Você precisa de um antivírus em um Mac?

Um laptop MacBook aberto sobre uma mesa de madeira.
Krisda / Shutterstock

Nenhum software está imune a ataques, incluindo o macOS. A popularidade crescente dos computadores Apple os tornou um alvo principal para malware. E as empresas de segurança estão oferecendo cada vez mais antivírus para Macs, mas você realmente precisa deles?

Aqui está tudo o que você precisa saber para proteger seu Mac contra malware.

Como o macOS protege seu computador

Seu Mac possui muitos recursos de segurança integrados para mantê-lo seguro. A base do macOS (anteriormente Mac OS X) é uma base sólida do Unix . Este é o mesmo sistema operacional no qual BSD e Linux foram construídos, e ganhou sua reputação de confiabilidade e segurança graças a um sistema de permissões robusto.

Para manter a plataforma segura, cada Mac usa um conjunto de tecnologias proprietárias. Você pode ficar surpreso ao saber que o seu Mac já executa um scanner anti-malware em segundo plano chamado Xprotect .

Sempre que você abre um arquivo em seu Mac, o Xprotect verifica e compara com as definições de malware do macOS conhecidas. Se encontrar algo suspeito, você verá um aviso de que o arquivo danificará seu computador. Quando o seu Mac instala atualizações de sistema, ele também atualiza as definições de malware.

Outra tecnologia chamada Gatekeeper tenta impedir que aplicativos desconhecidos causem danos. Por padrão, o macOS bloqueia todos os softwares que não foram assinados com um certificado de desenvolvedor emitido pela Apple ou baixados da Mac App Store.

Um alerta do macOS GateKeeper perguntando se você tem certeza de que deseja abrir um aplicativo de terceiros.

Nem todos os aplicativos não assinados são prejudiciais. Os desenvolvedores que criam aplicativos gratuitos e de código aberto geralmente não podem justificar os US $ 99 necessários para entrar no Apple Developer Program e emitir certificados. Para contornar o Gatekeeper, vá para Preferências do sistema> Segurança e privacidade e clique em “Abrir assim mesmo” após tentar abrir um aplicativo não assinado.

Para evitar que aplicativos assinados e aqueles distribuídos através da Mac App Store danifiquem o sistema operacional, a Apple usa sandboxing. O sandboxing fornece ao aplicativo tudo de que ele precisa para realizar seu propósito e nada mais. Ao executar um aplicativo em uma sandbox, você limita o que ele pode fazer e fornece permissões adicionais com base na entrada.

O menu de atualizações de software da App Store no macOS.

Finalmente, a proteção da integridade do sistema (SIP) protege algumas das partes mais vulneráveis ​​do sistema, incluindo os diretórios do sistema principal. A Apple limita qualquer dano potencial de software não autorizado porque impede que aplicativos acessem essas áreas.

Recomendado:  Spotify está reformulando o botão de coração

O SIP também protege aplicativos pré-instalados, como Finder e Safari, de injeções de código que podem mudar a maneira como esses aplicativos funcionam. Se você reiniciar o Mac e executar um comando Terminal, poderá desativar o SIP; mas a maioria das pessoas deve deixá-lo sozinho.

O caso de um antivírus de terceiros

Todos esses recursos de segurança ajudam a proteger o seu Mac contra ataques, mas nenhuma plataforma está imune. Novas instâncias de malware macOS são descobertas todos os anos. Muitos deles escapam das defesas da Apple por design, ou exploram uma falha de segurança de “dia zero” que a Apple não foi capaz de corrigir.

Em junho de 2019, o  OSX / CrescentCore foi descoberto se passando por uma imagem de disco do instalador do Adobe Flash Player. O malware instalou um aplicativo chamado Advanced Mac Cleaner, LaunchAgent ou uma extensão do Safari, verificou o software antivírus e explorou máquinas desprotegidas. OSX / CrescentCore foi assinado com um certificado de desenvolvedor, então infectou máquinas por dias antes que a Apple o detectasse.

Um mês antes, o malware conhecido como OSX / Linker se aproveitou de uma falha de “dia zero” no Gatekeeper. Como a Apple não corrigiu a falha de segurança quando ela foi relatada pela primeira vez no início do ano, o OSX / Linker passou pelo Gatekeeper.

Hardware é outro ponto fraco da cadeia. No início de 2018, foi descoberto que quase todas as CPUs vendidas nas últimas duas décadas foram afetadas por sérias falhas de segurança. Essas falhas ficaram conhecidas como Spectre e Meltdown – e sim, seu Mac provavelmente foi afetado. As falhas podem permitir que invasores acessem dados em partes do sistema consideradas protegidas.

A Apple finalmente corrigiu o macOS para se proteger contra Spectre e Meltdown. Os exploits exigem que você baixe e execute um software malicioso para causar algum dano, e não há evidências de que os proprietários de Mac foram diretamente afetados. Meltdown e Spectre destacam o fato de que mesmo hardware fora do controle da Apple pode resultar em sérias falhas de segurança.

Os logotipos Meltdown e Spectre.
meltdownattack.com

Em 2016, o  OSX / Keydnap infectou o popular cliente BitTorrent Transmission. Ele tentou roubar os detalhes de login das chaves do sistema e criar um backdoor para acesso futuro ao sistema. Este foi o segundo incidente em cinco meses envolvendo a Transmissão. Novamente, como a versão infectada foi assinada com um certificado legítimo, o Gatekeeper não o detectou.

Enquanto a Mac App Store espera detectar qualquer aplicativo inescrupuloso, em 2017, vários aplicativos maliciosos foram aprovados no processo de revisão da Apple. Aplicativos como Adware Doctor , Open Any Files e Dr. Cleaner se apresentaram como software anti-malware legítimo. No entanto, eles enviaram informações – incluindo histórico de navegação e processos em execução – para servidores na China.

Recomendado:  Como remover uma conta do Google do Chrome

Como o Gatekeeper confia implicitamente na Mac App Store, o software foi instalado sem verificações adicionais. Um aplicativo como esse não pode causar muitos danos no nível do sistema graças às regras de sandbox da Apple, mas informações roubadas ainda são uma violação de segurança significativa.

Adware Doctor na Mac App Store.

Em agosto de 2018, o LoudMiner foi descoberto em cópias piratas dos plug-ins VST (Virtual Studio Technology) e do Ableton Live 10. O LoudMiner instala um software de virtualização que executa uma máquina virtual Linux e usa recursos do sistema para minerar criptomoeda. A exploração afetou computadores Mac e Windows.

Estes são apenas alguns exemplos de problemas de segurança recentes do macOS. O software antivírus de terceiros não pegaria todos eles, nem todos resultariam diretamente em um exploit utilizável (notavelmente Meltdown e Spectre).

Como você pode reduzir o risco de infecção

A melhor coisa que você pode fazer para proteger o seu Mac contra vulnerabilidades de segurança é  mantê-lo atualizado . A Apple responde às vulnerabilidades de segurança com pequenas correções de segurança e atualizações maiores do sistema operacional. Vá para Preferências do sistema> Atualização de software para verificar se há atualizações. É melhor configurar seu Mac para instalar atualizações automaticamente.

Se você instalar software de fontes desconhecidas, também pode causar uma infecção. Para obter os melhores resultados, use apenas software da Mac App Store ou assinado com um certificado de desenvolvedor legítimo.

Conforme mencionado acima, mesmo se você fizer isso, seu sistema não estará imune, mas fornecerá uma boa proteção. Se você tiver que instalar um aplicativo não assinado, certifique-se de baixá-lo de uma fonte confiável. Alguns instaladores de aplicativos do Mac incluem software inútil , assim como fazem no Windows.

O site de torrent do Pirate Bay.

Se você baixar um software pirata, isso pode levar a uma infecção. Isso é de alto risco porque, ao baixar software de fontes ilegítimas, você fica à mercê do uploader. Você poderia se expor a mais do que esperava.

Adobe Flash é outra fonte de malware e exploits baseados em navegador. Se você não o usa muito, remova-o do sistema. A maioria dos sites já fez a transição do Flash e ele terá desaparecido para sempre no final de 2020. Se você tiver que usá-lo, instale o Google Chrome e habilite a versão em sandbox do Flash .

Redes sem fio públicas inseguras também representam riscos de segurança e privacidade. Ataques man-in-the-middle ocorrem em hotspots públicos e podem permitir que alguém espione seu tráfego. Se você precisar usar uma rede pública não segura, faça-o por meio de uma VPN .

Recomendado:  Como aproveitar ao máximo as vendas da Black Friday e da Cyber ​​Monday

E, finalmente, para proteção adicional, você pode instalar software antivírus ou anti-malware para monitorar seu sistema.

Qual software de segurança do Mac você deve instalar?

Vamos ser claros: o software antivírus para o seu Mac não é  essencial . Se você seguir as práticas básicas de “bom senso” abordadas acima, as chances de infecção permanecem baixas. Mesmo com um antivírus, seu sistema pode ser vítima de uma nova infecção não documentada. Quando um Mac é comprometido, todos ficam comprometidos, independentemente de você executar um antivírus.

Ainda assim, se você se sentir mais confortável em ter um antivírus no seu Mac, tudo bem, e recomendamos alguns poucos.

Para uma ferramenta básica de remoção de malware, experimente o Malwarebytes . Gostamos das versões para Windows e Mac. Com a versão gratuita, você pode escanear seu Mac em busca de malware e remover qualquer coisa que encontrar. Se você deseja proteção em tempo real (e novamente,  provavelmente não precisa dela), recomendamos o  Malwarebytes Premium  ($ 39,99 por ano).

Não conduzimos nossos próprios testes para encontrar o “melhor” pacote antivírus para Mac. Mas as seguintes ferramentas receberam as melhores notas no  resumo do macOS de junho de 2019 da AV-Test:

  • Bitdefender Antivirus para Mac
  • Norton Security
  • Trend Micro Antivirus
  • VIPRE Segurança Avançada

Outra ferramenta útil que detecta malware é o KnockKnock da Objective-See . KnockKnock não visa especificamente malware, mas sim software instalado persistentemente. Como o malware costuma usar táticas agressivas para permanecer instalado em um computador, o KnockKnock encontra e analisa esses processos.

Verificador de software persistente KnockKnock para Mac.

O KnockKnock é totalmente gratuito para baixar e usar. Porém, ele não remove ferramentas e pode sinalizar alguns processos seguros conhecidos. Ele faz uma verificação cruzada dos processos com o VirusTotal e destaca qualquer malware conhecido em vermelho.

Usuários de Mac preocupados com a segurança também devem verificar o Little Snitch . É essencialmente um firewall que avisa cada vez que um aplicativo tenta se conectar à Internet. Você pode então aprovar ou negar essas solicitações para limitar quais aplicativos podem enviar e receber dados, e o aplicativo se lembra. Little Snitch está disponível como um teste gratuito e a versão completa custa $ 45.

Nunca presuma que seu Mac está seguro

Mesmo que execute todas as ferramentas de segurança disponíveis, você nunca deve presumir que seu Mac está seguro. Nenhum sistema operacional ou hardware está imune a ataques. Vulnerabilidades podem aparecer durante a noite sem nenhum aviso.

A melhor coisa que você pode fazer para proteger o seu Mac é mantê-lo atualizado e instalar apenas software assinado de desenvolvedores aprovados e da Mac App Store.

E – caso você esteja se perguntando – o autor deste artigo não tem um antivírus em seu Mac.