Διαχείριση κακόβουλου λογισμικού στο Mac OS X

Διαχείριση κακόβουλου λογισμικού στο Mac OS X

Το περιβάλλον Windows βρίθει από malicious software (malware) ή κακόβουλο λογισμικό αν προτιμάτε και ιδιαίτερα από ιούς (virus). Ετσι δημιουργήθηκε η κοινή πλέον πεποίθηση ότι όλα τα computers είναι εκτεθειμένα σ’ αυτές τις απειλές και ότι είναι επιπόλαιο να γίνεται χρήση τους χωρίς κάποιας μορφής προφύλαξη.

Αυτή η άποψη είναι ολοφάνερη σε χρήστες PC / Windows computers που μετακινήθηκαν σε συστήματα Mac και που αμέσως σπεύδουν να εγκαταστήσουν antivirus utilities στα μηχανήματα τους πιστεύοντας ότι είναι απαραίτητο στοιχείο και του νέου τους computer.

Στο περιβάλλον Mac OS X δεν απαντώνται ιοί, πάντως επικράτησε ο χαρακτηρισμός virus και για το trojan ή trojan horse, το malware που απαντάται σε Mac computers.

• Virus είναι είναι ένα αυτο-αναπαραγόμενο, αυτο-αντιγραφόμενο software, σχεδιασμένο να καταστρέφει αρχεία και φακέλους σε συστήματα Windows.

• Trojan ή trojan horse αποκαλούνται όλες οι μορφές malware που μπορεί να προσβάλλουν το Mac OS X. Πρόκειται για software (εφαρμογές, preference panes, utilities) που δεν κινεί υποψίες, όμως στην πραγματικότητα εγκαθιστά λογισμικό που ανοίγει μια “πίσω πόρτα” (back door) στο σύστημα. Αυτή η πίσω πόρτα λοιπόν επιτρέπει στον hacker πρόσβαση στα αρχεία και θεωρητικά σε όλο το OS X. Ένα μολυσμένο από trojan μηχάνημα τυπικά γίνεται τμήμα ενός botnet (μηχανήματα, που τα συστήματα ασφαλείας τους έχουν παραβιασθεί και ελέγχονται πλέον από τρίτους μέσω network protocols όπως IRC και HTTP).

Σε μια συνεχή προσπάθεια της Apple λοιπόν για ανάπτυξη και βελτίωση του επίπεδου ασφάλειας, τo OS X έχει σήμερα σε ισχύ τρία επίπεδα ασφάλειας ή τρεις γραμμές άμυνας αν προτιμάτε για αντιμετώπιση malware· το XProtect, τοGatekeeper και το Malware Removal Tool (MRT) που περιγράφονται στη συνέχεια.

1. XProrect. Εντοπίζει γνωστό Mac malware σε αρχεία που κατεβαίνουν από το δίκτυο και μπλοκάρει επισφαλή web plugins. Το XProtect δεν έχει user interface, ενώ η malware database ελέγχεται για updates μια φορά την ημέρα, συνεπώς δεν θα πρέπει κανείς να βασίζεται σε σε αυτό αφού προφανώς οι επιτιθέμενοι είναι τουλάχιστον μια ημέρα μπροστά από τους αμυνόμενους.

2. Gatekeeper. Εγγενώς, μπορούν να τρέξουν πλέον μόνο signed εφαρμογές και installer packages που κατεβαίνουν από το Mac App Store και από τα sites πιστοποιημένων developers.

3. Malware Removal Tool (MRT). Τρέχει αυτόματα στο background σε updates του OS X. Ελέγχει και απομακρύνει malware που μπορεί να διέφυγε από τα άλλα επίπεδα ασφάλειας εκμεταλλευόμενο το Java (δείτε στο βήμα 5). Επίσης, το MRT τρέχει όταν εγκαθιστάτε ή update το Apple-συνοδευτικό Java runtime (όχι όμως το Oracle runtime). Όπως και το XProtect, το MRT τεκμαρτά είναι αποτελεσματικό για γνωστό malware, αλλά ίσως όχι σε άγνωστο. Ενημερώνει σε εντοπισμό malware, αλλά δεν έχει user interface.

XProtect, Gatekeeper και MRT περιστέλλουν μεν τον κίνδυνο από επίθεση malware, αλλά δεν μπορούν να χαρακτηρισθούν σαν η απόλυτη προστασία.

▲ Πάντως η πρώτη και καθοριστική γραμμή άμυνας είναι ο ίδιος ο χρήστης, αφού το σύστημα ασφαλείας του OS X δεν επιτρέπει να εγκατασταθεί η οποιαδήποτε εφαρμογή, χωρίς την δική του έγκριση.

4. Με την πιθανή εξαίρεση την “πίσω πόρτα” του Java, όλα τα γνωστά malware που κυκλοφορούν στο δίκτυο και που προσβάλλουν εγκαταστάσεις του OS X 10.6 και μεταγενέστερες όπως αναφέρθηκε προηγούμενα έχουν την μορφή trojan, ενώ μπορεί να ενεργοποιηθούν μόνο όταν ο χρήστης εξαπατηθεί ή πεισθεί αν θέλετε και τα τρέξει.

Σε παρουσία λοιπόν ενός trojan, πιθανότατα θα προκύψει κάποιο warning από το MRT, ενώ αν θελήσετε να το εγκαταστήσετε θα εμφανισθεί τουλάχιστον το μήνυμα και περισσότερα μηνύματα όταν πρόκειται για δόλια ιστοσελίδα.

Πηγή: appleworldhellas.com

Εγγραφείτε στο newsletter μας

Ενημερωθείτε πρώτοι για τα τελευταία νέα, αποκλειστικά ρεπορταζ και ειδήσεις απο όλο τον κόσμο