آيا كامپيوترهاي مك به آنتي ويروس نياز دارند؟
يك باور قديمي در دنياي فناوري وجود دارد كه كامپيوترهاي مك به بدافزار آلوده نميشوند. اكنون همه ميدانند كه چنين ادعايي صحيح نيست. شركت امنيت سايبري Intego با تمركز فعاليت بر امنيت مك، در جديدترين گزارش خود انواع تهديدهاي امنيتي جديد را تنها در ماه ژوئن ۲۰۱۹ در اين سيستمعامل كشف كرد. در گذشته نيز نمونههاي تهديد جدي در مك شناسايي شده بودند كه ادعاي آسيبناپذير بودن سيستمعامل را زير سؤال بردند. بههرحال هنوز چنين تصوري وجود دارد و برخي آسيبپذيري مك را كمتر از ويندوز ميدانند.
مك قابليتهاي داخلي متعددي دارد كه بهعنوان ابزارهايي مفيد در برابر حملهي بدافزارها عمل ميكنند. آيا اين ابزارها كافي هستند؟ ابزارهاي مذكور بهصورت پيشفرض با هر نسخه از مك به كامپيوترهاي شخصي ارائه ميشوند. آيا با داشتن آنها نيازي به نصب نرمافزار جانبي آنتيويروس خواهيد داشت؟ در اين مطلب، پاسخ متخصصان امنيت را به سؤال فوق مطالعه ميكنيم.
آسيبپذيري در سيستمهاي اپل
اعتقاد به آسيبپذيري كمتر مك نسبت به ويندوز، تنها زاييدهي تفكر تعدادي علاقهمند و عاشق برند اپل نيست. امروز ويندوز ۹۰ درصد از سهم بازار سيستمعامل را در اختيار دارد. درنتيجه سيستمعامل ردمونديها بيش از ساير سيستمهاي عامل تحت حملهي بدافزاري قرار ميگيرد. درواقع ويندوز براي سازندههاي بدافزار، هدف پرسودتر و مفيدتري محسوب ميشود.
همانطور كه گفته شد، مك ابزارهاي پيشفرضي دارد كه از همان ابتداي فعاليت، متخصص را در برابر تهديدها محافظت ميكند؛ بهعنوان مثال وقتي يك اپليكيشن از اينترنت براي مك دانلود ميشود، سيستمعامل با ابزار داخلي XProtect آن را با فهرستي از اپليكيشنهاي بدافزار شناختهشده مطالعه ميكند. ابزار مذكور بهصورت كاملا ناشناس در پسزمينهي سيستمعامل فعاليت ميكند. درنتيجه نيازي به فعالسازي يا تعمير و نگهداري آن نيست و تأثيري هم بر سرعت عملكرد ندارد.
ابزار امنيتي ديگر مك با نام Gatekeeper شناخته ميشود كه از بازشدن اپليكيشنها بدون مجوز متخصص جلوگيري ميكند. درواقع اگر امنيت اپليكيشني توسط خود اپل تأييد و ثبت نشده باشد، اجراي آن بهراحتي امكانپذير نخواهد بود. بهعلاوه اپل اكنون فرايندي براي ثبت اپليكيشنها اضافه كرده است تا توسعهدهندهها امنيت و اعتبار محصول خود را از طريق آن اثبات كنند.
در كنار همهي ابزارهاي بالا، اپليكيشنهاي مك بهصورت محدود و در چارچوب اهداف خود عمل ميكنند. اصطلاح Sandbox براي چنين فعاليتي بهكار ميرود و به اين معنا است كه اپليكيشن تنها توانايي انجام عملكرد اصلي خود را دارد. درواقع آنها هيچ دسترسي خاصي به زيرساختهاي حياتي سيستم و پيكربندي ندارند.
با وجود همهي ابزارها و پيكربنديهاي امنيتي، نقاطي خالي در ديوارهي محافظ سيستم متخصصان مك وجود دارد. لايهي امنيتي اپل با اضافهكردن برچسبهاي قرنطينه به نرمافزارهاي مشكوك يا مخرب عمل ميكند. درنتيجه در صورت اجراي سرويس فوق از سوي متخصصان، پيام هشدار امنيتي براي آنها نمايش داده ميشود. توماس ريد، مدير شركت امنيتي MalwareBytes در بخش مك و موبايل ميگويد، سيستمهاي امنيتي مك آنطور كه به انديشه متخصصين ميرسد، جامع و كامل نيستند. او دراينباره ميگويد:
اضافه كردن برچسب قرنطينه رويكردي الزامي نيست و همهي نرمافزارها آن را انجام نميدهند. بهعنوان مثال نرمافزار تورنت عموما برچسبگذاري انجام نميدهد و اغلب هم براي فعاليتهاي دزدي استفاده ميشود.
ويندوز بهخاطر جامعهي گستردهتر مخاطبان تهديدهاي بيشتري را تجربه ميكند
علاوه بر اشكال بالا، فهرست نرمافزارهاي مشكوك در XProtect هم هميشه بهروز و جامع نيست. ريد ميگويد كه ابزار امنيتي مك فايلها را تنها با ۹۴ قانون و پيكربرندي مطالعه ميكند. چنين تعدادي بسيار كمتر از فهرستهاي طولاني آنتيويروسهاي قوي است. كرك مكالرن، مجري پادكست امنيتي شركت Intego و نويسندهي حوزهي بدافزار اعتقاد دارد، XProtect فايلها را با فهرست كوچكي از بدافزارها مطالعه ميكند.
اپل در نسخهي پيشروي مك يعني كاتالينا، قول امنيت بيشتري را به متخصصان داده است. سيستم جديد امنيتي پيش از دسترسي نرمافزارها به اسناد، فايلهاي دسكتاپ، درايو آيكلاود و درايوهاي اكسترنال، اجازهي متخصص را دريافت ميكند. بهعلاوه حجم اختصاصي براي بخش امنيتي سيستم و تراشهي امنيتي T2 در كامپيوترهاي مك جديد از قابليتهاي امنيتي آتي سيستمعامل و سختافزار كوپرتينوييها خواهد بود.
ريد قابليتهاي جديد اپل براي سيستمعامل و سختافزار مك را كافي نميداند. او ميگويد كه Gatekeeper هنوز در زمان اجراي نرمافزارهاي بدون برچسب قرنطينه، مطالعه ثبت (Signature) انجام نميدهد. بهبيانديگر يك نرمافزار مخرب ميتواند با اپليكيشن قانوني تركيب شود و اجازهي اجرا در MacOS را پيدا كند. بهعلاوه از انديشه متخصصين او، طبيعيت سيستم سندباكس فعاليت آنتيويروسها را هم محدود ميكند:
يك اپليكيشن آنتيويروس بهصورت پيشفرض نميتواند به اكثر فايلهاي موجود در درايو هارد دسترسي داشته باشد. حتي اگر مجوز دسترسي به كل درايو را به اپليكيشن بدهيد، اكثر آنها قابل پاكشدن توسط اپليكيشن دانلودشده از اپ استور نيستند. درنتيجه آنتيويروس دانلودشده از اپ استور شانس و توانايي پاييني در تشخيص تهديدهاي امنيتي و حذف آنها دارد.
نقطه ضعف اصلي
انتقاد رايج در دنياي سيستمعامل ادعا ميكند كه آنتيويروس فشار مضاعفي به سيستمعامل وارد خواهد كرد؛ فشاري كه منجر به كاهش سرعت و اضافه شدن بار پردازشي ميشود. مكالرن ميگويد، اين نگراني بيشازحد بزرگ شده است:
يك دهه پيش، نگراني از كاهش سرعت مك بهخاطر نصب آنتيويروس تاحدودي منطقي بود. امروزه كامپيوترهاي جديد مك ظرفيتهاي بالاي پردازش، قدرت، حافظه و سرعت ديسك ذخيرهساري دارند كه بدون كاهش قابلتوجه سرعت، امكان اجراي سرويسهاي آنتيويروس را فراهم ميكنند.
ريد دربارهي نصب آنتيويروس از سوي متخصصان و تأثير آن بر سرعت انديشه متخصصين قابلتوجهي دارد:
برخي متخصصان هنوز به عدم نياز آنتيويروس در مك تأكيد ميكنند. اگر آنها را مجاب به نصب سرويس امنيتي جديد كنيد و عملكرد سيستم كاهش پيدا كند، يك شكست واقعي رقم خواهد خورد. درنتيجه اگر تصميم به نصب آنتيويروس داريد، بايد سرويسي نهتنها مورد اعتماد، بلكه سريع پيدا كنيد. اگر در زمان اسكنشدن سيستم توسط آنتيويروس سرعت آن بهشدت كاهش پيدا كند، قطعا صبر متخصص تمام ميشود و چه بسا تهديدهاي بيشتري ايجاد خواهد شد.
عملكرد مخاطبان بيشترين تأثير را در جلوگيري از تهديدهاي امنيتي دارد
ريد در ادامهي صحبتهاي خود ميگويد كه سيستم امنيت داخلي اپل در تشخيص بدافزارهاي مرتبط با تبليغات و نرمافزارهاي ناخواسته (PUP) عملكرد ضعيفي دارد. او همين موارد را جديترين تهديدهاي كنوني براي متخصصان مك ميداند. اكثر تهديدهاي امنيتي در مك بهصورت روشهاي سنتي ويروسي نصب نميشوند. درواقع عموما شاهد نرمافزاري با ظاهر قابل اعتماد هستيم كه عملكرد مخربي دارد. از ميان چنين تهديدهايي، Mac Defender بهعنوان مشهورترين نمونه شناخته ميشود.
مكالرن اعتقاد دارد، وابستگي كامل به سيستم امنيتي اپل منطقي نيست؛ بهعنوان مثال اگرچه گيتكيپر توانايي مسدودكردن اپليكيشن از منابع ناشناس يا توسعهدهندههاي غيرقابل اعتماد را دارد، متخصص با چند اقدام ساده توانايي دور زدن آن را خواهد داشت. البته سرويس مذكور در هشدارهاي متعدد به متخصص اعلام ميكند كه غيرفعالسازي، خطرهاي امنيتي دارد، اما درنهايت امكان اين كار از سوي متخصص وجود خواهد داشت.
نكات بالا نشان ميدهد كه متخصصان، نقاط اصلي ضعف در سيستم امنيت اپل هستند. انسانها موجوداتي جايزالخطا هستند و به دلايل گوناگون همچون فريبخوردن يا حتي تنبلي، رويكردهاي امنيتي را با اختلال مواجه ميكنند. بهعنوان مثال شايد متخصص مك تصور كند كه يك اپليكيشن بهصورت اشتباه از سوي گيتكيپر مسدود شده است و با تصميم خود، در را براي بدافزار باز كند. همين رويكرد در سطح وب هم ديده ميشود و وبسايتي با ظاهر امن، متخصص را به واردكردن اطلاعات شخصي و حياتي مجبور ميكند.
در مثالهاي بالا، نهتنها لايهي امنيتي اپل، بلكه هيچ آنتيويروس متفرقهاي توانايي حفظ امنيت سيستم متخصص را نخواهد داشت.
رويكرد چندجانبه
با توجه به انديشه متخصصين برخي از متخصص كارشناسان ميتوان به اين نتيجه رسيد كه نصب آنتيويروس در سيستمعامل مك الزامي است. البته باز هم هشدارهايي براي متخصص وجود دارد كه در بالا به آنها اشاره كرديم. درنهايت آنتيويروس بهتنهايي هيچگاه كافي نخواهد بود. هميشه بايد نقش خود را نيز مهم بدانيد و با آگاهي به فعاليت ادامه دهيد. از منابع ناشناس و مشكوك اپليكيشن دانلود نكنيد. هشدارهاي گيتكيپر را جدي بگيريد. لينكهاي موجود در رايانامههاي ناشناس را باز نكنيد. بهعلاوه به پيام وبسايتهاي مشكوك مبني بر نصب فلش پلير يا اپليكيشنهاي ديگر، عمل نكنيد.
درنهايت ميتوان يك آنتيويروس سريع و با بازدهي بالا را ابزاري مناسب در حفظ امنيت مك دانست؛ نرمافزاري جانبي كه نقاط ضعف گيتكيپر، XProtect و ديگر ابزارهاي پيشفرض مك را پوشش ميدهد. فراموش نكنيد كه آنتيويروس بايد كمترين تأثير را روي سرعت مك داشته باشد و حتما با عقل سليم و تصميمهاي آگاهانهي متخصص تركيب شود.
هم انديشي ها