلودشده از اپ استور نیستند. درنتیجه آنتیویروس دانلودشده از اپ استور شانس و توانایی پایینی در تشخیص تهدیدهای امنیتی و حذف آنها دارد.
نقطه ضعف اصلی
انتقاد رایج در دنیای سیستمعامل ادعا میکند که آنتیویروس فشار مضاعفی به سیستمعامل وارد خواهد کرد؛ فشاری که منجر به کاهش سرعت و اضافه شدن بار پردازشی میشود. مکالرن میگوید، این نگرانی بیشازحد بزرگ شده است:
یک دهه پیش، نگرانی از کاهش سرعت مک بهخاطر نصب آنتیویروس تاحدودی منطقی بود. امروزه کامپیوترهای جدید مک ظرفیتهای بالای پردازش، قدرت، حافظه و سرعت دیسک ذخیرهساری دارند که بدون کاهش قابلتوجه سرعت، امکان اجرای سرویسهای آنتیویروس را فراهم میکنند.
رید دربارهی نصب آنتیویروس از سوی کاربران و تأثیر آن بر سرعت نظر قابلتوجهی دارد:
برخی کاربران هنوز به عدم نیاز آنتیویروس در مک تأکید میکنند. اگر آنها را مجاب به نصب سرویس امنیتی جدید کنید و عملکرد سیستم کاهش پیدا کند، یک شکست واقعی رقم خواهد خورد. درنتیجه اگر تصمیم به نصب آنتیویروس دارید، باید سرویسی نهتنها مورد اعتماد، بلکه سریع پیدا کنید. اگر در زمان اسکنشدن سیستم توسط آنتیویروس سرعت آن بهشدت کاهش پیدا کند، قطعا صبر کاربر تمام میشود و چه بسا تهدیدهای بیشتری ایجاد خواهد شد.
عملکرد مخاطبان بیشترین تأثیر را در جلوگیری از تهدیدهای امنیتی دارد
رید در ادامهی صحبتهای خود میگوید که سیستم امنیت داخلی اپل در تشخیص بدافزارهای مرتبط با تبلیغات و نرمافزارهای ناخواسته (PUP) عملکرد ضعیفی دارد. او همین موارد را جدیترین تهدیدهای کنونی برای کاربران مک میداند. اکثر تهدیدهای امنیتی در مک بهصورت روشهای سنتی ویروسی نصب نمیشوند. درواقع عموما شاهد نرمافزاری با ظاهر قابل اعتماد هستیم که عملکرد مخربی دارد. از میان چنین تهدیدهایی، Mac Defender بهعنوان مشهورترین نمونه شناخته میشود.
مکالرن اعتقاد دارد، وابستگی کامل به سیستم امنیتی اپل منطقی نیست؛ بهعنوان مثال اگرچه گیتکیپر توانایی مسدودکردن اپلیکیشن از منابع ناشناس یا توسعهدهندههای غیرقابل اعتماد را دارد، کاربر با چند اقدام ساده توانایی دور زدن آن را خواهد داشت. البته سرویس مذکور در هشدارهای متعدد به کاربر اعلام میکند که غیرفعالسازی، خطرهای امنیتی دارد، اما درنهایت امکان این کار از سوی کاربر وجود خواهد داشت.
نکات بالا نشان میدهد که کاربران، نقاط اصلی ضعف در سیستم امنیت اپل هستند. انسانها موجوداتی جایزالخطا هستند و به دلایل گوناگون همچون فریبخوردن یا حتی تنبلی، رویکردهای امنیتی را با اختلال مواجه میکنند. بهعنوان مثال شاید کاربر مک تصور کند که یک اپلیکیشن بهصورت اشتباه از سوی گیتکیپر مسدود شده است و با تصمیم خود، در را برای بدافزار باز کند. همین رویکرد در سطح وب هم دیده میشود و وبسایتی با ظاهر امن، کاربر را به واردکردن اطلاعات شخصی و حیاتی مجبور میکند.
در مثالهای بالا، نهتنها لایهی امنیتی اپل، بلکه هیچ آنتیویروس متفرقهای توانایی حفظ امنیت سیستم کاربر را نخواهد داشت.
رویکرد چندجانبه
با توجه به نظر برخی از کارشناسان میتوان به این نتیجه رسید که نصب آنتیویروس در سیستمعامل مک الزامی است. البته باز هم هشدارهایی برای کاربر وجود دارد که در بالا به آنها اشاره کردیم. درنهایت آنتیویروس بهتنهایی هیچ گاه کافی نخواهد بود. همیشه باید نقش خود را نیز مهم بدانید و با آگاهی به فعالیت ادامه دهید. از منابع ناشناس و مشکوک اپلیکیشن دانلود نکنید. هشدارهای گیتکیپر را جدی بگیرید. لینکهای موجود در ایمیلهای ناشناس را باز نکنید. بهعلاوه به پیام وبسایتهای مشکوک مبنی بر نصب فلش پلیر یا اپلیکیشنهای دیگر، عمل نکنید.
درنهایت میتوان یک آنتیویروس سریع و با بازدهی بالا را ابزاری مناسب در حفظ امنیت مک دانست؛ نرمافزاری جانبی که نقاط ضعف گیتکیپر، XProtect و دیگر ابزارهای پیشفرض مک را پوشش میدهد. فراموش نکنید که آنتیویروس باید کمترین تأثیر را روی سرعت مک داشته باشد و حتما با عقل سلیم و تصمیمهای آگاهانهی کاربر ترکیب شود. منبع: زومیت برچسب ها: رویداد24 ، اپل ، مک ، آنتی ویروس ، مک بوک ، سیستم امنیتی اپل ، آنتی ویروس کامپیوترهای مک ، آنتی ویروس کامپیوترهای مک ، اخبار تکنولوژی سرگرمی
منبع: رویداد24
کلیدواژه: رویداد24 اپل مک آنتی ویروس مک بوک سیستم امنیتی اپل اخبار تکنولوژی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.rouydad24.com دریافت کردهاست، لذا منبع این خبر، وبسایت «رویداد24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۱۳۶۷۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ممنوعیتهای بیشتر در انتظار تیکتاک
ایتنا - قانون اخیر آمریکا برای فروش اجباری یا ممنوعیت اپلیکیشن چینی تیکتاک، تنها شامل این پلتفرم و کاربرانش نمیشود و خطر دامن زدن به ممنوعیتها و محدودیتهای بیشتر توسط کشورهای دیگر را به دنبال دارد.
تیکتاک در تلاش برای آرام کردن واشنگتن، دو مدیر عامل عوض کرده است. اولی، کوین مایر بود که تنها چند ماه دوام آورد. جانشین او، شو زی چو، حدود سه سال است که این سمت را برعهده داشته است اما شکست او در متقاعد کردن قانونگذاران آمریکایی در خصوص امن بودن تیکتاک، ممکن است به دوران مدیریت او هم پایان دهد و همچنین، ممنوعیت اپلیکیشنهای بیشتری را به دنبال داشته باشد.
به گزارش ایتنا از ایسنا، لایحهای که ماه میلادی جاری در آمریکا تصویب شد، در بستهای قرار داشت که شامل کمک به اوکراین بود و تحت آن، شرکت بایت دنس که مالک چینی تیکتاک است، تا اوایل سال ۲۰۲۵ فرصت دارد تا این اپلیکیشن ویدئویی را به یک شرکت آمریکایی بفروشد، در غیر این صورت با ممنوعیت روبرو خواهد شد. لحن این لایحه نشان میدهد که این ممنوعیت، ممکن است گسترش پیدا کند و به تهدیدهای ناشی از اپلیکیشنهایی اشاره کرده که توسط دشمنان خارجی کنترل میشوند.
اقدامات تیکتاک برای فرونشاندن نگرانیها، پرهزینه بوده است. با این حال، ابتکار ۱.۵ میلیارد دلاری «پروژه تگزاس» برای نگه داشتن دادههای آمریکایی در خاک آمریکا، تنها به بخشی از این مشکل پرداخته است. سیاستمداران همچنین نسبت به نفوذی که پکن میتواند بر محتوای درون این اپلیکیشن اعمال کند، نگران هستند.
هر دو نگرانی به حق هستند اما نگرانی نسبت به دادهها و نظارت بر محتوا، محدود به تیکتاک نیست. مقررات سخت گیرانهتر در هر دو طرف، یک گزینه است اما ممکن است مطلوب اپلیکیشنهای آمریکایی نباشد. به عنوان مثال، شرکت متا در سه ماهه اول سال میلادی جاری، رقم ۷.۶۴ میلیون دلار برای لابی هزینه کرد.
فروش اجباری بیسابقه نیست اما به بزرگی اپلیکیشن تیکتاک نبوده است. درآمد تیکتاک در آمریکا در سال میلادی گذشته، به ۱۶ میلیارد دلار رسید. اما این اپلیکیشن ضررده گزارش شده است و پول زیادی برای بر پایی کسب و کار تجارت الکترونیکی خود هزینه کرده است. چین میتواند فروش فناوری اصلی این اپلیکیشن را وتو کند و مانع هر گونه تلاش برای خرید تیکتاک توسط یک خریدار آمریکایی شود. خود تیکتاک روشن کرده که قصد مبارزه حقوقی را دارد.
این ممنوعیت فقط باعث نارضایتی ۱۷۰ میلیون کاربر آمریکایی تیکتاک نخواهد شد بلکه باعث میشود کشورهای دیگری هم از ممنوعیتهای خاص برای محصور کردن کاربران استفاده کنند. روسیه در سال ۲۰۱۶، دسترسی به لینکدین را با اشاره به امتناع این پلتفرم از ذخیره دادههای کاربران روسی در خاک این کشور، مسدود کرد. هند، تیکتاک را به دلیل نگرانیهای امنیتی و حریم خصوصی ممنوع کرده است.
بر اساس گزارش فایننشیال تایمز، چین امسال واتساپ را به دلایل مشابه، ممنوع کرده است. اینترنت جهانی بیشتر دچار چند پارگی میشود.