Il tuo Mac ha davvero bisogno di un software antivirus? Abbiamo chiesto agli esperti
C'è una convinzione secolare nel mondo della tecnologia che i Mac non ricevono malware. Bene, sappiamo che non è vero: la società di sicurezza Mac Intego ha scoperto diverse nuove minacce specificamente rivolte ai Mac nel solo giugno 2019 e in passato sono stati scoperti notevoli casi di malware per Mac. Ma è vero che i Mac sono meno vulnerabili dei PC Windows?
I Mac hanno molte funzionalità integrate che possono essere strumenti potenti nella lotta contro il malware. Ma sono abbastanza? Queste funzionalità sono disponibili su ogni Mac per impostazione predefinita, quindi è davvero necessario installare software antivirus di terze parti sul tuo computer? Abbiamo chiesto agli esperti.
Vulnerabilità nei sistemi Apple
La convinzione che i Mac siano abbastanza resistenti ai malware non è solo un fanboy inattivo. I PC Windows rappresentano circa il 90% del mercato, rendendoli un obiettivo molto più attraente per i produttori di malware.
E i Mac hanno davvero alcuni strumenti integrati stellari che ti proteggono subito. Ad esempio, quando scarichi un'app da Internet, il tuo Mac la confronta con un elenco di app malware conosciute utilizzando XProtect. Funziona in modo invisibile in background, il che significa che non ha bisogno di manutenzione o attivazione e non rallenta il tuo Mac. Gatekeeper, nel frattempo, impedirà l'apertura dell'app senza la tua autorizzazione se non è stata firmata digitalmente come sicura da Apple. E ora, Apple ha persino iniziato a autenticare le app in modo che possano dimostrare di essere affidabili.
Inoltre, tutte le app sono in modalità sandbox, il che significa che possono fare solo ciò che devono fare, senza poter accedere alle infrastrutture e alle impostazioni di sistema critiche.
Ma ci sono lacune nell'armatura che protegge i sistemi degli utenti Mac. Il livello di sicurezza di Apple si basa sull'aggiunta di tag di quarantena a software sospetti o completamente dannosi, e questo quindi richiede il dialogo di avviso che vedi quando provi ad aprirli.
Thomas Reed, direttore di Mac & Mobile della società di sicurezza Malwarebytes, mi ha detto che le difese non sono così complete come sembra. "Aggiungere quel flag non è un requisito e non tutto il software lo fa", ha spiegato. "Ad esempio, il software torrent spesso non lo fa, mentre allo stesso tempo viene utilizzato pesantemente nella pirateria."
Inoltre, l'elenco di firme di file dannosi di XProtect non è affatto completo. Reed ha spiegato che controlla solo i file rispetto a 94 regole, "una piccola parte delle regole presenti in qualsiasi motore antivirus più potente". Kirk McElhearn, conduttore del podcast dell'azienda di sicurezza Mac Intego e autore di argomenti relativi a malware, concorda sul fatto che solo XProtect cerca "una manciata di ceppi di malware".
Che dire delle nuove funzionalità di sicurezza di MacOS Catalina, che verranno lanciate in autunno? Apple afferma che le app richiederanno la tua autorizzazione prima di accedere a documenti, file desktop, iCloud Drive e unità esterne, inoltre promette una maggiore sicurezza grazie a un volume di sistema dedicato per il sistema operativo e al chip di sicurezza T2 nei nuovi Mac.
Tuttavia, Reed non crede ancora che questi vadano abbastanza lontano. Mi ha detto che Gatekeeper non eseguirà ancora un controllo della firma su app non in quarantena all'avvio, il che significa che un attore malintenzionato potrebbe manomettere un'app legittima e che sarebbe comunque consentito eseguire su MacOS.
Reed ritiene inoltre che la natura del sandboxing su MacOS limiti effettivamente il software antivirus, almeno se lo scarichi dall'App Store.
"Per impostazione predefinita, ad esempio, [un'app antivirus] non può accedere alla maggior parte dei file sul disco rigido. Anche se si concede l'accesso all'intero disco rigido, molti di questi file non possono essere rimossi da un'app App Store. Ciò significa che l'antivirus dell'App Store ha meno probabilità di essere in grado di rilevare tutte le minacce ed è anche meno probabile che sia in grado di rimuovere tutte le minacce. "
Dov'è l'anello debole?
Che dire della critica comune secondo cui le app antivirus mettono a dura prova i Mac, rallentandoli e aggiungendo bloatware indesiderati? McElhearn ritiene che questa preoccupazione sia esagerata.
"Un decennio o più fa, l'argomentazione secondo cui il software antivirus potrebbe rallentare il tuo Mac potrebbe avere avuto qualche merito, in alcuni casi", spiega. "Ma i moderni Mac hanno generalmente molte risorse (potenza di elaborazione, memoria e velocità del disco) per consentire al software antivirus di proteggerti senza alcun danno evidente alla velocità del Mac."
Reed, tuttavia, non è così sprezzante, il fatto che le prestazioni delle app antivirus abbiano “rovinato” gli utenti Mac.
"Tante persone pensano ancora che i Mac non abbiano bisogno di software antivirus che, se li convince a installare qualcosa, è un fallimento immediato se le prestazioni colpiscono", si lamenta. Se hai intenzione di installare un'app antivirus, devi trovarne una non solo affidabile, ma anche veloce. Se il tuo Mac rallenta a gattonare mentre l'app antivirus sta eseguendo una scansione, presto finirai la pazienza – potenzialmente mettendoti a rischio.
Ci sono ulteriori indicazioni che spesso siamo l'anello debole. Reed sostiene che i sistemi di protezione integrati di Apple fanno un cattivo lavoro nel rilevare adware e programmi potenzialmente indesiderati (PUP), cose che oggi descrive come "le minacce più diffuse" per gli utenti Mac.
Se cadi vittima di malware per Mac, sostiene, è meno probabile che sia nelle mani di un virus tradizionale e più probabilmente sarà dovuto al fatto che sei stato indotto a installare software dannoso mascherato da un'app affidabile – Mac Defender è un noto esempio.
McElhearn, nel frattempo, sostiene che basarsi esclusivamente sui sistemi Apple non è sufficiente. Ad esempio, mentre Gatekeeper può bloccare app che provengono da sviluppatori di terze parti o non attendibili, può essere facilmente aggirato dall'utente con un paio di clic.
Mentre Gatekeeper ti avvisa che ignorare i suoi controlli è una cattiva idea, ti consente comunque di farlo con relativa facilità.
Entrambi i punti sono al centro della più grande vulnerabilità nella sicurezza dei Mac: noi. Gli esseri umani sono creature fallibili, aperte alla manipolazione o semplicemente alla pigrizia.
Potremmo pensare che un'app sia stata inutilmente contrassegnata da Gatekeeper (o abbia "affaticamento dei dialoghi" e consenta che funzioni senza pensarci), aprendo così inavvertitamente la porta al malware. Oppure potremmo vedere un falso ben fatto di un sito Web affidabile, che ci porta a fornire i nostri dati bancari a truffatori e malcontenti.
In questi casi, né i livelli di sicurezza integrati del tuo Mac né le app antivirus di terze parti possono offrirti una protezione al 100%.
Un approccio su più fronti
La conclusione ovvia sembra essere che dovresti installare un software antivirus sul tuo Mac (abbiamo raccolto le migliori opzioni per te). Ma come abbiamo notato sopra, ci sono alcuni avvertimenti importanti, e certamente non è l'unica precauzione che dovresti prendere.
Alla fine, il solo software antivirus non sarà mai abbastanza. È sempre necessario eseguirne il backup con una forte dose di buon senso. Non scaricare app da fonti discutibili; non annullare gli avvisi di Gatekeeper; non fare clic sui collegamenti nelle e-mail di mittenti sconosciuti e non ascoltare siti Web sospetti che richiedono di installare Adobe Flash Player o qualsiasi altra app.
Detto questo, un'app antivirus efficiente e veloce può essere uno strumento utile per proteggere il tuo Mac, contribuendo a coprire il terreno perso da Gatekeeper, XProtect e le altre misure di sicurezza sul tuo Mac.
Così il gioco è fatto. Dovresti installare un software antivirus sul tuo Mac, ma assicurati di trovarne uno che non rallenti la scansione di una macchina e esegui il backup con molto buon senso. Fai tutto questo e hai buone possibilità di tenere a bada il malware per Mac.
