متأسفانه دستگاه هاي مك ديگر مثل گذشته امن نيستند. درحالي كه اين دستگاه ها نسبت به ويندوز كمتر در معرض خطر هستند اما باز هم ممكن است به ويروس آلوده شوند.
اگر دستگاه مك شما جديدأ رفتاري عجيب دارد، مدام آگهي مي بينيد و يا سرعت آن خيلي پايين آمده ممكن است كه مشكل از بدافزار باشد.
در اين مقاله نشانه هاي ويروس را روي دستگاه مك به شما مي گوييم. اما نگران نباشيد راه هاي زيادي براي رفع اين مشكلات وجود دارد.
بدافزار مك چگونه است؟
بدافزار مك مي تواند انواع مختلفي داشته باشد. در ادامه چند نمونه بدافزار معروف مك را به شما معرفي مي كنيم:
• بدافزار OSX/Dok يكي از خطرناك ترين ويروس هاي موجود است. اين بدافزار از طريق يك فايل زيپ در ضميمه ايميل منتشر مي شود. اگر اجرا شود لاگين اپ استور را با خودش تغيير داده و در نتيجه هرگاه كه سيستم بوت شود، اجرا مي شود. سپس رمز ادمين شما را دريافت كرده و به عنوان يك ادمين كنترل سيستم را در دست مي گيرد. هدف اصليش هم اين است كه از طريق سرورهاي پروكسي، ترافيك وب را عبور دهد تا بتواند در سايت ها جعل هويت كند.
• Meltdown و Spectre: كامپيوترهاي مك نسبت به شكاف هاي امنيتي Meltdown و Spectre كه در اوايل سال 2018 در تراشه هاي اينتل يافته شد بي دفاغ ماندند. اين شكاف ها به هكرها اجازه مي دهد كه با استفاده از اطلاعات موجود در حافظه نهان دست به دزدي داده بزنند.
• OSX/MaMi به هكرها اجازه مي دهد تا يك مجوز روت روي دستگاه نصب كرده و سرورهاي DNS را بدزدند و حمله مرد مياني انجام دهند.
• OSX/Pirrit در سال 2016 كشف شد. اين ويروس در نسخه هاي پايرت مايكروسافت آفيس و آدوب فتوشاپ موجود بود. اين ويروس مي توانست به مزاياي ادمين دست يافته و به صورت خودكار نرم افزارهاي بيشتري نصب كند.
از اين تجربيات درس بگيريم
همه ي اين ويروس ها يك چيز مشترك دارند: همگي از خارج اپ استور دستگاه هاي مك را آلوده مي كنند. در بيشتر مواقع نرم افزارهاي پايرت مشكل ساز هستند. در موارد ديگر نرم افزار از منابعي دانلود شده كه قابل اعتماد نبوده است.
به طور خلاصه اگر هيچ گاه از خارج اپ استور مك چيزي دانلود نكنيد جاي نگراني وجود نخواهد داشت. گاهي اوقت شكاف هاي امنيتي به خاطر مرورگر هستند كه البته اين اتفاق خيلي كم رخ مي دهد و جاوا نيز گاهي نگران كننده است. اما اگر macOS و مرورگرها به روز باشند چنين اتفاقاتي رخ نمي دهد.
در ضمن اگر از منبعي خارج از اپ استور مك نرم افزار دانلود كرديد كه به آن مطمئن بوديد نيز جاي نگراني نيست.
از طرف ديگر نرم افزارهاي مك پايرت و دانلود فيلم از منابع نامعتبر ممكن است براي شما دردسرساز شود. علاوه بر آن درايوهاي فلش و دانلود ضميمه ي ايميل ها نيز ممكن است شما را دچار ويروس كند.
اما نشانه هاي يك مك آلوده به ويروس چيست؟
1- تبليغات و پاپ-آپ هاي ناگهاني
تبليغ افزار يا Adware به مشكلي روز افزون در پلتفرم مك تبديل شده است. اگر مدام در مكان هايي كه نبايد، تبليغ مي بينيد ممكن است كه چيزي كه نبايد را دانلود كرده باشيد. اين مورد به خصوص در زماني صدق مي كند كه شما از مرورگر خود استفاده نمي كنيد.
2- سرعت مك شما بي دليل پايين است
بعضي از بدافزارهاي مك دستگاه شما را به بخشي از يك بات نت تبديل مي كند. بات نت يك شبكه جهاني از كامپيوترهايي است كه براي هدفي خاص مورد استفاده قرار مي گيرد. اگر مك شما آلوده شده باشد ممكن است براي DDoS كردن يك سايت، ماين بيت كوين يا هركار ديگري كه به شدت پردازنده را به كار مي گيرد استفاده شود.
اگر سرعت مك حتي وقتي كه هيچ برنامه اي باز نيست خيلي پايين است ممكن است دليل همين باشد.
3- اسكن آنتي ويروس چيزي پيدا كند
اگر فكر مي كنيد مك شما آلوده شده بيكار ننشينيد. شما مي توانيد با استفاده از اين برنامه هاي رايگان مك خود را اسكن كرده و هرگونه ويروسي را بيابيد:
BitDefender Virus Scanner: اين اپليكيشن رايگان است. ويروس ها را برايتان حذف نمي كند اما به شما مي گويد كه چه فايل هايي بايد حذف شوند.
Malwarebytes for Mac: يكي از معروف ترين آنتي ويروس هاست. اين اپليكيشن مك همه ي سيستم شما را در كمتر از نيم ساعت اسكن كرده و تبليغ افزارها و برنامه هاي مخرب را حذف مي كند.
ClamXAV نسخهي مك ClamAV است كه يك ابزار رديابي بدافزار متن باز است.
اگر هيچ كدام از اين ابزارها چيزي نيافت به احتمال زياد مك شما مشكل خاصي ندارد. اما هميشه پيش از نصب يك اپليكيشن نظرات را در اپ استور بخوانيد تا بتوانيد بهتر تصميم بگيريد.
خود دستگاه هاي مك چه ابزارهاي امنيتي دارد؟
سيستم امنيتي مك بايد بتواند تا حدي امنيت شما را حفظ كند اما نه كامل. به چند دليل اگر دستگاه مك داريد خيلي جاي نگراني نيست:
Gatekeeper
Gatekeeper نمي گذارد كه از منابع نامطمئن چيزي دانلود كنيد.
به صورت پيش فرض اين شامل هرچيزي به جز اپ استور مك مي شود. البته شما مي توانيد آن را طوري تنظيم كنيد تا اپليكيشن هاي مرتبط با توسعه دهندگان ناشناس را مسدود كند. البته بيشتر كاربران مك Gatekeeper را به طور كامل غيرفعال مي كنند تا هر چه كه دوست دارند، از جمله چيزهايي كه خودشان كامپايل كرده اند را نصب كنند. اميد مي رود كه اين كاربران پيش از نصب هر چيزي از امن بودن آن اطمينان حاصل كنند.
Sandboxing
اپليكيشن هاي نصب شده از طريق اپ استور مك دسترسي خيلي محدودي به كل سيستم دارند. اين محدوديت باعث مي شود كه اپليكيشن نتواند كل سيستم شما را به هم بريزد.
XProtect
XProtect يك برنامه ي آنتي ويروس است كه احتمالاً از وجودش بي خبر بوده ايد.
XProtect كه در سال 2009 در سيستم عامل مك موجود است با آنتي ويروس ويندوز متفاوت است، چرا كه از ديد كاربر مخفي است. شما نمي توانيد اين برنامه را باز كرده و خودتان دستگاه را اسكن كنيد يا آن را به صورت دستي آپديت كنيد. اما اگر دچار يك ويروس شناخته شده شويد اين برنامه شما را از آن مطلع مي كند. در ضمن نمي گذارد كه فايل هاي آلوده را باز كنيد.
https://faceit.ir
