الأخبار التكنولوجية والاستعراضات والنصائح!

هل تحتاج إلى برنامج مكافحة فيروسات على جهاز Mac؟

لا يوجد برنامج محصن ضد الهجوم ، بما في ذلك macOS. تزايد شعبية Apple- جعلتها أجهزة الكمبيوتر أهدافًا رئيسية للبرامج الضارة. وتقدم شركات الأمن بشكل متزايد برامج مكافحة فيروسات لنظام التشغيل Mac ، ولكن هل أنت في حاجة إليها حقًا؟

إليك كل ما تحتاج إلى معرفته لحماية جهاز Mac الخاص بك من البرامج الضارة.

كيف يحمي macOS جهاز الكمبيوتر الخاص بك

يحتوي جهاز Mac الخاص بك على العديد من ميزات الأمان المضمنة للحفاظ على أمانه. أساس نظام macOS (المعروف سابقًا باسم Mac OS X) هو أساس Unix متين للغاية. هذا هو نفس نظام التشغيل الذي تم بناء BSD و Linux عليه ، وقد اكتسب سمعته من حيث الموثوقية والأمان بفضل نظام أذونات قوي.

للحفاظ على النظام الأساسي آمنًا ، يستخدم كل جهاز Mac مجموعة من التقنيات الخاصة. قد تتفاجأ عندما تعلم أن جهاز Mac الخاص بك يقوم بالفعل بتشغيل ماسح ضوئي لمكافحة البرامج الضارة في الخلفية يسمى Xprotect.

عندما تفتح ملفًا على جهاز Mac الخاص بك ، يقوم Xprotect بفحصه وفحصه في مقابل تعريفات برامج macOS الضارة المعروفة. إذا وجدت أي شيء مريبًا ، فسترى تحذيرًا من أن الملف سيضر جهاز الكمبيوتر الخاص بك. عندما يقوم Mac بتثبيت تحديثات النظام ، فإنه يقوم أيضًا بتحديث تعريفات البرامج الضارة.

تحاول تقنية أخرى تسمى Gatekeeper منع التطبيقات غير المعروفة من التسبب في ضرر. بشكل افتراضي ، يحظر macOS أي برنامج لم يتم توقيعه بواحد Apple-إصدار شهادة مطور أو تنزيلها من Mac App Store.

ليست كل التطبيقات غير الموقعة ضارة. غالبًا ما لا يتمكن المطورون الذين ينشئون تطبيقات مجانية مفتوحة المصدر من تبرير مبلغ 99 دولارًا المطلوب لإدخال برنامج مطور Apple وإصدار الشهادات. لتجاوز Gatekeeper ، انتقل إلى تفضيلات النظام> الأمان والخصوصية ، ثم انقر فوق “فتح على أي حال” بعد محاولة فتح تطبيق غير موقع.

لمنع التطبيقات الموقعة وتلك الموزعة من خلال Mac App Store من الإضرار بنظام التشغيل ، استخدم Apple وضع الحماية. يوفر Sandboxing للتطبيق كل ما يحتاجه لأداء الغرض منه ولا شيء آخر. عندما تقوم بتشغيل تطبيق في وضع الحماية ، فإنك تحدد ما يمكنه القيام به ومنح أذونات إضافية بناءً على الإدخال.

هل تحتاج إلى برنامج مكافحة فيروسات على جهاز Mac؟ 1

أخيرًا ، تحمي حماية تكامل النظام (SIP) بعض الأجزاء الأكثر ضعفًا في نظامك ، بما في ذلك أدلة النظام الأساسية. Apple يحد من الضرر المحتمل من البرامج المارقة لأنه يمنع التطبيقات من الوصول إلى هذه المناطق.

يحمي SIP أيضًا التطبيقات المثبتة مسبقًا ، مثل Finder و Safari ، من حقن التعليمات البرمجية التي يمكن أن تغير طريقة عمل هذه التطبيقات. إذا قمت بإعادة تشغيل جهاز Mac الخاص بك وقمت بتشغيل أمر طرفي ، فيمكنك تعطيل SIP ؛ لكن معظم الناس يجب أن يتركوها بمفردها.

حالة برنامج مكافحة فيروسات تابع لجهة خارجية

تساعد جميع ميزات الأمان هذه على حماية جهاز Mac الخاص بك من الهجوم ، ولكن لا توجد منصة محصنة. يتم اكتشاف حالات جديدة من برامج macOS الضارة كل عام. العديد من هؤلاء ينزلقون من خلال دفاعات أبل حسب التصميم ، أو أنهم يستغلون ثغرة أمنية “زيرو داي” Apple لم تكن قادرة على تصحيح.

في يونيو 2019 ، تم اكتشاف OSX / CrescentCore كصورة قرص تثبيت Adobe Flash Player. قام البرنامج الضار بتثبيت تطبيق يسمى Advanced Mac Cleaner أو LaunchAgent أو ملحق Safari ، بحثًا عن برنامج مكافحة الفيروسات ، ثم استغل الأجهزة غير المحمية. تم توقيع OSX / CrescentCore بشهادة مطور ، لذلك كان يصيب الأجهزة لعدة أيام قبل ذلك Apple اشتعلت.

اكتشف Intego (IntegoSecurity) مؤخرًا برنامجًا ضارًا جديدًا لنظام التشغيل Mac (مثبت برامج إعلانية): https://t.co/lx2dCKDFVT ؟؟

أعتقد أنهم أطلقوا عليه اسم OSX.CrescentCore بسبب السلاسل المضمنة مثل: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift؟

– Objective-See (objective_see) 2 يوليو 2019

قبل شهر ، استغلت البرامج الضارة المعروفة باسم OSX / Linker ثغرة “الصفر” في Gatekeeper. حيث Apple لم يقم بإصلاح الخلل الأمني ​​عندما تم الإبلاغ عنه لأول مرة في وقت سابق من العام ، حيث تخطى OSX / Linker Gatekeeper.

الأجهزة هي نقطة ضعف أخرى في السلسلة. في أوائل عام 2018 ، تم اكتشاف أن كل وحدة معالجة مركزية تم بيعها تقريبًا في العقدين الماضيين قد تأثرت بعيوب أمنية خطيرة. أصبحت هذه العيوب تُعرف باسم Specter و Meltdown – ونعم ، من المحتمل أن يكون جهاز Mac الخاص بك قد تأثر. يمكن أن تسمح العيوب للمهاجمين بالوصول إلى البيانات في أجزاء النظام التي كان يُعتقد أنها محمية.

Apple تم تصحيحه أخيرًا macOS للحماية من Specter و Meltdown. يتطلب منك الاستغلال تنزيل برامج ضارة وتشغيلها لإحداث أي ضرر ، ولا يوجد دليل على تأثر أي من مالكي Mac بشكل مباشر. سلط كل من Meltdown و Specter الضوء على حقيقة أنه حتى الأجهزة الخارجة عن سيطرة Apple يمكن أن تؤدي إلى ثغرات أمنية خطيرة.

هل تحتاج إلى برنامج مكافحة فيروسات على جهاز Mac؟ 2

في عام 2016 ، أصاب OSX / Keydnap برنامج نقل عميل BitTorrent الشهير. حاولت سرقة بيانات اعتماد تسجيل الدخول من سلسلة مفاتيح النظام وإنشاء باب خلفي للوصول إلى النظام في المستقبل. كان هذا هو الحادث الثاني خلال خمسة أشهر التي تنطوي على انتقال. مرة أخرى ، نظرًا لأن النسخة المصابة تم توقيعها بشهادة شرعية ، فإن Gatekeeper لم يحصل عليها.

بينما يأمل Mac App Store في التقاط بعض التطبيقات عديمة الضمير ، اجتازت العديد من التطبيقات الضارة في عام 2017 عملية مراجعة Apple. التطبيقات مثل Adware Doctor و Open Any Files و Dr. تم تقديم Cleaner كبرنامج شرعي لمكافحة البرامج الضارة. بدلاً من ذلك ، أرسلوا معلومات – بما في ذلك محفوظات الاستعراض والعمليات الجارية حاليًا – إلى الخوادم في الصين.

نظرًا لأن Gatekeeper يثق ضمنيًا في Mac App Store ، فقد تم تثبيت البرنامج دون فحوصات إضافية. لا يمكن أن يتسبب تطبيق مثل هذا في حدوث الكثير من الضرر على مستوى النظام بفضل قواعد وضع الحماية من Apple ، لكن البيانات المسروقة لا تزال تمثل خرقًا أمنيًا كبيرًا.

هل تحتاج إلى برنامج مكافحة فيروسات على جهاز Mac؟ 3

في أغسطس 2018 ، تم اكتشاف LoudMiner في نسخ مقرصنة من المكونات الإضافية VST (Virtual Studio Technology) و Ableton Live 10. يقوم LoudMiner بتثبيت برنامج المحاكاة الافتراضية الذي يدير جهازًا ظاهريًا على نظام Linux ويستخدم موارد النظام لتعدين العملة المشفرة. أثر الاستغلال على كل من Mac و Windows-أجهزة الكمبيوتر.

هذه مجرد أمثلة قليلة على مشكلات أمان macOS الأخيرة. لن تتمكن برامج مكافحة الفيروسات التابعة لجهات خارجية من التقاطهم جميعًا ، ولن تؤدي جميعًا بشكل مباشر إلى استغلال مفيد (خاصة Meltdown و Specter).

كيف تقلل من خطر الإصابة بالعدوى

أفضل شيء يمكنك القيام به لحماية جهاز Mac الخاص بك من الثغرات الأمنية هو تحديثه باستمرار. Apple يتفاعل مع الثغرات الأمنية من خلال تصحيحات الأمان الصغيرة وتحديثات نظام التشغيل الرئيسية. انتقل إلى تفضيلات النظام> تحديث البرنامج للتحقق من وجود تحديثات. من الأفضل أن تقوم بضبط جهاز Mac الخاص بك لتثبيت التحديثات تلقائيًا.

يمكن أن يؤدي تثبيت البرامج من مصادر غير معروفة أيضًا إلى الإصابة. للحصول على أفضل النتائج ، استخدم فقط البرامج إما من Mac App Store أو موقعة بشهادة مطور شرعية.

كما هو موضح أعلاه ، حتى لو قمت بذلك ، فإن نظامك ليس محصنًا ، لكنه يوفر قدرًا كبيرًا من الحماية. إذا كان يجب عليك تثبيت تطبيق غير موقع ، فتأكد من تنزيله من مصدر حسن السمعة. تتضمن بعض أدوات تثبيت برامج Mac برامج غير مهمة ، تمامًا كما تفعل في Windows.

هل تحتاج إلى برنامج مكافحة فيروسات على جهاز Mac؟ 4

يمكن أن يؤدي تنزيل البرامج المقرصنة إلى الإصابة. هذا يمثل مخاطرة كبيرة لأنه عندما تقوم بتنزيل برنامج من مصادر غير قانونية ، فأنت تحت رحمة القائم بالتحميل. قد تعرض نفسك لأكثر مما كنت تتوقع.

Adobe Flash هو مصدر آخر للبرامج الضارة والمآثر المستندة إلى المستعرض. إذا كنت لا تستخدمه كثيرًا ، فقم بإزالته من نظامك. لقد ابتعدت معظم مواقع الويب بالفعل عن Flash ، وستختفي نهائيًا بحلول نهاية عام 2020. إذا كان لا بد من استخدامه ، فقم بتثبيت Google Chrome وتمكين إصدار وضع الحماية من Flash.

تشكل الشبكات اللاسلكية العامة غير الآمنة أيضًا مخاطر أمنية وخصوصية. تحدث هجمات الرجل في الوسط عبر النقاط الساخنة العامة ، ويمكن أن تسمح لشخص ما بالتجسس على حركة المرور الخاصة بك. إذا كان يجب عليك استخدام شبكة عامة غير آمنة ، فافعل ذلك من خلال VPN.

وأخيرًا ، للحصول على حماية إضافية ، يمكنك تثبيت برامج مكافحة الفيروسات أو البرامج الضارة لمراقبة نظامك.

ما هو برنامج أمان Mac الذي يجب تثبيته؟

لنكن واضحين: برنامج مكافحة الفيروسات لجهاز Mac الخاص بك ليس ضروريًا. إذا اتبعت ممارسات “الفطرة السليمة” الموضحة أعلاه ، فلا يزال خطر الإصابة بالعدوى منخفضًا. حتى مع وجود مضاد فيروسات ، يمكن أن يقع نظامك ضحية لعدوى جديدة غير موثقة. عندما يتم اختراق جهاز Mac ، يكون الجميع في خطر ، بغض النظر عما إذا كنت تقوم بتشغيل برنامج مكافحة فيروسات أم لا.

ومع ذلك ، إذا كان ذلك يجعلك تشعر براحة أكبر عند استخدام برنامج مكافحة فيروسات على جهاز Mac ، فلا بأس بذلك ، وهناك عدد قليل نوصي به.

للحصول على أداة أساسية لإزالة البرامج الضارة ، جرب Malwarebytes. نحن نحب كليهما Windows- وإصدارات Mac. باستخدام الإصدار المجاني ، يمكنك فحص جهاز Mac الخاص بك بحثًا عن البرامج الضارة وإزالة أي شيء يعثر عليه. إذا كنت تريد الحماية في الوقت الفعلي (ومرة أخرى ، ربما لا تحتاجها) ، فنحن نوصي بـ Malwarebytes Premium (39.99 دولارًا في السنة).

لم نجري اختباراتنا الخاصة للعثور على “أفضل” حزمة برامج مكافحة فيروسات Mac. ومع ذلك ، حصلت الأدوات التالية على أعلى الدرجات في تقرير AV-Test’s macOS لشهر يونيو 2019:

برنامج Bitdefender Antivirus لنظام التشغيل MacNorton SecurityTrend Micro AntivirusVIPRE Advanced Security

أداة أخرى مفيدة تكتشف البرامج الضارة هي KnockKnock من Mål-Se. لا يستهدف KnockKnock البرامج الضارة على وجه التحديد ، ولكنه يستهدف البرامج المثبتة باستمرار. نظرًا لأن البرامج الضارة غالبًا ما تستخدم أساليب عدوانية لتظل مثبتة على جهاز الكمبيوتر ، فإن KnockKnock يكتشف ويحلل هذه العمليات.

هل تحتاج إلى برنامج مكافحة فيروسات على جهاز Mac؟ 5

KnockKnock مجاني تمامًا للتنزيل والاستخدام. ومع ذلك ، فإنه لا يزيل الأدوات ، وقد يشير إلى بعض العمليات الآمنة المعروفة. يقوم بفحص العمليات باستخدام VirusTotal ويميز جميع البرامج الضارة المعروفة باللون الأحمر.

يجب على مستخدمي Mac المهتمين بالأمان أيضًا التحقق من Little Snitch. إنه في الأساس جدار حماية يطالبك في كل مرة يحاول فيها أحد البرامج الاتصال بالإنترنت. يمكنك بعد ذلك الموافقة على هذه الطلبات أو رفضها للحد من التطبيقات التي يمكنها إرسال واستقبال البيانات ، وسيتذكر التطبيق. يتوفر Little Snitch كتجربة مجانية ، والنسخة الكاملة هي 45 دولارًا.

لا تفترض أبدًا أن جهاز Mac الخاص بك آمن

حتى إذا قمت بتشغيل كل أداة أمان متاحة لك ، يجب ألا تفترض أبدًا أن جهاز Mac الخاص بك آمن. لا يوجد نظام تشغيل أو جهاز محصن ضد الهجوم. يمكن أن تظهر نقاط الضعف بين عشية وضحاها دون سابق إنذار.

أفضل شيء يمكنك القيام به لحماية جهاز Mac الخاص بك هو تحديثه باستمرار وتثبيت البرامج الموقعة فقط من المطورين المعتمدين ومتجر تطبيقات Mac.

و- إذا كنت تتساءل- فإن مؤلف هذه القطعة ليس لديه مضاد فيروسات على جهاز Mac الخاص به.