در این مقاله قصد داریم به شما توضیح دهیم که چرا مک بوک شما نیاز به آنتی ویروس دارد! تعجب نکنید، مک خیلی امن تر از ویندوز هست ولی باز هم شاید شما نیاز به نصب آنتی ویروس داشته باشید.
آیا مک ویروس میگیرد؟ آیا مک نیاز به آنتی ویروس دارد؟ جواب این سوالات به آن سادگی که شما فکر میکنید نیست. در این مقاله ما قصد داریم به مزایا و معایب استفاده از آنتی ویروس های مک با توجه به تجربه های کاربران اشاره کنیم.ما همچنین چگونگی ایمن سازی مکینتاش در مقایسه با رایانه های شخصی ویندوز را بررسی می کنیم. Mac به لحاظ تاریخی به دلایل زیادی مطمئن و امن هست، اما در سال های اخیر به طور قابل توجهی تغییر کرده است.
درگذشته طرفداران و استفاده کننده های مک کمتر بودن ولی با توجه به رشد روز افزون این سیستم عامل و محبوبیت غیر قابل انکار اپل استفاده از این سیستم عامل زیاد شده است و به همین دلیل مک تبدیل هدف جامعتری برای جامعه هکرها و ویروس نویسان شده است.
گزارش اخیر Malwarebytes نشان می دهد که بدافزارهای مک در سال 2017 حدود 270 درصد افزایش داشته اند. ما لیست کاملی از همه ویروس های مک، بدافزار و نقص امنیتی که سیستم عامل مک را نشانه رفته اند، داریم.
در سال های گذشته، کاربران مک در مقابل با نرم افزارهای مخرب کمتر آسیب پذیر بودند، زیرا رایانه های شخصی بسیار بیشتر بودند و بنابراین رایانه های شخصی برای هکرها و ویروس نویسان و حتی شرکت های آنتی ویروس بیشتر سودآور بودند.
در کل، Mac ها کاملا امن هستند. این به خاطر بخشی از این واقعیت است که سیستم عامل Mac مبتنی بر یونیکس است و یونیکس تعدادی از ویژگی های امنیتی را به صورت built-in (درون هسته) ارائه می دهد.
علاوه بر اینها سیستم عامل OSX هم خود دارای ویژگی های امنیتی بسیاری از جمله GateKeeper و ... می باشد که باعث امن تر شدن این سیستم عامل نسبت به باقی سیستم های مبتنی بر یونیکس شده است.
آخرین تهدید مکینتاش OSX / MaMi است. در 17 ژانویه 2018، آخرین ویروس مک OSX / MaMi معرفی شده، این ویروس شبیه به یک ویروس به نام DNSChanger است که میلیون ها کامپیوتر را در سال 2012 آلوده کرد. این مسئله ابتدا توسط یک کاربر فروم در Malwarebytes و توسط Hacker News گزارش شده است.
بدافزار OSX / MaMi مسیریابی را از طریق سرورهای مخرب انجام می دهد که در آن می تواند اطلاعات حساس را از بین ببرد.
طبق گفته پاتریک وردل، هکر سابق NSA: "مهاجمان می توانند انواع اقدامات ناسازگار مانند ترافیک man-in-the-middleing را انجام دهند." همچنین بر اساس BGR می تواند تصاویر را نیز نمایش دهد، رویدادهای ماوس را بگیرد، دستورات را اجرا کند و فایل ها را بارگیری و بارگذاری کند.
اگر شما توسط OSX / MaMi تحت تاثیر قرار بگیرید (این ویروس را دریافت کرده باشید)، تنظیمات DNS در Mac شما شامل 82.163.143.135 و 82.163.142.137 خواهد بود.
ظاهرا برنامه های ضد ویروس نمی توانند برنامه را شناسایی کنند. اما یک فایروال می تواند ترافیک را مسدود کند. پس همین الان این 2 آی پی را به فایروال خود اضافه کنید.
اپل به اندازه کافی برای محافظت از شما از قبل نرم افزارهای مخرب را می کشد و تقریبا غیرممکن است که شما آن را دانلود کنید. اپل بخش حفاظت ضد مخرب را در MacOS ایجاد کرده است. برای مثال، قبل از اینکه بتوانید یک پرونده را باز کنید، Mac آن را در برابر لیستی از نرم افزارهای مخرب بررسی می کند و حتی اگر دلیلی برای نگرانی وجود نداشته باشد، به شما اجازه نمی دهد یک برنامه را از یک توسعه دهنده باز کنید که قبلا آن را تایید نکرده است مگر اینکه خودتان توسعه دهنده را تایید کنید !
ابزارهای اسکن مخرب Mac، Xprotect، به طور نامرئی و به صورت خودکار در پس زمینه کار می کنند و نیازی به تنظیمات کاربر ندارند. اپل دارای لیستی از برنامه های مخرب است که در هنگام بارگیری برنامه های دانلود شده بازبینی می شود.همچنین به روز رسانی ها هم نامرئی هستند این شبیه به داشتن نرم افزار آنتی ویروس از یک توسعه دهنده نرم افزاری دیگری است که بر روی مک شما کار می کند، و پاداش آن در سیستم عامل نوشته می شود و بنابراین سرعت مک شما را مختل نمی کند.
اگر شما یک فایل آلوده دانلود کردید و سعی کردید آن را باز کنید، ممکن است یک هشدار صریح را مشاهده کنید که فایل ها "به کامپیوتر شما آسیب می رساند" همراه با اشاره به نوع بدافزار. باید فورا فایل را حذف کنید.
علاوه بر این macOS دانلود نرم افزار هایی که امضای دیجیتالی ندارند را دانلود نمیکند. این یک فرآیند تایید توسعه دهنده ی اپل است! درصورت باز کردن این نوع نرم افزارها با خطای "[این برنامه] نمی تواند باز شود، زیرا از یک توسعه دهنده ناشناس است." مواجه خواهید شد!
همانطور که بالاتر گفتیم نام سیستم امنیتی مک GateKeeper است و از بخش Preferences ->Security & Privacy->General قابل دسترسی و تغییرات است. در این بخش گزینه ای برای غیرفعال کردن ویژگی با انتخاب «هرجا» وجود داشت اما این گزینه دیگر در دسترس نیست. این بدان معنا نیست که شما نمی توانید برنامه هایی را که توسط Apple تایید شده اند، باز کنید - فقط به این معنی است که شما باید برخی از تنظیمات را برای انجام این کار تغییر دهید. (در اینجا نحوه باز کردن یک برنامه از یک توسعهدهنده ناشناس)