i-tech

ANTIVIRUS PER MAC…Ma ci serve davvero? E se sì, quale scegliere?

Apple ha predisposto un sistema di difesa a più livelli contro virus e altre applicazioni pericolose e malware.

La tecnica del “sandboxing” ad esempio impedisce a potenziali hacker di danneggiare i programmi limitando le azioni che i programmi sono in grado di eseguire, a quali file possono accedere e quali altri programmi possono avviare.

L’altra funzionalità di sicurezza include la “Library Randomisation” che impedisce a comandi pericolosi di trovare i propri obiettivi.

E l’ultima funzionalità è la “Execute Disable” cioè la tecnica che protegge la memoria nel suo complesso dagli attacchi.

Quindi abbiamo questi tre strati di protezione già all’interno del Mac a nostra disposizione.

Però attenzione!!!! Se noi al momento in cui decidiamo di installare un programma nel nostro Mac, diamo al programma stesso il nome e la password amministratore, ci mettiamo in pericolo! Allora, ci dobbiamo domandare sempre perché un programma ci sta chiedendo le nostre credenziali e se è veramente necessario inserirle dobbiamo verificare la fonte dalla quale ci accingiamo a scaricare.

I controlli degli accessi obbligatori non sono visibili agli utenti ma costituiscono la tecnologia che rende possibili varie importanti funzioni, tra cui il già citato sandboxing, controlli censura, preferenze gestite, estensioni e la protezione dell’integrità di sistema.

Dalla versione OS X 10.11 c’è un ulteriore livello di sicurezza detto “Protezione integrità di sistema” che limita i componenti alla modalità di sola lettura in determinate posizioni  critiche del file system per impedire che vengano eseguiti o modificati da codice pericoloso. Si tratta di una impostazione predefinita del sistema attiva di default.

Per migliorare ancora la sicurezza, a partire da MacOS High Sierra per caricare le estensioni del kernel è necessario il consenso dell’utente. Il procedimento è indicato come Secure Kernel Extension Loading (SKEL).

Per controllare le fonti di provenienza delle app, macOS tiene conto di una funzione denominata Gatekeeper (si richiama dalla sezione “Sicurezza e Privacy” delle Preferenze di Sistema) con la quale utenti e organizzazioni possono scegliere il livello di sicurezza che le installazioni devono rispettare. Con l’impostazione Gatekeeper più sicura, gli utenti possono installare esclusivamente app firmate provenienti dall’App Store e app contenenti un ID sviluppatore valido. Se un autore malintenzionato riesce ad impossessarsi della capacità di firmare con un ID sviluppatore, e la usa per distribuire malware, Apple è in grado di rispondere rapidamente revocando il certificato di firma, impedendo così il diffondersi del malware.

Se un malware riesce a farsi strada in un Mac, macOS include anche una tecnologia per rimediare alle infezioni. La funzione antimalware integrata nel sistema non offre opzioni per ripulire o disinfettare il file: il sistema si limita a consigliare di cancellare il documento “infetto” spostandolo nel Cestino o svuotandolo.

Riassumendo possiamo consigliarvi di:

  • Abilitare (dalla sezione “Utenti e Gruppi” di Preferenze di sistema) almeno due utenti, uno amministratore e un utente standard e usare quest’ultimo per svolgere le normali attività, delegando all’amministratore solo compiti specifici, tipo eseguire operazioni di manutenzione o aggiornamento, installare applicazioni etc.
  • Non installate applicazioni o codec o cose stupide che richiedano il nome e la password dell’amministratore.
  • Sistema operativo aggiornato.
  • Attenzione al phishing attraverso la posta elettronica
  • Non collegatevi a hotspot wiFi di dubbia provenienza
  • No al login automatico
  • Disabilitate gli account ospite, la gestione remota e la condivisione.
  • Disabilitare il wireless non necessario
  • Navigate in incognito, sfruttando le funzioni di “Navigazione Privata” (dal menu Safari – Nuova Finestra Privata)
  • Chiudete tutte le porte
  • Disabilitare in Safari la voce “Apri  i doc. sicuri dopo il download”
  • Attivate il firewall dalla sezione Sicurezza e Privacy
  • FileVault è una tecnologia per la protezione dei dati di serie con il sistema operativo sin da MacOS X 10.3 (Panther) che impedisce a terzi di visualizzare o copiare i file cifrando i documenti della cartella Inizio.

Se vi siete accorti di aver scaricato una utility o un codec che puntualmente vi fa aprire delle finestre di pubblicità, vi consigliamo l’uso di un programma ad hoc MalwareBytes per Mac (gratuito).

L’antivirus per Mac potrebbe servire solo nel caso in cui lavoriate con Windows virtuale oppure lavoriate su hard disk o chiavette USB che poi scambiate con ambienti Windows; questo perché il virus potrebbe non infettare il Mac ma venire trasmesso all’ambiente Windows.

Questo è tutto. Alla prossima.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *