آيا كامپيوترهاي مك به آنتي ويروس نياز دارند؟

يك باور قديمي در دنياي فناوري وجود دارد كه كامپيوترهاي مك به بدافزار آلوده نمي‌شوند. اكنون همه مي‌دانند كه چنين ادعايي صحيح نيست. شركت امنيت سايبري Intego با تمركز فعاليت بر امنيت مك، در جديدترين گزارش خود انواع تهديدهاي امنيتي جديد را تنها در ماه ژوئن ۲۰۱۹ در اين سيستم‌عامل كشف كرد. در گذشته نيز نمونه‌هاي تهديد جدي در مك شناسايي شده بودند كه ادعاي آسيب‌ناپذير بودن سيستم‌عامل را زير سؤال بردند. به‌هرحال هنوز چنين تصوري وجود دارد و برخي آسيب‌پذيري مك را كمتر از ويندوز مي‌دانند.

اعتقاد به آسيب‌پذيري كمتر مك نسبت به ويندوز،‌ تنها زاييده‌ي تفكر تعدادي علاقه‌مند و عاشق برند اپل نيست. امروز ويندوز ۹۰ درصد از سهم بازار سيستم‌عامل را در اختيار دارد. درنتيجه سيستم‌عامل ردموندي‌ها بيش از ساير سيستم‌هاي عامل تحت حمله‌‌ي بدافزاري قرار مي‌گيرد. درواقع ويندوز براي سازنده‌هاي بدافزار، هدف پرسودتر و مفيدتري محسوب مي‌شود.

همان‌طور كه گفته شد، مك ابزارهاي پيش‌فرضي دارد كه از همان ابتداي فعاليت، متخصص را در برابر تهديدها محافظت مي‌كند؛ به‌عنوان مثال وقتي يك اپليكيشن از اينترنت براي مك دانلود مي‌شود، سيستم‌عامل با ابزار داخلي XProtect آن را با فهرستي از اپليكيشن‌هاي بدافزار شناخته‌شده مطالعه مي‌كند. ابزار مذكور به‌صورت كاملا ناشناس در پس‌زمينه‌ي سيستم‌عامل فعاليت مي‌كند. درنتيجه نيازي به فعال‌سازي يا تعمير و نگه‌داري آن نيست و تأثيري هم بر سرعت عملكرد ندارد.

ابزار امنيتي ديگر مك با نام Gatekeeper شناخته مي‌شود كه از بازشدن اپليكيشن‌ها بدون مجوز متخصص جلوگيري مي‌كند. درواقع اگر امنيت اپليكيشني توسط خود اپل تأييد و ثبت نشده باشد، اجراي آن به‌راحتي امكان‌پذير نخواهد بود. به‌علاوه اپل اكنون فرايندي براي ثبت اپليكيشن‌ها اضافه كرده است تا توسعه‌دهنده‌ها امنيت و اعتبار محصول خود را از طريق آن اثبات كنند.

در كنار همه‌ي ابزارهاي بالا، اپليكيشن‌هاي مك به‌صورت محدود و در چارچوب اهداف خود عمل مي‌كنند. اصطلاح Sandbox براي چنين فعاليتي به‌كار مي‌رود و به اين معنا است كه اپليكيشن تنها توانايي انجام عملكرد اصلي خود را دارد. درواقع آن‌ها هيچ دسترسي خاصي به زيرساخت‌هاي حياتي سيستم و پيكربندي ندارند.

با وجود همه‌ي ابزارها و پيكربندي‌هاي امنيتي، نقاطي خالي در ديواره‌ي محافظ سيستم متخصصان مك وجود دارد. لايه‌ي امنيتي اپل با اضافه‌كردن برچسب‌هاي قرنطينه به نرم‌افزارهاي مشكوك يا مخرب عمل مي‌كند. درنتيجه در صورت اجراي سرويس فوق از سوي متخصصان، پيام هشدار امنيتي براي آن‌ها نمايش داده مي‌شود. توماس ريد، مدير شركت امنيتي MalwareBytes در بخش مك و موبايل مي‌گويد، سيستم‌هاي امنيتي مك آن‌طور كه به انديشه متخصصين مي‌رسد، جامع و كامل نيستند. او دراين‌باره مي‌گويد:

اضافه كردن برچسب قرنطينه رويكردي الزامي نيست و همه‌ي نرم‌افزارها آن را انجام نمي‌دهند. به‌عنوان مثال نرم‌افزار تورنت عموما برچسب‌گذاري انجام نمي‌دهد و اغلب هم براي فعاليت‌هاي دزدي استفاده مي‌شود.

اپل در نسخه‌ي پيش‌روي مك يعني كاتالينا، قول امنيت بيشتري را به متخصصان داده است. سيستم جديد امنيتي پيش از دسترسي نرم‌افزارها به اسناد، فايل‌هاي دسكتاپ، درايو آي‌كلاود و درايوهاي اكسترنال، اجازه‌ي متخصص را دريافت مي‌كند. به‌علاوه حجم اختصاصي براي بخش امنيتي سيستم و تراشه‌ي امنيتي T2 در كامپيوترهاي مك جديد از قابليت‌هاي امنيتي آتي سيستم‌عامل و سخت‌افزار كوپرتينويي‌ها خواهد بود.

ريد قابليت‌هاي جديد اپل براي سيستم‌عامل و سخت‌افزار مك را كافي نمي‌داند. او مي‌گويد كه Gatekeeper هنوز در زمان اجراي نرم‌افزارهاي بدون برچسب قرنطينه، مطالعه ثبت (Signature) انجام نمي‌دهد. به‌بيان‌ديگر يك نرم‌‌افزار مخرب مي‌تواند با اپليكيشن قانوني تركيب شود و اجازه‌ي اجرا در MacOS را پيدا كند. به‌علاوه از انديشه متخصصين او، طبيعيت سيستم سندباكس فعاليت آنتي‌ويروس‌ها را هم محدود مي‌كند:

يك اپليكيشن آنتي‌ويروس به‌صورت پيش‌فرض نمي‌تواند به اكثر فايل‌هاي موجود در درايو هارد دسترسي داشته باشد. حتي اگر مجوز دسترسي به كل درايو را به اپليكيشن بدهيد، اكثر آن‌ها قابل پاك‌شدن توسط اپليكيشن دانلودشده از اپ استور نيستند. درنتيجه آنتي‌ويروس دانلودشده از اپ استور شانس و توانايي پاييني در تشخيص تهديدهاي امنيتي و حذف آن‌ها دارد.

انتقاد رايج در دنياي سيستم‌عامل ادعا مي‌كند كه آنتي‌ويروس فشار مضاعفي به سيستم‌عامل وارد خواهد كرد؛ فشاري كه منجر به كاهش سرعت و اضافه شدن بار پردازشي مي‌شود. مك‌الرن مي‌گويد، اين نگراني بيش‌ازحد بزرگ شده است:

يك دهه پيش، نگراني از كاهش سرعت مك به‌خاطر نصب آنتي‌ويروس تاحدودي منطقي بود. امروزه كامپيوترهاي جديد مك ظرفيت‌هاي بالاي پردازش، قدرت، حافظه و سرعت ديسك ذخيره‌ساري دارند كه بدون كاهش قابل‌توجه سرعت، امكان اجراي سرويس‌هاي آنتي‌ويروس را فراهم مي‌‌كنند.

ريد درباره‌ي نصب آنتي‌ويروس از سوي متخصصان و تأثير آن بر سرعت انديشه متخصصين قابل‌توجهي دارد:

برخي متخصصان هنوز به عدم نياز آنتي‌ويروس در مك تأكيد مي‌كنند. اگر آن‌ها را مجاب به نصب سرويس امنيتي جديد كنيد و عملكرد سيستم كاهش پيدا كند، يك شكست واقعي رقم خواهد خورد. درنتيجه اگر تصميم به نصب آنتي‌ويروس داريد، بايد سرويسي نه‌تنها مورد اعتماد، بلكه سريع پيدا كنيد. اگر در زمان اسكن‌شدن سيستم توسط آنتي‌ويروس سرعت آن به‌شدت كاهش پيدا كند، قطعا صبر متخصص تمام مي‌شود و چه بسا تهديدهاي بيشتري ايجاد خواهد شد.

مك‌الرن اعتقاد دارد، وابستگي كامل به سيستم امنيتي اپل منطقي نيست؛ به‌عنوان مثال اگرچه گيت‌كيپر توانايي مسدودكردن اپليكيشن از منابع ناشناس يا توسعه‌دهنده‌هاي غيرقابل اعتماد را دارد، متخصص با چند اقدام ساده توانايي دور زدن آن را خواهد داشت. البته سرويس مذكور در هشدارهاي متعدد به متخصص اعلام مي‌كند كه غيرفعال‌سازي، خطرهاي امنيتي دارد، اما درنهايت امكان اين كار از سوي متخصص وجود خواهد داشت.

نكات بالا نشان مي‌دهد كه متخصصان، نقاط اصلي ضعف در سيستم امنيت اپل هستند. انسان‌ها موجوداتي جايز‌الخطا هستند و به دلايل گوناگون همچون فريب‌خوردن يا حتي تنبلي، رويكردهاي امنيتي را با اختلال مواجه مي‌كنند. به‌عنوان مثال شايد متخصص مك تصور كند كه يك اپليكيشن به‌صورت اشتباه از سوي گيت‌كيپر مسدود شده است و با تصميم خود، در را براي بدافزار باز كند. همين رويكرد در سطح وب هم ديده مي‌شود و وب‌سايتي با ظاهر امن، متخصص را به واردكردن اطلاعات شخصي و حياتي مجبور مي‌كند.

در مثال‌هاي بالا، نه‌تنها لايه‌ي امنيتي اپل، بلكه هيچ آنتي‌ويروس متفرقه‌اي توانايي حفظ امنيت سيستم متخصص را نخواهد داشت.

با توجه به انديشه متخصصين برخي از متخصص كارشناسان مي‌توان به اين نتيجه رسيد كه نصب آنتي‌ويروس در سيستم‌عامل مك الزامي است. البته باز هم هشدارهايي براي متخصص وجود دارد كه در بالا به آن‌ها اشاره كرديم. درنهايت آنتي‌ويروس به‌تنهايي هيچ‌‌گاه كافي نخواهد بود. هميشه بايد نقش خود را نيز مهم بدانيد و با آگاهي به فعاليت ادامه دهيد. از منابع ناشناس و مشكوك اپليكيشن دانلود نكنيد. هشدارهاي گيت‌كيپر را جدي بگيريد. لينك‌هاي موجود در رايانامه‌هاي ناشناس را باز نكنيد. به‌علاوه به پيام وب‌سايت‌هاي مشكوك مبني بر نصب فلش پلير يا اپليكيشن‌هاي ديگر، عمل نكنيد.

درنهايت مي‌توان يك آنتي‌ويروس سريع و با بازدهي بالا را ابزاري مناسب در حفظ امنيت مك دانست؛ نرم‌افزاري جانبي كه نقاط ضعف گيت‌كيپر، XProtect و ديگر ابزارهاي پيش‌فرض مك را پوشش مي‌دهد. فراموش نكنيد كه آنتي‌ويروس بايد كمترين تأثير را روي سرعت مك داشته باشد و حتما با عقل سليم و تصميم‌هاي آگاهانه‌ي متخصص تركيب شود.