10 motivi perchè dovremmo usare gli Antivirus su Mac

Gli utenti Mac spesso chiedono sui forum e qui su questo sito, che cosa dovrebbero fare per proteggersi da software dannoso (il cosiddetto malware) spesso chiamato  genericamente virus – e in particolare, se debbano utilizzare software “anti-virus” (AV) o “anti-malware” .
La risposta breve a questa domanda è “Sì”, ma è una risposta articolata, che è possibile riassumere in 10 punti a partire dalle protezione a difesa di OS X sviluppate dalla Apple:

Antivirus Mac comparativa

  1. Le protezioni di OS X su Mac, come funzionano?
  2. XProtect, una protezione troppo limitata
  3. Gatekeeper e le App certificate, ma può essere bypassato 
  4. MRT a caccia del malware, ma non sempre aggiornato
  5. Software piratato, siti illegali, e altri imprevisti, quando i problemi se li cercano gli utenti!
  6. Le nuove minacce, quando gli hacker ti bloccano il Mac e chiedono il riscatto!
  7. Java il più attaccato del web
  8. Un altro punto debole è Adobe Flash Player
  9. I motivi perchè doremmo installare programmi antivirus
  10. Il firewall del Mac

1) Le protezioni di OS X su Mac, cosa utilizzare?

Questa è una guida su ciò che dovresti – e non dovresti – fare per evitare i virus che circolano su Internet e si può installare sul Mac come conseguenza non intenzionale delle azioni dell’utente.
OS X ora implementa tre livelli di protezione integrata specificamente contro il malware, senza contare le protezioni di runtime come la quarantena dei file, la disabilitazione di esecuzione, il sandboxing, la protezione dell’integrità del sistema, la randomizzazione della libreria di sistema e la randomizzazione del layout dello spazio degli indirizzi che può anche proteggere da altri tipi di exploit.

2) XProtect, ti protegge ma fino a un certo punto…

Tutte le versioni di OS X a partire dalla 10.6.7 sono in grado di rilevare iparte del malware Mac nei file scaricati e di bloccare una parte almeno dei plug-in Web non sicuri.
Questa funzione si chiama XProtect (qui la nostra guida specifica).
Il database di riconoscimento malware utilizzato da XProtect viene aggiornato automaticamente, ma non dovresti fare affidamento su di esso, perché gli attaccanti sono sempre almeno un giorno avanti rispetto ai difensori, e gli antivirus specifici sono ovviamente più aggiornati!

XProtect ha anche diverse limitazioni

  • Può essere bypassato da alcuni software di rete di terze parti, come client BitTorrent e applet Java.
  • Si applica solo al software scaricato dalla rete. Il software installato da un DVD o altro supporto non è selezionato.

Man mano che vengono rilasciate nuove versioni di OS X, non è chiaro se Apple continuerà indefinitamente a mantenere il database XProtect di versioni precedenti come la 10.6.
La sicurezza delle versioni obsolete del sistema potrebbe essere degradata. Gli aggiornamenti di sicurezza al codice di sistemi obsoleti cesseranno di essere rilasciati ad un certo punto e questo potrebbe lasciarli aperti ad altri tipi di attacco oltre al malware.

Il miglior Antivirus per Mac

3) Gatekeeper riconosce le App certificate, ma può essere bypassato 

A partire da OS X 10.7.5, c’è stato un secondo livello di protezione integrata da malware, chiamato Gatekeeper.
Per impostazione predefinita, i pacchetti di applicazioni e programmi di installazione scaricati dalla rete vengono eseguiti solo se sono firmati digitalmente da uno sviluppatore con un certificato emesso da Apple. Il software certificato in questo modo non è stato controllato direttamente da Apple, a meno che non provenga dall’App Store, ma puoi essere ragionevolmente sicuro che non è stato modificato da nessuno che non sia lo sviluppatore. La sua identità è nota ad Apple, quindi potrebbe essere ritenuto legalmente responsabile se distribuisse malware. Ma questo potrebbe non significare molto se lo sviluppatore vive in un paese con un sistema legale debole.

Gatekeeper non dipende da un database di malware noto, ma ha, tuttavia, le stesse limitazioni di XProtect, e inoltre:

  • Può essere facilmente disabilitato o sovrascritto dall’utente.
  • Un utente malintenzionato potrebbe trovare il modo per aggirarlo, o potrebbe ottenere il controllo di un certificato di firma del codice con falsi pretesti o semplicemente ignorare le conseguenze della distribuzione di malware codificati.
  • Uno sviluppatore di App Store potrebbe trovare un modo per aggirare la supervisione di Apple, oppure la supervisione potrebbe fallire a causa di un errore umano.

Apple ha impiegato troppo tempo per revocare i certificati di identificazione dei codici di alcuni noti molestatori, diluendo il valore di Gatekeeper e del programma ID sviluppatore.
Questi errori non riguardano tuttavia i prodotti App Store.

Per le ragioni fornite, i prodotti App Store e, in misura minore, altre applicazioni riconosciute da Gatekeeper come firmate, sono più sicure di altre, ma non possono essere considerate assolutamente sicure.
Le applicazioni “in modalità sandbox” possono richiedere l’accesso a dati privati, come i contatti o l’accesso alla rete. Pensa prima di concedere quell’accesso. La sicurezza di Sandbox si basa sull’input dell’utente, non fare mai clic su nessuna richiesta di autorizzazione senza pensarci bene.

A partire da OS X 10.8.3, è stato aggiunto un terzo livello di protezione: uno “Strumento di rimozione malware. MRT viene eseguito automaticamente in background e controlla e rimuove il malware che corrisponde a un database di riconoscimento gestito da Apple. Per garantire che MRT venga eseguito quando il database viene aggiornato, aprire il riquadro App Store in Preferenze di sistema e selezionare la casella contrassegnata. Inoltre Installa i file di dati di sistema e gli aggiornamenti di sicurezza.

Come XProtect, MRT è efficace contro minacce conosciute, ma non contro quelle sconosciute. Ti avvisa se trova malware, ma non ha una vera interfaccia utente.

Le funzionalità di sicurezza integrate di OS X riducono il rischio di attacchi di malware, ma non sono e non saranno mai una protezione completa.Valuta in questo caso di installare un software di sicurezza apposito tra quelli consigliati per Mac.

Il malware è un problema del comportamento umano, e nessuna soluzione tecnologica da sola lo risolverà al 100%, la miglior difesa sarà sempre la tua stessa intelligenza.

I cavalli di troia

Molti dei malware conosciuti che circolano su Internet sono i cosiddetti “cavalli di Troia”, che possono avere un effetto solo se la vittima è indotta a usarli con l’inganno, la minaccia quindi equivale a una battaglia di astuzia tra te e gli hacker.
Se sei informato meglio puoi evitare molti peircoli,  di seguito sono riportati alcuni segnali di avvertimento:

Usare software da una fonte inaffidabile

  • Software come Adobe Flash Player, che non proviene direttamente dal sito Web dello sviluppatore. Non fidarti di un avviso da qualsiasi sito Web per aggiornare Flash, il tuo browser o qualsiasi altro software, l’avviso potrebbe essere falso e stia tentando di indurti a installare malware.
  • Software di qualsiasi tipo distribuito tramite BitTorrent, o Usenet, Amule o su un sito Web che distribuisce anche musica o film piratati.
  • Siti Web legali come CNET Download, MacUpdate, Soft32, e Softonic spesso distribuiscono applicazioni gratuite che sono state inserite in un “programma di installazione” e possono installare adware pubblicitari e programmi non voluti.
  • Il software è pubblicizzato tramite spam o pubblicità web intrusiva.

Software che è chiaramente illegale o fa qualcosa di illegale

  • Il software commerciale ad alto prezzo come Photoshop è “crackato” o “gratuito”.
  • Un’applicazione che ti aiuta a violare il copyright, ad esempio aggirando la protezione della copia su software commerciale o giochi o salvando i media in streaming per il riutilizzo senza autorizzazione. Tutti i “downloader di YouTube” sono in questa categoria, anche se non tutti sono necessariamente dannosi.

Offerte o consigli non richiesti da parte di estranei

  • Una pagina web ti dice di avere un “virus” e offre di aiutarti a rimuoverlo. (Anche se alcuni siti Web affidabili hanno avvisato legittimamente i visitatori che erano stati infettati dal malware “DNSChanger”).
  • Un sito web offre contenuti gratuiti come il video o la musica, ma per usarlo è necessario installare un codec, plug-in, downloader, estrattore, o certificato che viene da quello stesso sito, o da uno sconosciuto.
  • Vinci un premio in un concorso a cui non hai mai partecipato.
  • FREE WI-FI una rete si pubblicizza in un luogo pubblico come un aeroporto, ma non è fornita dalla direzione.
  • Qualsiasi cosa online che ti aspetti di pagare ma stranamente è gratis.

Eventi imprevisti

  • Un file viene scaricato automaticamente quando si visita una pagina Web, senza altre azioni da parte dell’utente. Elimina qualsiasi file di questo tipo senza aprirlo.
  • Apri quello che pensi sia un documento e ricevi un avviso che si tratta di “un’applicazione scaricata da Internet”.
    Fai clic su Annulla ed elimina il file. Anche se non ricevi l’avviso, dovresti comunque eliminare qualsiasi download che non è quello che ti aspettavi.
  • Un’applicazione fa qualcosa che non ti aspetti, come chiedere il permesso di accedere ai tuoi contatti, alla tua posizione o ad Internet senza alcun motivo apparente.
  • Il software è allegato a un’email che non hai richiesto, anche se viene (o sembra venire) da qualcuno di cui ti fidi.

Non Cercare aiuto in posti sbagliati

  • Hai bisogno di supporto tecnico, quindi cerchi sul Web un termine come “Aiuto di Microsoft Office”, aspettandosi di trovare un numero di telefono per Microsoft. Molto spesso, alcuni dei risultati in prima pagina, saranno delle truffe di supporto tecnico finto che infestano i motori di ricerca. Quando chiami il numero, sarai connesso, non a Microsoft, ma a un criminale che chiederà di prendere il controllo remoto del computer e il numero della carta di credito.
  • Il livello di pericolo è particolarmente alto se stai cercando aiuto con un problema di malware. I criminali di Internet sanno che le persone che sono già state attaccate con successo sono prede facili per un altro attacco.

L’emergere di sempre nuovi e pericolosi ransomware di cui abbiamo parlato molte volte negli ultimi mesi, può distruggere i dati sul Mac bloccandoli e criptandoli, e ha reso il backup una strategia di difesa indispensabile contro gli attacchi. Poiché una macchina infetta potrebbe distruggere i propri backup, almeno una periferica di backup come un hard disk deve essere sempre offline cioè scollegato fisicamente dal Mac. Ad esempio, è possibile ruotare le unità di backup, mantenendone una con sé o in un altro sito. Questa strategia protegge anche da una minaccia fisica come il fuoco o il furto.

Java (da non confondere con JavaScript, a cui non è correlato, nonostante la somiglianza dei nomi) è un punto debole nella sicurezza di qualsiasi sistema. Java è, tra le altre cose, una piattaforma per l’esecuzione di applicazioni complesse in una pagina web. Questa è sempre stata una cattiva idea e gli sviluppatori di Java si sono dimostrati incapaci di implementarla senza creare anche un portale per l’ingresso di malware. Gli exploit precedenti di Java sono la cosa più vicina che sia mai esistita a un virus in stile Windows su OS X. Il semplice caricamento di una pagina con contenuti Java dannosi potrebbe essere dannoso.

Fortunatamente, Java sul lato client sul Web è obsoleto e in gran parte estinto. Solo pochi siti antiquati lo usano ancora. Dimentica quindi i giochi o altri usi non essenziali di Java.

Java non è incluso in OS X 10.7 e versioni successive. I programmi di installazione Java sono distribuiti da Apple e Oracle (lo sviluppatore di Java). Non utilizzare nessuno dei due, a meno che non sia necessario. La maggior parte delle persone non ne hanno bisono, e se Java è installato, disabilitalo, (ma ricorda non JavaScript), nei tuoi browser.

Se è necessario utilizzare un’applet Java per un’attività su un sito specifico, abilitare Java solo per quel sito in Safari. Non abilitare mai Java per un sito Web pubblico che trasporta pubblicità di terze parti e usarlo solo su siti web conosciuti, protetti da login e senza pubblicità. In Safari 6 o versioni successive, quando si visita un sito protetto, viene visualizzata l’icona di un lucchetto nella barra degli indirizzi.

Come Java, Flash ha un declino ben meritato, ma il contenuto Flash è ancora molto più diffuso del contenuto Java sul Web. Se si sceglie di installare il plug-in Flash, è possibile ridurre l’esposizione a Flash selezionando la casella contrassegnata nella scheda Avanzate della finestra delle preferenze di Safari, se non è già selezionata. Prendi in considerazione anche l’installazione di un’estensione Safari come “ClickToFlash” o “ClickToPlugin”. Impediranno il caricamento automatico del contenuto Flash e causeranno la sostituzione di video non Flash per Flash su YouTube e anche su altri siti.

Se rimani all’interno di pratiche di buona navigazione e uso del Mac, sarai più al sicuro dal malware, ma purtroppo mai del tutto, è quindi consigliabile installare prodotti Antivirus o di sicurezza Internet per il Mac.

Perché dovresti usare i prodotti Antivirus?

  • Per riconoscere il malware, il software dipende da un database di minacce conosciute, che è sempre aggiornato. Questa tecnica basata sul riconoscimento difende da molti attacchi di diverso tipo anche se ovviamente non difende dal 100% delle minacce ne da virus appena usciti, ma consente di bloccarne la proliferazione.
  • Generalmente il malware è scaricato dalla rete e per far fronte a questa minaccia, la maggior parte del software AV commerciale modifica o duplica le funzioni di basso livello del sistema operativo, u.
  • Girando sui forum si avverte ancora un falso senso di sicurezza che è pericoloso, soprattutto da parte di vecchi utenti Mac, che si sono abituati a periodi in un cui non c’erano ancora molti virus in circolazione.

Un software Antivirus (qui trovi i migliori nella nostra comparativa) ha uno scopo preciso e soddisfa sia utenti singoli che aziendali o amministratori di rete. Non modificherà il sistema operativo OS X ed effettivamente ti proteggerà grazie anche a sempre più sofisiticati sistemi di euristica che cercaranno di individuare file sospetti anche se non sono ancora nel database delle minacce conosciute.
Tali avvertenze, se non sono solo falsi positivi, potranno salvarti anche da nuovi virus.

Sembra essere opinione comune che il Firewall integrato in OS X funga da barriera alle infezioni o impedisca il funzionamento del malware. Ma in realtà non Bblocca le connessioni in entrata verso determinati servizi di rete, come la condivisione di file. È disabilitato per impostazione predefinita e dovresti lasciarlo in questo modo se sei dietro un router su una rete privata di casa o ufficio. Attivalo solo quando ti trovi su una rete non sicura, ad esempio un hotspot Wi-Fi pubblico, in cui non desideri fornire servizi. Disabilita tutti i servizi che non usi nel pannello delle preferenze di condivisione. Tutti sono disabilitati per impostazione predefinita.

Come utente Mac, non devi vivere nel timore che il tuo computer possa essere infettato ogni volta che installi il software, leggi l’email o visiti una pagina web. Ma non puoi nemmeno pensare che sarai sempre al sicuro, qualunque cosa tu faccia. Navigare su Internet è come camminare per le strade di una grande città. Può essere sicuro o pericoloso come si sceglie di farlo. Il software AV ti darà più protezione ma niente può ridurre la necessità di pratiche informatiche sicure, evitanto i comportamenti visti al punto 5.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *