Dette er litt langt, men dette nøyaktige argumentet har blitt utvasket de siste 14 årene. Jeg vil legge den til sengs.
Jeg jobbet for Apple Tech support fra 1992-2001 og har vært Apple-utvikler siden. Så, jeg har et veldig godt historisk syn på Apple-økosystems malware-sikkerhet.
Min konklusjon? Tredjeparts anti-malware programvare på Mac er unødvendig, og som Ari Trachtenberg bemerket, kan det føre til flere problemer det løser.
Det ligner på å svelge en hånd full av antibiotika når du får den minste sniffen. Antibiotika kommer til å gjøre mer skade enn de forhindrer. Etter min profesjonelle mening er det mye mer sannsynlig at installasjon av skadelig programvare på Mac forårsaker krasj, tapte data, reduserte arbeidsflyter og sikkerhetsproblemer enn de forhindrer.
Hvis du spør Apples tekniske fagpersoner som meg f.eks. programmerere og teknisk support, vil du ikke finne mer enn noen få prosent som gidder med tredjeparts anti-malware programvare. Derimot finner du ingen tekniske fagpersoner fra Microsoft som ikke gjør det. Det alene sier alt.
Apple-operativsystemer er de sikreste av alle operativsystemer i massemarkedet. Hvorfor? Fordi Apple tok kjernedesignbeslutningen for over 15 år siden for å prioritere sikkerhet fremfor dataflyt åpenhet. Microsoft og senere Google satte motsatt prioritet.
Det er det. Hvorvidt den kompromissen er den rette eller den rette for en bestemt bruker, er spørsmål om subjektiv mening. Det som ikke er subjektivt er at Apple-produktene er enormt sikre sammenlignet med konkurrentene.
De er så sikre at de ikke krever ytterligere beskyttelse mot skadelig programvare, bortsett fra i visse svært rå brukstilfeller.
Nesten alt Lucas Kauffman sa er sant i den vagt generelle, men feil i detaljene. Og en analyse av kompromissene er i detaljene.
Mac-er får virus,
Det har aldri vært noe faktisk Mac OS X eller iOS virus i naturen som smittet datamaskinen til en sluttbruker. Virus er skadelig programvare som kan replikeres automatisk uten menneskelig interaksjon. All skadelig programvare som er oppført i 10 år med Malware for OSX -artikkelen, er faktisk trojanere. Trojanere krever at et menneske med vilje installerer skadelig programvare og gir det tillatelse til å kjøre.
Mac-en kommer allerede med Apples File Quarantine-system, som har en innebygd trojansk svarteliste som Apple vedlikeholder og oppdaterer. Siden de fleste trojanere nå er kryptert, tviler jeg på at en tredjepartsapp vil gjøre en bedre jobb enn operativsystemet.
For å bruke et tredjeparts anti-malware-program, må du gi programmet selve kjøringen av systemet ditt, og det forårsaker dets egne problemer og åpner sine egne potensielle sikkerhetshull. Avviket er bare ikke verdt det i de aller fleste tilfeller.
Det har blitt publisert en rekke sårbarheter som påvirker både OS: X eller programvare som kjører på OS: X.
Ikke feil "sårbarheter" for faktisk operasjonelle trusler. Sikkerhetsselskaper og media bråker mye om dette eller det "sårbarheten" som oppdages under drift, men det betyr ikke at noen sluttbrukere faktisk blir rammet av skadelig programvare som bruker sårbarhetene.
Heller ikke antall sårbarheter har noe forhold til trusselpotensialet de har. Én dårlig sårbarhet kan forårsake mer skade enn hundrevis av mindre. Det er sårbarheten til inngangsdøren din at en rouge låsesmed kan velge låsen. Det er ikke samme trusselnivå som noen ondsinnet som har husnøklene dine.
For å faktisk skade sluttbrukere, må forfattere av skadelig programvare finne sårbarhetene, og deretter komme med en økonomisk modell for å utnytte dem, utvikle skadelig programvare og deretter distribuere det, alt før Apple oppdaterer sårbarheten. Etter 14 år har ingen klart å gjøre det.
... den viktigste grunnen til at det historisk sett var så få virus rundt Mac, er fordi deres markedsandel var så liten.
Det er en vanlig påstand, men det er ikke sant. På midten av 1990-tallet hadde Mac-maskiner som kjørte Mac OS Classic en markedsandel på 2% og rundt 50% av virusene. Før internett ble stort, utvekslet Mac-filer mye mer på disken enn PC-er som hadde en tendens til å være knyttet til spesifikke store jerndatabaser med lite infeksjonspotensiale. Mac OS Classic hadde praktisk talt ingen innebygd sikkerhet, så da skadelig programvare kom inn i Mac-maskinen, gikk det ned som "en azteker nyset på av en spanjol" som en av colleques fargerikt uttrykte det. da og vi kjørte alle Anti-Virus og oppfordret kundene våre til å gjøre det. Mac-maskiner som fulgte med programvarepakker som ble levert med tredjeparts anti-malware programvare forhåndsinstallert.
Vi ble hamret med virus og ormer, og da kom byttet til MacOS X og det hele stoppet kaldt. Men vi alle tror at så snart MacOSX hadde eksistert rundt et år eller så at forfatterne av skadelig programvare ville hamre oss igjen.
Men det skjedde aldri.
Jeg kjørte antiviral programvare på Mac-ene mine i 5 år på MacOS X uten en eneste aktiv hit. (mange .exe-filer fra internett skjønt.) Til slutt ga jeg bare opp.
Det er usannsynlig at etter 14 og to plattformer klarte ikke et eneste virus å treffe et Apple OS og bare en bokstavelig håndfull trojanere. Selv om epler har en mindre markedsandel, er det fortsatt hundrevis av millioner Apple-enheter der ute, 90% av dem kjører ingen tredjeparts anti-malware-programvare. Det er en stor potensiell lønningsdag for alle.
Dessuten, fordi Mac-brukere spesifikt ikke kjører antivirus, når en maskin ble smittet, ville den forbli slik lenger enn en Windows-maskin som tilbyr en mye større utbetaling per infisert maskin. Likevel, likevel ingenting.
Det skjedde tydeligvis noe teknisk i skiftformen MacOS classic til MacOS X. MacOS X var rett og slett sikrere.
Myten om lave markedsandeler ble fullstendig ødelagt av fremveksten av iOS og Android. IOS dominerte smarttelefonmarkedet i minst 4-5 år, men ingen skrev vellykkede virus for det. Da Android kom ut, dukket virus nesten opp med en gang. Heller ikke forholdet mellom skadelig programvare i naturen korrelerer med markedsandeler. Android har 2-3 ganger markedsandelen av iOS, men hele 112 ganger prosentandelen ( 79% mot 0,7%) av den aktive skadelige programvaren.
Sammenlignet med iOS, Android for tiden er for tiden massivt smittet.
Den enkle sannheten er at Google, som Microsoft før dem, tok en designbeslutning for å understreke åpenhet om dataflyt mer enn sikkerhet. At åpenhet og frihet er omtrent som åpenheten og frihet til å ha et hus, eller verre en bank, uten låsende dører. Det har fordeler, men sikkerhet er ikke en av dem.
Apple derimot er rasende med sikkerhet til det punktet hvor det er alvorlig hodepine for utviklere. De fleste Apple-brukere er helt uvitende om hvor vanskelig utviklere må jobbe for å få apper til å dele data og fremdeles overholde Apples sikkerhetskrav.
Selv om myten om lave markedsandeler var sant, ville det fortsatt bety at Mac-sluttbruker fortsatt var sikrere enn Windows-brukere, det ville bare ikke være av tekniske årsaker.
Husk at det er mange forekomster av skadelig programvare som fungerer like bra på Mac som de fungerer på Windows.
Vel, nei. Du kan hente skadelig programvare fra Microsoft-produkter, men i motsetning til i Windows forblir infeksjonene isolert i appen. Jeg har søkt etter påviste tap fra Windows-plattforminfeksjoner, og til min overraskelse kan jeg ikke finne dem. I den virkelige verden er det verste tilfellet at du overfører skadelig programvare til noen med en Windows-maskin der det forårsaker problemer.
Java-malware er vanskelig å oppdage for tredjeparts antivirusprogrammer fordi Java-filer er kryptert i disse dager. Den nylige Java-skadeprogrammet var en risiko, og det tok Oracle så lang tid å lappe det at Apple valgte å slå av Java som standard bare i tilfelle. Likevel ser det ikke ut til å ha vært noen alvorlige tap forbundet med det på Mac.
Sannsynligvis fordi det å skrive utnyttelse på tvers av plattformer er veldig vanskelig, og øker størrelsen på den delen av skadelig programvare som gjør det vanskeligere å spre og lettere å oppdage. Selv om du får den til å kjøre på en feil app på Mac, er det lite sannsynlig at den gjør noe. For eksempel kan du ikke kapre Mac-postappen fra Word slik du kan kapre Entourage.
Likevel, hvis du arbeider med å motta og sende på nytt et stort antall Microsoft-appfiler, kan det være verdt å bruke et tredjeparts antivirus bare for å beskytte menneskene du sender til.
Generelt OS: X på grunn av arkitekturen allerede har anstendig beskyttelse, men dette betyr ikke at det er helt trygt.
Ingenting er helt trygt. Dette handler om kompromisser. På Windows er kompromissene klare. Selv med en grundig oppdatert versjon av operativsystemet, vil du bli infisert om dager, om ikke timer, hvis du setter en ny ren enhet på nettet. Tredjeparts anti-malware er helt klart verdt kompromissene.
Hvis du derimot legger en ren ny Mac på nettet, kan den gå i flere år eller tiår uten å bli smittet. Hvorfor bry seg med alle kompromissene, inkludert økt sikkerhetsrisiko, for en mikroskopisk sjanse at det vil lønne seg til tross for alle bevisene det ikke vil?
Det er allerede en økning i utvikling av skadelig programvare for operativsystemet: X og angrepene blir også mer avanserte.
Kanskje sant, men de som ikke betyr at angrepene blir mer vellykkede eller at sluttbrukerne blir skadet mer. Tallene viser bare ikke reell skade fra den virkelige verden.
Microsoft er som en hær i en bunker som hele tiden er under angrep
og med høy hastighet. De har vært det i ti år, og dette tillot dem å øke deres evner til å svare på sårbarheter. Apple er derimot mer som en bunker som får noen irriterende angripere innimellom, men ikke noe for alvorlig.
Vel, jeg vil si at Microsofts designbeslutninger setter dem i stedet for Polen mens Apple setter dem i stillingen som Sveits.
I alle fall er analogien feil fordi det stadig rapporteres ganske mange sårbarheter for Apple akkurat som Microsoft og Google. Hvis Apple var som en hær som ikke hadde noen kamputgifter, ville disse sårbarhetene til slutt føre til alvorlige skadeproblemer for sluttbrukere. Likevel, etter 14 år har de ikke gjort det.
Den enkle sannheten er at Apple rett og slett er mer bekymret for sikkerhet og mer dyktige på å sikre sårbarheter enn Microsoft eller Google. Apple bestemte seg for 14 år siden at når sikkerhet og åpenhet om data var i konflikt, ville sikkerhet trumfe åpenhet. De siste årene har de lagt vekt på det enda mer.
Som sagt, jeg tror at dette snart vil skifte.
Vel, "snart" er tydeligvis lenger enn 14 år fordi det er så lenge akkurat dette argumentet er kommet. Jeg ga opp ideen for 9 år siden.
Husk at Apple ikke sitter stille på sikkerhet heller. Apple har den mest aggressive sikkerhetsdesignen til enhver plattform akkurat nå, og den blir sikrere med hver utgivelse. Mac-en utvikler seg til et system som iOS der apper er helt isolert som standard. Videre er appene i seg selv faktisk flere og flere sammensatte applikasjoner som selv består av isolerte underapplikasjoner. Du må bruke minst to separate og ikke-relaterte utnyttelser for å trenge inn i en enkelt app under dette systemet (sandkasse), og selv da har du fortsatt bare undergravert en enkelt isolert app.
Derfor AV-programvare kan også være bra fordi de kan
hjelper ofte også med å avhjelpe problemer hvis Apple ikke klarer å takle alvorlige sårbarheter raskt nok. av erfaring fra den virkelige verden. Jeg har ikke vært i stand til å finne et tilfelle der tredjeparts programvare beseiret et problem før Apple gjorde det. Apple har den samme informasjonen om nye trusler som tredjepartsutviklere kombinert med detaljert kunnskap om operativsystemet deres. Apple kan vanligvis lappe enhver utnyttelse før anti-malware-utviklerne kan lansere en oppdatering for bare å oppdage problemet.
Når du får en Mac, mister du uten tvil noen fordeler med Windows-verdenen. Men som en kompromiss får du også noen fordeler. En av fordelene er et enormt løft i sikkerhet så massiv at de fleste Windows-brukere ikke engang kan tro på det. Det er der alt dette ”enhver dag nå” spådommer om en malware-apokalypse for Apple kommer fra.
Basert på Apples dokumenterte erfaring til dags dato, hvis du bruker Mac-maskiner, kan du forvente å gå ytterligere 14 år uten skadelig programvare. Jeg vil si at det fjerner behovet for bekostning og problemer med tilleggsprogramvare.
Bare ikke last ned installatører fra pornosider, så ignorer sikkerhetsadvarselen, kjør deretter installasjonsprogrammet og gi passordet ditt, så går det bra.