Behövs antivirus på Mac OS?

Numera råder det inte längre någon oenighet kring huruvida Windows-datorer behöver utrustas med klientskydd (populärt kallat ”antivirus”). Det är inte utan anledning Microsoft skeppar sitt operativsystem med klientskyddet Windows Defender föraktiverat. När det gäller behovet av klientskydd för Mac OS går meningarna däremot isär.

Mängden hot mot Mac OS-plattformen är utan tvekan betydligt färre än hoten mot Windows-plattformen. Med det sagt är Mac-hoten ändå långt ifrån obefintliga. Färska siffror från tyska AV-test visar dessutom att mängden skadeprogram mot Mac OS ökar i en drastisk takt.

ÅrAntal skadeprogram
20146 050
20154 882
20166 340
201727 479
201892 682

Dessa siffror ger dock en skev bild av hur de faktiska hoten ser ut. Ökningen är från låga nivåer, vilket gör att den procentuella ökningen blir stor. Antalet skadeprogram är också, som bäst, en trubbig indikation på hur stor faran är.

Mac OS har klarat sig bra historiskt

Mac OS bygger på en säker grund som kompletteras av funktionerna Gatekeeper och Xprotect. Gatekeeper begränsar vilka program som kan installeras medan Xprotect fungerar som ett traditionellt (signaturbaserat) antivirusprogram som detekterar redan kända skadeprogram. Denna kombination har hållit Mac-plattformen förhållandevis säker i många år, men det är inte ett argument som är starkt nog för att strunta i klientskydd framöver.

Mac OS har nämligen också skyddats av att vara mindre attraktivt att angripa jämfört med Windows. På grund av Mac OS begränsade användarskara har angriparna hellre fokuserat på den konkurrerande plattformen. Detta kan ändras ifall den rådande trenden bland skrivbordsoperativsystem håller i sig.

Vi har redan också sett flera exempel på skadeprogramsutbrott på Mac OS, men de har lyckligtvis varit begränsade rent spridningsmässigt. Mest anmärkningsvärt är fortfarande utbrottet av Flashback-trojanen som 2011 infekterade över en halv miljon Macar.

Trojaner är rent allmänt ett hot mot Mac OS-plattformen. Det handlar inte enbart om infekterade filer som sprids via illegala fildelningstjänster. 2017 visade sig den officiellt distribuerade installationsfilen för videokonverteringsverktyget Handbrake vara infekterad med trojanen OSX.Proton. Senare samma år drabbades Elmedia Player av samma trojan i en uppdaterad version. Årets dessförinnan var den officiella installationsfilen för Bittorrent-klienten Transmission infekterad med trojanen OSX.Keydnap.  

Rekommendation

Obs! Nikka Systems säljer inga klientskydd och samarbetar inte med någon klientskyddsleverantör. Vi har således inget ekonomiskt intresse i frågan.

Apple gör ett bra jobb med att hålla Mac OS-plattformen förhållandevis fri från skadeprogram. De kommer dock inte att få Mac OS att bli lika säkert som IOS (som till skillnad från Mac OS aldrig behöver något klientskydd). Detta beror dels på att Mac OS är mycket öppnare och dels på att Apple inte kan stryka all bakåtkompatibilitet med äldre och utdaterade tekniker.

Mot denna bakgrund rekommenderar vi därför alla privatanvändare att utrusta sina Macar med ett klientskydd som detekterar och rensar bort infektioner. I organisationssammanhang ser vi det som rent av obligatoriskt med klientskydd på alla Mac OS-datorer. Detta beror på att sådana datorer både ligger i riskzonen för ovannämnda attacker och riskerar att sprida skadlig kod till Windows-datorer i samma nätverk.

Bitdefender (Nikka Systems rekommenderade klientskydd för Mac OS).
Bitdefender (Nikka Systems rekommenderade klientskydd för Mac OS).

Det finns även en klar fördel med att låta Macar köra kompletterande klientskydd från tredjepartstillverkare. Ifall Macarnas skydd blir för homogent kan hela världens Macar stå sårbara när angripare hittar ett sätt att kringgå Gatekeeper och Xprotect (vilket för övrigt hände så sent som förra veckan). Genom samarbetet mellan Apple och klientskyddstillverkarna får Mac OS förutsättningarna att fortsätta skina som det mer svårattackerade alternativet till Windows.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar