آیا كامپیوترهای مك به آنتی ویروس نیاز دارند؟


لینك بگیر دات كام: برخی معتقد هستند كامپیوتر مك نیازی به آنتی ویروس ندارد. در این مطلب نظر بعضی از متخصصان امنیت را پیرامون سوژه مورد اشاره بررسی می نماییم.

زومیت نوشت: یك باور قدیمی در دنیای فناوری وجود دارد كه كامپیوترهای مك به بدافزار آلوده نمی شوند. حالا همه می دانند كه چنین ادعایی صحیح نیست. شركت امنیت سایبری Intego با تمركز فعالیت بر امنیت مك، در جدیدترین گزارش خود انواع تهدیدهای امنیتی جدید را تنها در ماه ژوئن ۲۰۱۹ در این سیستم عامل كشف كرد. در گذشته نیز نمونه های تهدید جدی در مك شناسایی شده بودند كه ادعای لطمه ناپذیر بودن سیستم عامل را زیر سؤال بردند. به هر حال هنوز چنین تصوری وجود دارد و برخی لطمه پذیری مك را كمتر از ویندوز می دانند. مك قابلیت های داخلی مختلفی دارد كه بعنوان ابزارهایی مفید در مقابل حمله ی بدافزارها عمل می كنند. آیا این ابزارها كافی هستند؟ ابزارهای مذكور به صورت پیش فرض با هر نسخه از مك به كامپیوترهای شخصی ارائه می شوند. آیا با داشتن آنها نیازی به نصب نرم افزار جانبی آنتی ویروس خواهید داشت؟ در این مطلب، پاسخ متخصصان امنیت را به سؤال فوق بررسی می نماییم. لطمه پذیری در سیستم های اپل اعتقاد به لطمه پذیری كمتر مك نسبت به ویندوز، تنها زاییده ی تفكر تعدادی علاقه مند و عاشق برند اپل نیست. امروز ویندوز ۹۰ درصد از سهم بازار سیستم عامل را در اختیار دارد. درنتیجه سیستم عامل ردموندی ها بیشتر از سایر سیستم های عامل تحت حمله ی بدافزاری قرار می گیرد. درواقع ویندوز برای سازنده های بدافزار، هدف پرسودتر و مفیدتری شمرده می شود. همانطور كه گفته شد، مك ابزارهای پیش فرضی دارد كه از همان ابتدای فعالیت، كاربر را در مقابل تهدیدها محافظت می كند؛ بعنوان مثال وقتی یك اپلیكیشن از اینترنت برای مك دانلود می شود، سیستم عامل با ابزار داخلی XProtect آنرا با لیستی از اپلیكیشن های بدافزار شناخته شده بررسی می كند. ابزار مذكور به صورت كاملا ناشناس در پس زمینه ی سیستم عامل فعالیت می كند. درنتیجه نیازی به فعال سازی یا تعمیر و نگه داری آن نیست و تأثیری هم بر سرعت عملكرد ندارد.
ابزار امنیتی دیگر مك با نام Gatekeeper شناخته می شود كه از بازشدن اپلیكیشن ها بدون مجوز كاربر جلوگیری می كند. درواقع اگر امنیت اپلیكیشنی توسط خود اپل تأیید و ثبت نشده باشد، اجرای آن به راحتی امكان پذیر نخواهد بود. بعلاوه اپل حالا فرایندی برای ثبت اپلیكیشن ها افزوده است تا توسعه دهنده ها امنیت و اعتبار محصول خودرا بوسیله آن اثبات كنند. در كنار همه ی ابزارهای بالا، اپلیكیشن های مك به صورت محدود و در قالب اهداف خود عمل می كنند. اصطلاح Sandbox برای چنین فعالیتی به كار می رود و به این معنا است كه اپلیكیشن تنها توانایی انجام عملكرد اصلی خودرا دارد. درواقع آنها هیچ دسترسی خاصی به زیرساخت های حیاتی سیستم و پیكربندی ندارند. با وجود همه ی ابزارها و پیكربندی های امنیتی، نقاطی خالی در دیواره ی محافظ سیستم كاربران مك وجود دارد. لایه ی امنیتی اپل با اضافه كردن برچسب های قرنطینه به نرم افزارهای مشكوك یا مخرب عمل می كند. درنتیجه در صورت اجرای سرویس فوق از طرف كاربران، پیام آگهی امنیتی برای آنها نمایش داده می شود. توماس رید، مدیر شركت امنیتی MalwareBytes در بخش مك و موبایل می گوید، سیستم های امنیتی مك آن طور كه به نظر می آید، جامع و كامل نیستند. او دراین باره می گوید: اضافه كردن برچسب قرنطینه نگاهی الزامی نیست و همه ی نرم افزارها آنرا انجام نمی دهند. بعنوان مثال نرم افزار تورنت عموما برچسب گذاری انجام نمی دهد و اغلب هم برای فعالیت های دزدی استفاده می شود. ویندوز به خاطر جامعه ی گسترده تر مخاطبان تهدیدهای بیشتری را تجربه می كند علاوه بر مشكل بالا، لیست نرم افزارهای مشكوك در XProtect هم همیشه به روز و جامع نیست. رید می گوید كه ابزار امنیتی مك فایل ها را تنها با ۹۴ قانون و پیكربرندی بررسی می كند. چنین تعدادی بسیار كمتر از لیست های طولانی آنتی ویروس های قوی است. كرك مك الرن، مجری پادكست امنیتی شركت Intego و نویسنده ی حوزه ی بدافزار اعتقاد دارد، XProtect فایل ها را با لیست كوچكی از بدافزارها بررسی می كند. اپل در نسخه ی پیش روی مك یعنی كاتالینا، قول امنیت بیشتری را به كاربران داده است. سیستم جدید امنیتی قبل از دسترسی نرم افزارها به اسناد، فایل های دسكتاپ، درایو آی كلاود و درایوهای اكسترنال، اجازه ی كاربر را دریافت می كند. بعلاوه حجم اختصاصی برای بخش امنیتی سیستم و تراشه ی امنیتی T2 در كامپیوترهای مك جدید از قابلیت های امنیتی آتی سیستم عامل و سخت افزار كوپرتینویی ها خواهد بود.
رید قابلیت های جدید اپل برای سیستم عامل و سخت افزار مك را كافی نمی داند. او می گوید كه Gatekeeper هنوز در زمان اجرای نرم افزارهای بدون برچسب قرنطینه، بررسی ثبت (Signature) انجام نمی دهد. به بیان دیگر یك نرم افزار مخرب می تواند با اپلیكیشن قانونی تركیب شود و اجازه ی اجرا در MacOS را پیدا كند. بعلاوه از نظر او، طبیعیت سیستم سندباكس فعالیت آنتی ویروس ها را هم محدود می كند: یك اپلیكیشن آنتی ویروس به صورت پیش فرض نمی تواند به بیشتر فایل های موجود در درایو هارد دسترسی داشته باشد. حتی اگر مجوز دسترسی به كل درایو را به اپلیكیشن بدهید، بیشتر آنها قابل پاك شدن توسط اپلیكیشن دانلودشده از اپ استور نیستند. درنتیجه آنتی ویروس دانلودشده از اپ استور شانس و توانایی پایینی در تشخیص تهدیدهای امنیتی و حذف آنها دارد. نقطه ضعف اصلی انتقاد رایج در دنیای سیستم عامل ادعا می كند كه آنتی ویروس فشار مضاعفی به سیستم عامل وارد خواهد كرد؛ فشاری كه منجر به كاهش سرعت و اضافه شدن بار پردازشی می شود. مك الرن می گوید، این نگرانی بیش ازحد بزرگ شده است: یك دهه پیش، نگرانی از كاهش سرعت مك به خاطر نصب آنتی ویروس تاحدودی منطقی بود. امروزه كامپیوترهای جدید مك ظرفیت های بالای پردازش، قدرت، حافظه و سرعت دیسك ذخیره ساری دارند كه بدون كاهش قابل توجه سرعت، امكان اجرای سرویس های آنتی ویروس را فراهم می كنند.
رید درباره ی نصب آنتی ویروس از طرف كاربران و تأثیر آن بر سرعت نظر قابل توجهی دارد: برخی كاربران هنوز به عدم نیاز آنتی ویروس در مك تاكید می كنند. اگر آنها را مجاب به نصب سرویس امنیتی جدید كنید و عملكرد سیستم كاهش پیدا كند، یك شكست واقعی رقم خواهد خورد. درنتیجه اگر تصمیم به نصب آنتی ویروس دارید، باید سرویسی نه تنها مورد اعتماد، بلكه سریع پیدا كنید. اگر در زمان اسكن شدن سیستم توسط آنتی ویروس سرعت آن به شدت كاهش پیدا كند، اساسا صبر كاربر تمام می شود و چه بسا تهدیدهای بیشتری ایجاد خواهد شد. عملكرد مخاطبان بیشترین تأثیر را در جلوگیری از تهدیدهای امنیتی دارد رید در ادامه ی صحبت های خود می گوید كه سیستم امنیت داخلی اپل در تشخیص بدافزارهای در رابطه با تبلیغات و نرم افزارهای ناخواسته (PUP) عملكرد ضعیفی دارد. او همین موارد را جدی ترین تهدیدهای كنونی برای كاربران مك می داند. بیشتر تهدیدهای امنیتی در مك به صورت روش های سنتی ویروسی نصب نمی شوند. درواقع عموما شاهد نرم افزاری با ظاهر قابل اعتماد هستیم كه عملكرد مخربی دارد. از میان چنین تهدیدهایی، Mac Defender بعنوان مشهورترین نمونه شناخته می شود.
مك الرن اعتقاد دارد، وابستگی كامل به سیستم امنیتی اپل منطقی نیست؛ بعنوان مثال بااینكه گیت كیپر توانایی مسدودكردن اپلیكیشن از منابع ناشناس یا توسعه دهنده های غیرقابل اعتماد را دارد، كاربر با چند اقدام ساده توانایی دور زدن آنرا خواهد داشت. البته سرویس مذكور در هشدارهای گوناگون به كاربر اعلام می كند كه غیرفعال سازی، خطرهای امنیتی دارد، اما درنهایت امكان این كار از طرف كاربر وجود خواهد داشت. نكات بالا نشان داده است كه كاربران، نقاط اصلی ضعف در سیستم امنیت اپل هستند. انسان ها موجوداتی جایزالخطا هستند و به دلیلهای گوناگون همچون فریب خوردن یا حتی تنبلی، رویكردهای امنیتی را با اختلال مواجه می كنند. بعنوان مثال شاید كاربر مك تصور كند كه یك اپلیكیشن به صورت اشتباه از طرف گیت كیپر مسدود شده است و با تصمیم خود، در را برای بدافزار باز كند. همین رویكرد در سطح وب هم دیده می شود و وب سایتی با ظاهر امن، كاربر را به واردكردن اطلاعات شخصی و حیاتی مجبور می كند. در مثال های بالا، نه تنها لایه ی امنیتی اپل، بلكه هیچ آنتی ویروس متفرقه ای توانایی حفظ امنیت سیستم كاربر را نخواهد داشت.
رویكرد چندجانبه با عنایت به نظر بعضی از كارشناسان می توان به این نتیجه رسید كه نصب آنتی ویروس در سیستم عامل مك الزامی است. البته باز هم هشدارهایی برای كاربر وجود دارد كه در بالا به آنها اشاره كردیم. درنهایت آنتی ویروس به تنهایی هیچ گاه كافی نخواهد بود. همیشه باید نقش خودرا نیز مهم بدانید و با آگاهی به فعالیت ادامه دهید. از منابع ناشناس و مشكوك اپلیكیشن دانلود نكنید. هشدارهای گیت كیپر را جدی بگیرید. لینك های موجود در ایمیل های ناشناس را باز نكنید. بعلاوه به پیام وب سایت های مشكوك در خصوص نصب فلش پلیر یا اپلیكیشن های دیگر، عمل نكنید. درنهایت می توان یك آنتی ویروس سریع و با بازدهی بالا را ابزاری مناسب در حفظ امنیت مك دانست؛ نرم افزاری جانبی كه نقاط ضعف گیت كیپر، XProtect و دیگر ابزارهای پیش فرض مك را پوشش می دهد. فراموش نكنید كه آنتی ویروس باید كمترین تأثیر را روی سرعت مك داشته باشد و حتما با عقل سلیم و تصمیم های آگاهانه ی كاربر تركیب شود. 2121


منبع:

1398/07/08
20:58:27
5.0 / 5
2090
تگهای مطلب: آنتی ویروس , اپ استور , اپل , اپلیكیشن
این مطلب را می پسندید؟
(1)
(0)
X
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۲