آیا کامپیوتر مک شما به آنتی ویروس نیاز دارد؟

بر اساس یک باور قدیمی در دنیای فناوری بدافزارها قدرت نفوذ به کامپیوترهای مک را ندارد، فرضیه ای که البته بویی از حقیقت نبرده است. همین چند ماه قبل موسسه Intego از چند آسیب پذیری مخصوص macOS پرده برداشت و قبلا هم بدافزارهایی به آن رخنه کرده بودند. مک‌او‌اس به صورت پیش فرض قابلیت های امنیتی قدرتمندی برای مقابله با بدافزارها دارد. اما سوال اینجاست که سطح امنیت این سیستم به حدی رسیده که از آنتی ویروس بی‌نیاز باشند؟ در ادامه مطلب این سوال را از متخصصان امنیت پرسیده ایم.

آسیب پذیری‌های سیستم عامل اپل

این فرضیه که کامپیوترهای مک در برابر بدافزارها ایمن‌تر هستند پر بی راه نیست، چرا که پی‌سی‌های ویندوزی 90 درصد بازار را تشکیل می دهند و طبیعتا هدف جذاب تری برای هکرها و طراحان بدافزار هستند.

یکی دیگر از دلایل امنیت بیشتر macOS ابزارهای داخلی قدرتمند آن هستند، برای مثال پس از دانلود هر اپی از اینترنت بلافاصله XProtect آلوده نبودن آن به فهرستی از بدافزارهای شناخته شده را بررسی می کند. XProtect نیازی به فعال سازی یا تنظیمات خاص نداشته و در پس زمینه به کار خود مشغول است.

Gatekeeper هم اعتبار و صحت اپلیکیشن ها را بلافاصله پس از دانلود ارزیابی می کند. زمانی که کاربر برنامه ای را خارج از اپ استور دانلود می کند، این ابزار ساین شدن کدهای ان توسط اپل را بررسی کرده و در غیر این صورت مانع از اجرای اپ بدون اجازه مستقیم کاربر می شود.

مهمتر از این دو ابزار سندباکس شدن اپ هاست که اجازه انجام وظایف خارج از محدوده تعریف شده یا دسترسی به تنظیمات و زیرساخت های حیاتی سیستم را از برنامه ها سلب می کند.

با این حال سپر محافظ کاربران macOS در برابر بدافزارها، حفره هایی هم دارد. لایه امنیتی اپل بر اساس افزودن تگ‌ های قرنطینه به نرم افزارهای مشکوک یا بدافزارهای مخرب عمل می کند. در صورتی که کاربر روی اپ های دارای برچسب کلیک کند، پیام هشداری به نمایش در می آید. «توماس رید»، مدیر امنیت مک و موبایل موسسه Malwarebytes تاکید می کند که معیارهای دفاعی آنقدرها هم که به نظر می رسد جامع نیستند:

فهرست سیگنچرهای فایل بدافزار XProtect هم اصلا جامع نیست. به گفته رید این فهرست فایل ها را بر اساس 94 ضابطه تجزیه و تحلیل می کند که به مراتب از ضوابط موجود در موتور آنتی ویروس های قدرتمند کمتر است. «کرک مک الهرن»، مجری پادکست موسسه امنیتی Intego و نویسنده مباحث مربوط به بدافزار هم محدود بدون دامنه بررسی XProtect را تایید می کند.

اپل در نسخه بعدی macOS کاتالینا که در پاییز از راه می رسد معیارهای امنیتی دیگری را هم به سیستم عامل خود می آورد. در این نسخه برای اپلیکیشن ها برای دسترسی به اسناد، فایلهای دسکتاپ یا iCloud و درایوهای خارجی به اجازه کاربر نیاز دارند.

اپل با اختصاص فضایی خاص به سیستم عامل و استفاده از چیپ امنیتی T2 ایمنی را از هر زمان دیگری بیشتر می کند. خود این چیپ میزبان Secure Enclave است که امکان رمزنگاری داده های ذخیره شده را فراهم می کند. اجزای دیگری مثل کنترلر مدیریت سیستم، پردازشگر سیگنال تصویر، کنترلر صوتی و کنترلر SSD نیز در T2 یکپارچه شده اند.

با این حال رید هنوز هم بر این باور است که این معیارها هم بی نقص نیستند. به گفته او Gatekeeper وضعیت سیگنچر اپ ها را حین راه اندازی بررسی نمی کند و از اینرو هکر می تواند اپ های دارای مجوز را دستکاری کند و برنامه مذکور کماکان مجوز اجرا را خواهد داشت.

چند ماه قبل هم یک محقق امنیتی هم از وجود نقصی در Gatekeeper خبر داده بود که از طریق بارگذاری فایل های زیپ حاوی سیملینک در فضاهای اشتراکی شبکه، امکان اجرای بدافزار روی سیستم را میسر می کرد.

توماس رید عملکرد سندباکس macOS را هم به خاطر محدود کردن آنتی ویروس مورد انتقاد قرار می دهد:

تقویت سیستم با نصب آنتی ویروس در macOS

رایج ترین انتقاد در مورد آنتی ویروس ها به تحمیل بار اضافه، کاهش سرعت سیستم و نصب نرم افزارهای غیر ضروری در کامپیوترهای مک مربوط می شود. کرک مک الهرن اما این انتقادها را غلو شده می داند:

رید اما به کاربران توصیه می کند که اگر به دنبال حفاظت دائمی هستند، یک آنتی ویروس مناسب انتخاب کنند:

از نظر توماس رید سیستم های حفاظتی اپل در شناسایی ابزارهای تبلیغاتی مزاحم و برنامه های ناخواسته (PUPs) ضعف دارند، آن هم در حالی که همین موارد رایج ترین تهدیدات برای کاربران macOS به شمار می روند.

از نظر این محقق آنچه در درجه اول کاربران اپل را تهدید می کند نه ویروس های معمولی، بلکه اپ های مخربی‌اند که خود را در پوشش برنامه های مفید به کاربر غالب می کنند. معروفترین مثال در این مورد Mac Defender و EasyDoc Converter هستند که بسیاری از سیستم های مبتنی بر پلتفرم مک را آلوده کردند.

مک الهرن به کاربران توصیه می کند که تمام تخم مرغ های خود را در سیستم اپل نگذارند. برای مثال هرچند Gatekeeper قادر به بلاک کردن اپ های شخص ثالث یا غیرقابل اعتماد است اما کاربر با چند کلیک ساده می تواند آن را دور بزند. هرچند Gatekeeper هشدارهایی به کاربر می دهد اما بسیاری از افراد از روی ناآگاهی یا نداشتن صبر و حوصله کافی با چند کلیک ساده از لایه های امنیتی این نرم افزار عبور می کنند.

همین عامل باعث شده هر دو متخصص امنیتی خود کاربران را به عنوان نقطه ضعف اصلی کامپیوترهای مک عنوان کنند. در واقع کاربران موجوداتی جایز الخطا هستند که مرتبا در معرض تنبلی و فریب خوردن هستند.

شاید گاهی اوقات حین نصب و اجرای برنامه ها فکر کنیم که Gatekeeper زیادی سخت می گیرد یا حوصله خواندن متن ها انگلیسی و فکر کردن درباره آنها را نداشته باشیم. از طرف دیگر در 90 درصد مواقع قوانین برنامه ها را نمی خوانیم و به همین راحتی PUPها روی سیستم نصب می شوند.

به این موارد باید قربانی شدن در دام صفحات فیشینگ را هم اضافه کرد. در چنین مواردی نه لایه های حفاظتی macOS و نه آنتی ویروس های دیگر توانایی حفاظت کامل از ما در برابر تهدیدات را دارند.

بهترین راه حل چیست؟

در نهایت باید گفت که نصب آنتی ویروس در macOS سپر حفاظتی سیستم در برابر بدافزارها را تقویت خواهد کرد. یک آنتی ویروس قوی زمین بازی را ایمن تر کرده و جناح های خالی مانده از سوی Gatekeeper و XProtect را پوشش می دهد. از بهترین نرم افزارهای حفاظتی مک می توان به آواست، بیت‌دفندر، اویرا و سوفوس اشاره کرد.