I programmi antivirus / antimalware di terze parti comprometteranno la sicurezza integrata di OSX?

2

C'è un post molto interessante scritto da @TechZen. Ecco l'estratto del post originale ( grassetto enfasi mio ) Devo ottenere un antivirus per il mio Mac?

There's never been a an actual Mac OS X or iOS virus in the wild that infected any end user's computer. Viruses are malware that can auto replicate without human interaction. All the malware listed in the 10 years of Malware for OSX article are actually trojans. Trojans require that a human being intentionally install the malware and give it permissions to run.

The Mac already comes with Apple's File Quarantine system, which has a trojan blacklist built-in that Apple maintains and updates. Since most trojans now are encrypted, I doubt a 3rd party app will do a better job than the OS.

To use a 3rd party anti-malware program, you have to give that program itself the run of your system and that causes it's own problems and opens its own potential security holes. The tradeoff just isn't worth it in the vast majority of cases.

Quindi la domanda è: "I programmi antivirus / antimalware di terze parti comprometteranno la sicurezza integrata di OSX?"

Se sì, in che modo potrebbe compromettere il Mac?

Grazie!

    
posta Honey Badger 29.12.2014 - 07:20
fonte

1 risposta

1

Il software di sicurezza non è necessariamente più sicuro del normale software. Meno spesso quando questo software è molto diffuso, ha funzionalità estese e funziona con i massimi privilegi. Antivirus (AV) si adatta a questo profilo e anche di più, gioca sulle paure delle persone, ecco perché falso software AV è < a href="https://nakedsecurity.sophos.com/2014/04/09/google-takes-down-fake-anti-virus-app-that-duped-10000-users-on-play-store/"> fiorente.

Ci sono stati molti esempi di venditori di software di sicurezza e specifici prodotti AV con vulnerabilità sfruttabili, come Sophos , Kaspersky , McAfee e Symantec .

Un sondaggio del 2014 sugli AV ha rilevato che il software che utilizziamo per la protezione potrebbe essere utilizzato contro di noi:

During his SysScan talk, Koret disclosed vulnerabilities and some other security issues, like the lack of ASLR protection for some components, in antivirus products from Panda Security, Bitdefender, Kaspersky Lab, ESET, Sophos, Comodo, AVG, IKARUS Security Software, Doctor Web, MicroWorld Technologies, BKAV, Fortinet and ClamAV. However, he also claimed to have found vulnerabilities in the Avira, Avast, F-Prot and F-Secure antivirus products. Source

"Il Mac" non è un caso speciale, ha malware e anche malware focolai di proporzioni considerevoli (600.000 ). Un Mac AV deve avere il controllo completo per ispezionare il software in modalità utente. Nessuna protezione integrata ti aiuterà a spararti nella root .

iOS è migliore di Mac OS a causa di controlli rigorosi sull'ecosistema. Non hai accesso a livello di root, è così semplice. Apple controlla quale software può essere eseguito sul tuo telefono e tablet. I pochi AV iOS hanno poche funzionalità perché anche loro sono limitati.

Dato questo, usare AV è ancora un compromesso. E dipende anche da ciò che stai proteggendo e da chi sta usando la macchina. Non installerei un AV cinese gratuito sul Mac del CEO della mia azienda, ma installerei un AV noto sul Mac di mia nonna.

    
risposta data 29.12.2014 - 11:50
fonte

Leggi altre domande sui tag