Objavljeno: 29.10.2019 | Avtor: Boris Šavc | Monitor November 2019

Potrebuje Mac protivirusno zaščito?

Računalniki Mac so pregovorno varni, odporni proti virusom, vdorom in ne potrebujejo programske zaščite. Čeprav so strokovnjaki že davno dokazali, da ta trditev popolnoma ne drži, se uporabniki Applovih naprav še danes počutijo bolj varne kot posamezniki v nasprotnem, Windows taboru. V Mace vgrajena orodja so tako učinkovita v boju z neželeno programsko opremo, da protivirusnega programa macOS ne potrebuje. Je to res?

Prepričanje o neprebojnosti operacijskega sistema macOS ni iz trte izvito. Ker 90 odstotkov računalnikov na trgu poganja Windows, je večina škodljive programske opreme namenjena njim. Za nameček je macOS zelo varen operacijski sistem. Vgrajeni požarni zid, omejevanje delovanja aplikacij in druga protivlomna orodja že s privzetimi nastavitvami udobno varujejo Mac pred morebitnimi grožnjami. Programi so zaprti v peskovnike in ne morejo do kritičnih sistemskih delov diska. Programski varnostnik Gatekeeper je privzeto nastavljen, da ne spusti »divjih« programov v računalnik. Sleherni programski izdelek morajo pregledati strokovnjaki v Cupertinu. Uporabnik to varnost sicer lahko omili, a je tuja aplikacija še vedno pod budnim Applovim očesom. Seznam znanih ranljivosti XProtect deluje v ozadju in prepreči, da bi posamezen program počel kaj brez dovoljenja uporabnika ali blagoslova v obliki digitalnega jabolčnega certifikata.

Operacijski sistem macOS Catalina je nameščen na svojem diskovnem razdelku, ločen od drugih podatkov.

Najnovejša različica operacijskega sistema macOS Catalina je nameščena na datotečni sistem APFS zgolj z bralnimi pravicami, ločena od drugih podatkov in zaščitena pred nenamernim ali načrtovanim pisanjem čez sistemske datoteke. Maci s čipi T2 podpirajo zaklepanje Activation Lock, ki lastnikom ukradenih naprav omogočajo oddaljeni nadzor nad podatki. Ali ob vsem naštetem lastnik Applovega računala sploh potrebuje protivirusni program? Thomas Reed, direktor podjetja Malwarebytes, je prepričan, da ga. Jabolčna zaščita ni neprebojna, digitalne podpise je moč zaobiti, varnostna pravila XProtect so maloštevilna, T2 čip pa ni vsemogočen. Omejevanje aplikacij se v praksi dostikrat izkaže za coklo. Če protivirusni program namestimo s tržnice App Store, bo takisto omejen in kljub uporabniškemu dovoljenju ne bo imel dostopa do vseh datotek na disku, kar ga bo oviralo tako pri iskanju morebitnih groženj kot njihovem odstranjevanju.

Sami sebi smo največji sovražnik

Raziskave so pokazale, da je največ okužb in napadov na Macu plod uporabniške neumnosti. Posameznika prej kot klasičen virus prevara na videz neškodljiva aplikacija ali spletna povezava. Ne glede na to, ali se z gospodom Reedom strinjamo ali ne, je pri uporabi računalnika Mac treba biti previden. Osnovna priporočila o varni rabi računalnika so enaka ne glede na operacijski sistem, ki ga uporabljamo. Redno posodabljanje sistema, pazljivost ob izbiranju povezav na spletu in izbirčnost pri nalaganju dodatne programske opreme so varna praksa, ki nas zavaruje pred morebitnimi nevšečnostmi.

Osnovne napade odbije že vgrajeni požarni zid, ki ga omogočimo v nastavitvah »System Preferences / Security & Privacy«.

V nastavitvah System Preferences / Security & Privacy najprej vklopimo požarni zid. Priloženi gasilec v macOS resda ni tako zmogljiv kot sorodnik iz sveta Windows, a kljub temu zadostuje za najosnovnejše omrežne napade, ki bi drugače zlahka škodili jabolčnemu sistemu. Nastavitve požarnega zidu poiščemo pod System Preferences / Security & Privacy / Firewall. Z gumbom Turn On Firewall požarni zid zaženemo, nato z izbirami Firewall Options nastavimo podrobnosti. Požarni zid v macOS v osnovi deluje po istem načelu kot pripomoček v operacijskem sistemu Windows, povezave nadzoruje glede na aplikacijo, ki jih zahteva.

Boljših požarnih zidov na trgu mrgoli, med njimi priporočamo uporabniku prijazni Little Snitch.

Poleg posameznih vnosov ter prepovedi lahko z nastavitvijo System Preferences / Security & Privacy / Firewall / Firewall Options / Block all incoming connections prepovemo vse spletne povezave, razen najnujnejših. V nasprotju z okenskim požarnim zidom jabolčno obarvani pripomoček izhodnih povezav ne preverja. Če bi bila taka potreba, svetujemo obisk tržnice App Store ali spleta, kjer podobnih pripomočkov ne primanjkuje. Med bogato izbiro priporočamo programa Little Snitch in Hands Off, ki ju na Applovi tržnici sicer ni, a ju ponujajo na uradnih spletnih straneh za 45 evrov. Opcija Enable stealth mode nam pride prav v javnih omrežjih, kjer ne želimo, da bi bil računalnik viden, onemogočeno je preverjanje dosegljivosti ICMP, kakršen je, na primer, programski pripomoček Ping.

Redno posodabljanje operacijskega sistema, ki poganja računalnik, je osnovni pogoj za varno uporabo.

Drugi pogoj za varno rabo računalnika in programov, nameščenih v njem, je redno posodabljanje operacijskega sistema in aplikacij. Operacijski sistem nas o čakajočih popravkih in osvežitvah nameščenega operacijskega sistema obvešča v nastavitvah System Preferences / Software Update, kjer z zmožnostjo Automatically keep my Mac up to date po želji nastavimo, da se Mac posodablja brez ročnega posredovanja. Programsko kodo aplikacij lahko osvežujemo sami ali pa opravilo preložimo na vgrajene mehanizme, kar storimo z nastavitvijo System Preferences / Software Update / Advanced / Install app updates from the App Store ali z izbiro App Store / Preferences / Automatic Updates, ki se skriva pod ikono ugriznjenega jabolka. Programe, ki smo jih kupili zunaj Applove uradne trgovine, posodabljamo sami. Če posamezna aplikacija tretje vrste samodejnega nadgrajevanja ne pozna, moramo popravke z ustreznih spletnih strani razvijalcev prenesti ročno.

Applov upravitelj gesel Keychain nam lahko pomaga pri izdelavi varne prijave.

Zelo pomemben vidik računalniške varnosti ne glede na operacijski sistem, ki ga uporabljamo, so uporabniški računi. Geslo osnovnega računa, s katerim se prijavljamo, spremenimo v nastavitvah System Preferences / Security & Privacy / Change Password. Pri nastavljanju nove prijavne kode moramo upoštevati pravila izdelave varnih gesel. Strokovnjaki pravijo, naj bo geslo dolgo nekje med 8 in 14 znaki, vsebuje naj velike in male črke, številke in posebne znake. Geslo nam po želji poišče poljubni generator gesel, med katerimi je tudi operacijskemu sistemu priloženi programski pripomoček Keychain Access. Ta si vsa gesla in druge občutljive informacije, ki mu jih zaupamo, zapomni ter z njimi postreže, ko jih potrebujemo.

Če je Mac nastavljen, da smo ob zagonu samodejno prijavljeni v sistem, tovrstno prijavo onemogočimo z nastavitvijo System Preferences / Users & Groups / Login Options / Automatic login / Off. Nevaren je lahko tudi prikaz uporabniškega imena ob prijavljanju z osebnim računom. Z vidika varnosti je bolje, če ob prijavi sistem zahteva vnos obeh prijavnih podatkov. Vnos tako uporabniškega imena kot tudi gesla omogoči nastavitev System Preferences / Users & Groups / Login Options/ Show fast user switching menu as Icon.

Vsakdanje delo z računalnikom običajno ne zahteva upraviteljskih privilegijev, zato je varna praksa uporaba omejenega, standardnega uporabniškega računa.

Ako naše vsakdanje delo z računalnikom ne zahteva upraviteljskih privilegijev, je pametno odpreti uporabniški račun, ki upraviteljskih zmožnosti nima, in ga uporabljati za običajna računalniška opravila. Z upraviteljskim računom in izbiro System Preferences / Users & Groups / + ustvarimo novega uporabnika tipa Standard, ki mu odstranimo kljukico pred opcijo Allow user to administer this computer. Da bi bile tudi druge splošnejše nastavitve v sistemu zgolj v domeni upravitelja, izberemo System Preferences / Security & Privacy / General / Advanced / Require an administrator password to access system-wide preferences.

Več možnosti za deljenje računalnika z družinskimi člani in s prijatelji ponuja novo orodje Screen Time.

Gostom je namenjeno začasno prijavljanje, ki ga omogočimo System Preferences / Users & Groups / Guest User / Allow guests to log in to this computer. Z začasno prijavo se družinski člani, prijatelji in znanci v računalnik neboleče prijavijo brez specifičnega uporabniškega računa ter računalnik povsem normalno uporabljajo. Začasni uporabniški račun se ob odjavi izbriše. Več možnosti za deljenje računalnika z družinskimi člani in s prijatelji ponuja novo orodje Screen Time, ki poleg omejevanja ponudi podrobno statistiko uporabe računalnika. Uporabniški vmesnik programa je temu primerno razdeljen v dva dela: v prvem so podatki o uporabi aplikacij, številu opozoril in aktivacij računala, v drugem omejevanje uporabe računalnika, posameznih programov, določanje izjem ter nastavitve privilegijev, od kupovanja na tržnici App Store do predvajanja večpredstavnih vsebin. Program najdemo v nastavitvah System Preferences / Screen Time.

Za miren spanec

Nameščenim programom pod prste gleda Gatekeeper, ki po novem periodično preverja zagonsko kodo aplikacij in nadzoruje morebitne spremembe v njej.

Kljub pregovorni nesmiselnosti protivirusnih programov v sistemu macOS je vanj vgrajena osnovna zaščita pred programsko nadlogo. Gatekeeper je pripomoček, ki onemogoči nameščanje programov, ki niso s tržnice App Store. V nastavitvah System Preferences / Security & Privacy / General določimo, ali bomo nameščali zgolj programe z uradne tržnice (Allow apps downloaded from: App Store), izdelke preverjenih razvijalcev (Allow apps downloaded from: App Store and identified developers) ali pa vse, kar nam pride pod roke (Allow apps downloaded from: Anywhere). Sleherno spreminjanje zahteva administratorsko geslo, ki ga vnesemo pod Click the lock to make changes, medtem ko je za prikaz zadnje opcije treba uporabiti terminalski ukaz sudo spctl --master-disable, saj so jo v Cupertinu v imenu večje varnosti privzeto skrili. Gatekeeper v zadnji različici operacijskega sistema macOS poleg podpisovanja kode ter preverjanja s spleta prenesenih programov skrbi tudi za periodične preglede programske kode, ki jo nameščeni izdelki uporabljajo pri izvajanju.

Pregovorni odpornosti proti virusom navkljub je na Macu priporočljivo uporabljati protivirusni program.

Računalniki Mac so v rokah uporabnika s pravo dozo zdrave pameti precej varni pred zlonamerno programsko kodo in vdori, a dodatna plast obrambe zagotovo ne bo odveč. Sodobni protivirusni programi računalnikov ne obremenjujejo več kot v preteklosti, zato bodo hitri Macov disk, procesor in pomnilnik kljub dodatni zaščiti drveli z nezmanjšano hitrostjo naprej. Izbire je veliko. Med uspešnejšimi protivirusnimi programi je zagotovo Avast Security for Mac, ki je za domačo rabo brezplačen, odkrije vse nevarnosti in je dokaj prizanesljiv do Macovega drobovja. Hiter je pri izvajanju popolnega pregleda, zna preveriti elektronska sporočila skupaj s priponkami, nadzoruje uporabnikovo pohajkovanje po spletu, prenose in izvajanje JavaScripta. Tuji mu niso zunanji mediji niti tehnike ribarjenja.

Podobno zanesljiv in poceni je Avira Free Antivirus for Mac, ki pa za svoje storitve že zahteva več sistemskih virov. Poleg protivirusne zaščite se ponaša še z lovljenjem vohunskih programov in oglasov, ponuja hiter dostop do naprednih pripomočkov in je preprost za uporabo. Če program naleti na okuženo datoteko ali imenik, ju pozdravi, tako da si uporabniku z grožnjo ni treba več beliti las. Enako velja za Sophos Home, ki za zagon delovanja zahteva zgolj nekaj osebnih informacij. V zameno ponudi načrtovane preglede, naprednejšo karanteno za neozdravljive datoteke ter redno posodabljanje knjižnic s prežečimi nevarnostmi. Omeniti moramo še ljubljenca Windows občinstva, protivirusni program Malwarebytes for Mac, ki je nastal kot orodje za odstranjevanje programov z oglasi. Čez čas se je program prelevil v sposobnega bojevnika, ki uspešno varuje računalnike pred škodljivo programsko kodo ne glede na operacijski sistem, ki teče na njih. Prvi virus je podjetje Malwarebytes na Macu odkrilo leta 2017.

Hitri pregled protivirusnih programov za Applove računalnike končujemo s prvakom tržnice App Store. Antivirus Zap najprej preveri najbolj očitne kotičke diska, šele nato se loti časovno potratnejšega popolnega pregleda. Omogoča tudi, da sami nastavimo predele datotečnega sistema, za katere sumimo, da bi lahko vsebovali kaj škodljivega. Priročno je obnavljanje spletnega brskalnika, ki samodejno izbriše razširitve, predpomnilnik, piškotke in drugo navlako, za katero oceni, da upočasnjuje prikazovanje spletnih strani. Uporabniški vmesnik je preprost. Omogoča hiter pregled lokalnega diska, omrežij in celo razdelka z operacijskim sistemom Windows, če je na Macu nameščen po uradni poti Bootcamp.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji