Mac og malware: The Straight Dope

Tidligere i denne uge, Washington Post blogger Brian Krebs bedøvede computerværnet med åbenbaringen, at Apple stille havde anbefalet antivirusprogrammer til brugere af Mac OS X. Denne nyhed fløj i lyset af den populære visdom (og Apple-reklame), som indebærer, at kun Windows-brugere har brug for frygt for malware og andre onlineangreb. Men choket varede ikke længe. Apple gik hurtigt ind i spin-control-tilstand og hævdede, at den pågældende online videnbaserede artikel var forældet, og at Mac'erne faktisk var helt sikre ud af æsken.

Apple-entusiaster åndede et mildt suk, mens detractors mumlede forskellige meninger, hvis kerne udgjorde "stolthed går før et fald." Så hvem har ret? Er Mac OS X den uigennemtrængelige fæstning, som Apple gør det til at være, eller er det virkelig en lurende malware dødsfælde?

Første ting først: Sæt dig ned. Tag en dyb indånding. Hæld en anden kop kaffe. Svaret ligger et sted i midten.

Den ofte gentagne mantra, at Mac OS X er sikrere mod malwareangreb end Windows, er faktisk sandt. For at få kontrol over dit system skal virus og trojanske hesteprogrammer typisk kapre OS-funktioner på lavt niveau. Før Vista var det ret nemt at gøre på Windows. Men Unix-lignende systemer - herunder Mac OS X og Linux - gør det svært for malware at mucke med deres internals, fordi software ikke kører som administrativ privilege som standard. Det er som om der er en firewall på plads mellem dine applikationer og vigtige dele af systemet.

Populær visdom siger også, at Mac'er ikke er gode mål for virus, fordi Apples markedsandel er så lav. Dette er også sandt. Computervirusser kan ikke spredes rigtigt godt, når de ikke støder på andre computere for at inficere. Således er der skrevet flere vira til Windows - som har størst markedsandel - end for Mac OS X.

Men det er ikke at sige, at Mac-brugere burde være selvtilfredse. Det er vigtigt at forstå, at arten af ​​onlineangreb er ændret. I gamle dage var malware ofte lidt mere end en form for online vandalisme. Målet var at få kontrol over din computer for noget ondsindet eller irriterende formål. Men moderne cyberangreb vokser stadig mere sofistikeret, og de lanceres ikke af voldsomme teenagere, men af ​​internationale kriminelle organisationer. I dag er det virkelige mål ikke din pc; Det er dine penge.

Mac-brugere kan blive offer for online-svindel, ligesom Windows-brugere kan. Phishing-angreb, uanset om de udføres via e-mail eller websider, kræver ofte ingen speciel software. Denne form for angreb er afhængig af at narre brugere til at gå på kompromis med deres egen sikkerhed, så Mac OS Xs interne beskyttelse er intet forsvar. Uvidende brugere kan nemt give væk deres adgangskoder, kreditkortnumre eller endda bankkontooplysninger.

Endnu andre angreb omkalder OS helt. I stedet udnytter de fejl i webbrowsere eller i browser plug-ins - såsom Flash eller Adobe Reader - for at omdirigere formindgang fra websted til anden. Fordi disse plug-ins kører cross platform-kode, er Mac'er lige så sårbare som pc'er. Og igen er finansiel information det sædvanlige mål.

Anti-malware-software til Mac og pc'er kan bidrage til at forsvare sig imod disse trusler. Det vigtigste er dog at forstå, at den moderne cyberkriminals værktøjer er bedrag og manipulation. Smadre lige igennem computerens forsvar som en batterilamme er for svært. I stedet vil dagens angribere forsøge at narre dig. Hvis du stoler på anti-malware-software til at gøre alt for dig, er du stadig ikke sikker.

Tro det eller ej, jeg ejer Windows-pc'er, der ikke kører nogen form for resident anti-malware-software; men når jeg kører en periodisk virusscanning, kommer de op og bliver fri. Nøglen ligger i at vide, at du ikke kører software fra ukendte kilder, aldrig at give væk adgangskoder til websteder, du ikke genkender, og alle de andre principper for sikker online computing. En velinformeret, sikkerhedsbevidst bruger er altid det bedste forsvar - og det gælder både Mac og pc'er.

Hvordan holder du dine computere sikre mod skadelig software? Lyd ud i PC-forumet for verdenssamfund.

Neil McAllister er en freelance teknologisk forfatter baseret i San Francisco.