To trochę za długie, ale ten dokładny argument był powtarzany przez ostatnie 14 lat. Chcę to położyć do łóżka.
Pracowałem dla wsparcia technicznego Apple w latach 1992-2001 i od tego czasu jestem programistą Apple. Mam więc bardzo dobre historyczne spojrzenie na bezpieczeństwo ekosystemu Apple przed złośliwym oprogramowaniem.
Mój wniosek? Zewnętrzne oprogramowanie chroniące przed złośliwym oprogramowaniem na komputerach Mac jest niepotrzebne i, jak zauważył Ari Trachtenberg, może powodować więcej problemów, niż rozwiązuje.
To podobne do połknięcia dłoni pełnej antybiotyków za każdym razem, gdy masz najmniejsze pociągnięcie nosem. Antybiotyki wyrządzą więcej szkód niż zapobiegną. Moim zdaniem instalowanie oprogramowania antywirusowego na komputerze Mac jest znacznie bardziej prawdopodobne, że spowoduje awarie, utratę danych, spowolnienie przepływu pracy i problemy z bezpieczeństwem, niż im zapobiegnie.
Jeśli zapytasz specjalistów technicznych Apple, takich jak ja, np. programiści i typy pomocy technicznej, nie znajdziesz więcej niż kilka procent osób, które przejmują się oprogramowaniem antywirusowym innych firm. Z drugiej strony nie znajdziesz specjalistów technicznych firmy Microsoft, którzy tego nie robią. Samo to mówi wszystko.
Systemy operacyjne Apple są najbezpieczniejszymi ze wszystkich systemów operacyjnych przeznaczonych na rynek masowy. Czemu? Ponieważ firma Apple podjęła podstawową decyzję projektową ponad 15 lat temu, aby nadać priorytet bezpieczeństwu nad otwartością przepływu danych. Microsoft, a później Google ustawiły przeciwny priorytet.
To wszystko. To, czy ten kompromis jest właściwy, czy właściwy dla konkretnego użytkownika, jest kwestią subiektywnej opinii. Co nie jest subiektywne, to fakt, że produkty Apple są niezwykle bezpieczne w porównaniu z ich konkurentami.
Są tak bezpieczne, że nie wymagają dodatkowej ochrony przed złośliwym oprogramowaniem, z wyjątkiem niektórych bardzo surowych przypadków użycia.
Prawie wszystko, co powiedział Lucas Kauffman, jest prawdą w ogólności, ale błędnie w szczegółach. Analiza kompromisów tkwi w szczegółach.
Na Macach pojawiają się wirusy
Nigdy nie było prawdziwego wirusa systemu Mac OS X lub iOS, który zainfekowałby komputer dowolnego użytkownika końcowego. Wirusy to złośliwe oprogramowanie, które może replikować się automatycznie bez interakcji z człowiekiem. Wszystkie złośliwe oprogramowanie wymienione w artykule 10 lat Malware for OSX to w rzeczywistości trojany. Trojany wymagają, aby człowiek celowo zainstalował złośliwe oprogramowanie i nadał mu uprawnienia do uruchamiania.
Komputer Mac jest już wyposażony w system kwarantanny plików firmy Apple, który ma wbudowaną czarną listę trojanów, którą Apple utrzymuje i aktualizuje. Ponieważ większość trojanów jest obecnie zaszyfrowana, wątpię, czy aplikacja innej firmy poradzi sobie lepiej niż system operacyjny.
Aby skorzystać z programu antywirusowego innej firmy, musisz uruchomić go w systemie, co powoduje jego własne problemy i otwiera własne potencjalne luki w zabezpieczeniach. W większości przypadków taki kompromis nie jest tego wart.
Opublikowano wiele luk w zabezpieczeniach, które dotyczą zarówno systemu operacyjnego OS: X, jak i oprogramowania działającego na systemie OS: X.
Nie pomyl „luk” z rzeczywistymi zagrożenia operacyjne. Firmy zajmujące się bezpieczeństwem i media robią dużo hałasu na temat tej lub innej „luki” wykrytej podczas działania, ale to nie znaczy, że jakikolwiek użytkownik końcowy faktycznie zostaje trafiony przez szkodliwe oprogramowanie wykorzystujące te luki.
Również liczba luk w zabezpieczeniach nie ma żadnego związku z potencjalnym zagrożeniem, na które się narażają. Jedna zła luka może spowodować więcej szkód niż setki mniejszych. To wrażliwość twoich drzwi wejściowych, że ślusarz może wytrącić zamek. To nie jest ten sam poziom zagrożenia, co ktoś złośliwy posiadający klucze do twojego domu.
Aby faktycznie zaszkodzić użytkownikom końcowym, autorzy złośliwego oprogramowania muszą znaleźć luki, a następnie opracować model ekonomiczny, aby je wykorzystać, opracować złośliwe oprogramowanie, a następnie rozprowadzić je, a wszystko to zanim Apple załatuje lukę. Po 14 latach nikt nie był w stanie tego zrobić.
... głównym powodem, dla którego w przeszłości było tak mało wirusów dla komputerów Mac, jest to, że ich udział w rynku był tak mały.
To powszechne stwierdzenie, ale nie jest prawdą. W połowie lat 90. komputery Mac z systemem Mac OS Classic miały 2% udział w rynku i około 50% wirusów. Zanim internet stał się duży, komputery Mac wymieniły pliki na dysku znacznie częściej niż komputery PC, które były zwykle połączone z określonymi dużymi bazami danych żelaza o niewielkim potencjale infekcji. Mac OS Classic praktycznie nie miał wbudowanych zabezpieczeń, więc kiedy złośliwe oprogramowanie dostało się do komputera Mac, przestało działać jak „Aztek kichnął na Hiszpana”, jak to barwnie ujął jeden z kolegów.
Pracowałem w Apple Tech Support wstecz potem wszyscy uruchomiliśmy program antywirusowy i zachęcaliśmy do tego naszych klientów. Komputery Mac z pakietami oprogramowania dostarczanymi z preinstalowanym oprogramowaniem chroniącym przed złośliwym oprogramowaniem innych firm.
Byliśmy atakowani wirusami i robakami, a potem nastąpiło przejście na MacOS X i wszystko przestało działać. Ale wszyscy wierzymy, że skoro tylko MacOSX miał około roku, autorzy złośliwego oprogramowania znowu nas wbili.
Ale to się nigdy nie wydarzyło.
Korzystałem z oprogramowania antywirusowego na moich komputerach Mac przez 5 lat na MacOS X bez żadnego aktywnego trafienia. (chociaż mnóstwo plików .exe z internetu). W końcu po prostu się poddałem.
To nieprawdopodobne, że po 14 i dwóch platformach ani jeden wirus nie zdołał zaatakować systemu operacyjnego Apple, a jedynie dosłownie kilka trojanów. Nawet jeśli Apple ma mniejszy udział w rynku, wciąż istnieją setki milionów urządzeń Apple, z których 90% nie ma żadnego oprogramowania przeciwdziałającego złośliwemu oprogramowaniu innych firm. To duży potencjalny dzień wypłaty dla każdego.
Ponadto, ponieważ użytkownicy komputerów Mac w szczególności nie uruchamiają programu antywirusowego, po zainfekowaniu komputera pozostanie on w tym stanie dłużej niż komputer z systemem Windows, oferujący znacznie większą wypłatę na zainfekowaną maszynę. Jednak nadal nic.
Najwyraźniej coś technicznego wydarzyło się podczas przejścia z MacOS classic na MacOS X. MacOS X był po prostu bezpieczniejszy.
Mit niskiego udziału w rynku został całkowicie zniszczony przez pojawienie się iOS i Androida. iOS dominował na rynku smartfonów przez co najmniej 4-5 lat, ale nikt nie napisał dla niego udanych wirusów. Kiedy pojawił się Android, wirusy pojawiły się niemal natychmiast. Również stosunek szkodliwego oprogramowania na wolności nie koreluje z udziałem w rynku. Android ma 2-3 razy większy udział w rynku niż iOS, ale stanowi 112 razy większy odsetek ( 79% vs 0,7%) aktywnego złośliwego oprogramowania.
Obecnie Android w porównaniu z iOS jest obecnie masowo zainfekowany.
Prosta prawda jest taka, że Google, podobnie jak wcześniej Microsoft, podjął decyzję projektową, aby bardziej podkreślić otwartość przepływu danych niż bezpieczeństwo. Ta otwartość i wolność są podobne do otwartości i wolność posiadania domu lub, co gorsza, banku bez zamykanych drzwi. Ma swoje zalety, ale bezpieczeństwo nie jest jedną z nich.
Apple z kolei jest wściekły na punkcie bezpieczeństwa do tego stopnia, że jest to poważny ból głowy dla programistów. Większość użytkowników Apple jest całkowicie nieświadoma tego, jak ciężko programiści muszą pracować, aby aplikacje udostępniały dane i nadal spełniają wymagania bezpieczeństwa Apple.
Nawet gdyby mit o niskim udziale w rynku był prawdą, nadal oznaczałoby to, że użytkownik końcowy Maca jest nadal bezpieczniejszy niż użytkownicy systemu Windows, ale nie z powodów technicznych.
Pamiętaj, że istnieje wiele instancji złośliwego oprogramowania, które będą działać równie dobrze na komputerach Mac, jak i na Windowsie.
Cóż, nie. Możesz zbierać złośliwe oprogramowanie z produktów firmy Microsoft, ale w przeciwieństwie do systemu Windows infekcje pozostają odizolowane w aplikacji. Szukałem sprawdzonych strat spowodowanych infekcjami międzyplatformowymi systemu Windows i, ku mojemu zdziwieniu, nie mogę ich znaleźć. W prawdziwym świecie najgorszym przypadkiem jest przekazanie złośliwego oprogramowania osobie posiadającej komputer z systemem Windows, gdzie powoduje on problemy.
Szkodliwe oprogramowanie w języku Java jest trudne do wykrycia przez programy antywirusowe innych firm, ponieważ niektóre pliki Java są obecnie szyfrowane. Niedawne złośliwe oprogramowanie Java stanowiło ryzyko, a łatka zajęła Oracle tyle czasu, że Apple zdecydowało się domyślnie wyłączyć Javę na wszelki wypadek. Mimo to wydaje się, że na komputerze Mac nie było żadnych poważnych strat z tym związanych.
Prawdopodobnie dlatego, że pisanie exploitów dla wielu platform jest bardzo trudne i zwiększa rozmiar fragmentu złośliwego oprogramowania, co utrudnia jego rozprzestrzenianie i ułatwia wykrycie. Nawet jeśli uruchomisz go na wadliwej aplikacji na komputerze Mac, jest mało prawdopodobne, aby cokolwiek zrobił. Na przykład nie możesz przejąć aplikacji pocztowej komputera Mac z programu Word w taki sam sposób, jak przejęcie Entourage.
Mimo to, jeśli masz do czynienia z otrzymywaniem, a następnie ponownym wysyłaniem dużej liczby plików aplikacji firmy Microsoft, warto skorzystać z oprogramowania antywirusowego innej firmy, aby chronić osoby, do których ponownie wysyłasz.
Ogólnie OS: X, ze względu na swoją architekturę, ma już przyzwoitą ochronę, ale to nie znaczy, że jest całkowicie bezpieczny.
Nic nie jest całkowicie bezpieczne. Chodzi o kompromisy. W systemie Windows kompromisy są jasne. Nawet przy dokładnie zaktualizowanej wersji systemu operacyjnego, jeśli umieścisz nową, czystą jednostkę w Internecie, zostanie ona zainfekowana w ciągu kilku dni, jeśli nie godzin. Zewnętrzne oprogramowanie antywirusowe jest zdecydowanie warte kompromisów.
Z drugiej strony, jeśli nowy komputer Mac zostanie umieszczony w Internecie, może minąć lata lub dziesięciolecia bez infekcji. Po co zawracać sobie głowę wszystkimi kompromisami, w tym zwiększonym ryzykiem dla bezpieczeństwa, aby mieć mikroskopijną szansę, że się opłaci pomimo wszystkich dowodów, że tak się nie stanie?
Już teraz obserwuje się wzrost rozwoju złośliwego oprogramowania dla systemu operacyjnego: X i ataki również stają się bardziej zaawansowane.
Może to prawda, ale nie oznacza to, że ataki stają się bardziej skuteczne lub że użytkownicy końcowi są bardziej krzywdzeni. Liczby po prostu nie pokazują rzeczywistych szkód w świecie.
Microsoft jest jak armia w bunkrze, który jest nieustannie atakowany
i na wysokim poziomie. Działają tak od 10 lat, co pozwoliło im zwiększyć swoje możliwości reagowania na podatności. Z drugiej strony Apple jest bardziej jak bunkier, do którego od czasu do czasu trafiają nieznośni napastnicy, ale nic zbyt poważnego.
Cóż, powiedziałbym, że decyzje projektowe Microsoftu stawiają ich na miejscu Polski, podczas gdy Apple stawia ich na pozycji Szwajcarii.
W każdym razie analogia jest błędna, ponieważ istnieje wiele luk w zabezpieczeniach, które są stale zgłaszane dla Apple, podobnie jak Microsoft i Google. Gdyby Apple był jak armia, która nie poniosła żadnych kosztów bitwy, to te luki w końcu przełożyłyby się na poważne problemy ze złośliwym oprogramowaniem dla użytkowników końcowych. Jednak po 14 latach tak się nie stało.
Prosta prawda jest taka, że Apple po prostu dużo bardziej interesuje się bezpieczeństwem i jest bardziej biegły w zabezpieczaniu luk niż Microsoft czy Google. Firma Apple zdecydowała 14 lat temu, że w przypadku konfliktu bezpieczeństwa i otwartości danych bezpieczeństwo ma pierwszeństwo przed otwartością. W ciągu ostatnich kilku lat podkreślali to jeszcze bardziej.
Tak jak powiedziałem, uważam, że to się wkrótce zmieni.
Cóż, „wkrótce” to oczywiście dłużej niż 14 lat, ponieważ tyle dokładnie ten sam argument został wysunięty. Z tego pomysłu zrezygnowałem 9 lat temu.
Pamiętaj, Apple również nie zajmuje się bezpieczeństwem. Apple ma obecnie najbardziej agresywny projekt zabezpieczeń ze wszystkich platform i jest coraz bezpieczniejszy z każdą wersją. Mac ewoluuje do systemu takiego jak iOS, w którym aplikacje są domyślnie całkowicie izolowane. Co więcej, same aplikacje są w rzeczywistości coraz bardziej złożonymi aplikacjami złożonymi z izolowanych podaplikacji. Musisz użyć co najmniej dwóch oddzielnych i niepowiązanych ze sobą exploitów, aby przeniknąć do jednej aplikacji w tym systemie (piaskownicy), a nawet wtedy udało ci się obalić tylko jedną izolowaną aplikację.
Dlatego oprogramowanie antywirusowe może być również dobrą rzeczą, ponieważ mogą
często pomaga również złagodzić problemy, jeśli Apple nie usunie poważnych luk wystarczająco szybko.
Biorąc pod uwagę doskonałe osiągnięcia Apple, oparte na ich podstawowych decyzjach projektowych, postawiłbym na Apple na podstawie 14 lat doświadczenia w świecie rzeczywistym. Nie udało mi się znaleźć przypadku, w którym oprogramowanie innej firmy rozwiązało problem przed Apple. Apple posiada te same informacje na temat pojawiających się zagrożeń, co deweloperzy z firm zewnętrznych, w połączeniu ze szczegółową wiedzą na temat ich systemu operacyjnego. Apple zazwyczaj może załatać dowolny exploit, zanim twórcy oprogramowania antywirusowego będą mogli wdrożyć aktualizację, aby jedynie wykryć problem.
Bez wątpienia, kupując Maca, tracisz korzyści płynące ze świata Windows. Ale w zamian otrzymujesz również pewne korzyści. Jedną z tych korzyści jest ogromny wzrost bezpieczeństwa, tak ogromny, że większość użytkowników systemu Windows nie może nawet w to uwierzyć. Z tego wszystkiego wynikają prognozy dotyczące apokalipsy szkodliwego oprogramowania dla Apple „lada dzień”.
W oparciu o udokumentowane dotychczasowe osiągnięcia firmy Apple, jeśli używasz komputerów Mac, możesz spodziewać się kolejnych 14 lat bez problemu ze złośliwym oprogramowaniem. Powiedziałbym, że eliminuje to konieczność ponoszenia kosztów i kłopotów z dodatkowym oprogramowaniem.
Po prostu nie pobieraj instalatorów ze stron pornograficznych, zignoruj ostrzeżenie o zabezpieczeniach, uruchom instalator i podaj mu swoje hasło, a wszystko będzie dobrze.