Mac og malware: The Straight Dope

Tidligere i uken, Washington Post blogger Brian Krebs forundret databehandlingsverdenen med åpenbaringen at Apple roligt hadde anbefalt antivirusprogramvare til brukere av Mac OS X. Denne nyheten fløy i møte med populær visdom (og Apple-reklame), som innebærer at kun Windows-brukere trenger frykt for skadelig programvare og andre onlineangrep. Men sjokket vare ikke lenge. Apple gikk raskt inn i spinnkontrollmodus, og hevdet at den elektroniske kunnskapsbaserte artikkelen var utdatert, og at Mac-ene var helt trygge ut av boksen.

Apple-entusiaster pustet et sukk av lettelse, mens detractors grumbled ulike meninger, som utgjorde "stolthet går før et fall." Så hvem har rett? Er Mac OS X den ugjennomtrengelige festningen som Apple gjør det til å være, eller er det virkelig en lurerende malware dødsfelle?

Første ting først: Sett deg ned. Pust dypt inn. Hell en annen kopp kaffe. Svaret ligger et sted i midten.

Den ofte gjentatte mantraen som Mac OS X er sikrere mot malwareangrep enn Windows, er faktisk sant. For å få kontroll over systemet, må virus og trojanske hesteprogrammer vanligvis kutte på OS-funksjoner på lavt nivå. Før Vista var dette ganske enkelt å gjøre på Windows. Men Unix-lignende systemer - inkludert Mac OS X og Linux - gjør det vanskelig for malware å kaste seg med sine internals, fordi programvaren ikke kjører som administrativ privilegier som standard. Det er som om det er en brannmur på plass mellom programmene dine og viktige deler av systemet.

Populær visdom sier også at Mac ikke er gode mål for virus fordi Apples markedsandel er så lav. Dette er også sant. I likhet med virkelige virus kan datavirus ikke spre seg godt når de ikke støter på andre datamaskiner for å infisere. Dermed er flere virus skrevet for Windows - som har mest markedsandel - enn for Mac OS X.

Men det er ikke å si at Mac-brukere burde være selvtilfreds. Det er viktig å forstå at arten av onlineangrep har endret seg. I gamle dager var malware ofte lite mer enn en form for online-vandalisme. Målet var å få kontroll over datamaskinen din for noe ondsinnet eller irriterende formål. Men moderne cyberangrep vokser stadig mer sofistikert, og de lanseres ikke av voldsomme tenåringer, men av internasjonale kriminelle organisasjoner. I dag er det virkelige målet ikke PCen din; Det er pengene dine.

Mac-brukere kan bli offer for nettbasert svindel, akkurat som Windows-brukere kan. Phishing-angrep, enten de gjennomføres via e-post eller websider, krever ofte ingen spesiell programvare. Denne typen angrep er avhengig av å lure brukere til å ødelegge sin egen sikkerhet, så Mac OS Xs interne beskyttelse er ikke noe forsvar. Uvitende brukere kan enkelt gi bort passordene sine, kredittkortnumre eller til og med bankkontoinformasjon.

Fortsatt andre angrep omdirigerer OS helt. I stedet utnytter de feil i nettlesere eller i pluginprogrammer for nettlesere - for eksempel Flash eller Adobe Reader - for å viderekoble skjemainngang fra nettsted til annen. Fordi disse plugin-modulene kjører kryssplattformskode, er Macer like sårbare som PCer. Og igjen er finansiell informasjon det vanlige målet.

Anti-malware programvare for Mac og PCer kan bidra til å forsvare seg mot disse truslene. Det viktigste å forstå, at verktøyene til den moderne cyberkriminalisten er bedrag og manipulasjon. Smashing rett gjennom datamaskinens forsvar som en batter ram er for vanskelig. I stedet vil dagens angripere prøve å lure deg. Hvis du stoler på anti-malware-programvare for å gjøre alt arbeidet for deg, er du fortsatt ikke sikker.

Tro det eller ei, jeg eier Windows-PCer som ikke kjører noen form for hjemmehørende anti-malware-programvare; men når jeg driver en periodisk virusskanning, kommer de opp gratis og klar. Nøkkelen ligger i å vite ikke å kjøre programvare fra ukjente kilder, aldri å gi bort passord til nettsteder du ikke gjenkjenner, og alle de andre prinsippene for sikker nettbasert databehandling. En velinformert, sikkerhetsbevisst bruker er alltid det beste forsvaret - og det gjelder både Mac og PC.

Hvordan holder du datamaskinene dine trygge mot skadelig programvare? Lydd av i PC-verdensforaforumet.

Neil McAllister er en freelance teknologisk forfatter basert i San Francisco.