Mac jest podatny na ataki
#1
Za Heise-online.pl
" Mac jest podatny na ataki
Wywiad z ekspertem od zabezpieczeń Andreasem Marksem

Niemal żaden użytkownik komputera Mac nie zaprząta sobie głowy ochroną antywirusową, mimo że istnieje wiele darmowych programów realizujących ten cel. Osobom przyzwyczajonym do Windows raczej nieswojo byłoby korzystać z systemu bez takiej ochrony. Jak bezpieczny jest Mac OS i z jakimi zagrożeniami mamy naprawdę do czynienia? Serwis Mac&i rozmawiał na ten temat z ekspertem od malware''u Andreasem Marksem.(...)

Mac&i:Czy sugeruje Pan, że systemy Mac są tysiąc razy bezpieczniejsze od Windows?

Andreas Marx:Nie, nie są bezpieczniejsze! Platforma Mac jest obecnie mniej zagrożona, a to jest różnica. Dziesięć lat temu twórcy szkodliwych programów nie byli tak bardzo nastawieni na czerpanie zysków – chcieli po prostu zwrócić na siebie uwagę. Dziś sytuacja jest odwrotna: "szkodniki" mają zarabiać pieniądze, a zyski idą w miliardy. Jedno się jednak nie zmieniło: wiodącą platformą jest nadal system Windows, który pozostaje lukratywnym celem dla twórców szkodliwego kodu.

M&i:Mimo to udział Maców w rynku ciągle wzrasta. Czy oznacza to, że również użytkownicy tych komputerów zaczynają być interesujący dla programistów wirusów?

AM:Myślę, że liczba ataków na platformę Mac będzie się zwiększać, a lawina może nadejść w każdej chwili. Jeśli spojrzymy na sytuację autorów szkodliwego kodu od strony praktycznej, to system Mac OS X może być sam w sobie atrakcyjnym celem ataku, lecz musi stać się też platformą do tworzenia oprogramowania.(...)

M&i:Snow Leopard uzupełnia mechanizm kwarantanny plików z OS X 10.5 o sprawdzanie sygnatur. Ma to zwracać uwagę użytkownika na występowanie malware''u. Jednakże mechanizm ten jest mało znany, ponieważ użytkownik dość rzadko się z nim styka. Czy zatem daje on dobrą ochronę?

AM:To jest jedynie mydlenie oczu, a nie właściwa ochrona antywirusowa – wykorzystywana przez Apple''a lista zawiera niewiele sygnatur i o ile wiem, nie jest regularnie aktualizowana. Twórcy malware''u są wystarczająco sprytni i uzupełniają tworzone przez siebie szkodliwe programy o kilka nieużytecznych bajtów, co umożliwia łatwe przechytrzenie takiego testu. Każde inne oprogramowanie antywirusowe zapewnia lepszą ochronę.

M&i:Czyli użytkownicy Maca potrzebują prawdziwych programów antywirusowych?

AM: W przypadku Maców nie opłaca się na razie stosowanie klasycznych skanerów antywirusowych. Jeśli program ochronny zapewnia więcej niż tylko odfiltrowywanie "szkodników", których i tak prawie w ogóle nie ma, wówczas można się nad nim zastanowić. Nie należy zapominać o zagrożeniach płynących z Internetu. Dobre programy ostrzegają także przed stronami stosującymi phishing i wykradającymi wrażliwe dane dostępowe (np. do bankowości elektronicznej) czy też przed usługodawcami zastawiającymi pułapki abonamentowe. Wielką wadą programów zabezpieczających jest to, że wymagające dość dużo zasobów, powodując spowolnienie pracy systemu. Alternatywnie można skorzystać ze specjalnych serwerów DNS: Symantec (

[Aby zobaczyć linki, zarejestruj się tutaj]

) i GFI (

[Aby zobaczyć linki, zarejestruj się tutaj]

) świadczą taką usługę bezpłatnie.(...)

M&i:Czy uważa Pan Mac OS-a X za względnie bezpieczny system operacyjny?

AM:W przypadku Apple''a, ale także koncernów Adobe i Microsoft krytykuję po części długie cykle wydawania łat. Czasami mijają miesiące, zanim znane problemy są likwidowane przez odpowiednie aktualizacje. Oczywiście dostawcy systemów operacyjnych i oprogramowania mają obowiązek utrzymywania odpowiedniej jakości własnych produktów, jednak proces ten zależy także od komunikacji z użytkownikami. Jeśli zgłaszamy Microsoftowi problem związany z bezpieczeństwem, to dość szybko uzyskujemy odzew – w Redmond wiedzą, co robimy. Apple zdaje się nieco mniej poważnie podchodzić do kwestii bezpieczeństwa – nie ma pewności, że zawsze uzyska się stamtąd jasną odpowiedź.(podkreślenie moje)

M&i:Czy zagrożenie pojawia się w sytuacji, kiedy użytkownik Maca korzysta z instalacji systemu Windows, np. w środowisku wirtualizacyjnym lub przez Boot Camp?

AM:Istnieją badania na temat "szkodników" międzyplatformowych, ale wyniki analiz nie były przekonujące. Zainfekowanie Mac OS-a X przez równoległe korzystanie z Windows jest niemożliwe. Kto jednak używa Windows na Macu – nieważne, czy przez Boot Campa, czy też w maszynie wirtualnej – powinien bardzo starannie chronić instalację systemu z Redmond. Skaner antywirusowy zainstalowany na Macu nie jest w stanie nic zdziałać na maszynie wirtualnej."


Całość

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
bardzo dobry artykuł
jestem takiego samego zdania co ten ekspert
doraźnie stosuje sobie sophos home for mac (free) i avg linkscanner for mac (free) obecnie
długo jechałem bez programu zabezpieczającego i nie miałem żadnego problemu z malware
czasy się zmieniają i trochę teraz inaczej zacząłem myśleć ponieważ mac staje się popularny
wnioskuje to po obserwacji mojej okolicy gdzie jak kupowałem pierwszegomaca z allegro byłem drugim użytkownikiem w moim mieście
obecnie jest nas więcej, przed świętami byłem w zaprzyjaźnionym sklepie komputerowym i sprzedawca mi zakomunikował że tylko w tygodniu przedświątecznym sprzedał 6 macintoshy w tym 3 macbooki air nowej rewizji
kiedyś tak nie było.
WIN11
Ventura
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości