For en lille uges tid siden, havde jeg en dialog frem og tilbage med en afdelingschef i koncernen, der omhandlede hvor vidt MAC computere skulle beskyttes eller ej med et Antivirus produkt. Personen mente, at en MAC var 99.999% (The five nines) sikker. Jeg vil hellere sige, at MAC-brugere lever i uvidenhed.
Følgende smøre er fra netcowboy.dk – skrevet af en sikkerhedsekspert:
Det korte og det lange i alt det her er at, Mac-brugere efterhånden er lige så udsatte mål som windows brugere og de skal følge de samme principper for Antivirus og patching af deres systemer som f.eks. Windows brugere skal. Jeg ser en del virksomheder, der benytter et blandet miljø, hvor de ikke også har Antivirus/Patch Management løsninger på plads til Mac-siden. Dette er en stor fejl, og kan blive meget dyrt for den enkelte virksomhed i sidste ende. Man skal være klar over, at der ikke er noget i vejen for blandede miljøer, så længe man vil betale for administrationen og vedligeholdesen af dette. Men det er klart mere omkostningskrævende.
1.Har jeg virkelig har brug for Mac antivirussoftware?
Hvis du aldrig forbinder din Mac til internettet, er svaret nej. Men hvis du bruger internettet, er svaret ja. Og eftersom de fleste er online i disse dage, betyder fry at de fleste Mac-brugere er nødt til at overveje at installere et antivirus produkt.
2. Er der nogen Mac-vira derude?
Nogle forsøger at besvare dette spørgsmål bogstaveligt, der er baseret på de strenge definition af ordet “virus” – dvs ondsindet software, der inficerer andre filer. Men udtrykket »virus« anvendes meget mere løst i disse dage, og i denne forbindelse henvises til skadelig software i almindelighed (eller hvad industrien beskriver som “malware” ) Malware betyder egentligt “dårlig skrevet kode”. Svaret afhænger også af den version af Mac operativsystemet (OS) man bruger. De forskellige udgaver af Macintosh OS varierer meget. Mens Windows tendens til at være stort set den samme “under kølerhjelmen”. Således svaret på spørgsmålet er ja, der er reelle Mac vira derude. Men uanset om du er sårbar eller ej, afhænger det af det OS/Software som du bruger. Som for malware i almindelighed, er det en endnu stærkere ja. Du skal benytte AntiVirus software.3. Hvad er den bedste antivirus-software til Macintosh
Som med enhver stykke software, afhænger svaret af dig og dine specifikke behov. Der findes efterhånden en del Antivirus software til Mac, da Mac er på fremmarch i denne verden. Tjek de forskellige leverandører for hvad du vil have. Men udbuddet er dog stadig lidt begrænset.
4. Har min Mac-computer brug for programrettelser (Patches)?
Moderne exploits udnytter sårbarheder i web-applikationer såsom Flash, QuickTime, og Adobe Reader. Disse er applikationer som typisk ligger på en Mac maskine. Er disse sårbare overfor en given exploit vil din Mac dermed også være sårbar. Trusler, der kører inden for rammerne af browseren eller et målrettet angreb mod et web-program som Adobe Flash, Apple Quicktime, eller Adobe Reader kan også påvirke Mac-brugere. Der bliver set flere og flere eksempler på dette. Selv hvis der ikke er malware fysisk installeret, vil et vellykket angreb kunne udnyttes til et “Man in the Midde”e angreb og omdirigere trafikken til et nyt angreb. Der findes desuden rigtig mange “Drive by attacks” som udnytter netop sikkerhedshuller i omtalte applikationer. Dette ses som en stigende bekymring på internettet i dag. Så svaret på spørgsmålet er, at din Mac typisk har brug for de samme typer af patches som en Windows maskine på nogle områder andre er dog mere OS-specifikke. Mac kommer i dag med stort set lige så mange patches, som der udkommer til windows. Så jo du skal også patche din Mac.
5. Hvad er downstream beskyttelse jeg hører så meget om?
Nogle sælgere af Mac antivirus software fokuserer mere på, hvad der er kendt som “downstream-beskyttelse”. Kort fortalt betyder dette, at det er designet til at beskytte Windows-brugere fra Windows-baseret malware, der er sendt fra en Mac-bruger.
Som et eksempel, Lise bruger Mac OS X 10.5 (Leopard). Hun modtager en e-mail med en inficeret vedhæftet fil. Den vedhæftede fil kan ikke inficere hendes Mac, men hvis hun sender det videre til Ib, som er en Windows-bruger, og Ib åbner den vedhæftede fil, så vil hans system kunne være beskyttet, da Lises Mac anti-virus software også scanner efter windows basseret malware. Der findes rigtigt mange eksempler på at en windows bruger bliver inficeret fra en Mac maskine. Det er derfor en god ide med denne type beskyttelse.
7. Hvad med spyware målrettet Macintosh?
Spyware er en type af skadelig software (malware), der overvåger brugen af computeren. Afhængigt af, hvor ivrig markedesføringen er ,så kan dette være alt fra overvågning af cookeis til installation af keyloggers. Dette er endnu en web trussel og Mac brugere er lige så sårbare overfor dette som alle andre er.
8. Kan min iPod og iPhone være inficeret?
Ja. Da Apple introducerede applikationssupport i disse, åbnede de også døren til malware, der specielt er målrettet mod disse enheder. Der findes mange eksempler på forskelle typer inficering af disse enheder. Specielt gælder dette for dem der f.eks har købt en i USA. De har så været nødt til at hacke deres enhed for at kunne bruge telefonen i danmark. Det der er problemet med dette er, at enheden ikke bliver patchet som den skal, da de ødelagde denne funktion under hackningen. Enheden bliver derfor med tiden mere og mere såbar overfor angreb.Man udsætter dermed andre for faren ved at blive inficeret denne vej via f.eks. mail osv.
Kilde: netcowboy.dk – Post fra d. 6/11-08.
Martins blog 
