Mac και το κακόβουλο λογισμικό: Το Straight Dope

νωρίτερα αυτή την εβδομάδα, ο blogger Brian Krebs της Washington Post ενθουσιάστηκε τον κόσμο της πληροφορικής με την αποκάλυψη ότι η Apple είχε συστήσει ήσυχα λογισμικό κατά των ιών για χρήστες του Mac OS X. Αυτή η είδηση ​​πέταξε μπροστά στη λαϊκή σοφία (και τη διαφήμιση της Apple), σύμφωνα με την οποία μόνο οι χρήστες των Windows χρειάζονται φόβο λογισμικού κακόβουλης λειτουργίας και άλλες online επιθέσεις. Αλλά το σοκ δεν κράτησε πολύ. Η Apple πήγε σύντομα σε λειτουργία ελέγχου περιστροφής, υποστηρίζοντας ότι το εν λόγω άρθρο της Γνωσιακής βάσης δεν ήταν ενημερωμένο και ότι οι Mac ήταν πράγματι απολύτως ασφαλείς από το κουτί.

Οι λάτρεις της Apple ανέθρεψαν ανακούφιση, ενώ οι επικριτές γκρινιάζουν διάφορες απόψεις, η ουσία του οποίου ανήλθε σε "υπερηφάνεια βγαίνει πριν από την πτώση". Έτσι ποιος έχει δίκιο; Είναι το Mac OS X το αδιαπέραστο φρούριο που κάνει η Apple να είναι ή είναι πραγματικά μια κρυμμένη θανάτωση κακόβουλου λογισμικού;

Πρώτα πράγματα πρώτα: Καθίστε. Πάρε μια βαθιά ανάσα. Ρίξτε ένα άλλο φλιτζάνι καφέ. Η απάντηση βρίσκεται κάπου στη μέση.

Το συχνά επαναλαμβανόμενο μάντρα που το Mac OS X είναι ασφαλέστερο από τις επιθέσεις κακόβουλου λογισμικού από τα Windows είναι στην πραγματικότητα αλήθεια. Για να αποκτήσετε τον έλεγχο του συστήματός σας, οι ιούς και τα προγράμματα Trojan horse πρέπει συνήθως να καταλάβουν τις λειτουργίες του λειτουργικού συστήματος χαμηλού επιπέδου. Πριν από τα Vista, αυτό ήταν αρκετά εύκολο να γίνει στα Windows. Αλλά τα συστήματα που μοιάζουν με Unix - συμπεριλαμβανομένων των Mac OS X και Linux - καθιστούν δύσκολη την κακοποίηση των κακόβουλων προγραμμάτων με τα εσωτερικά τους, επειδή το λογισμικό δεν εκτελείται με προεπιλεγμένα δικαιώματα διαχειριστή. Είναι σαν να υπάρχει ένα τείχος προστασίας μεταξύ των εφαρμογών σας και των σημαντικών τμημάτων του συστήματος.

Η δημοφιλής σοφία λέει επίσης ότι οι Mac δεν είναι καλοί στόχοι για ιούς επειδή το μερίδιο αγοράς της Apple είναι τόσο χαμηλό. Αυτό ισχύει επίσης. Όπως οι ιοί πραγματικού κόσμου, οι ιοί υπολογιστών δεν μπορούν να εξαπλωθούν πολύ καλά όταν δεν συναντούν άλλους υπολογιστές για να μολύνουν. Έτσι, περισσότεροι ιοί είναι γραμμένοι για Windows - το οποίο έχει το μεγαλύτερο μερίδιο αγοράς - απ 'ό, τι για το Mac OS X.

Αλλά αυτό δεν σημαίνει ότι οι χρήστες Mac πρέπει να είναι εφησυχασμένοι. Είναι σημαντικό να καταλάβουμε ότι η φύση των online επιθέσεων έχει αλλάξει. Στις παλιές εποχές, το κακόβουλο λογισμικό ήταν συχνά κάτι περισσότερο από μια μορφή ηλεκτρονικού βανδαλισμού. Ο στόχος ήταν να αποκτήσετε τον έλεγχο του υπολογιστή σας για κάποιο κακόβουλο ή ενοχλητικό σκοπό. Αλλά οι σύγχρονες επιθέσεις στον κυβερνοχώρο γίνονται ολοένα και πιο εξελιγμένες και δεν προωθούνται από τους εφήβους, αλλά από διεθνείς εγκληματικές οργανώσεις. Σήμερα ο πραγματικός στόχος δεν είναι ο υπολογιστής σας. είναι τα χρήματά σας.

Οι χρήστες Mac μπορούν να πέσουν θύματα ηλεκτρονικής απάτης ακριβώς όπως οι χρήστες των Windows μπορούν. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), είτε διενεργούνται μέσω ηλεκτρονικού ταχυδρομείου είτε μέσω ιστοσελίδων, συχνά δεν απαιτούν ειδικό λογισμικό. Αυτό το είδος επίθεσης βασίζεται σε εξαπατά τους χρήστες για να θέσουν σε κίνδυνο τη δική τους ασφάλεια, επομένως οι εσωτερικές προστασίες του Mac OS X δεν αποτελούν άμυνα. Οι χρήστες που δεν χρησιμοποιούν λογισμικό μπορούν εύκολα να δώσουν τους κωδικούς τους, τους αριθμούς πιστωτικών καρτών ή ακόμη και τις πληροφορίες τραπεζικών λογαριασμών.

Ακόμα άλλες επιθέσεις παρακάμπτουν πλήρως το λειτουργικό σύστημα. Αντ 'αυτού, εκμεταλλεύονται ελαττώματα σε προγράμματα περιήγησης στο Web ή σε plug-ins του προγράμματος περιήγησης - όπως το Flash ή το Adobe Reader - για την εκτροπή εισόδου φόρμας από τοποθεσία Web σε άλλη. Επειδή αυτές οι προσθήκες χρησιμοποιούν κώδικα πολλαπλών πλατφορμών, οι Mac είναι εξίσου ευάλωτοι με τους υπολογιστές. Και πάλι, οι συνήθεις στόχοι είναι οι οικονομικές πληροφορίες.

Το λογισμικό προστασίας από κακόβουλο λογισμικό για υπολογιστές Mac και υπολογιστές μπορεί να βοηθήσει στην υπεράσπιση αυτών των απειλών. Το πιο σημαντικό όμως είναι να καταλάβουμε ότι τα εργαλεία του σύγχρονου εγκληματία στον κυβερνοχώρο είναι εξαπάτηση και χειραγώγηση. Το να σπάτε κατευθείαν μέσα από τις άμυνες του υπολογιστή σας, όπως ένας κριός, είναι πολύ δύσκολος. Αντ 'αυτού, οι σημερινοί επιτιθέμενοι θα προσπαθήσουν να σας εξαπατήσουν. Εάν βασίζεστε σε λογισμικό προστασίας από κακόβουλο λογισμικό για να κάνετε όλη τη δουλειά για εσάς, δεν είστε ακόμα ασφαλείς.

Πιστεύετε ή όχι, κατέχω υπολογιστές με Windows που δεν χρησιμοποιούν κανένα λογισμικό προστασίας από κακόβουλο λογισμικό. αλλά όταν τρέχω μια περιοδική σάρωση ιών, έρχονται ελεύθεροι και σαφείς. Το κλειδί έγκειται στη γνώση να μην τρέχεις λογισμικό από άγνωστες πηγές, να μην δίνεις ποτέ κωδικούς πρόσβασης σε ιστότοπους που δεν αναγνωρίζεις και σε όλα τα άλλα θέματα ασφαλούς ηλεκτρονικού υπολογιστή. Ένας καλά ενημερωμένος, ασφαλής χρήστης είναι πάντα η καλύτερη υπεράσπιση - και αυτό συμβαίνει για Mac και PCs

Πώς κρατάτε τους υπολογιστές σας ασφαλείς από κακόβουλο λογισμικό; Αποσυνδεθείτε στα φόρουμ της παγκόσμιας κοινότητας PC

Ο Neil McAllister είναι ανεξάρτητος συγγραφέας τεχνολογίας με έδρα το Σαν Φρανσίσκο