Mac'ler ve Kötü Amaçlı Yazılımlar: Düz Uyuşmazlık

Bu haftanın başında, Washington Post blog yazarı Brian Krebs, Apple'ın sessizce Mac OS X kullanıcıları için anti-virüs yazılımı önerdiği iddiasıyla bilgisayar dünyasını hayrete düşürdü. Bu haber, popüler bilgelik karşısında uçtu (ve Apple reklamcılığı), sadece Windows kullanıcılarının korku yazılımlarına ve diğer çevrimiçi saldırılara ihtiyaç duyduğunu varsayar. Ama şok uzun sürmedi. Apple hızlı bir şekilde spin-kontrol moduna geçti ve söz konusu çevrimiçi Bilgi Bankası makalesinin güncelliğini yitirdiğini ve Mac'lerin gerçekten kutudan tamamen güvenli olduğunu iddia etti.

Elma meraklıları rahat bir nefes aldılar, diğer yandan da fikir alışverişinde bulunuldu. "Gururu" bir "düşmeden önceki gurur" anlamına geliyordu. Peki kim haklı? Mac OS X, Apple'ın ortaya çıkardığı aşılmaz bir kale mi, yoksa gerçekten tehlikeli bir ölüm tuzağı mı?

İlk şeyler ilk: Otur. Derin bir nefes al. Başka bir fincan kahve dök. Cevap ortada bir yerdedir.

Mac OS X'in Windows'a göre kötü amaçlı yazılım saldırılarından daha güvenli olduğu bilinen tekrarlayan mantra aslında doğrudur. Sisteminizin kontrolünü ele geçirmek için virüsler ve Truva atı programları genellikle düşük seviyeli OS işlevlerini ele geçirmelidir. Vista'dan önce, bu Windows üzerinde yapmak oldukça kolaydı. Ancak, Mac OS X ve Linux dahil olmak üzere Unix benzeri sistemler, kötü amaçlı yazılımların dahili içeriğiyle uğraşmasını zorlaştırır çünkü yazılım varsayılan olarak yönetici ayrıcalığıyla çalışmaz. Uygulamalarınız ve sistemin önemli parçaları arasında bir güvenlik duvarı varmış gibi.

Popüler bilgelik, Mac'lerin virüsler için iyi bir hedef olmadığını, çünkü Apple'ın pazar payı çok düşük olduğunu söylüyor. Bu da doğrudur. Gerçek dünyadaki virüsler gibi, bilgisayar virüsleri de bulaşabilecek diğer bilgisayarlarla karşılaşmadıklarında çok iyi yayılamazlar. Böylece, Mac OS X'den çok daha fazla pazar payına sahip olan Windows için daha fazla virüs yazılmıştır.

Ancak Mac kullanıcıları bu durumdan şikayetçi olmamalıdır. Çevrimiçi saldırıların doğasının değiştiğini anlamak önemlidir. Eski günlerde, kötü amaçlı yazılım genellikle çevrimiçi bir vandalizm biçiminden çok daha azdı. Amaç, bilgisayarınızın zararlı veya rahatsız edici bir amaç için kontrolünü ele geçirmekti. Ancak modern siber saldırılar giderek daha karmaşıklaşıyor ve kindar gençler değil uluslararası suç örgütleri tarafından başlatılıyor. Bugün gerçek hedef sizin PC'niz değil; Bu senin paran.

Mac kullanıcıları, Windows kullanıcıları gibi çevrimiçi sahtekarlığa mağdur olabilirler. Phishing saldırıları, ister e-posta veya Web sayfaları aracılığıyla gerçekleştirilsin, genellikle özel bir yazılım gerektirmez. Bu tür bir saldırı, kullanıcıları kendi güvenliklerinden taviz vermek için kandırmaya dayanır, bu nedenle Mac OS X'in iç koruması hiçbir savunma değildir. Habersiz kullanıcılar parolalarını, kredi kartı numaralarını ve hatta banka hesap bilgilerini kolayca verebiliyorlar.

Yine de diğer saldırılar işletim sistemini tamamen atlıyor. Bunun yerine Web tarayıcısındaki veya tarayıcı eklentilerindeki (Flash veya Adobe Reader gibi) web sayfalarındaki form girişini başka bir siteye yönlendirmek için kusurları kullanırlar. Bu eklentiler çapraz platform kodunu kullandığından, Mac'ler PC'ler kadar savunmasızdır. Ve yine, finansal bilgi her zamanki hedeftir.

Mac ve PC'ler için kötü amaçlı yazılım önleme yazılımı bu tehditlere karşı korunmanıza yardımcı olabilir. Ancak, modern siber suçlunun araçlarının aldatma ve manipülasyon olduğunu anlamak için en önemli şey. Düzensiz bir ram gibi bilgisayarınızın savunmalarını düzleştirmek çok zor. Bunun yerine, bugünün saldırganları seni kandırmaya çalışacak. Anti-malware yazılımları sizin için tüm işleri yapmak için güvenirseniz, hala güvende değilsiniz.

İster inanın ister inanmayın, herhangi bir yerleşik anti-malware yazılımı çalıştırmayan Windows PC'lere sahibim; ama periyodik virüs taraması yaptığımda, özgür ve anlaşılır hale geliyorlar. Anahtar, bilinmeyen kaynaklardan yazılım çalıştırmamak, asla tanımadığınız sitelere asla parola vermemek ve güvenli çevrimiçi bilgi işlemin tüm diğer ilkelerini bilmemekle ilgilidir. İyi bilgilendirilmiş, güvenlikle ilgili bir kullanıcı her zaman en iyi savunmadır - ve bu Mac'ler ve PC'ler için de geçerlidir.

Bilgisayarlarınızı kötü amaçlı yazılımlardan nasıl koruyorsunuz? PC World topluluk forumlarında ses çıkartın

Neil McAllister, San Francisco'da serbest çalışan bir teknoloji yazarıdır.