Você precisa de um antivírus em um Mac?
Nenhum software é imune a ataques, incluindo o macOS.A crescente popularidade dos computadores da Apple os tornou o principal alvo de malware.E as empresas de segurança estão cada vez mais oferecendo antivírus para Macs, mas você realmente precisa dele?
Aqui está tudo o que você precisa saber para proteger seu Mac contra malware.
Como o macOS protege seu computador
Seu Mac possui muitos recursos de segurança integrados para mantê-lo seguro.A base do macOS (anteriormente Mac OS X) é uma base sólida do Unix. Este é o mesmo sistema operacional em que o BSD e o Linux foram criados e ganhou sua reputação de confiabilidade e segurança graças a um sistema robusto de permissões.
Para manter a plataforma segura, cada Mac usaum conjunto de tecnologias proprietárias. Pode ser uma surpresa saber que o seu Mac já executa um scanner anti-malware em segundo plano chamado Xprotect.
Sempre que você abre um arquivo no Mac, o Xprotect verifica e verifica as definições de malware conhecidas do macOS. Se houver algo suspeito, você verá um aviso de que o arquivo danificará o seu computador. Quando o seu Mac instala atualizações do sistema, ele também atualiza as definições de malware.
Outra tecnologia chamada Gatekeeper tenta impedir que aplicativos desconhecidos causem danos. Por padrão, o macOS bloqueia todos os softwares que não são assinados com um certificado de desenvolvedor emitido pela Apple ou baixados da Mac App Store.
Nem todos os aplicativos não assinados são prejudiciais. Os desenvolvedores que criam aplicativos gratuitos e de código aberto geralmente não podem justificar os US $ 99 necessários para entrar no Apple Developer Program e emitir certificados. Para contornar o Gatekeeper, vá para Preferências do Sistema >Segurança &Privacidade e clique em "Abrir mesmo assim" ”depois de tentar abrir um aplicativo não assinado.
Para impedir que aplicativos assinados e os distribuídos pela Mac App Store danifiquem o sistema operacional, a Apple usa o sandbox.O Sandboxing fornece ao aplicativo tudo o que ele precisa para realizar seu objetivo e nada mais. Ao executar um aplicativo em uma sandbox, você limita o que ele pode fazer e fornece permissões adicionais com base na entrada.
Por fim, a proteção de integridade do sistema (SIP) protege algumas daspartes mais vulneráveis do seu sistema, incluindo diretórios principais do sistema.A Apple limita qualquer dano potencial ao software não autorizado, porque impede que os aplicativos acessem essas áreas.
O SIP também protege aplicativos pré-instalados, como o Finder e o Safari, de injeções de código que podem alterar a maneira como esses aplicativos funcionam. Se você reiniciar o Mac e executar um comando Terminal, poderá desativar o SIP;mas a maioria das pessoas deve deixá-lo em paz.
O caso de um antivírus de terceiros
Esses recursos de segurança ajudam a proteger seu Mac contra ataques, mas nenhuma plataforma é imune. Novas instâncias do malware macOS são descobertas todos os anos. Muitos deles escapam das defesas da Apple por design, ou exploram um dia zero. falha de segurança que a Apple não conseguiu corrigir.
Em junho de 2019, o OSX / CrescentCore foi descoberto posando como uma imagem de disco do instalador do Adobe Flash Player.O malware instalou um aplicativo chamado Advanced Mac Cleaner, LaunchAgent ou uma extensão do Safari, verificou o software antivírus e depois explorou máquinas desprotegidas.O OSX / CrescentCore foi assinado com um certificado de desenvolvedor, e infectou máquinas por dias antes que a Apple o pegasse.
Um mês antes, um malware conhecido como OSX / Linker se aproveitava. de um "dia zero" ”falha no Gatekeeper. Como a Apple não corrigiu a falha de segurança quando foi relatada pela primeira vez no início do ano, o OSX / Linker passou despercebido ao Gatekeeper.
O hardware é outro ponto fraco da cadeia. No início de 2018, descobriu-se que quase todas as CPUs vendidas nas últimas duas décadas foram afetadas por sérias falhas de segurança. Essas falhas ficaram conhecidas como Spectre e Meltdown — e sim, seu Mac provavelmente foi afetado. As falhas podem permitir que os invasores acessem dados em partes do sistema consideradas protegidas.
A Apple eventualmente corrigiu o macOS para se proteger contra Spectre e Meltdown. As explorações exigem que você baixe e execute um software mal-intencionado para causar algum dano, e não há evidências de que nenhum proprietário de Mac tenha sido diretamente afetado. Meltdown e Spectre destacam o fato de que mesmo o hardware fora do controle da Apple pode resultar em sérias explorações de segurança.
Em 2016, o OSX / Keydnap infectou o popular cliente BitTorrent Transmission. Ele tentou roubar detalhes de login das chaves do sistema e criar um backdoor para acesso futuro ao sistema. Este foi o segundo incidente em cinco meses a envolver a transmissão. Novamente, como a versão infectada foi assinada com um certificado legítimo, o Gatekeeper não a capturou.
Enquanto a Mac App Store espera capturar aplicativos inescrupulosos, em 2017, vários maliciosos passaram pela Apple #8217; processo de revisão. Aplicativos como o Adware Doctor, o Open Any Files e o Dr. Cleaner representavam um software anti-malware legítimo. No entanto, eles enviaram informações, incluindo o histórico de navegação e os processos em execução, para servidores na China. Como o Gatekeeper confia implicitamente na Mac App Store, o software foi instalado sem verificações adicionais. Um aplicativo como esse não pode causar muitos danos no nível do sistema, graças às regras de sandbox da Apple, mas as informações roubadas ainda são uma violação de segurança significativa.
Em agosto de 2018, o LoudMiner foi descoberto em cópias piratas dos plug-ins VST (Virtual Studio Technology) e do Ableton Live 10. O LoudMiner instala um software de virtualização que executa uma máquina virtual Linux e utiliza recursos do sistema para minerar criptomoedas.A exploração afetou os computadores Mac e Windows.
Estes são apenas alguns exemplos de problemas recentes de segurança do macOS.O software antivírus de terceiros não capturaria todos eles, nem resultaria diretamente em uma exploração utilizável (principalmente Meltdown e Spectre).
Como você pode reduzir seu risco de infecção
A melhor coisa que você pode fazer para proteger seu Mac contra vulnerabilidades de segurança é mantê-lo atualizado.A Apple responde a vulnerabilidades de segurança com pequenas correções de segurança e atualizações maiores do sistema operacional.Vá para Preferências do Sistema >Atualização de software para verificar se há atualizações.É melhor se você configurar o seu Mac para instalar atualizações automaticamente.
Se você instalar um software de fontes desconhecidas, isso também poderá causar uma infecção. Para obter melhores resultados, use apenas softwares da Mac App Store ou assinados com um certificado legítimo de desenvolvedor.
Conforme abordado acima, mesmo se você fizer isso, seu sistema não estará disponível. imune, mas fornece uma boa dose de proteção. Se você precisar instalar um aplicativo não assinado, baixe-o de uma fonte respeitável. Alguns instaladores de aplicativos para Mac incluem softwares indesejados, assim como no Windows.
Se você baixar um software pirata, isso pode causar uma infecção. Isso é de alto risco, porque quando você baixa software de fontes ilegítimas, fica à mercê do remetente. Você pode se expor a mais do que esperava.
O Adobe Flash é outra fonte de malware e explorações baseadas em navegador. Se você não o usa muito, remova-o do seu sistema.A maioria dos sites já fez a transição para longe do Flash, e ele desaparecerá no final de 2020. Se você precisar usá-lo, instale o Google Chrome e ative a versão em sandbox do Flash.
As redes sem fio públicas desprotegidas também representam riscos de segurança e privacidade. Os ataques do tipo intermediário ocorrem por pontos de acesso públicos e podem permitir que alguém espie seu tráfego. Se você precisar usar uma rede pública não segura, faça-o através de uma VPN.
E, finalmente, para obter proteção adicional, você pode instalar um software antivírus ou antimalware para monitorar seu sistema.
Qual software de segurança para Mac você deve instalar?
Sejamos claros: o software antivírus para o seu Mac não é essencial. Se você seguir o "senso comum" básico ”práticas cobertas acima, as chances de infecção permanecem baixas. Mesmo com um antivírus, seu sistema pode ser vítima de uma nova infecção não documentada. Quando um Mac está comprometido, todos estão comprometidos, independentemente de você executar um antivírus.
Ainda assim, se você se sentir mais confortável com um antivírus no Mac, isso é ótimo,e há algumas que recomendamos.
Para uma ferramenta básica de remoção de malware, tente o Malwarebytes. Gostamos das versões Windows e Mac. Com a versão gratuita, você pode verificar se há malware no seu Mac e remover qualquer coisa que encontrar. Se você deseja proteção em tempo real (e, novamente, provavelmente não precisa), recomendamos o Malwarebytes Premium (US $ 39,99 por ano).
Não realizamos nossos próprios testes para encontrar o melhor ”Pacote antivírus para Mac. Mas as ferramentas a seguir receberam as melhores notas no resumo do AVOS do macOS de junho de 2019:
- Bitdefender Antivirus for Mac
- Norton Security
- Antivírus da Trend Micro
- Segurança avançada do VIPRE
Outra ferramenta útil que detecta malware é o KnockKnock da Objective-See.O KnockKnock não tem como alvo específico malware, mas software persistentemente instalado. Como o malware geralmente usa táticas agressivas para permanecer instalado no computador, o KnockKnock encontra e analisa esses processos.
O KnockKnock é totalmente gratuito para download e uso. No entanto, ele não remove ferramentas e pode sinalizar alguns processos seguros conhecidos. Ele verifica os processos com o VirusTotal e destaca qualquer malware conhecido em vermelho.
Usuários de Mac preocupados com a segurança também devem conferir o Little Snitch.É essencialmente um firewall que solicita cada vez que um aplicativo tenta se conectar à Internet. Você pode aprovar ou negar essas solicitações para limitar quais aplicativos podem enviar e receber dados e o aplicativo se lembra.O Little Snitch está disponível como teste gratuito e a versão completa custa US $ 45.
Nunca assuma que seu Mac é seguro
Mesmo se você executar todas as ferramentas de segurança disponíveis, deveránunca assuma que seu Mac está seguro. Nenhum sistema operacional ou peça de hardware está imune a ataques. As vulnerabilidades podem aparecer da noite para o dia sem aviso prévio.
A melhor coisa a fazer para proteger o seu Mac é mantê-lo atualizado e instalar apenas o software assinado de desenvolvedores aprovados e da Mac App Store.
E, caso você esteja se perguntando, o autor desta peça não possui um antivírus em seu Mac.
Via: How to Geek
Nenhum comentário