آیا مک شما به نرم افزار آنتی ویروس نیاز دارد؟ از کارشناسان پرسیدیم

این یک سوال قدیمی در میان طرفداران اپل است: آیا مک شما به نرم افزار آنتی ویروس نیاز دارد؟ به طور سنتی، پاسخ محبوب این است که نه – مک ها دفاع داخلی قوی دارند، بحث ادامه دارد و برنامه های کاربردی آنتی ویروس به طور بالقوه می توانند سرعت رایانه شما را کاهش دهند. در نهایت، به نظر می رسید که این معامله ارزشش را نداشته باشد.

اما آیا این موضوع هنوز هم صادق است؟ به هر حال، مک ها به طور فزاینده ای مورد هدف مجرمان سایبری قرار می گیرند، به طوری که برخی از بدافزارهای مک حتی تصور می شود که توسط دولت های ملی ایجاد شده اند. در چنین شرایطی آیا بازی تغییر کرده است؟

برای فهمیدن این موضوع، با طیف وسیعی از متخصصان، از متخصصان آنتی ویروس گرفته تا وبلاگ نویسان امنیتی، تماس گرفتیم تا بفهمیم وضعیت در حال حاضر کجاست و آیا مک شما به آن لایه حفاظتی اضافی نیاز دارد یا خیر.

“برای محافظت از مک کافی نیست”

حتی بدون برنامه آنتی ویروس، کامپیوترهای مک بی دفاع نیستند. آنها دارای XProtect هستند که از امضاها برای شناسایی و جلوگیری از بدافزارها استفاده می کند و Gatekeeper که از اجرای نرم افزارهای نامعتبر در صورت عدم امضای اپل جلوگیری می کند. برنامه‌های مک نیز محافظت می‌شوند، به این معنی که آنها (در تئوری) فقط می‌توانند کاری را که قرار است انجام دهند و دسترسی به بخش‌های محدود شده سیستم عامل را مسدود می‌کنند.

همه اینها به نظر می رسد زره زیادی باشد، اما راه حلی برای هر مشکل بدافزار مک نیست. بنابراین سوال بزرگ این است: آیا این تدابیر امنیتی کافی است یا مک ها به نرم افزار آنتی ویروس مستقل نیز نیاز دارند؟

از شنیدن اینکه توسعه دهندگان آنتی ویروس می گویند که اسکنرهای ویروس ضروری هستند، تعجب نخواهید کرد، اما استدلال آنها منطقی است. به عنوان مثال، مایکل کاوینگتون، معاون استراتژی پورتفولیو در شرکت مدیریت و امنیت مک Jamf، ادعا می‌کند که «XProtect مبتنی بر امضا است و تنها به خوبی آخرین به‌روزرسانی تعاریف بدافزار آن است. این بدان معناست که XProtect ممکن است خانواده‌های بدافزار جدید را شناسایی نکند یا به طور موثر انواع بدافزارهای قدیمی‌تری را که به اندازه کافی تغییر کرده‌اند تا قوانین شناسایی را فریب دهند، شناسایی نکند.

جاشوا لانگ، تحلیلگر امنیتی اصلی در تیم آنتی ویروس مک اینتگو، موافق است که XProtect برای محافظت از مک در برابر بدافزارهای امروزی کافی نیست.

لانگ همچنین می‌گوید که Gatekeeper به همین شکل محدود است زیرا کاربر می‌تواند به سادگی با چند کلیک ساده از آن عبور کند. اگر کسی با مهندسی اجتماعی هوشمندانه فریب خورده باشد، دروازه‌بان در محافظت از او ناتوان است.

هاوارد اوکلی، یک توسعه‌دهنده macOS، روزنامه‌نگار آزاد و وبلاگ‌نویس که به طور مکرر در موضوعات امنیتی مک پست می‌کند، رویکرد کمی متفاوت‌تر را اتخاذ می‌کند. او معتقد است که نیاز به نرم افزار آنتی ویروس “کاملاً به ارزیابی تهدید و خطر توسط کاربر بستگی دارد.”

او ادامه می‌دهد: «برای یک کاربر با وجدان که به دنبال حملات فیشینگ است و در فعالیت‌های پرخطر شرکت نمی‌کند، من معتقدم که macOS Sonoma از قبل محافظت خوبی ارائه می‌دهد و در نهایت نباید به کاربران متکی باشد.» اوکلی می‌گوید مک‌هایی که دستگاه‌های خود را به‌روز نگه می‌دارند و ویژگی‌های مهمی مانند System Integrity Protection را خاموش نمی‌کنند (و آنها را برای همیشه خاموش می‌کنند).

این موضوع به مشکلی که لانگ اشاره کرده بود می‌پردازد: شخصی که مک را کنترل می‌کند، نه خود مک. همانطور که کاوینگتون می گوید، “مک فقط به اندازه کاربر نشسته پشت صفحه کلید امن است… اگر کاربر قربانی یک اتصال خطرناک یا ناامن مانند حمله فیشینگ شود، هیچ دفاع داخلی برای جلوگیری از تهدیدات وب وجود ندارد. از به خطر انداختن کاربر، دستگاه یا سازمان. افزودن ابزارهایی که از رسیدن تهدیدات مبتنی بر وب به دستگاه جلوگیری می کند در این عصر متصل بسیار مهم است.

مالیات بر سیستم شما

با این حال، شنیدن این کلمات ممکن است شما را دچار شک و تردید کند. به هر حال، برنامه های آنتی ویروس به دلیل فشار بر مک ها و کاهش عملکرد آنها شهرت دارند. آیا معامله ارزش آن را دارد؟

Oakley می گوید: «بیشتر نسخه های محصولات ضد بدافزار بسیار خوب هستند. اگر به آن‌ها اجازه دهید کل دیسک بوت شما را اسکن کنند، طبیعتاً کارها برای مدتی کند می‌شوند، اگرچه او اشاره کرد که زمانی یک مک داشته که تقریباً غیرقابل استفاده شده است، زمانی که به‌روزرسانی macOS برنامه آنتی‌ویروس او را دیوانه کرد ((با مشکلاتی که پس از به‌روزرسانی اسکنر ویروس ناپدید می‌شوند)، اوکلی اذعان می‌کند که فکر نمی‌کند این مشکل رایجی باشد.

او همچنین بر اهمیت دریافت نرم افزار از «متخصصان مک با مهندسان خوب مک» تأکید می کند. با این حال، او اشاره می‌کند که برخی از افراد به نرم‌افزار چند پلتفرمی نیاز دارند که هم روی مک و هم بر روی رایانه شخصی کار کند (مخصوصاً اگر کارفرمای آنها به آن نیاز داشته باشد)، به این معنی که کار به این سادگی نیست.

برای کاوینگتون، “کاربران هرگز نباید عملکرد و قابلیت اطمینان را با امنیت معاوضه کنند، اما غیرمعمول نیست که برخی از راه حل هایی که در ابتدا برای سیستم عامل دیگری طراحی شده بودند، هنگام پورت به macOS با مشکل مواجه شوند… توسعه دهندگانی که برای اپل می سازند، ابتدا می دانند که با استفاده از فریمورک‌های در معرض دید اپل که تضمین می‌کند ویژگی‌های کلیدی بدون ایجاد اختلال در تجربه کاربر نهایی به دست می‌آیند، بسازید.

با این حال، لانگ معتقد است که این ایده که برنامه‌های آنتی ویروس سرعت مک را کاهش می‌دهند، بیشتر یادگاری از گذشته است.

او می‌گوید: «این که نرم‌افزار آنتی‌ویروس سرعت مک‌ها را کند می‌کند تا حد زیادی یک افسانه است. این ممکن است 15 تا 20 سال پیش یک نگرانی بزرگ‌تر باشد، اما امروز کاربران مک نیازی به نگرانی در مورد آن ندارند – به خصوص اگر از نرم‌افزار آنتی‌ویروس توسعه‌یافته توسط یک شرکت متمرکز بر مک استفاده می‌کنند.»

اگر قصد دارید یک برنامه آنتی ویروس برای مک خود تهیه کنید، کارشناسانی که با آنها صحبت کردیم گفتند که باید توسط یک تیم توسعه دهنده متمرکز بر مک ساخته شود، نه تیمی که برنامه های آنتی ویروس مک را به عنوان یک فکر بعدی برای همکاران خود برای ویندوز بسازد. تا زمانی که از اسکنر ویروس استفاده می‌کنید که توسط افرادی که سیستم عامل را درک می‌کنند برای macOS طراحی شده است، نباید مشکلی داشته باشید.

دوران سیلیکون اپل

چه چیزی در سال‌های اخیر تغییر کرده است و چرا Mac به طور فزاینده‌ای به هدفی برای هکرها و نویسندگان بدافزار تبدیل می‌شود؟ آیا حرکت اپل به سمت پردازنده های مبتنی بر ARM خود تفاوتی ایجاد کرده است؟

نه Covington و نه Long به این موضوع توجه نمی کنند که آیا Apple Silicon Mac را کم و بیش ایمن کرده است، اگرچه لانگ به یک مسئله خاص اشاره کرد: توانایی مک های فعلی برای اجرای برنامه های قدیمی مبتنی بر اینتل با استفاده از Rosetta 2، که به طور بالقوه می تواند بدافزارهای قدیمی را مجاز کند. برای به دست آوردن زندگی جدید در رایانه مدرن اپل. با این حال، او می‌افزاید که این آسیب‌پذیری قابل‌توجهی نیست، زیرا «توسعه‌دهندگان بدافزار مک امروزی معمولاً بدافزار خود را طوری طراحی می‌کنند که بر روی مک‌های اینتل و مک‌های سیلیکونی اپل اجرا شود».

با این حال، برای Oakley، مزایای امنیتی زیادی برای سیلیکون اپل وجود دارد. او اشاره می‌کند که «به دلیل بوت امن، فرآیند بوت در مک‌های سیلیکونی اپل بسیار امن‌تر از اینتل EFI است… بازیابی از بدافزارها نیز با مک‌های سیلیکونی اپل بسیار بهتر است، زیرا می‌توانید یک حالت DFU کامل را پاک کنید و انجام دهید. بازیابی، که عمیق ترین پاکسازی ممکن است و حتی از هر بدافزاری که ممکن است به سیستم عامل نفوذ کرده باشد، مراقبت می کند.

در حال حاضر، مک های سیلیکونی اپل مزیت دیگری نیز دارند، اوکلی می گوید: «بیشتر توسعه دهندگان بدافزار اینتل را به خوبی می شناسند و تعداد کمی از ARM را می شناسند.

آیا اپ استور امن است؟

در حدود یک سال گذشته، شکایات دائمی در مورد اپ استور و سیاست های اپل در مورد آن وجود داشته است. اما به جای کمیسیون‌های بالا، کارشناسانی که با آنها صحبت کردیم نگران چیز دیگری بودند: تمایل برنامه‌های خطرناک به مرورگرهای اپل و ورود به اپ استور.

لوئیس دوک، رئیس اطلاعات تهدیدات در توسعه دهنده آنتی ویروس Trend Micro، ادعا می کند که “در حالی که ما شاهد افزایش برنامه های مخرب موجود در اپ استور هستیم، اما به طور کلی از فروشگاه های برنامه دیگر ایمن تر است.” فرآیند یکی از بهترین ها است، اما مطمئناً بی اشتباه نیست.”

با این حال، لانگ نسبت به روند بررسی اپل خشمگین بود. او گفت: «تیم بررسی اپلیکیشن اپل اغلب به اپلیکیشن های خطرناک اجازه ورود به اپ استور را می دهد. او می‌گوید این برای کاربران macOS مشکل‌ساز است، زیرا «بر اساس طراحی، هیچ ابزار یا مؤلفه macOS ارائه‌شده توسط اپل در برابر برنامه‌های مضر App Store محافظت نمی‌کند. اگر یک برنامه مخرب قبلاً از تیم بررسی اپل عبور کرده باشد، هر گونه محافظ داخلی macOS آن را ایمن تشخیص می دهد، حتی اگر واقعاً اینطور نباشد.

نکته مهم لانگ این است که یک برنامه آنتی ویروس ضروری است زیرا می تواند برنامه های مخربی را که از بین انگشتان اپل می رد می شوند، دستگیر کند. تعداد برنامه های مخربی که این کار را انجام می دهند (در مقایسه با کل جمعیت برنامه های ایمن) احتمالاً کم است، اما نکته اینجاست که ایمن بودن بهتر از متاسف بودن است.

بیشتر از یک برنامه آنتی ویروس

با توجه به محافظتی که دریافت می‌کنید – و ریزش‌های شناخته شده در زره مک – ممکن است ایده خوبی باشد که یک برنامه آنتی‌ویروس را روی مک خود نصب کنید تا در صورتی که چیزی از طریق سیستم‌های خود اپل عبور کند، دفاع خود را تقویت کنید. اما این کار به این سادگی نیست که اولین برنامه آنتی ویروسی را که می بینید راه اندازی کنید و آن را رها کنید. ملاحظات دیگری نیز وجود دارد که باید در نظر داشت.

همانطور که اوکلی اشاره کرد، شما باید اقدامات خود را درک کنید. اگر به سمت ریسک‌پذیرتر چیزها متمایل هستید – همانطور که او می‌گوید: «اگر کسی به تجارت کریپتو یا دانلود warez یا نرم‌افزار از سایت‌های مشکوک مشغول است» – پس به چیزی بیش از آنچه macOS ارائه می‌دهد نیاز دارید. اما چه شبیه شما باشد یا نه، همه باید مراقب آنلاین باشند، و این به معنای خودداری از استفاده از نرم افزارهای غیرقانونی، دانلود پیوست های ایمیل مرموز و موارد مشابه است. فقط این می تواند کمک کند.

اما حتی اگر اقدامات احتیاطی زیادی انجام دهید، فقط یک لغزش (یا یک برنامه مخرب که باعث می شود از تیم بررسی برنامه اپل عبور کرده و وارد اپ استور شود) طول می کشد تا روز شما را خراب کند. اینجا جایی است که یک برنامه آنتی ویروس به طور بالقوه می تواند از شما محافظت کند. تا زمانی که توسعه‌دهندگانی تهیه کنید که سیستم‌های اپل را می‌شناسند و می‌دانند چگونه نرم‌افزار مک بنویسند، احتمال تداخل اسکنر ویروس در عملکرد مک شما بسیار کم است.

این کار را انجام دهید – و سطح سلامت عقل را در فضای آنلاین حفظ کنید – و باید بتوانید با خیال راحت اکثر موارد زشت دیجیتال را در فاصله نزدیک نگه دارید.

توصیه های سردبیران