Mac ha un software virus?
Come proteggere il mio Mac dai virus su MacOS 10.15
OsQuery è uno strumento open source che consente agli utenti di query operativi. Ad esempio, può utilizzare Osquery per ottenere visibilità in dispositivi macOS, Windows e Linux.
Istruzioni antivirus MAC
Tutti i computer, compresi i MAC di Apple, devono essere protetti dal software antivirus proprio come qualsiasi altra piattaforma di elaborazione. Un computer Apple che esegue Mac OS X non include l’anti-virus come parte del sistema operativo.
L’università richiede che tutte le piattaforme di elaborazione siano protette dal malware. Raccomandiamo agli studenti di installare BlackBerry Cylance ad un costo approssimativo di $ 30 all’anno.
Sono inoltre disponibili alcune opzioni gratuite per anti-virus. Si consiglia vivamente agli studenti di utilizzare un’alternativa di prodotto a pagamento, sebbene siano accettabili anche le seguenti opzioni software antivirus. Le istruzioni per ciascuna di queste opzioni sono disponibili tramite il loro sito Web. Prima di installare, è necessario rimuovere eventuali programmi antivirus più vecchi.
Usa solo questi collegamenti forniti. Molti falsi programmi antivirus si trovano sul Web e una ricerca generale per programmi antivirus gratuiti produrrà risultati negativi.
- Avast Security per Mac – https: // www.Avast.com/en-us/lp-ppc-free-mac-security-download/
- Sophos Home Free – https: // home.Sophos.com/en-us/download-mac-anti-virus.aspx
- Comando
- Diversità e inclusione
- Globale
- Campus
- Sicurezza
- Alloggio
- Cenare
- Atletica leggera e ricreazione
- Salute e benessere
- Eventi
Come proteggere il mio Mac dai virus su MacOS 10.15
Virus e malware stanno emergendo con forme sempre più sofisticate di inganno, così tanto che ci vogliono occhi ben addestrati per individuarli. Possono brandire il governo o le forze dell’ordine, addebitandoti un coinvolgimento in attività illegali e proponendo un percorso per il rimborso. Ma in realtà, il modo migliore per strappare è l’installazione di un Protezione da virus per macOS 10.15.
Con una solida protezione antivirus e malware su MacOS 10.15, puoi usare il tuo Mac con sicurezza in qualsiasi momento senza timore di intimidazioni da attacchi di malware malati e spaventosi provenienti da qualsiasi angolo del mondo.
Top 10 protezione da virus per il tuo Mac su MacOS 10.15
1. Sicurezza Internet Intero Mac
Intego offre una formidabile sicurezza su Internet tramite un’interfaccia semplificata simile a quella dei programmi MAC costruiti in fabbrica come Safari e Finder. Il principale tra queste funzionalità sono i contenuti della protezione del malware e Betbarrier, un firewall personale contro gli autori di attività internet dannose che rallentano le tue velocità.
Intego scansiona anche dispositivi esterni collegati al tuo Mac tramite USB come smartphone e schede multimediali per proteggere il tuo Mac da virus che potrebbero provenire da loro.
- ContentBarrier – protezione da malware
- Betbarrier – protezione firewall
- Interfaccia utente intuitiva
2. Norton
Norton combina una solida protezione da malware con operazioni a efficienza spaziale, fornendo agli utenti una protezione da malware adeguata che non interrompe il loro normale uso Mac. Le affermazioni dell’azienda sono supportate dai risultati di un laboratorio di test indipendenti e la loro promessa ha vinto numerosi riconoscimenti.
Per fornire agli utenti ancora più valore, una copia del software può essere utilizzata tra gli ecosistemi di dispositivi con diversi sistemi operativi.
- Operazioni efficaci ed efficienti
- Protezione firewall
- Una certificazione indipendente di laboratorio di test
3. Sophos
Coprendo gli utenti su tutti i fronti, Sophos fornisce una raccolta olistica di funzionalità di protezione del sistema come scansione su richiesta o di file programmata e funzioni per in quarantena software o file sospetti. Fa inoltre scansioni di background spalancate senza trarre significativamente le risorse del sistema. Questo lo rende un antivirus ideale.
I suoi creatori sono riusciti a presentare una vasta gamma di funzionalità di protezione del sistema su un’interfaccia utente compatta e intuitiva. Spingono anche aggiornamenti regolari per garantire che il software sia ben attrezzato per gestire le minacce più recenti e potenziali.
- Monitor ransomware
- Protezione della webcam
- Supporto dal vivo
4. Macclean
Uno dei task manager del sistema MAC più rinomati, MacClean ha una lunga storia di aiuto per gli utenti MAC a mantenere un sistema di funzionamento regolare. Fa Mac OS 10.15 Necessità di protezione antivirus? Anche se non lo fa, avrai comunque bisogno di software come questo. Non solo aiuta a tenere a bada i virus dirompenti, ma aiuta anche a mantenere il tuo sistema in esecuzione senza disordine. Fornisce agli utenti un set di strumenti di declacimento di facile utilizzo per la rimozione di file spazzatura e nascosti, file di app ridondanti, cache e file di cestino.
- Uno scanner rapido
- Strumenti di decluttering
- Booster di velocità del sistema
Queste sono solo alcune delle opzioni antivirus Mac disponibili per MacOS 10.15. È essenziale scegliere uno adatto alle tue esigenze e fornisce protezione completa contro virus e malware. Ricorda di aggiornare regolarmente il tuo software antivirus per rimanere protetto dalle ultime minacce. La salvaguardia del tuo Mac è fondamentale per un’esperienza di elaborazione sicura e senza preoccupazioni.
Come proteggere il mio Mac dai virus su MacOS 10.15
OsQuery è uno strumento open source che consente agli utenti di query operativi. Ad esempio, può utilizzare Osquery per ottenere visibilità in dispositivi macOS, Windows e Linux.
Istruzioni antivirus MAC
Tutti i computer, compresi i MAC di Apple, devono essere protetti dal software antivirus proprio come qualsiasi altra piattaforma di elaborazione. Un computer Apple che esegue Mac OS X non include l’anti-virus come parte del sistema operativo.
L’università richiede che tutte le piattaforme di elaborazione siano protette dal malware. Raccomandiamo agli studenti di installare BlackBerry Cylance ad un costo approssimativo di $ 30 all’anno.
Sono inoltre disponibili alcune opzioni gratuite per anti-virus. Si consiglia vivamente agli studenti di utilizzare un’alternativa di prodotto a pagamento, sebbene siano accettabili anche le seguenti opzioni software antivirus. Le istruzioni per ciascuna di queste opzioni sono disponibili tramite il loro sito Web. Prima di installare, è necessario rimuovere eventuali programmi antivirus più vecchi.
Usa solo questi collegamenti forniti. Molti falsi programmi antivirus si trovano sul Web e una ricerca generale per programmi antivirus gratuiti produrrà risultati negativi.
- Avast Security per Mac – https: // www.Avast.com/en-us/lp-ppc-free-mac-security-download/
- Sophos Home Free – https: // Home.Sophos.com/en-us/download-mac-anti-virus.aspx
- Comando
- Diversità e inclusione
- Globale
- Campus
- Sicurezza
- Alloggio
- Cenare
- Atletica leggera e ricreazione
- Salute e benessere
- Eventi
Come proteggere il mio Mac dai virus su MacOS 10.15
Virus e malware stanno emergendo con forme sempre più sofisticate di inganno, così tanto che ci vogliono occhi ben addestrati per individuarli. Possono brandire il governo o le forze dell’ordine, addebitandoti un coinvolgimento in attività illegali e proponendo un percorso per il rimborso. Ma in realtà, il modo migliore per strappare è l’installazione di un Protezione da virus per macOS 10.15.
Con una solida protezione antivirus e malware su MacOS 10.15, puoi usare il tuo Mac con fiducia in qualsiasi momento senza timore di intimidazioni da attacchi di malware malati e spaventosi provenienti da qualsiasi angolo del mondo.
Top 10 protezione da virus per il tuo Mac su MacOS 10.15
1. Sicurezza Internet Intero Mac
Intego offre una formidabile sicurezza su Internet tramite un’interfaccia semplificata simile a quella dei programmi MAC costruiti in fabbrica come Safari e Finder. Il principale tra queste funzionalità sono i contenuti della protezione del malware e Betbarrier, un firewall personale contro gli autori di attività internet dannose che rallentano le tue velocità.
Intego scansiona anche dispositivi esterni collegati al tuo Mac tramite USB come smartphone e schede multimediali per proteggere il tuo Mac da virus che potrebbero provenire da loro.
- Protezione malware di contentbarrier
- Protezione del firewall di BetBarrier
- Interfaccia utente intuitiva
2. Norton
Norton combina una solida protezione da malware con operazioni a efficienza spaziale, fornendo agli utenti una protezione da malware adeguata che non lo fa’t interrompere il loro normale uso Mac. L’azienda’Le affermazioni S sono supportate dai risultati di un laboratorio di test indipendenti e la loro promessa ha vinto numerosi riconoscimenti.
Per fornire agli utenti ancora più valore, una copia del software può essere utilizzata tra gli ecosistemi di dispositivi con diversi sistemi operativi.
- Operazioni efficaci ed efficienti
- Protezione firewall
- Una certificazione indipendente di laboratorio di test
3. Sophos
Coprendo gli utenti su tutti i fronti, Sophos fornisce una raccolta olistica di funzionalità di protezione del sistema come scansione su richiesta o di file programmata e funzioni per in quarantena software o file sospetti. Fa inoltre scansioni di sfondo spalancate senza disegnare il sistema’Sospede in significativamente. Questo lo rende un antivirus ideale.
I suoi creatori sono riusciti a presentare una vasta gamma di funzionalità di protezione del sistema su un’interfaccia utente compatta e intuitiva. Spingono anche aggiornamenti regolari per garantire che il software sia ben attrezzato per gestire le minacce più recenti e potenziali.
- Monitor ransomware
- Protezione della webcam
- Supporto dal vivo
4. Macclean
Uno dei task manager del sistema MAC più rinomati, MacClean ha una lunga storia di aiuto per gli utenti MAC a mantenere un sistema di funzionamento regolare. Fa Mac OS 10.15 Necessità di protezione antivirus? Anche se non lo fa, tu’necessita ancora di software come questo. Non solo aiuta a tenere a bada i virus dirompenti, ma aiuta anche a mantenere il tuo sistema in esecuzione senza disordine. Fornisce agli utenti un set di strumenti di declacimento di facile utilizzo per la rimozione di file spazzatura e nascosti, file di app ridondanti, cache e file di cestino.
- Uno scanner rapido
- Strumenti di decluttering
- Booster di velocità del sistema
- Assistenza clienti altamente reattiva
5. AVG Antivirus per Mac
Un altro programma antivirus che ti protegge su più fronti, AVG scansioni qualsiasi dispositivo esterno collegato al tuo Mac’S Porta USB, pagine Web ed e -mail in arrivo. Protegge la tua presenza online con bloccanti di phishing e filtri spam per guidarti lontano da siti e download dannosi.
Esso’s progettato per fornire un trattamento speciale al software obsoleto sul sistema, in quanto questo è un punto di ingresso comune per gli attacchi di malware.
Il programma’Le operazioni S sono intuitive e sono discrete.
- Una versione gratuita
- Scansione di dispositivi esterni collegati USB
- Operazioni leggere
6. McAfee
Proveniente da un marchio di vecchia data che ha mantenuto la sua rilevanza attraverso una cultura dell’innovazione, questo antivirus McAfee fornisce una protezione del sistema all’avanguardia. I creatori hanno rilasciato una serie di miglioramenti delle funzionalità per il suo software antivirus e questa versione contiene le ultime novità.
Questi miglioramenti sono integrati in una varietà di funzioni di protezione del sistema, tra cui antispam e anti-phishing. L’antivirus McAfee fornisce anche funzioni di backup remote per prepararti per situazioni in cui un attacco di virus provoca la perdita di file.
- Protezione anti spam
- Protezione delle transazioni online
- Backup di file remoto
- Controllo dei genitori
7. Kaspersky Internetcurity
Un altro formidabile software antivirus che opera con un’impronta digitale minima, questo programma antivirus Kaspersky si trova tra la crema del raccolto. Il programma ha insaccato numerosi riconoscimenti, grazie alla sua raccolta all-inclusive di funzioni protettive, come quelle relative al controllo dei genitori, alle transazioni online e al surf Web.
Le robuste operazioni del software impediscono a bug e virus di trascinare il sistema e lo fanno utilizzando solo spazio CPU minimo e energia.
- Interfaccia utente altamente intuitiva
- Protezione della privacy
- Robuste operazioni antivirus
- Controllo dei genitori
- Protezione per più dispositivi MAC
8. Bitdefender
Seduto nella categoria di fascia media, BitDefender fornisce un set decente di funzionalità di protezione del sistema a un prezzo accessibile. Le sue funzioni di decluttering fanno una spazzata pulita sul disco rigido con una capacità di pulizia al 100%. Il suo rilevamento di malware è quasi perfetto.
Vanta anche funzioni robuste, prestazioni fluide e operazioni discrete. Ma il suo vasto assortimento di funzioni non lo fa’T confondere gli utenti con un’interfaccia fasulla disseminata di schede e pulsanti. Con la sua interfaccia semplificata, gli utenti possono facilmente attivare le funzioni su richiesta con pochi clic.
- Meccanismo di pulizia impeccabile
- Rilevamento di malware incentrato sul laser
- Protezione ransomware robusta
- Funzioni di controllo dei genitori
9. Avira
Attraverso un’interfaccia utente nitida e intuitiva, Avira presenta agli utenti funzionalità di protezione del sistema avanzate. Gli utenti possono accedere rapidamente alle funzionalità di protezione di cui hanno bisogno urgentemente e pianificare facilmente le attività di scansione di routine. Tra l’arsenale antivirus del software ci sono il blocco di siti Web dannosi, le funzionalità di scansione dei file e scansione dei file.
Non solo identifica le minacce, ma le elimina anche in modo decisivo.
- Aggiornamento regolare delle definizioni del virus
- Quarantena di file e app
- Record di scansione e quarantena
10. ESET Cyber Security per Mac
L’ultima della nostra lista è questa bestia antivirus che identifica, si arrotonda ed sradica i virus con precisione chirurgica. Sebbene mancano di campane e fischietti forniti con gli altri programmi in questo elenco come firewall personali e blocco delle app, ESET fa il lavoro quando si tratta di sicurezza informatica. Ha eseguito sopra la media in una serie di test di indipendenza, mostrando funzionalità di rilevamento quasi perfette.
- Protezione pluripremiata del malware
- Newmart Protect per i dispositivi domestici
- Funzione di nuovaprotezione orientata verso minacce più profonde.
Suggerimenti:
Cosa fare se il mio Mac ottiene un virus
Ora che hai una risposta chiara se ti stai chiedendo ‘i Mac possono ottenere virus su Mac OS 10.15’, Cosa dovresti fare quando li incontri?
1. Attiva autenticazione a due fattori sul tuo Mac
Questo rende impossibile per chiunque utilizzare le tue credenziali di ID Apple su un dispositivo remoto. Altre app hanno anche protocolli di autenticazione simili.
2. Non innamorarti di loro
La cosa migliore da fare di fronte allo spam è seguire i passaggi raccomandati nel suggerimento successivo, ma la cosa peggiore da fare è seguire ciò che stanno raccomandando; Alla fine non si rivela mai bene per le vittime.
3. Non li google
Sfortunatamente, i fornitori di malware di siti Web di phishing possono anche avere le loro pagine sui migliori risultati di Google per le ricerche che li indagano. Di conseguenza, puoi finire con un problema peggiore se segui una soluzione trovata sulle migliori pagine di ricerca di Google. Piuttosto che Google, eseguilo attraverso il tuo antivirus.
4. Gioca a cool e disconnettiti
Se tu’quasi somministrato nello schema dannoso, non perdere la calma. Non sei né la prima né l’ultima persona a cadere per la truffa, ma assicurati solo che tu non sia il peggior successo.
Per contenere il danno, scollegare completamente la connessione Internet del tuo Mac e quindi spegnere il Mac. Non usarlo di nuovo finché non hai contattato Apple da un altro dispositivo e risolto il problema.
5. Essere sempre alla ricerca
Indagare o evitare qualsiasi app o sito che sembra sospetto, e non solo da quelli che vengono contrassegnati dal tuo antivirus. Nessun software è in grado di rilevare malware o attività di phishing al cento per cento delle volte.
Puoi fare affidamento su MacOS Ventura per protezione da malware?
Esso’è una delle domande più comuni i’m Chiese: un utente Mac ordinario ora può fare affidamento sulla protezione della sicurezza fornita da MacOS Ventura o hanno bisogno di extra di terze parti? La risposta corretta è che dipende dalla valutazione del rischio di sicurezza, ma devi anche sapere quanto sia efficace la protezione MacOS e dove sono i suoi punti deboli. In questo articolo ho deciso di valutare quanto bene ventura 13.1 è di fronte al vero malware.
Metodi
Per indagare su questo, ho preparato tre Ventura 13.1 macchine virtuali, ognuna con diverse configurazioni di sicurezza:
- Modalità di sicurezza completa di Apple Silicon, con tutta la protezione della sicurezza standard abilitata;
- Sicurezza permissiva impostata in modalità di recupero, con SIP (System Integrity Protection) disabilitato;
- Sicurezza permissiva con SIP disabilitato e il sottosistema della politica di valutazione della sicurezza disabilitato utilizzando SPCTL-Global-Disable .
Le impostazioni sono state confermate controllando ciascuna con Silentknight e tutti i test sono stati virtualizzati utilizzando Viables Sandboxled bloccato in isolamento dal MAC STUDIO MAC host M1 max. Poiché i campioni di malware includono eseguibili X86, Rosetta 2 è stato installato su ciascuna VM prima dell’inizio del test.
I campioni testati includevano Dazzlespy, Sysjoker, CloudMensis (noto da Apple come Drift Snowflift) e XCSSET (identificato da Apple come DuBrobber A). Poiché alcuni campioni mancavano di un programma di installazione efficace e MacOS 13.1 ha patchato maggiormente se non tutte le vulnerabilità su cui si sono affidati per installare correttamente, solo i campioni XCSSET e Dazzlespy sono apparsi in grado di eseguire e almeno in parte se stessi. Per aiutare ulteriormente il malware, sono stati eseguiti anche i test in ogni VM con la bandiera di quarantena spogliata dagli archivi ZIP.
Risultati
Piena sicurezza
In esecuzione con la piena sicurezza abilitata, i MACOS hanno riconosciuto e bloccato correttamente i campioni di CloudMensis e XCSSET, indipendentemente dal fatto che sia stata impostata una bandiera di quarantena.
Il tentativo di eseguire il componente di Windowserver dannoso in CloudMensis ha lasciato l’utente senza dubbio che fosse dannoso e non ha dato alcuna possibilità a bypassare il blocco.
Sebbene in questa configurazione, l’app Xcode dannosa in XCSSET è stata’T identificato in modo specifico, è stato riconosciuto come dannoso e bloccato efficacemente.
Sysjoker’Il flusso di trasporto falso MPEG-2 è stato bloccato dall’essere eseguito in Quicktime Player, sebbene l’utente determinato potesse bypassarlo, e non lo è stato’T identificato come dannoso.
L’unico avvertimento fornito su Dazzlespy’Il software malizioso è stato impossibile e ha lasciato l’utente la possibilità di aprirlo. Se hanno scelto di procedere, si è installato correttamente nella sua cartella nascosta a ~/.locale, installato il suo elenco di proprietà in ~/libreria/launchagents for Persistence e MacOS lo ha aggiunto automaticamente alle impostazioni di sistema> Generale> Elementi di accesso, sebbene sia stato lasciato all’utente per abilitarlo.
Con campioni decompressi di malware in ~/documenti, le scansioni del correttore XProtect non’T risulta in qualsiasi rapporto di software sospetto. Tuttavia, lo spostamento dell’app Xcode dannoso da XCSSET nella cartella /Applicazioni è stato rilevato e corretto dalla sua delezione.
Sorseggiare disabili
Ciò ha introdotto diverse differenze sottili ma significative rispetto alla piena sicurezza, rendendo meno difficile eseguire codice dannoso, ma cambiando anche le scansioni di correzione XProtect.
L’app di fascio Xcode in XCSSET era ancora bloccata correttamente, ma qui è stata identificata come contenente macOS.2070d41 malware, noto anche da Apple come Dubrobber A. Potrebbe anche essere eseguito dopo aver rimosso la sua bandiera di quarantena, usando la tecnica di bypass del Finder’S Open Command, che è stato bloccato quando è in piena sicurezza. Quando la sua bandiera di quarantena era stata spogliata, Sysjoker’S Stream di trasporto MPEG-2 malizioso è stato aperto ed eseguito in Quicktime Player senza alcun preavviso.
Più inquietante, quando macos ha installato Dazzlespy’S MALIIGIODE SOFTWATUPDATE come elemento di accesso, lo era abilitato Per impostazione predefinita. Per una protezione relativamente nuova contro un metodo ben noto per raggiungere la persistenza,’S un preoccupante effetto collaterale del sorso invalidante.
Come per compensare, il correttore XProtect’Le scansioni S sembravano più estese nella loro copertura. Il codice di Windowserver dannoso in CloudMensis è stato rilevato e riportato quando è ancora in cartelle ~/download e ~/documenti, e Dubrobber è stato rilevato e corretto correttamente da ~/documenti.
SIP e XProtect disabili
La disabilitazione del sottosistema della politica di valutazione della sicurezza ha rimosso la maggior parte degli avvertimenti quando si cerca di eseguire software dannoso. Nella maggior parte dei casi, all’utente è stato presentato con una scelta neutrale da fare, sul fatto che il malware debba essere aperto.
L’unica eccezione a ciò è stata quando si cerca di eseguire l’app Xcode dannosa in XCSSET, che ha ancora comportato il blocco con l’avvertimento che conteneva MacOS.2070d41 malware, sebbene ciò possa essere bypassato spogliando la bandiera di quarantena e usando il Finder’comando aperta.
Le scansioni di ripetitori XProtect si sono comportate come quelle eseguite con SIP disattivata, rilevando Windowsverver e rilevando e rimandando Dubrobber.
La protezione della sicurezza MACOS funziona?
L’efficacia della protezione della sicurezza integrata nelle attuali macOS dipende dalle impostazioni di sicurezza, dal malware stesso e dall’utente. Con la piena sicurezza in vigore, l’unico dei quattro campioni di malware che macos ha fatto’Il blocco T è stato effettivamente Dazzle. Sebbene ciò abbia funzionato e installato senza preavviso, che avrebbe potuto dargli la persistenza, è stato lasciato disabilitato per impostazione predefinita.
Dazzlespy è malware relativamente recente e potrebbe non presentare alcuna minaccia agli utenti Mac che mantengono aggiornati i loro macOS. C’è stata una mancanza di rilevamenti in natura e i ricercatori ritengono che possa dipendere da due vulnerabilità che sono state entrambe fissate in MacOS 11.2. Sebbene Sysjoker potesse essere aperto in Quicktime Player, nessuna delle macchine virtuali ha mostrato alcuna prova della sua attività dannosa, quindi anche questo potrebbe non presentare alcuna minaccia agli attuali macos.
Esso’s anche significativo che, con protezione a piena sicurezza attiva in macOS 13.1, spogliando le bandiere di quarantena non è’T influenza il rilevamento o il blocco dei campioni di malware. In passato, quando i controlli del gatekeeper erano più dipendenti dalla presenza di una bandiera di quarantena, i metodi per evitare la bandiera che venivano attaccati o per rimuoverla, potevano aggirare la maggior parte della protezione. Ridurre la dipendenza dalle bandiere di quarantena rende significativamente più difficile installare ed eseguire software dannoso.
Ogni passo dalla protezione a piena sicurezza ha ridotto le possibilità che questi campioni di malware vengano rilevati e bloccati da MacOS. Gli effetti del SIP disabilitante erano particolarmente complessi e pervasivi. Per XCSSET, ad esempio, ha offerto all’utente l’opportunità di eseguire la sua app dannosa utilizzando un metodo ben noto per aggirare la protezione della sicurezza. Sospetto che molti che disabilitano il SIP non siano a conoscenza di questi effetti sinistri: esso’è facile supporre che la robusta protezione fornita dall’SSV renda il SIP meno importante per i Mac che gestiscono Big Sur e successivamente.
XProtect Readiator svolge un ruolo importante nel rilevare e rimuovere alcuni tipi di malware noto. Si basa sull’euristica per l’efficienza, ad esempio minimizzando le cartelle che scansiona e la frequenza di scansione. Per gran parte dell’estate scorsa ha eseguito più assegni per Dubrobber ogni giorno, ma quelli ora si sono ridotti in frequenza, presumibilmente a causa di una riduzione di Apple’S Valutazione della sua minaccia.
Per tutto il malware, il periodo più pericoloso è quello tra il suo rilascio e la diffusione e il rilascio di contromisure efficaci, incluso il patching di vulnerabilità sfruttate e aggiornamenti a XProtect e XProtect Remotor. Si prevede che Apple affronterà il primo di quelli con rapide risposte alla sicurezza (RSR) e per gran parte della seconda metà dell’anno scorso ha rilasciato aggiornamenti a XProtect Realers ogni due settimane. Resta da vedere come affronteranno un grande aumento della minaccia da nuovi malware.
Mi rifugio’T ha preso in considerazione la segnalazione e il monitoraggio in questo articolo; IO’Domani guardano separatamente quelli separatamente.
Conclusioni
- Quando il attuale Il rilascio di macOS è eseguito con Piena sicurezza Protezione abilitata, fornisce un buon livello di protezione contro il malware noto, che dovrebbe essere sufficiente per la maggior parte degli utenti, in conformità con le loro valutazioni del rischio.
- Molti fattori riducono l’efficacia della sicurezza MACOS, tra cui l’esecuzione di una versione precedente di MACOS, la disabilitazione di SIP, la disabilitazione di XProtect e il comportamento degli utenti ad alto rischio come l’uso di bypass noti, disattenzione e clic su avvertimenti.
- Una sicurezza efficace a Ventura dipende molto meno dalla quarantena. In passato, la rimozione di una bandiera di quarantena potrebbe consentire al malware conosciuto di funzionare liberamente. Quello’non è più il caso di Ventura.
- Ventura, XProtect Ridediator e RSR Security Aggiornamenti devono ancora essere testati da un grande aumento della minaccia.
I campioni di malware utilizzati sono stati resi disponibili ai ricercatori dalla Fondazione Objective-See. IO’Dici ringraziare la fondazione e Patrick Wardle in particolare per il loro generoso aiuto.
I Mac hanno bisogno di antivirus di terze parti per la conformità SOC 2?
Osquery rende pronta la sicurezza integrata in Audit MacOS
Jason Meller
Questo articolo parla solo di Mac. Voglio conoscere la nostra prospettiva su AV di terze parti per Windows? Guardare, “È sufficiente il difensore di Windows da superare SOC 2?.”
Voglio saltare il preambolo? Vai direttamente a Osquery SQL alla fine di questo articolo.
Il rilevamento e la prevenzione del malware di terze parti (ciò che chiamavamo antivirus oltre un decennio fa) non sono tutti gli amministratori di Mac’ tazza di tè. Alcuni hanno un pesce più grande da friggere (E.G., ottenere visibilità endpoint, per cominciare); Per altri, sono contenti delle capacità anti-malware integrate dei macOS e quindi non hanno in programma di distribuire AV sui suoi meriti.
Sfortunatamente, SOC 2 e altri audit simili stanno costringendo entrambi i tipi di amministratori Mac ad acquistare e distribuire software simili a antivirus in precedenza e prima nell’organizzazione’S Lifecycle. Quando gli chiedo amministratori che non’t Psyped sull’elimentare AV perché lo hanno fatto comunque, le loro risposte generalmente cadono in due secchi:
- Don’T Believe MacOS abbia sufficienti capacità anti-malware per passare un audit SOC2. 1
- Non possono approvare audit di conformità come SOC 2 senza funzionalità di reporting aziendale sulla protezione dei malware (che Apple lo fa’T ha per le sue caratteristiche AV)
In questo articolo, noi’sfida entrambi questi presupposti. Soprattutto, voglio dimostrare che con strumenti open source, puoi passare un audit SOC2 con gli anti-malware integrati in macOS pur essendo in grado di difendere quella posizione alla leadership e ai revisori senior. Per farlo, spero che tu’mi concederò un po ‘nel processo di spingere un po’ l’industria AV di terze parti.
Idealmente, prima di affrontare un audit Soc 2, ti credi davvero’ha preso le migliori decisioni possibili quando si tratta della sicurezza dei tuoi Mac con le risorse che hai a disposizione. Ad esempio, come praticante di sicurezza, lo faccio In realtà Credi che molte organizzazioni stiano meglio facendo affidamento sulle capacità di sicurezza integrate dei macOS senza un integratore di terze parti. Come può essere?
Bene, per cominciare, lascia’S Prima riconoscere che la ricerca più semplice e superficiale attorno ad AV di terze parti fa prestare parte di uno spettacolo horror di conseguenze tangibili che includono: tanking un endpoint’prestazioni s, bloccando regolarmente software legittimo, venduti indiscriminatamente utenti’ Dati per parti non divulgate e persino il software stesso diventa la fonte del grande compromesso.
Va bene, ma non tutti i fornitori sono ugualmente afflitti da questi problemi, quindi’non è davvero giusto accusare l’intera industria AV di terze parti solo su quegli aneddoti.
Quindi ora, lascia’s parlare di ciò che intendiamo “Meglio.” A mio avviso, il modo più miope e imperfetto per accertare la qualità del software antivirus è soltanto per misurare quanto è bello nel impedire che le cose catti. Queste misurazioni includono:
- Quanto velocemente può rilevare le nuove minacce di romanzi/nuove?
- Quante esecuzioni in tempo reale di cose cattive hanno fermato l’AV?
- Quante nuove aree di visibilità possono ottenere?
Esso’non c’è da stupirsi che le società di sicurezza AV costruiscano il loro intero campo in base a queste misurazioni. Sfortunatamente, queste misurazioni non considerano i costi pagati (di solito dall’utente finale) per i miglioramenti marginali tra queste metriche. O metti in altro modo:
Un po ‘come come una lampadina che dà fuoco alle cose sia ancora di alta qualità, purché misuri solo i lumen?
– Tavis Ormandy (@taviso) 19 novembre 2016
La miseria dell’utente finale generata da AV di terze parti è in genere affrontata solo quando diventa così egregio che può essere facilmente collegata a un evento finanziario avverso significativo. La miseria è illimitata per tutto ciò che non è all’altezza di quella barra. Tenendo conto di ciò, dobbiamo regolare il modo in cui misuriamo accuratamente l’AV’prestazioni effettive.
Ecco un modo. Invece di cercare solo le migliori prestazioni antivirus a Qualunque costo, abbiamo bisogno di prestazioni antivirus per unità di che schifo, dove lo yuck è definito come il degrado qualitativo del dispositivo’S Esperienza utente.
Quindi chi è meglio incentivato a darci massimi prestazioni AV per yuck? A mio avviso, questo’S chiaramente i venditori del sistema operativo (come Apple), ed ecco i motivi per cui:
- I venditori del sistema operativo sono colpiti finanziariamente se gli utenti pensano che il proprio sistema operativo sia spazzatura. I fornitori di AV di terze parti, d’altra parte, sono effettivamente incentivati a ritrarre il fornitore del sistema operativo come incompetente a posizionarsi come esperti unici.
- I fornitori di OS si affidano a un fiorente ecosistema di terze parti di software utile e divertente per guidare l’adozione del sistema operativo stesso. Ciò significa che devono preoccuparsi profondamente di come la sicurezza del sistema operativo influisce sulla fattibilità del software. L’AV di terze parti non ha alcun incentivo a prendersi cura della fattibilità di altri software fino a quando i loro clienti non ne accorgono (e quindi rettificarlo semplicemente aggiungendolo a una lista).
- I fornitori di OS possono utilizzare l’integrazione verticale per sviluppare sistemi di sicurezza altamente efficienti in profondità nel kernel del sistema operativo stesso e fare affidamento sull’esistenza di hardware di sicurezza sofisticato come un TPM. I fornitori di terze parti semplicemente non possono agganciarsi a questo livello profondo (in sicurezza) e non possono sostenere con successo l’hardware dedicato all’interno del dispositivo che migliora la loro tecnologia.
Date le realtà di cui sopra, esso’è facile capire perché Apple ha aumentato i macos’ Le capacità di sicurezza integrate considerevolmente negli ultimi anni.
XProtect è macOS’ Tecnologia antivirus integrata. Sotto il cofano, scansiona i eseguibili (quando vengono lanciati per la prima volta o quando cambiano) contro un elenco di firme in un formato industriale standard chiamato YARA. Ecco un esempio di una regola yara nel file di firma XProtect:
Regola Eicar
La regola di Yara di cui sopra cerca l’esistenza del famoso file di test del virus eccato.
Mentre questa regola utilizza la corrispondenza di file hash di base (puoi vedere esempi più potenti in un Repott Knight si aggiorna regolarmente), Yara è un legame significativo sulla corrispondenza tradizionale solo hash, il che fallisce non appena l’autore malware cambia un singolo byte di codice. Questo è molto simile (se non identico) a quanti venditori AV classici si avvicinano al rilevamento del malware.
Come vengono messe in pratica queste regole è semplice. Quando viene scansionato un file, se corrisponde a una delle firme, XProtect blocca l’esecuzione, genera registri e infine avvisa l’utente che li consiglia di mettere l’eseguibile offensivo nella spazzatura.
Un altro grande vantaggio è che XProtect si aggiorna automaticamente, silenziosamente e separatamente dagli aggiornamenti di sicurezza installati manualmente. Quando queste firme vengono aggiornate, XProtect riescerà a riempire ogni successiva esecuzione dell’app.
Anche se XProtect non riesce a impedire il lancio di malware, tu’non è condannato. Mac OS’ Strumento di rimozione del malware (MRT) Rimuove le infezioni in base a file di dati di sistema automatizzati e aggiornamenti di sicurezza da parte di Apple e continua a verificare i virus e il malware ogni volta che l’utente si riavvia o si accede al computer.
Potresti ricordare che la MRT ha svolto un ruolo significativo nella vulnerabilità del server Web Zoom 2019. È qui che Apple ha rimosso un componente vulnerabile di un’applicazione di terze parti utilizzando il sistema MRT.
Gatekeeper è parte integrante dell’intero apparato anti-malware su MacOS. Svolge un ruolo fondamentale nel controllare gli eseguibili’ Firme digitali per garantire che provengano da sviluppatori verificati. Ciò garantisce che nuovi eseguibili che potrebbero provenire da fonti non sicure (es: scaricare un’app da un sito Web) siano gestite per impedire loro di danneggiare il sistema fino a quando sia l’utente che il sistema non possano verificare che siano al sicuro.
macOS 10.15 e oltre richiede tutte le app per ottenere utenti’ autorizzazione prima di registrare i loro tasti o accedere a file, fotocamera o microfono. Inoltre, Apple archivia macOS (Catalina e superiore) su un volume di disco separato per separare i file di sistema essenziali dalle applicazioni. Finché la protezione dell’integrità del sistema è abilitata, questi file non possono essere modificati da alcun processo.
MacOS offre una protezione da password migliorata e supporto TOTP a due fattori a Monterey (tramite il nuovo portachiavi). Apple ha aggiunto un indicatore di registrazione per far sapere agli utenti se un’app registra le proprie attività tramite il microfono. Nel frattempo, FileVault può crittografare i dati archiviati su un Mac.
Inoltre, Safari utilizza la tecnologia anti-phishing per rilevare siti Web fraudolenti e prevenire plug-in come Silverlight, QuickTime e Oracle Java di funzionare se non sono’T aggiornato all’ultima versione.
Fornitori AV’ Argomenti comuni per giustificare i loro prodotti nonostante Apple’S La sicurezza integrata completa riguarda la divisione dei peli attorno all’efficacia del rilevamento.
Il playbook generalmente coinvolge il fornitore AV di terze parti che punta a specifiche varianti di malware che il loro prodotto può rilevare e che Apple non è riuscita ad aggiungere alle loro elenchi di firma prontamente (o affatto).
A mio avviso, questo è un argomento sciocco per montare. Esso’è facile elencare molte campagne di malware di successo che nessun venditore antivirus potrebbe rilevare in modo tempestivo. Poiché non è possibile una perfetta rilevazione/prevenzione, dobbiamo considerare il costo di fiducia che desideriamo pagare in termini di degrado delle prestazioni garantite, falsi positivi e superficie di attacco aggiuntiva per ottenere molto marginale Miglioramenti. Se gli utenti mantengono una nave stretta, applicando aggiornamenti e non disabilitano il gatekeeper, che si correla fortemente con una possibilità molto bassa che tali differenze nella protezione li incidono.
Espandersi sull’idea che la prevenzione alla fine fallisce, ad un certo punto, ha senso trovare una base ragionevole di antivirus preventivo e spostare la messa a fuoco e le risorse nella costruzione di un piano di risposta agli incidenti informatici. Questo significa Quando (non se) un Mac viene compromesso, l’organizzazione può reagire meglio per mitigare gli impatti potenzialmente gravi di quel compromesso senza controllo. Il gioco di prevenzione è uno con gravi rendimenti in diminuzione per dollari spesi. D’altra parte, lo sviluppo della risposta agli incidenti è uno dei migliori investimenti di sicurezza che puoi fare.
Come abbiamo visto sopra, Apple è incentiva e fa un lavoro ragionevole a proteggere gli utenti MAC dal malware.
Quello’è una grande notizia! Ma lì’è un problema.
È ancora necessario raccogliere dati per compilare i report per il tuo audit di conformità e macOS lo fa’t Offrire un modo per raggiungere quel livello di visibilità della flotta.
Quello’s dove Osquery viene in soccorso.
Potresti aver sentito parlare di usare Osquery per prendere l’inventario dei dispositivi, ma lo sapevi’S anche uno strumento utile per la compilazione di dati per soddisfare i requisiti di reporting SOC 2?
OsQuery è uno strumento open source che consente agli utenti di query operativi. Ad esempio, può utilizzare Osquery per ottenere visibilità in dispositivi macOS, Windows e Linux.
Puoi usare Osquery per controllare tutti i dispositivi nella tua flotta. Ciò ti consente di assicurarti che seguano le regole specifiche della piattaforma in base alla tua azienda’S Policy di sicurezza dei dati e standard di conformità (E.G., Crittografia del disco, stato del firewall, aggiornamenti del sistema operativo, ecc.)
Osquery può accumulare e registrare i dati sulla conformità per supportare il reporting SOC 2 e il processo di audit. Puoi vedere metriche aggregate o perforare le specifiche utilizzando vari filtri per dimostrare che gli utenti’ I dispositivi sono conformi ai requisiti SOC 2.
Molti professionisti IT favoriscono Osquery perché’s semplice, affidabile ed estensibile. Poiché funziona per tutti e tre i sistemi operativi, è possibile raccogliere dati su tutti i dispositivi della flotta senza utilizzare strumenti diversi.
Per passare il tuo audit SOC 2, è necessario creare documentazione per dimostrare che i sistemi e i processi soddisfano i requisiti specifici.
Per dimostrare di avere la difesa appropriata contro il malware e i virus secondo i criteri comuni 6.8, è necessario creare un rapporto per descrivere i processi per il monitoraggio dell’integrità dei file (FIM) e la gestione della sicurezza endpoint.
La tua documentazione dovrebbe dimostrare che:
- È possibile tenere traccia degli aggiornamenti apportati ai file di software e di configurazione e modifiche agli stati e agli eventi della protezione endpoint.
- Hai implementato controlli per prevenire, rilevare e agire su software non autorizzato o dannoso introdotto nella tua infrastruttura.
- Solo le persone autorizzate possono installare applicazioni e software sui dispositivi connessi alla rete.
- Hai processi per rilevare cambiamenti che potrebbero indicare la presenza di software non autorizzato o dannoso.
- Là’S un processo di controllo delle modifiche definito dalla gestione per monitorare l’implementazione di software e applicazioni.
- Il software antivirus e antimalware è implementato e mantenuto per rilevare e correggere il malware.
- Segui le procedure per scansionare le risorse informative in custodia per rilevare malware e altro software non autorizzato.
Di seguito è riportato un esempio della documentazione, forniamo ai clienti su richiesta di aiutarli a passare questi criteri per il loro conformità SOC 2 con Kolide e MacOS’ Protezione integrata.
Puoi [scaricare una copia di questa documentazione qui] (/conformità/SoC2-AV.PDF).
MacOS può soddisfare i requisiti tecnici per la certificazione SOC 2 e non’T deve usare antivirus di terze parti. Ma ciò’è difficile compilare i dati del dispositivo e segnalare su vasta scala. È qui che entra in gioco Osquery per fornire visibilità della flotta, monitorare le attività e compilare i dati necessari per dimostrare la conformità della flotta per l’audit e il reporting SOC 2.
Per stabilire che l’apparato complessivo di prevenzione del malware di MACOS è operativo, XProtect (il componente primario) richiede che siano presenti due cose e funzionali per funzionare correttamente:
- Il primo requisito è che il gatekeeper deve essere abilitato per l’esecuzione di XProtect su eseguibili scaricati di recente (fondamentalmente qualsiasi file in cui il bit di quarantena è impostato su “VERO”).
- Il secondo requisito è che System Integrity Protection (SIP) sia abilitato per garantire che i servizi anti-malware e le loro definizioni non siano modificati da un cattivo attore.
Di seguito è riportata una selezione di query semplificate Kolide funziona automaticamente utilizzando l’agente Osquery:
SELEZIONARE * DA gatekeeper
+---------------------+----------------+---------+----------------+ | valutazioni_enabled | dev_id_enabled | versione | opaque_version | +---------------------+----------------+---------+----------------+| 1 | 1 | 8.0 | 94 | +---------------------+----------------+---------+----------------+
SELEZIONARE data(mtime,'unixepoch') DA file DOVE sentiero='/Library/Apple/System/Library/CoreServices/Xprotect.pacchetto/contenuto/risorse/xprotect.plist ';
+-------------------------+ | data (mtime, 'unixepoch') | + -----------------------------+ | 2022-03-11 | +-------------------------+
Seleziona * da xprotect_reports;
+-----------------+-------------+------------+ | nome | user_action | tempo | +-----------------+-------------+------------+| OSX.Eicar.com.I | spazzatura | 1650480090 | +-----------------+-------------+------------+
CON Mrt_info COME ( SELEZIONARE * DA plist DOVE sentiero COME '/Libreria/Apple/System/Library/CoreServices/MRT.app/contenuti/informazioni.plist ' ) SELEZIONARE Max(CASO QUANDO sentiero = '/Libreria/Apple/System/Library/CoreServices/MRT.app/contenuti/informazioni.plist ' POI 'Mrt.app ' FINE) COME nome, Max(CASO QUANDO sentiero = '/Libreria/Apple/System/Library/CoreServices/MRT.app/contenuti/informazioni.plist ' POI '/Libreria/Apple/System/Library/CoreServices/MRT.app ' FINE) COME sentiero, Max(CASO QUANDO chiave = 'Cfbundleexecutable' POI valore FINE) COME bundle_executable, Max(CASO QUANDO chiave = 'Cfbundleirididifier' POI valore FINE) COME bundle_identifier, Max(CASO QUANDO chiave = 'Cfbundlename' POI valore FINE) COME bamdle_name, Max(CASO QUANDO chiave = 'CFBundlesHortVersionstring' POI valore FINE) COME bundle_short_version, Max(CASO QUANDO chiave = 'Cfbundleversion' POI valore FINE) COME bamdle_version, Max(CASO QUANDO chiave = 'CfbundlepackageType' POI valore FINE) COME bamdle_package_type, Max(CASO QUANDO chiave = 'Lsenvironment' POI valore FINE) COME ambiente, Max(CASO QUANDO chiave = 'Lsuielement' POI valore FINE) COME elemento, Max(CASO QUANDO chiave = 'Dtcompiler' POI valore FINE) COME compilatore, Max(CASO QUANDO chiave = 'CFBUNDLEDEVERSEGIONE' POI valore FINE) COME Sviluppo_Region, Max(CASO QUANDO chiave = 'Cfbundledisplayname' POI valore FINE) COME nome da visualizzare, Max(CASO QUANDO chiave = 'Cfbundlegetinfostring' POI valore FINE) COME info_string, Max(CASO QUANDO chiave = 'LSMinimumsystemVersion' POI valore FINE) COME MINIMINE_SYSTEM_VERSION, Max(CASO QUANDO chiave = 'LSApplicationCategoryType' POI valore FINE) COME categoria, Max(CASO QUANDO chiave = 'Nsaplesscripteted' POI valore FINE) COME AppleScript_Enabled, Max(CASO QUANDO chiave = 'NshumanReadableCopyright' POI valore FINE) COME diritto d'autore, Max(CASO QUANDO chiave = '-- non disponibile' POI valore FINE) COME last_opened_time DA Mrt_info GRUPPO DI sentiero;
nome = mrt.APP PATH =/Library/Apple/System/Library/CoreServices/MRT.app bamdle_executable = mrt bundle_identifier = com.mela.Mrt bundle_name = mrt bundle_short_version = 1.91 BUMDLE_VERSION = 1 BUMDLE_PACKAGE_TYPE = Appl Environment = Element = 1 compiler = com.mela.compilatori.llvm.clango.1_0 Sviluppo_Region = en Display_name = info_string = minimite_system_version = 10.10 categoria = AppleScript_enabled = copyright = Copyright © 2020 Apple, Inc. Tutti i diritti riservati. last_opened_time =
SELEZIONARE * DA sip_config;
+----------------------------+---------+---------------+ | config_flag | abilitato | Enabled_nvram | +----------------------------+---------+---------------+| SIP | 1 | 1 | | abilit_apple_internal | 0 | 0 | | abilit_device_configuration | 0 | 0 | | abilit_kernel_debugger | 0 | 0 | | abilit_task_for_pid | 0 | 0 | | abilit_unrestricted_dtrace | 0 | 0 | | abilit_unrestricted_fs | 0 | 0 | | abilit_unrestricted_nvram | 0 | 0 | | abilit_untrusted_kexts | 0 | 0 | +----------------------------+---------+---------------+
Come puoi vedere sopra, Osquery può aiutare a raccogliere importanti dettagli sullo stato di macOS’ protezione da malware e virus integrati. La domanda ora diventa: come aggregare al meglio i dati e mostrarli ai revisori?
Osquery Out of the Box emette registri che possono essere aggregati da SIEM di terze parti e strumenti di aggregazione dei registri. Usando le loro funzioni di reporting native, puoi creare una dashboard che ti farà passare il controllo e ti darà un’incredibile visibilità.
Se indossi’Vuoi costruire tutto questo da solo, Kolide può farti funzionare velocemente. Kolide’Il prodotto S offre automaticamente installatori nativi per Mac, Windows e Linux che installano Osquery. Una volta eseguito l’agente, Kolide raccoglierà automaticamente tutte le informazioni pertinenti, le aggregerà e visualizzerà. In pochi minuti, potresti guardare una dashboard come questa:
Kolide’s Inventory raccoglie automaticamente i dati necessari per passare un SOC2 con strumenti AV integrati.
Un’altra domanda Vanilla Osquery non lo fa’t Avere una risposta per è la pausa. Ad esempio, se trovi che Gatekeeper o SIP è disabilitato, come si fissa? Un approccio è usare un MDM per costringere qualcosa come il gatekeeper a essere abilitato. Sfortunatamente, altre impostazioni come SIP non possono essere gestite da questi tipi di politiche.
Ancora una volta, Kolide può eseguire controlli sui tuoi Mac per verificare che questi servizi siano abilitati. Se non sono’T, Kolide si integra con Slack ai messaggi degli utenti finali e li dirige su come riaccendere tali caratteristiche (e spiegare perché sono importanti per mantenerle in quel modo).
L’app Kolide Slack può contattare direttamente un utente finale per far loro sapere che SIP è stato spento e aiutarli a riprenderlo il prima possibile.
Le notifiche dell’utente finale fanno parte della nostra onesta filosofia di sicurezza. Crediamo che insegnare agli utenti finali come mantenere i loro dispositivi sicuri per le reti migliori e più complete sulla semplice chiusura della macchina.
Prova Kolide gratuitamente per vedere come possiamo aiutarti a raggiungere più facilmente la conformità SOC 2.
- I revisori della conformità si infastidiscono quando usi termini binari come “passaggio” O “fallire” per descrivere il risultato di un audit. Invece usano termini come “modificata” O “qualificato”. Quando uso la parola “passaggio” In questo articolo, intendo che hai ottenuto un rapporto SOC 2 senza qualifiche negative. ↩
Il miglior software antivirus per Mac
Software home / pratico consigli / mac anti virus se tu’re di un utente Mac, è probabile che tu non’t ha un software antivirus installato. Per molto tempo, si credeva ampiamente che i Mac fossero immuni ai virus e altri cattivi malware. La verità è che loro’non. E con sempre più persone che passano a Mac, i virus stanno diventando più comuni. In questo articolo, noi’ti parlerà attraverso i cinque migliori software antivirus per computer Mac. Alcuni sono liberi e altri sono pagati, quindi lì’è qualcosa per tutti.
1. ESET Anti-Virus per Mac
ESET è un software antivirus a pagamento per i computer Mac che arriva a $ 39.95 per una licenza di un anno. Questo strumento efficace afferma di offrire un rilevamento delle minacce al 100 % e si comporta in modo relativamente veloce rispetto ad altri software ant-virus. Puoi risparmiare denaro optando per una licenza di due anni o acquistando una licenza a quattro MAC, che è un’opzione fantastica se la tua famiglia o i tuoi amici usano anche i computer Mac. Se vuoi provare ESET prima di acquistare, offrono una prova gratuita di 30 giorni.
I fatti in breve
- Costo: $ 39.95 per un anno, opzioni più economiche disponibili per due anni e due dispositivi più
- Benefici: Rilevamento delle minacce veloce, 100%, prova gratuita di 30 giorni
- Saperne di più:www.ESET.com/au/home/cyber-sicurezza
2. Bitdefender Antivirus per Mac
Bitdefender è senza dubbio uno dei migliori software antivirus per i computer Mac attualmente disponibili. Ancora una volta, offre un rilevamento delle minacce al 100% e intraprende scansioni e analisi molto rapidamente. Che cosa’s di più, Bitdefender ha un impatto del sistema inferiore al 10%, il che significa che ha vinto’T influenzare le prestazioni e la velocità del computer mentre funziona in background.
Bitdefender ha una varietà di piani disponibili, il più semplice è una licenza di un anno per $ 49.99. Le licenze da due e tre anni offrono lievi risparmi.
I fatti in breve
- Costo: Molte opzioni di costo, a partire da $ 49.99 per un anno per un Mac
- Benefici: Rilevamento rapido, 100% di minacce, impatto minimo del sistema, prova gratuita a 30 giorni, una varietà di opzioni di prezzo
- Saperne di più:www.bitdefender.com.Au/Solutions/Antivirus-for-Mac
3. Norton per Mac
Norton Security for Mac non fornisce il rilevamento del 100% delle minacce (i test suggeriscono che riprende 99.17% di malware lanciato su di esso). Esso’S non è inoltre l’opzione più veloce disponibile, quindi potrebbe non essere la tua prima scelta. Detto questo, Norton offre un piano di tre e cinque dispositivi che copre Mac, PC e persino smartphones. Quindi, se la tua famiglia utilizza sia Mac e PC, vale la pena considerare Norton Security.
I fatti in breve
- Costo: $ 64.99 per un anno per un Mac, $ 89.99 per un anno per tre dispositivi e $ 109.99 per un anno per cinque dispositivi
- Benefici: Tre o cinque piani per dispositivi che coprono dispositivi MAC e PC
- Saperne di più:au.Norton.com/macintosh-antivirus
4. Sophos Anti-Virus per Mac
Sophos è probabilmente la soluzione migliore se tu’REED UN Software anti-virus gratuito per Mac. Le sue capacità di rilevamento sono uguali alla sicurezza di Norton. Questo software ha un impatto minore sulle prestazioni del computer. Se noterai o meno dipende dalle specifiche del dispositivo.
I fatti in breve
- Costo: gratuito
- Benefici: GRATUITO, 99.17% di rilevamento delle minacce
- Saperne di più:casa.Sophos.com/mac
5. Avast per Mac
Avast per Mac è un’altra opzione gratuita. Mentre offre un rilevamento delle minacce superiori rispetto a Sophos (100% rispetto a 99.17%), tende ad avere un impatto significativo sulle prestazioni della macchina. Se tu’VE ha un computer Mac nuovissimo e nuovissimo, questo potrebbe non essere un problema. Ma per la maggior parte degli utenti Mac, il più 0.Protezione dell’83% non è solo’ne vale la pena.
I fatti in breve
- Costo: gratuito
- Benefici: Rilevamento delle minacce gratuito, 100%
- Saperne di più:www.Avast.com/en-au/free-mac-security
Hai bisogno di aiuto con il tuo Mac?
Sia che tu abbia bisogno di software anti-virus installato, rimozione di malware o qualsiasi altra riparazione MAC, possiamo aiutare a mantenere il tuo computer Mac a piena capacità. Possiamo anche aiutare con le altre esigenze del Mac, tra cui la configurazione dell’iPad e la configurazione di iPhone. Quindi, se hai problemi di tecnologia, sentiti libero di chiamarci. Telefono 1300 553 166 o compila il modulo in questa pagina.