Geen software is immuun voor aanvallen, met inbegrip van macOS. De stijgende populariteit van Apple-computers heeft hen gemaakt tot een uitstekend doelwit voor malware. En security bedrijven zijn steeds vaker bieden antivirus voor de Mac, maar heb je echt nodig?
Hier is alles wat u moet weten om uw Mac beschermen tegen malware.
Hoe macOS Beschermt Uw Computer
Uw Mac heeft een groot aantal ingebouwde beveiligingsfuncties om het veilig te houden. Het fundament van macOS (voorheen Mac OS X) is een oersolide Unix. Dit is dezelfde versie van het besturingssysteem waarop BSD en Linux werden gebouwd, en het is verdiend zijn reputatie voor betrouwbaarheid en zekerheid dankzij een robuuste rechten systeem.
Om te houden van het platform veilig, elke Mac maakt gebruik van een suite van propriëtaire technologieën. Het zal u verrassen om te leren van je Mac draait nu al een anti-malware-scanner op de achtergrond genoemd Xprotect.
Wanneer u een bestand opent op je Mac, Xprotect-scans en controles het tegen bekende macOS malware definities. Als het iets vindt verdachte, ziet u een waarschuwing dat het bestand zal schade toebrengen aan uw computer. Wanneer je Mac installeert updates van het systeem, het werkt ook de malware-definities.
Een andere technologie genaamd Gatekeeper probeert te voorkomen dat onbekende toepassingen van het veroorzaken van schade. Standaard, macOS blokkeert alle software die niet is ondertekend met een Apple uitgegeven certificaat voor ontwikkelaars of gedownload uit de Mac App Store.
Niet alle niet-ondertekende apps zijn schadelijk. Ontwikkelaars van vrije, open-source apps zijn vaak niet rechtvaardigen $99 vereist voor het Apple Developer-Programma en de afgifte van certificaten. Om Gatekeeper omzeilen, gaat u naar System Preferences > Security & Privacy, en klik vervolgens op “Toch Open” na u probeert te openen van een niet-ondertekende app.
Om te voorkomen dat apps ondertekend en die verspreid via de Mac App Store van beschadiging van het besturingssysteem, Apple maakt gebruik van sandboxing. Dit biedt de app met alles wat nodig is voor het uitvoeren van haar doel en niets anders. Wanneer u een app in een sandbox, beperk je wat het kan doen en het verstrekken van aanvullende machtigingen op basis van de input.
Tot slot, de integriteit van het systeem bescherming (SIP) beschermt een aantal van de meest kwetsbare onderdelen van uw systeem, inclusief de kern van het systeem mappen. Apple beperkt mogelijke schade van malafide software, omdat het voorkomt dat apps toegang krijgen tot deze gebieden.
SIP-beschermt ook de vooraf geïnstalleerde apps, zoals Finder en Safari, code-injecties die kan veranderen de manier waarop deze apps werken. Als u uw Mac opnieuw opstarten en uitvoeren van een Terminal commando uit te schakelen, SIP, maar de meeste mensen moeten het laten rusten.
De Zaak voor een Derde-Partij Antivirus
Deze beveiligingsfuncties alle bescherm je Mac tegen aanvallen, maar geen platform is immuun. Nieuwe exemplaren van macOS malware ontdekt elke jaar. Veel van deze slip via Apple ‘ s verdediging door het ontwerp, of ze gebruik maken van een “zero-day” lek Apple nog niet in staat is om een patch te installeren.
In juni 2019, OSX/CrescentCore werd ontdekt die zich voordeed als een Adobe Flash Player installer disk image. De malware geïnstalleerd is een app genaamd Geavanceerde Mac Cleaner, LaunchAgent of een Safari-extensie, gecontroleerd voor antivirus software, en vervolgens benut onbeveiligde machines. OSX/CrescentCore is ondertekend met een certificaat voor ontwikkelaars, zodat het geïnfecteerde machines voor dagen voordat Apple gevangen.
Intego (@IntegoSecurity) onlangs ontdekt een nieuw stuk van mac-malware (adware installer): https://t.co/lx2dCKDFVT🍎🐛
Raden ze noemden het `OSX.CrescentCore` vanwege de ingesloten strings, zoals: /Gebruikers/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
— Doelstelling-Zie (@objective_see) juli 2, 2019
Een maand eerder, malware bekend als OSX/Linker maakte gebruik van een “zero-day” fout in de Gatekeeper. Aangezien Apple nog niet gepatcht de lek, toen het werd voor het eerst gerapporteerd eerder in het jaar, OSX/Linker glipte langs Gatekeeper.
Hardware is een ander punt van zwakte in de keten. In het begin 2018, werd ontdekt dat bijna elke CPU verkocht in de afgelopen twee decennia werd getroffen door ernstige beveiligingslekken. Deze gebreken bekend zijn geworden als Spook en de Crisis—en ja, je Mac werd waarschijnlijk beïnvloed. De fouten kunnen aanvallers om toegang te krijgen tot gegevens in delen van het systeem die zijn beschermd.
Apple uiteindelijk herstelde macOS te beschermen tegen Spectre en Kernsmelting. De exploits vereisen dat u downloaden en uitvoeren van schadelijke software voor het om geen kwaad te doen, en er is geen enkel bewijs dat een Mac-bezitters werden direct getroffen. Crisis en de Spectre het feit benadrukken dat zelfs de hardware buiten Apple ‘ s controle kan resulteren in ernstige security exploits.
meltdownattack.comIn 2016, OSX/Keydnap geïnfecteerd van de populaire BitTorrent-client Transmission. Het probeerde te stelen login-gegevens van de systeem-sleutelhanger en maken een achterdeur voor de toekomst de toegang tot het systeem. Dit was het tweede incident in vijf maanden tot Overdracht. Nogmaals, omdat de besmette versie is ondertekend met een legitiem certificaat, Gatekeeper niet te vangen.
Terwijl de Mac App Store hoopt te vangen gewetenloze apps, in 2017, verschillende kwaadaardige degenen doorgegeven Apple ‘ s review proces. Apps zoals Adware Arts, Open geen Bestanden, en Dr. Schoner zich voor als een legitieme anti-malware software. Echter, ze verzonden informatie—inclusief de browsegeschiedenis en momenteel lopende processen te servers in China.
Omdat Gatekeeper impliciet vertrouwt de Mac App Store, moet de software is geïnstalleerd met geen extra controles. Een app als deze kunnen niet leiden tot te veel schade aan een systeem-niveau dankzij Apple ‘sandboxing’ – regels, maar gestolen informatie is nog steeds een aanzienlijke inbreuk op de beveiliging.
In augustus 2018, LoudMiner werd ontdekt in illegale kopieën van VST (Virtual Studio Technology) plug-ins en Ableton Live 10. LoudMiner installeert virtualisatie software die draait op een Linux virtuele machine en maakt gebruik van systeembronnen tot mijn cryptocurrency. De exploit beïnvloed zowel Mac-als Windows-computers.
Dit zijn slechts een paar voorbeelden van recente macOS security problemen. Antivirussoftware van derden niet zou vangen alle van hen, noch zou ze allemaal direct resulteren in een bruikbaar exploiteren (met name de Crisis en de Spectre).
Hoe U Kunt Beperken van het Risico van Infectie
Het beste wat je kunt doen om uw Mac beschermen tegen beveiligingsproblemen te houden is het bijgewerkt. Apple reageert op beveiligingsproblemen met kleine correcties en grotere OS updates. Hoofd naar systeemvoorkeuren > Software-Update op controleren op updates. Het is het beste als u uw Mac om automatisch updates te installeren.
Als je software installeert van onbekende bronnen, het kan ook leiden tot een infectie. Voor de beste resultaten, gebruik alleen de software die ofwel uit de Mac App Store of ondertekend met een legitiem certificaat voor ontwikkelaars.
Zoals hierboven is beschreven, zelfs als je dat doet, uw systeem is niet immuun, maar het geeft wel een goede deal van bescherming. Als u voor het installeren van een unsigned app, zorg ervoor dat u het downloaden van een betrouwbare bron. Sommige Mac-toepassing installateurs zijn ongewenste software, net als op Windows.
Als u het downloaden van illegale software, het kan leiden tot een infectie. Dit is hoge risico ‘ s, omdat wanneer u de software downloaden uit illegale bronnen, je bent overgeleverd aan de genade van de uploader. U kan blootstellen aan meer dan u had verwacht.
Adobe Flash is een andere bron van malware en browser-based exploits. Als u gebruik het niet veel, te verwijderen van uw systeem. De meeste websites hebben al overgestapt afstand van Flash, en het zal worden gegaan voor een goede aan het einde van 2020. Als u hebt om het te gebruiken, installeer Google Chrome en het inschakelen van de sandbox versie van Flash.
Openbaar onbeveiligde draadloze netwerken vormen ook de veiligheid en privacy risico ‘ s. Man-in-the-middle-aanvallen optreden over openbare hotspots, en ze kunnen het mogelijk maken dat iemand bespioneren van uw verkeer. Als je moet gebruik maken van een onbeveiligd netwerk, moet u dat doen via een VPN.
En tot slot, voor extra bescherming kunt u het installeren van antivirus of anti-malware software op uw systeem controleren.
Welke Mac-Security-Software Moet Installeren?
Laten we duidelijk zijn: antivirus-software voor de Mac is niet essentieel. Als u de fundamentele “common sense” praktijken hierboven is beschreven, is de kans op infectie laag blijven. Zelfs met een antivirus van uw systeem kan het slachtoffer worden van een nieuwe, onbeschreven infectie. Wanneer een Mac in gevaar wordt gebracht, al zijn aangetast, ongeacht of u een antivirus.
Nog steeds, als het voelt u zich meer comfortabel te zijn een antivirus op je Mac, dat is gewoon goed, en er zijn een paar die wij aanbevelen.
Voor een basis-malware removal tool, probeer Malwarebytes. We willen zowel de Windows-en Mac-versies. Met de gratis versie kunt u het scannen van uw Mac-malware en verwijder alles wat het vind. Als u wilt dat de real-time protection (en nogmaals, je waarschijnlijk niet nodig hebt), raden wij Malwarebytes Premium ($39,99 per jaar).
We hebben het nog niet uitgevoerde onze eigen testen te vinden van de “beste” Mac antivirus pakket. Maar de volgende gereedschappen kreeg de hoogste cijfers in de AV-Test-macOS juni 2019 roundup:
- Bitdefender Antivirus voor Mac
- Norton Security
- Trend Micro Antivirus
- VIPRE Geavanceerde Beveiliging
Een andere handige tool die detecteert malware is KnockKnock van het Objectief Ziet. KnockKnock niet specifiek doel malware, maar aanhoudend geïnstalleerde software. Omdat malware maakt vaak gebruik van agressieve tactieken te blijven geïnstalleerd op een computer, KnockKnock vindt en analyseert deze processen.
KnockKnock is volledig gratis te downloaden en te gebruiken. Het maakt niet verwijderen tools, en het zou vlag enkele bekende veilige processen. Het cross-checks processen met VirusTotal en hoogtepunten van alle bekende malware in het rood.
Security-bewuste Mac-gebruikers moeten ook kijken Little Snitch. Het is in wezen een firewall waarin u wordt gevraagd telkens wanneer een toepassing probeert een verbinding te maken met het internet. U kunt vervolgens goedkeuren of weigeren deze verzoeken om te beperken welke toepassingen kunnen gegevens verzenden naar en ontvangen, en de app onthoudt. Little Snitch is beschikbaar als een gratis proefperiode, en de volledige versie is $45.
Nooit Van Uitgaan Dat Je Mac Is Veilig
Zelfs als u de security tools beschikbaar om je, je mag er nooit van uitgaan dat je Mac is veilig. Geen besturingssysteem of de hardware is immuun voor aanvallen. Kwetsbaarheden kunnen verschijnen ‘ s nachts zonder waarschuwing.
Het beste wat je kunt doen om je Mac veilig te houden is het bijgewerkt en installeer alleen ondertekend software van erkende ontwikkelaars en de Mac App Store.
En—in het geval je je afvraagt—de auteur van dit stuk heeft geen antivirus op zijn Mac.
LEES VERDER
- “Het Verbergen van Twitter Reacties
- “Het Installeren van Apps Direct Op Uw Apple-Horloge
- “Wat Is een GIF, en Hoe Gebruik Je Ze?
- “Hoe Bescherm Uw Identiteit Online
- “Microsoft Legt Uit Hoe “Cloud Downloaden” Wordt Windows Opnieuw Geïnstalleerd 10