I Mac hanno bisogno dell’antivirus?

I Mac hanno bisogno dell’antivirus?

Questa è una delle classiche domande alle quali si risponde spesso in maniera approssimativa. Ed il bello è che si risponde sempre in maniera diversa.

È il momento di fare chiarezza con argomentazioni solide e verificate come è tradizione di questo sito.

Se volete una risposta immediata potete saltare al capitolo delle conclusioni, ma io vi consiglio di leggere anche i paragrafi che seguono: si tratta di informazioni che ogni buon utente Mac dovrebbe conoscere.

1. XProtect, l’antivirus nascosto in MacOS
2. GateKeeper, il buttafuori per le App non certificate
3. Tecniche di protezione ulteriori
4. Con Safari navighi in acque sicure
5. Conclusioni

1. XProtect, l’antivirus nascosto in MacOS
   Partiamo col dire che MacOS l’antivirus ce l’ha e si chiama XProtect. XProtect non è in alcun modo gestibile dall’utente, che non può disattivarlo o modificarne il funzionamento. Si tratta, in buona sostanza, di  un antivirus basico, che non effettua un controllo di tipo euristico – ne’ statico  ne’ dinamico – sulle azioni compiute dai programmi per capire se sono malware. In pratica, XProtect non decompila il codice del software scaricato confrontandolo con quello dei virus conosciuti e non effettua l’analisi del comportamento del codice scaricato in una sand box per vedere se le azioni che il software compie sono quelle tipiche dei malware; semplicemente confronta i programmi scaricati con le firme che identificano il codice malevolo  contenute nel suo database situato al percorso /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist che viene aggiornato in maniera silente ogni volta che vengono identificate nuove minacce. L’unico controllo a disposizione dell’utente si trova in Preferenze di Sistema->Aggiornamento Software->Avanzate e permette di evitare di scaricare ed installare gli aggiornamenti di sicurezza, un’opzione da sconsigliare assolutamente.
   Si può affermare, quindi, che XProtect garantisce una protezione di base dalle minacce conosciute, ma risulta poco efficace nella protezione contro le minacce non ancora diffuse ed analizzate: i cosiddetti exploit zero-day.
2. GateKeeper, il buttafuori per le App non certificate
   Un altro sistema di sicurezza integrato in MacOs è GateKeeper che garantisce che il software istallato sul Mac provenga da una fonte certa: il MacApp Store o uno sviluppatore certificato.
   Per regolarne il funzionamento si deve andare in Preferenze di Sistema->Sicurezza e privacy.