Spørsmål:
Bør jeg få et antivirusprogram for min Mac?
gen
2014-07-10 11:30:53 UTC
view on stackexchange narkive permalink

Det er noen som sier at folk skal bruke et antivirusprogramvare på Mac. Og det er tusenvis av mennesker som hevder at Mac-maskiner ikke får virus (under dette begrepet mener jeg også spyware / malware), noen sier til og med at det bare er et triks fra antivirusfirmaer å si at det er behov for antivirus.

Ærlig talt, jeg er litt forvirret. Jeg vil ikke kaste bort ressurser på mulig unødvendig antivirusprogramvare, men jeg vil ha datamaskinen min trygg.

Hvis det er kjent at Mac-maskiner ikke får virus i ganske mange år nå, burde det ikke være noen dårlige mennesker som trives for å bevise at dette er galt?

(Rediger, her er en ganske nylig referanse om folk som avviser antivirusprogramvare på mac: https://discussions.apple.com/message/24714586.)

Hvert system har feil, og da teller jeg ikke engang mennesker. Få antivirusprogramvare!
Har du noen anbefalinger? Jeg er i ferd med å velge Avast.
Hvis du ikke vil ha virus, bør du installere antivirusprogramvare. Et virus vil kaste bort mye mer ressurser enn antivirusprogramvaren vil.
Koponenter som Safari kan være målrettet mot skadelig programvare i stedet for klassiske windows ormer spredt fra USB-pinner. Som et flerlagsforsvar er det bedre å ha en. Ta en titt på dette. http://nakedsecurity.sophos.com/2014/03/14/pwn2own-day-two-chrome-and-safari-join-the-losers/
@Darsstar og mange antivirusprogramvaresystemer har feil (har aldri møtt en PC jeg likte som kjørte Norton, for eksempel ... :)
En av Mac-brukerne på kontoret mitt tok nylig den bærbare datamaskinen fra nettverket og klarte å få CryptoLocker. Heldigvis begynte den ikke å prøve å hente sin private nøkkel før den var tilbake bak brannmuren vår, så vi fanget den før den ødela hele nettverket vårt, men det er fortsatt ganske klart at spillet endrer seg når et av de mest beryktede moderne virusene nå er infisere Mac-maskiner også. Vi installerer AV-klienter på ALLE Mac-er fra nå av.
@thanby som høres ganske interessant ut. Jeg har nettopp slått opp wikipedia for cryptolocker, det står i begynnelsen at det er Windows eksklusivt
Høres ut som Wikipedia må oppdateres;) Alt jeg vet er hva vår nettverksadministrator fortalte meg at han så på brannmuren, som definitivt var CL og definitivt kom fra en nyere MacBook Pro.
ikke la meg misforstå; Jeg tror det du har sagt;)
@thanby - Det var ikke kryptolocker. (Liste over all kjent Mac-skadelig programvare: http://www.thesafemac.com/mmg-catalog/) Det kan ha vært en ransomware-hoax, som er litt javascript-irritasjon og ikke en faktisk trojan eller virus - http: // www.macrumors.com/2013/07/16/os-x-users-hit-by-ransomware-websites-posing-as-fbi-notices/
@RISwampYankee det er to slags ting: kjent og ukjent. Det som er mer interessant her, er tapt for alle ukjente programvare for OSX, ikke sant? ;)
@RISwampYankee Det var ikke en nettleserkapring, det var vår brannmur som loggførte ZBot-injektoren og prøvde å laste ned resten av komponentene til CryptoLocker. Jeg får se om nettverksadministratoren min fremdeles har loggene fra brannmuren vår, slik at jeg kan sende dem til den fyren, og han kan oppdatere listen sin.
@gen - AV-selskaper kommer til å være like blinde som Apple er av "ukjente." Dette lukter fortsatt som en falsk positiv - ingen Zbot i naturen for en Mac. Kjørte brukeren et PC-miljø under emulering? Oppdage en in-the-wild Zeus-klon for Mac, spesielt en Cryptolocker-variant, hvis bekreftet, vil gjøre deg * berømt. *
@RISwampYankee Var det adressert til meg? Hvis det stemmer, tilhører kreditten @ thanby for meg.
Synes jeg ikke var den første som la merke til det: http://www.decodedscience.com/two-week-window-gameover-zeus-botnet-seized-cryptolocker-blocked/46269 Nederste avsnitt lyder "... men antivirus eksperter har funnet CryptoLocker på Mac-er ... "
@thanby: det er nok for meg, jeg bruker en AV
@gen merk at MacBooks kan kjøre Windows helt fint. Sånn sett kunne det veldig godt * ha vært et Windows-virus og ja, hvis du kjører windows på din Mac, vil du ha anti-malware på Windows.
åtte svar:
RI Swamp Yankee
2014-07-10 19:48:08 UTC
view on stackexchange narkive permalink

Det er ingen klare bevis for at tredjeparts sikkerhetsprogramvare mot skadelig programvare (AV-programvare) er mer effektiv enn Apples egne sikkerhetsløsninger for å beskytte Mac-er. Rich Mogull på Mac TidBITS blog forklarer:

Mye mindre skadelig programvare finnes for Mac-maskiner, men selv der ser vi begrenset effektivitet på tvers av verktøy. For eksempel, i en nylig test av Thomas Reed, oppdaget selv det beste malware-verktøyet for Mac bare 90 prosent av de kjente skadelige prøvene som ble brukt. Dette er dårlig - vi ser bare dusinvis av Mac-skadelige varianter per år, sammenlignet med 65 000 per dag for Windows.

Til tross for at Flashback ble brukt som en oppfordring til våpen for å oppmuntre folk til å ta i bruk antivirusverktøy, er de fleste av disse verktøyene klarte ikke å oppdage Flashback i flere uker - til det ble sterkt publisert.

AV-leverandører kommer med en rekke tvilsomme påstander med liten bekreftelse fra den virkelige verden; hvis et utbredt "zero day" -angrep rammet, er det ingen grunn til å forvente at tredjepartsprogramvare, som er avhengig av signaturdatabaser, skal kunne identifisere og stoppe den. Noen tredjeparts Mac AV-pakker gjenkjente ikke veldokumenterte Flashback-varianter i mer enn et år etter at den først traff.

Apple har dessuten sine egne sikkerhetsfunksjoner, Xprotect og Gatekeeper, som gjør en god jobb med å identifisere og forhindre at kjent og potensiell skadelig programvare kjøres på systemet ditt. Apple holder disse oppdatert, og er generelt flinke til å lappe kjente sikkerhetsproblemer raskt.

Tredjeparts AV-programvare har noe (begrenset) verktøy for å beskytte ikke-Mac-systemer mot infiserte filer hentet fra andre ikke- Mac-systemer (deling av dokumenter osv.)

Jeg liker dette svaret fordi det er bevisbasert, oppdatert (anekdoter om tilstanden til Mac-antivirus i 2003 er ikke relevante), og viktigst av alt bemerker det at det allerede er anti-malware programvare inkludert i OS X.
@ghoppe, Og moderne Windows er også utstyrt med innebygde verktøy mot skadelig programvare. For å vurdere posisjonen til "bare bruk de innfødte verktøyene", vil jeg se en sammenligning av effekten av innfødte Windows-verktøy med tredjeparts AM-verktøy. Hvis forskjellen mellom innfødte og tredjeparts AM-verktøy på Windows er mye større (til fordel for tredjepartsverktøyet) sammenlignet med forskjellen mellom Mac-verktøy (spesielt hvis forskjellen er til fordel for de innfødte verktøyene), kan det hende være et poeng her. Ellers vil jeg likevel anbefale å få en AV for Mac.
@BrianS Akkurat. Det som er det som ble sagt i dette svaret: nåværende tredjeparts antivirusverktøy oppdateres ikke så regelmessig som de opprinnelige OS X-verktøyene og gir effektivt ingen ekstra beskyttelse.
@ghoppe, Men det er ingen sammenligning med native-verktøy fra tredjeparts Windows-verktøy, mens det er et akseptert faktum at Windows-brukere trenger AM-programvare. Hvis det er en forskjell til fordel for innfødte Mac-verktøy, så sikkert. bruk innfødte verktøy. Men hvis forskjellen speiler forskjellen på Windows, hvorfor ville du ikke bruke tredjepartsverktøyene av samme grunn som folk bruker dem på Windows?
@BrianS * "vi ser bare dusinvis av Mac-malware-varianter per år, sammenlignet med 65 000 per dag for Windows." * Det er flere størrelsesforskjeller i hastigheten som antivirusprogramvare i Windows må oppdateres. Hvis innfødte OS X-verktøy oppdateres mer regelmessig enn tredjepartsverktøy og oddsen for å få skadelig programvare er så liten, hva er poenget med ekstra overhead og kompleksitet?
@BrianS Som en side, bruker jeg heller ikke tredjeparts anti-malware verktøy på PCen min. Siden Windows 8 tror jeg innfødt anti-malware rett og slett er bra nok for komfortnivået mitt, og det er ikke verdt bryet å holde en ekstra anti-malware-programvare i gang og oppdatert.
@BrianS - Mac AV-programvare har vist seg å være * minst like * ineffektive som de innebygde Mac-sikkerhetsverktøyene, som forklart i de koblede artiklene. Det er ingen påviselig fordel med å kjøre dem - så hvorfor bry seg? Du kan virkelig ikke sammenligne Mac direkte med PCen her, siden de bruker forskjellige sikkerhetsmodeller i forhold til skadelig programvare, og det har forskjellige krav og trusler å møte.
@BrianS er det sant? Det jeg har lest er at MSs egne verktøy har vært ganske høyt ansett - og sammenligner godt med tredjepartsverktøy.
Takk for ditt svar. antar at jeg vil ta ekstra tiltak for å forbedre min Macs sikkerhet, hva vil du anbefale? (bortsett fra ikke å klikke på hver lenke, osv ...)
@RISwampYankee som for "zero day" -angrep. Jeg forstår at AV-er bruker signaturdatabaser, men har de ikke også innebygd AI?
Rich Mogull kan ikke stole på. "65 000 skadelige varianter per dag for Windows"? Fyren er helt klart en idiot.
@MoJo - Ja, han svinger det: http://www.pcworld.com/article/2109210/report-average-of-82-000-new-malware-threats-per-day-in-2013.html
De 30 millioner nye virusene i året er klart tull. Det vil kreve minst 10 millioner dyktige programmerere å lage dem alle, og en lignende tilgang på null dagers sårbarheter for å gjøre dem effektive og verdifulle. Tenk på alle pengene som må betales til disse programmererne. Det som egentlig betyr er at 30 millioner veldig forskjellige kopier av det samme viruset er der ute, og kodemorfering / krypteringsnøkkelformulering har eksistert i flere tiår og regnes ikke som "nye" virus hver gang. Med andre ord snakker de alle fra dyp uvitenhet og dumhet.
@MoJo - Avtalt! Det meste av 80k / dag genereres programmatisk i stedet for kodet for hånd. Likevel har Mac ikke samme strøm av * nye signaturer * å kjempe med daglig som på Windows. Ulike plattform, forskjellige trusselmiljø. Litt av poenget, her.
Teknologisk oppdatering: [System Integrity Protection] (https://support.apple.com/en-us/HT204899) (SIP) gir ytterligere beskyttelse for UNIX-underlaget til systemet, og forhindrer manipulering og malware "vedvarende" der, og jeghar litt erfaring med hvor effektive noen av kjerneforbedringene har vært med hensyn til uautorisert tilgang til prosessminne ... til og med "kjører som rot".(Prosessposten er slettet, ingen signaler, på et tilfeldig punkt etter identifikasjon hver gang. Det er utrolig å se på.
TechZen
2014-07-11 06:19:00 UTC
view on stackexchange narkive permalink

Dette er litt langt, men dette nøyaktige argumentet har blitt utvasket de siste 14 årene. Jeg vil legge den til sengs.

Jeg jobbet for Apple Tech support fra 1992-2001 og har vært Apple-utvikler siden. Så, jeg har et veldig godt historisk syn på Apple-økosystems malware-sikkerhet.

Min konklusjon? Tredjeparts anti-malware programvare på Mac er unødvendig, og som Ari Trachtenberg bemerket, kan det føre til flere problemer det løser.

Det ligner på å svelge en hånd full av antibiotika når du får den minste sniffen. Antibiotika kommer til å gjøre mer skade enn de forhindrer. Etter min profesjonelle mening er det mye mer sannsynlig at installasjon av skadelig programvare på Mac forårsaker krasj, tapte data, reduserte arbeidsflyter og sikkerhetsproblemer enn de forhindrer.

Hvis du spør Apples tekniske fagpersoner som meg f.eks. programmerere og teknisk support, vil du ikke finne mer enn noen få prosent som gidder med tredjeparts anti-malware programvare. Derimot finner du ingen tekniske fagpersoner fra Microsoft som ikke gjør det. Det alene sier alt.

Apple-operativsystemer er de sikreste av alle operativsystemer i massemarkedet. Hvorfor? Fordi Apple tok kjernedesignbeslutningen for over 15 år siden for å prioritere sikkerhet fremfor dataflyt åpenhet. Microsoft og senere Google satte motsatt prioritet.

Det er det. Hvorvidt den kompromissen er den rette eller den rette for en bestemt bruker, er spørsmål om subjektiv mening. Det som ikke er subjektivt er at Apple-produktene er enormt sikre sammenlignet med konkurrentene.

De er så sikre at de ikke krever ytterligere beskyttelse mot skadelig programvare, bortsett fra i visse svært rå brukstilfeller.

Nesten alt Lucas Kauffman sa er sant i den vagt generelle, men feil i detaljene. Og en analyse av kompromissene er i detaljene.

Mac-er får virus,

Det har aldri vært noe faktisk Mac OS X eller iOS virus i naturen som smittet datamaskinen til en sluttbruker. Virus er skadelig programvare som kan replikeres automatisk uten menneskelig interaksjon. All skadelig programvare som er oppført i 10 år med Malware for OSX -artikkelen, er faktisk trojanere. Trojanere krever at et menneske med vilje installerer skadelig programvare og gir det tillatelse til å kjøre.

Mac-en kommer allerede med Apples File Quarantine-system, som har en innebygd trojansk svarteliste som Apple vedlikeholder og oppdaterer. Siden de fleste trojanere nå er kryptert, tviler jeg på at en tredjepartsapp vil gjøre en bedre jobb enn operativsystemet.

For å bruke et tredjeparts anti-malware-program, må du gi programmet selve kjøringen av systemet ditt, og det forårsaker dets egne problemer og åpner sine egne potensielle sikkerhetshull. Avviket er bare ikke verdt det i de aller fleste tilfeller.

Det har blitt publisert en rekke sårbarheter som påvirker både OS: X eller programvare som kjører på OS: X.

Ikke feil "sårbarheter" for faktisk operasjonelle trusler. Sikkerhetsselskaper og media bråker mye om dette eller det "sårbarheten" som oppdages under drift, men det betyr ikke at noen sluttbrukere faktisk blir rammet av skadelig programvare som bruker sårbarhetene.

Heller ikke antall sårbarheter har noe forhold til trusselpotensialet de har. Én dårlig sårbarhet kan forårsake mer skade enn hundrevis av mindre. Det er sårbarheten til inngangsdøren din at en rouge låsesmed kan velge låsen. Det er ikke samme trusselnivå som noen ondsinnet som har husnøklene dine.

For å faktisk skade sluttbrukere, må forfattere av skadelig programvare finne sårbarhetene, og deretter komme med en økonomisk modell for å utnytte dem, utvikle skadelig programvare og deretter distribuere det, alt før Apple oppdaterer sårbarheten. Etter 14 år har ingen klart å gjøre det.

... den viktigste grunnen til at det historisk sett var så få virus rundt Mac, er fordi deres markedsandel var så liten.

Det er en vanlig påstand, men det er ikke sant. På midten av 1990-tallet hadde Mac-maskiner som kjørte Mac OS Classic en markedsandel på 2% og rundt 50% av virusene. Før internett ble stort, utvekslet Mac-filer mye mer på disken enn PC-er som hadde en tendens til å være knyttet til spesifikke store jerndatabaser med lite infeksjonspotensiale. Mac OS Classic hadde praktisk talt ingen innebygd sikkerhet, så da skadelig programvare kom inn i Mac-maskinen, gikk det ned som "en azteker nyset på av en spanjol" som en av colleques fargerikt uttrykte det. da og vi kjørte alle Anti-Virus og oppfordret kundene våre til å gjøre det. Mac-maskiner som fulgte med programvarepakker som ble levert med tredjeparts anti-malware programvare forhåndsinstallert.

Vi ble hamret med virus og ormer, og da kom byttet til MacOS X og det hele stoppet kaldt. Men vi alle tror at så snart MacOSX hadde eksistert rundt et år eller så at forfatterne av skadelig programvare ville hamre oss igjen.

Men det skjedde aldri.

Jeg kjørte antiviral programvare på Mac-ene mine i 5 år på MacOS X uten en eneste aktiv hit. (mange .exe-filer fra internett skjønt.) Til slutt ga jeg bare opp.

Det er usannsynlig at etter 14 og to plattformer klarte ikke et eneste virus å treffe et Apple OS og bare en bokstavelig håndfull trojanere. Selv om epler har en mindre markedsandel, er det fortsatt hundrevis av millioner Apple-enheter der ute, 90% av dem kjører ingen tredjeparts anti-malware-programvare. Det er en stor potensiell lønningsdag for alle.

Dessuten, fordi Mac-brukere spesifikt ikke kjører antivirus, når en maskin ble smittet, ville den forbli slik lenger enn en Windows-maskin som tilbyr en mye større utbetaling per infisert maskin. Likevel, likevel ingenting.

Det skjedde tydeligvis noe teknisk i skiftformen MacOS classic til MacOS X. MacOS X var rett og slett sikrere.

Myten om lave markedsandeler ble fullstendig ødelagt av fremveksten av iOS og Android. IOS dominerte smarttelefonmarkedet i minst 4-5 år, men ingen skrev vellykkede virus for det. Da Android kom ut, dukket virus nesten opp med en gang. Heller ikke forholdet mellom skadelig programvare i naturen korrelerer med markedsandeler. Android har 2-3 ganger markedsandelen av iOS, men hele 112 ganger prosentandelen ( 79% mot 0,7%) av den aktive skadelige programvaren.

Sammenlignet med iOS, Android for tiden er for tiden massivt smittet.

Den enkle sannheten er at Google, som Microsoft før dem, tok en designbeslutning for å understreke åpenhet om dataflyt mer enn sikkerhet. At åpenhet og frihet er omtrent som åpenheten og frihet til å ha et hus, eller verre en bank, uten låsende dører. Det har fordeler, men sikkerhet er ikke en av dem.

Apple derimot er rasende med sikkerhet til det punktet hvor det er alvorlig hodepine for utviklere. De fleste Apple-brukere er helt uvitende om hvor vanskelig utviklere må jobbe for å få apper til å dele data og fremdeles overholde Apples sikkerhetskrav.

Selv om myten om lave markedsandeler var sant, ville det fortsatt bety at Mac-sluttbruker fortsatt var sikrere enn Windows-brukere, det ville bare ikke være av tekniske årsaker.

Husk at det er mange forekomster av skadelig programvare som fungerer like bra på Mac som de fungerer på Windows.

Vel, nei. Du kan hente skadelig programvare fra Microsoft-produkter, men i motsetning til i Windows forblir infeksjonene isolert i appen. Jeg har søkt etter påviste tap fra Windows-plattforminfeksjoner, og til min overraskelse kan jeg ikke finne dem. I den virkelige verden er det verste tilfellet at du overfører skadelig programvare til noen med en Windows-maskin der det forårsaker problemer.

Java-malware er vanskelig å oppdage for tredjeparts antivirusprogrammer fordi Java-filer er kryptert i disse dager. Den nylige Java-skadeprogrammet var en risiko, og det tok Oracle så lang tid å lappe det at Apple valgte å slå av Java som standard bare i tilfelle. Likevel ser det ikke ut til å ha vært noen alvorlige tap forbundet med det på Mac.

Sannsynligvis fordi det å skrive utnyttelse på tvers av plattformer er veldig vanskelig, og øker størrelsen på den delen av skadelig programvare som gjør det vanskeligere å spre og lettere å oppdage. Selv om du får den til å kjøre på en feil app på Mac, er det lite sannsynlig at den gjør noe. For eksempel kan du ikke kapre Mac-postappen fra Word slik du kan kapre Entourage.

Likevel, hvis du arbeider med å motta og sende på nytt et stort antall Microsoft-appfiler, kan det være verdt å bruke et tredjeparts antivirus bare for å beskytte menneskene du sender til.

Generelt OS: X på grunn av arkitekturen allerede har anstendig beskyttelse, men dette betyr ikke at det er helt trygt.

Ingenting er helt trygt. Dette handler om kompromisser. På Windows er kompromissene klare. Selv med en grundig oppdatert versjon av operativsystemet, vil du bli infisert om dager, om ikke timer, hvis du setter en ny ren enhet på nettet. Tredjeparts anti-malware er helt klart verdt kompromissene.

Hvis du derimot legger en ren ny Mac på nettet, kan den gå i flere år eller tiår uten å bli smittet. Hvorfor bry seg med alle kompromissene, inkludert økt sikkerhetsrisiko, for en mikroskopisk sjanse at det vil lønne seg til tross for alle bevisene det ikke vil?

Det er allerede en økning i utvikling av skadelig programvare for operativsystemet: X og angrepene blir også mer avanserte.

Kanskje sant, men de som ikke betyr at angrepene blir mer vellykkede eller at sluttbrukerne blir skadet mer. Tallene viser bare ikke reell skade fra den virkelige verden.

Microsoft er som en hær i en bunker som hele tiden er under angrep og med høy hastighet. De har vært det i ti år, og dette tillot dem å øke deres evner til å svare på sårbarheter. Apple er derimot mer som en bunker som får noen irriterende angripere innimellom, men ikke noe for alvorlig.

Vel, jeg vil si at Microsofts designbeslutninger setter dem i stedet for Polen mens Apple setter dem i stillingen som Sveits.

I alle fall er analogien feil fordi det stadig rapporteres ganske mange sårbarheter for Apple akkurat som Microsoft og Google. Hvis Apple var som en hær som ikke hadde noen kamputgifter, ville disse sårbarhetene til slutt føre til alvorlige skadeproblemer for sluttbrukere. Likevel, etter 14 år har de ikke gjort det.

Den enkle sannheten er at Apple rett og slett er mer bekymret for sikkerhet og mer dyktige på å sikre sårbarheter enn Microsoft eller Google. Apple bestemte seg for 14 år siden at når sikkerhet og åpenhet om data var i konflikt, ville sikkerhet trumfe åpenhet. De siste årene har de lagt vekt på det enda mer.

Som sagt, jeg tror at dette snart vil skifte.

Vel, "snart" er tydeligvis lenger enn 14 år fordi det er så lenge akkurat dette argumentet er kommet. Jeg ga opp ideen for 9 år siden.

Husk at Apple ikke sitter stille på sikkerhet heller. Apple har den mest aggressive sikkerhetsdesignen til enhver plattform akkurat nå, og den blir sikrere med hver utgivelse. Mac-en utvikler seg til et system som iOS der apper er helt isolert som standard. Videre er appene i seg selv faktisk flere og flere sammensatte applikasjoner som selv består av isolerte underapplikasjoner. Du må bruke minst to separate og ikke-relaterte utnyttelser for å trenge inn i en enkelt app under dette systemet (sandkasse), og selv da har du fortsatt bare undergravert en enkelt isolert app.

Derfor AV-programvare kan også være bra fordi de kan hjelper ofte også med å avhjelpe problemer hvis Apple ikke klarer å takle alvorlige sårbarheter raskt nok. av erfaring fra den virkelige verden. Jeg har ikke vært i stand til å finne et tilfelle der tredjeparts programvare beseiret et problem før Apple gjorde det. Apple har den samme informasjonen om nye trusler som tredjepartsutviklere kombinert med detaljert kunnskap om operativsystemet deres. Apple kan vanligvis lappe enhver utnyttelse før anti-malware-utviklerne kan lansere en oppdatering for bare å oppdage problemet.

Når du får en Mac, mister du uten tvil noen fordeler med Windows-verdenen. Men som en kompromiss får du også noen fordeler. En av fordelene er et enormt løft i sikkerhet så massiv at de fleste Windows-brukere ikke engang kan tro på det. Det er der alt dette ”enhver dag nå” spådommer om en malware-apokalypse for Apple kommer fra.

Basert på Apples dokumenterte erfaring til dags dato, hvis du bruker Mac-maskiner, kan du forvente å gå ytterligere 14 år uten skadelig programvare. Jeg vil si at det fjerner behovet for bekostning og problemer med tilleggsprogramvare.

Bare ikke last ned installatører fra pornosider, så ignorer sikkerhetsadvarselen, kjør deretter installasjonsprogrammet og gi passordet ditt, så går det bra.

Wow ... ganske omfattende svar. Jeg kan ikke faktisk sjekke det hele, men jeg synes at synet på iOS-sikkerhet er litt optimistisk (men generelt på rett spor). Lacoon hevder (basert på proprietære metoder og data jeg ikke kan sjekke) at rundt 47% av spyphone-infiserte enheter er iOS-enheter (http://www.lacoon.com/dev/wp-content/uploads/2013/08/BH- USA-2013-Attacks-Against-MDM-Lacoon.pdf). Det er bare det at antivirus sannsynligvis ikke vil hjelpe.
Ga deg en oppstemning, til tross for en uenighet: Androids problem er ikke mangelen på en sikkerhetsmodell, (selv om det er noe forbedringsmuligheter der), men dets [glaciale oppdateringstempo] (http://www.citeworld.com/article/ 2143625 / mobile-byod / heartbleed-android-jelly-bean-disaster.html) for å motvirke trusler, noe som [forventes å fortsette] (http://www.zdnet.com/android-l-will-mean-more- fragmentering-helvete-for-både-brukere-og-utviklere-7000031293 /) i overskuelig fremtid. Tillegget av SELinux i KitKat vil sikkert hjelpe i fremtiden.
"På midten av 1990-tallet hadde Mac-maskiner som kjørte Mac OS Classic en markedsandel på 2% og rundt 50% av virusene." - dette er åpenbart usant. MacOS Classic var, om noe, * mer * fiendtlig mot skadelig programvare, med mulig unntak av makrovirus. Det var en AV-leverandør på den tiden, stort sett et enmanns-show, og han sluttet å støtte produktet da det ikke kom noen signifikante trusler - Clam AV var den eneste AV-pakken på en stund (vi vil ikke diskutere Norton), og var mer for desinfisering av filer i et blandet Mac / PC-miljø der Macen var en server / distributør.
@AriTrachtenberg - I følge lenken din er iOS-enhetene som utgjør 47% av spyphone-infiserte enheter alle fengselsbrudd. Jailbreaking ødelegger iOS-sikkerhet, det er heller poenget med jailbreaking.
@Michael Hampton - Det langsomme oppgraderingstempoet er et direkte resultat av Androids åpne modell. Ved å overgi nesten all kontroll over hvem, hvordan og hvor lenge noen bruker Android, overgir Google også kontroll over oppdateringer og sikkerhet. Folk som sitter fast med eldre maskinvare, kan faktisk ikke oppgradere operativsystemet før de får en ny telefon. Apple oppdaterer fortsatt eldre versjoner av operativsystemet. Også hvorfor var den eldre versjonen så sårbar i utgangspunktet. Googles administrerende direktør innrømmet avveiningen mellom åpenhet og sikkerhetsdesign i lenken ovenfor.
@RI Swamp Yankee - Jeg kan ikke være uenig mer. Jeg var der. Jeg var personen som oppdaget at Autostart-ormen krasjet Appleshare File Servers ved å overskrive Desktop.db-filen. Frem til MacOS 9 hadde MacClassic null tillatelseskontroll. Enhver prosess kan skrive hvor som helst. Verre, den delte minnemodellen betydde at en prosess faktisk kunne skrive inn i andre prosessers aktive minne. Det var en sikkerhetssikt. Kjernearkitekturen hadde blitt lagt ned lenge før noen tenkte mye på skrivebordssikkerheten.
@ RI Swamp Yankee - BTW, Clam-AV var opprinnelig bare for Unix-systemer og dukket derfor først opp på Mac-ene etter overgangen til OSX. Det gikk aldri på klassisk. Det var Nortons og Symantec i årevis, da kjøpte Symantec Nortons. Lett å huske feil. Det var lenge siden i datamaskiner.
@TechZen - Her er en liste over kjent skadelig programvare for "Classic Mac" Sammenlign med en liste over PC-skadelig programvare fra samme periode. http://lowendmac.com/virus/classic-mac-virus-list.html - Her er også en tidsskrift (2000) om emnet - http://www.faqs.org/faqs/computer-virus/macintosh -FAQ/
@TechZen takk for det utrolige svaret. Kan du ta en titt på her: http://security.stackexchange.com/questions/62941/apple-id-phishing-lead-to-my-router-infected?
@TechZen Min forståelse er at den ondsinnede koden jailbreaker telefonen for deg, ikke at de retter seg mot allerede jailbroken telefoner.
@TechZen, vennligst se kommentarene (thanby's) under det opprinnelige spørsmålet: det ser ut til at Mac-maskiner blir smittet av CryptoLocker
@gen: Jeg leste disse kommentarene. Forfatteren av den artikkelen fremsatte et ikke-støttet krav. Googling for emnet viser noen påstander, men ingenting underbygget. For 10 måneder siden måtte du i verste fall starte safari på nytt. Jeg vil ikke kalle det å være "smittet"
Takk for dette detaljerte svaret. Jeg setter pris på det når det innebærer en så sterk konklusjon.
"Ingenting er helt trygt. Dette handler om kompromisser. På Windows er kompromissene klare. Selv med en grundig oppdatert versjon av operativsystemet, hvis du setter en ny ren enhet på nettet, vil den bli infisert om dager, om ikke timer. 3. part anti-malware er helt klart verdt kompromissene. "Hvor kom det nå fra? :) Så mye som innlegget ditt stort sett er riktig, er dette uber-BS. Å sette en lappet Windows-maskin på nettet gir ikke infeksjonen du beskriver ..
Å, `nVIR`.Det er fortsatt noen hull.Ting Apple på en eller annen måte kan vurdere funksjoner som har uheldige konsekvenser.Heldigvis er det målrettede verktøy for disse spesifikke områdene som krever dekning, for eksempel de som tilbys fritt av [Objective-See] (https://objective-see.com).Jeg har bidratt til å rapportere og dermed forbedre sikkerheten til flere apper jeg ofte bruker via DyLib Hijack Scanner, og sant, bruker de fleste av deres verktøy som gjelder for den nåværende OS-versjonen.
Ladadadada
2014-07-10 12:25:54 UTC
view on stackexchange narkive permalink

Jeg svarer i form av en anekdote.

Tilbake i 2003 jobbet jeg med teknisk støtte for en Mac-basert organisasjon. Vi var egentlig en offentlig entreprenør, og som sådan kom nesten alle pengene våre fra å sende Microsoft Word-dokumenter til regjeringen for å dokumentere hva vi hadde gjort og hva vi skulle få betalt for.

Noen klarte å bringe et Word makrovirus inn i systemet. Den ble bare utført i Microsoft Word, men makrospråket er det samme på Windows- og Mac-datamaskiner, så det gikk helt fint. I tillegg til dokumenter, kan det infisere preferansefilen, og etterpå, ethvert Word-dokument du åpnet på den samme datamaskinen. Etter hvert som filer ble delt rundt, ble flere og flere datamaskiner infisert. Kort tid fant vi ut at vi ikke kunne sende Word-dokumentene til myndigheten som var ansvarlig for å betale oss fordi de ble avvist ved e-postportalen.

På en Windows-maskin forsøkte også det aktuelle viruset å slette. C: stasjonen. Selvfølgelig fungerte det ikke på en Mac, så vi var ikke klar over at vi til og med hadde viruset. Det påvirket ikke oss før vi sendte det til regjeringen.

Oppryddingen var en stor smerte. Datamaskinene ble spredt fra Cairns til Adelaide, og vi var bare tre i IT-avdelingen.

Nøkkelpunktet her er at selv skadelig programvare som ikke påvirker Mac-en din fortsatt kan påvirke livet ditt. og / eller virksomhet.

Innfødt Mac-skadelig programvare er sjelden, men blir mindre hele tiden. Mange malware-forfattere oppretter nyttelast på tvers av arkitektur og retter seg mot flere sårbarheter nå, fordi å ignorere den delen av potensielle ofre som ikke bruker Windows, etterlater penger på bordet.

Antivirus er imidlertid fortsatt en blandet pose. Både signaturer og heuristikker har sine feil (falske positive og falske negative), og i noen tilfeller inneholder antivirusprogramvaren feil som skadelig programvare kan utnytte. Selv uten skadelig programvare for å utnytte feil, kan antivirusfeil fremdeles forårsake problemer på datamaskinen din.

I de fleste tilfeller er det vanlig med vanlige brukere å kjøre noe antivirusmerke.

(Merk at dette inkluderer Apples eget File Quarantine-system. Hvis din versjon av Mac OS X har det, har du allerede antivirusbeskyttelse, og jeg vil ikke anbefale å få en annen. )

Fanger de nåværende Mac-anti- * -applikasjonene MS Office-makroinfeksjonsvektoren?
@dotancohen De gjorde det i 2003. Vi hadde flere alternativer å velge mellom. Jeg tror ikke de ville ha gått så dårlig tilbake det siste tiåret.
Ville noen spennende antivirus ha fått ordet "virus"?
@sixtyfootersdude Det var flere antivirustilbud på den tiden som løste vårt spesielle problem. Oppryddingen var en smerte på grunn av selskapets spredte natur, men det var enkelt å rydde opp i et enkelt kontor.
Ari Trachtenberg
2014-07-11 00:52:49 UTC
view on stackexchange narkive permalink

Til tross for den vanlige visdommen, vil jeg ikke anbefale å kjøre antivirus av to grunner:

  1. Antivirus fungerer ikke egentlig. Selv om det kan fange trivielle eller kjente virus, gir det deg bare en falsk følelse av sikkerhet.
  2. Antivirus kan forårsake problemer. For å fungere, må antivirusprogrammer plassere seg ganske lavt på datamaskins abstraksjonshierarkiet, ofte under operativsystemet. Dette betyr at når de ikke fungerer, forårsaker de problemer som du ikke nødvendigvis kan løse bare ved å slette eller installere programmet på nytt. Disse problemene kan til og med ikke lett tilskrives programmene (f.eks. Tilfeldige krasj, bremser systemet).

Poenget er at det koster å bruke utilstrekkelig sikkerhet, og etter min mening er antivirus utilstrekkelig.

"Etter design introduserer antivirusprodukter en enorm angrepsflate i et fiendtlig miljø. ... Mange av sårbarhetene som er beskrevet i denne artikkelen, kunne ha vært sterkt begrenset av riktig sikkerhetsdesign, ved å bruke moderne isolasjon og utnytte avbøtende teknikker. Imidlertid deaktiverer Sophos eller velger -av de fleste store avbøtende teknologiene, til og med å deaktivere dem for annen programvare på vertssystemet. Dette gjør utnyttelsesprosessen grei, […] "Tavis Ormandy, informasjonssikkerhetsingeniør hos Google. [PDF-lenke] (https://lock.cmpxchg8b.com/sophailv2.pdf).
Lucas Kauffman
2014-07-10 12:37:01 UTC
view on stackexchange narkive permalink

Mac-maskiner får virus, den viktigste grunnen til at det historisk sett var så få virus rundt Mac, er fordi deres markedsandel var så liten.

Når noen skriver et virus, vil de oftest infisere så mange mål som mulig. Så for 10 år siden vil dette resultere i nesten bare Windows-virus siden de hadde så stor markedsandel. Nylig har imidlertid markedsandelen for Mac vokst, noe som betyr at det før eller siden vil begynne å tiltrekke seg enda mer oppmerksomhet fra malwareutviklere. Husk at det er mange forekomster av skadelig programvare som fungerer like bra på Mac som de fungerer på Windows. Ladadadada snakket allerede om Word-makroer, men det er også Java-applets som lastes inn i nettleseren som kan brukes av en angriper til å utføre kommandoer på maskinen din.

Det har blitt publisert mange sårbarheter som påvirker begge operativsystemene. X eller programvare som kjører på OS X. Generelt har OS X på grunn av arkitekturen allerede anstendig beskyttelse, men dette betyr ikke at det er helt trygt. Det er allerede en økning i utvikling av skadelig programvare for OS X, og angrepene blir også mer avanserte. En god lesning om dette er 10 års Malware for OS X -artikkel.

Så trenger du AV-programvare? Ja!

Det er også en annen grunn til at du bør ta hensyn til det. Dette er min personlige mening:

Jeg sammenligner alltid mellom to hærer og deres bunkere. Microsoft er som en hær i en bunker som hele tiden er under angrep og i høy hastighet. De har vært det i ti år, og dette tillot dem å øke deres evner til å svare på sårbarheter. Apple er derimot mer som en bunker som får noen irriterende angripere innimellom, men ingenting for alvorlig. Som jeg tror, ​​tror jeg at dette snart vil skifte. Derfor kan AV-programvare også være en god ting fordi de ofte også kan bidra til å dempe problemer hvis Apple ikke klarer å løse alvorlige sårbarheter raskt nok.

@Lucas: Er ikke den samme sammenligningen også gyldig for antivirusprogramvare? Når Windows stadig er under angrep, utvikler de avansert beskyttelses- og gjenkjenningsfunksjon og nok erfaring til å forkorte analysen og reaksjonstiden til et minimum. Er Mac-antivirus teknisk avansert teknisk som Windows-antivirus, eller er de for det meste dedikert til å oppdage Windows-virussignaturer i filer som ikke ville skade en Mac-maskin selv (se Ladadadada-kommentaren nedenfor)?
Bedriftene bak dem er ofte allerede i felt i flere år både Windows og Linux. For eksempel Kasperksy, AVAST, Sophos, Symantec, ...
Antivirusprodukter i disse dager er først og fremst en motor som kjører heuristikk og samsvarer med signaturer. Oppdateringer av heuristikk og signaturer blir ofte presset ut, uavhengig av motoroppdateringene. Jeg ser ingen grunn til at motorene for både Mac og Windows (og Linux for den saks skyld) ikke alle ville bruke de samme signaturfilene. (Antivirusprodukter gjør vanligvis også mer enn bare det. De prøver også å herde verten og koble seg på lavest mulig nivå. Denne delen vil helt sikkert variere mellom Mac og Windows.)
Referanser for `[...] det var historisk så få virus rundt Mac, fordi deres markedsandel var så liten.` takk? Jeg hadde forstått at det hadde mer å gjøre med, * historisk *, at windows ble kjørt som admin og \ * nix-systemer ikke var * root * som standard.
Har du noen bevis eller kvantitative data for å sikkerhetskopiere rådene dine om å bruke antivirus? Hvor stor er risikoen (kvantitativt) hvis du bruker antivirus, mot hvis du ikke gjør det?
@FranciscoPresencia http: // gizmodo.com / 5101337 / giz-forklarer-hvorfor-os-x-trekker på-av-virus-bedre-enn-vinduer og også http://apple.stackexchange.com/questions/86869/why-is- mac-malware-sjeldnere enn på Windows-systemer Det er også bare logisk antar jeg.
@LucasKauffman den artikkelen er en annonse. Jeg vil gi deg at et par av disse kan være universelt betraktet som virus (de fleste av dem er trojanere), men å bruke en artikkel skrevet av og et antivirusprogramvareselskap som et argument for å få antivirusprogramvare, er ikke den mest objektive sitatet . :)
Nei det er det ikke, men du kan bekrefte hver av dem separat. Det er også en lignende PC Mag-artikkel http://securitywatch.pcmag.com/none/295168-the-ten-most-dangerous-mac-viruses
@LucasKauffman Jeg tror den lenken illustrerer den i utgangspunktet ikke-eksisterende trusselen fra skadelig programvare på OS X ganske godt ved å vise en rekke skjermbilder av * installatører som ber om administratorpassordet *. Ikke installer noe tilfeldig programvare, kvitt Java i nettleseren, og hva er igjen? Veldig forskjellig fra hva situasjonen ser ut til å være på Windows.
Blits? Og for å være ærlig, deaktiverer ikke normale brukere Java. Normale brukere klikker også høyre om hva som helst når de blir tvunget.
Og spørsmålet handlet om å skaffe seg en AV. Du kan være uenig med poengene mine hvis du ikke tror risikoen er høy nok til å investere i AV-programvare.
greenland
2014-07-12 03:39:05 UTC
view on stackexchange narkive permalink

For alle tl; dr-personene,

Nei

Det du burde gjøre er imidlertid dette:

  1. Installer smarte nettlesertillegg som AdBlock, FlashBlock og Disconnect.me
  2. Angi begrensende Flash- og Java-tillatelser
  3. Brannmur: på
  4. forhindre kjøring av ikke-identifiserte applikasjoner (og godkjenne apper etter eget skjønn)
  5. slutte å fortelle vennene dine at Windows er dårlig fordi det får virus og Mac-er ikke
Mark
2014-07-11 19:22:32 UTC
view on stackexchange narkive permalink

Her var situasjonen min for omtrent 3 måneder siden. Prosessor som kjører på 95C, vifter for fullt. Forvirret begynner jeg å prøve å grave i hva som gjør det. Google Chrome hadde nettarbeidere (6) som kjørte på 100%. Jeg hadde installert en serie fargede temaer for nettleseren, slik at jeg kunne kjøre profiler for kontrakter jeg hadde. Personlig, arbeid og arbeid2. Et av temaene jeg hadde installert var ondsinnet via Googles eget temaside og brukte noen viktige logghandlinger.

Jeg fant ikke ut dette før etter at jeg bestemte meg for å prøve Kaspersky for Mac. Samtidig fant den også en rekke ondsinnede .htaccess-filer som var et tegn på at en av kundene jeg hadde også var smittet. Alle henvisninger til pornosider, cache-modifikasjoner osv. For at en webserver i det vesentlige blir offer for. Siden dette innholdet er distribuert til skoler, var det litt av en stor avtale.

Jeg rapporterte om den ondsinnede aktiviteten etter temaet (ganske pen strandscene), og var i stand til å varsle kunden der serveren og eller en av der hadde datamaskinens datamaskiner åpenbart blitt smittet.

Så i mine henseender synes jeg det var verdt det, men jeg hadde løpt i 6 år tidligere uten noen. Jeg fortsetter å ha nettarbeiderne overopphetet datamaskinen min ved hjelp av Chrome så jeg droppet det helt.

Interessant, men en enkelt anekdote er ikke data og ikke nok til å løse svaret på det opprinnelige spørsmålet.
I mitt tilfelle måtte jeg endre alle passordene mine på grunn av denne nøkkelloggeren som kjørte gjennom et Google Chrome-tema. Jeg ville aldri kjent om innbruddet ellers. Det avhenger sterkt av bruken din, internett og om du installerer apper fra uidentifiserte utviklere eller installerer tredjeparts temaer i appen.
ub3rst4r
2014-07-12 06:10:36 UTC
view on stackexchange narkive permalink

Jeg ser ikke noen som tar opp denne forklaringen ennå, så det gjør jeg. Du vet kanskje ikke allerede at Mac OSX-kjernen startet som en gaffel av BSD-kjernen. Gjennom årene har Mac OSX-kjernen utviklet seg til en hybridkjerne. BSD- og GNU-kjernene betraktes som monolitiske. Forskjellen mellom en monolitisk kjerne og hybridkjerne er i utgangspunktet at kjernen varierer (vanligvis avhengig av distro) mens hybrid forblir den samme. Når det er sagt, forårsaker denne forskjellen hvordan programvare kan kjøres.

Hvis du lastet ned den samme eksakte binære / kjørbare filen (i ELF-format) på et par forskjellige Ubuntu-systemer, ville du ikke kunne utføre den på dem alle. Dette er på grunn av det faktum at den kjørbare filen krever de nøyaktige modulene den ble kompilert med for at den skulle fungere. Dette er en fordel og en grunn til at det å kjøre et operativsystem med en monolitisk kjerne er sikrere og noe som er unødvendig å ha antivirusprogramvare.

Nå, hvis du lastet ned den samme eksakte binære / kjørbare filen (i APP-format ) på et par forskjellige Mac OSX-systemer, vil du se at den kan kjøres på dem alle. Dette gjelder også EXE-filer på Windows. Det fungerer kanskje ikke hvis det er et 64-bits program som prøver å kjøres på et 32-bits system (eller omvendt). Dette er en ulempe og gjør det lettere for hackere å skrive og distribuere virus til disse systemene.

Jeg bør også merke meg at de monolitiske kjernene med de høyeste privilegiene, mens hybridkjernene ikke er og er mer beskyttet. Nå på mitt punkt. Fordelen og en grunn til at folk kjører et operativsystem med en monolitisk kjerne

Hvorfor nedstemme og slette forespørsel? Tar jeg feil? I så fall hvordan?
Jeg nedstemte ikke, men jeg antar at det er fordi spørsmålet faktisk ikke svarer på spørsmålet som blir stilt.


Denne spørsmålet ble automatisk oversatt fra engelsk.Det opprinnelige innholdet er tilgjengelig på stackexchange, som vi takker for cc by-sa 3.0-lisensen den distribueres under.
Loading...