skip to main | skip to sidebar
40 commenti

L’antivirus silenzioso dei Mac si aggiorna in segreto

Contrariamente a un mito molto diffuso, i “virus” (più propriamente malware) per Mac esistono: ne abbiamo visto un esempio la settimana scorsa con il caso del malware che spiava gli utenti attraverso le telecamere dei loro Mac. Ma sono in pochi a sapere che Apple include nei propri Mac un “antivirus” per proteggerli contro alcuni malware particolarmente insidiosi. Questo antivirus esiste dal 2009, si chiama XProtect e si aggiorna senza avvisare l’utente. Apple non pubblica annunci o documentazione in proposito.

Funziona come i comuni antivirus: gestisce un elenco di minacce informatiche conosciute e confronta le loro caratteristiche con quelle di qualunque file scaricato. Se trova una corrispondenza, visualizza un avviso di pericolo. L’elenco di minacce si trova presso System/Library/Core Services/CoreTypes.bundle/Contents/Resources/XProtect.plist.

L’unico controllo che ha a disposizione l’utente è nelle Preferenze di Sistema, dove la voce App Store include un’opzione di installazione degli aggiornamenti di sistema e di sicurezza, che consente di attivare o disattivare gli aggiornamenti di XProtect. Volendo li si può disattivare, ma normalmente non ce n’è motivo ed è altamente sconsigliabile.

Questo “antivirus” di Apple è molto semplice e limitato, e non sostituisce quelli di altre marche ma li complementa: ora che sapete che c’è, non cambia il fatto che vi serve comunque installare un antivirus nel vostro Mac.

Se volete sapere cosa fa e contro cosa vi protegge questo antimalware silenzioso, la società di sicurezza informatica Digita Security ha attivato un servizio online che elenca la cronologia degli aggiornamenti e delle minacce gestite da XProtect: lo trovate presso Digitasecurity.com/xplorer. Lì scoprirete che Apple ha aggiornato XProtect senza dire niente a nessuno molto di recente: il 17 gennaio scorso. L’aggiornamento precedente risale al 30 novembre 2017.

Allo stesso indirizzo trovate anche la possibilità di ricevere una notifica via mail ogni volta che Apple effettua uno di questi aggiornamenti segreti e un’app per approfondire la conoscenza di XProtect.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (40)
Una curiosità : secondo te, Paolo, che motivazione o motivazioni ci possono essere dietro ad una mossa di questo tipo ? Solo un tentativo di rafforzare il mito del Mac invulnerabile o trovi spiegazioni di altro tipo ? (Non ho intenzione di fare il complottista, vorrei solo capire quali motivi potrebbero aver spinto Apple a non pubblicizzare una misura di sicurezza)
C'è un motivo per il quale a apple piace fare queste cose senza dire nulla a nessuno? Cosa gli costa fare una notifica "stiamo aggiornando le specifiche del nostro sistema per il riconoscimento di minacce nei file scaricati"?
Più che segreto e silenzioso, direi che apple conoscei suoi clienti che, convinti che non esistano minacce per i mac non farebbero nulla. Inoltre con qualcosa di silenzioso incrementano questa sensazione "non ho fatto nulla e sono protetto = non esistono minacce per i mac"
Apple e' immune da virus - pero' un antivirus per pararmi il culo ce lo metto lo stesso (di nascosto)...
Mi spiace che uno sbufalatore professionista diffonda bufale su virus e antivirus per Mac. Facciamo un po' di chiarezza: non esistono virus per Mac, perché in MacOs non esiste il meccanismo che consente loro di funzionare. Esiste malware (c'è una certa differenza), che può fare danni. Xprotect, appena un malware viene identificato, si aggiorna automaticamente e ne blocca l'installazione. Se è già installato, spesso lo blocca, a volte, poche, no.
Come protezione per l'utente comune (escludiamo Presidenti della Repubblica, Capi della C.I.A. ecc.) è più che sufficiente.
Gli antivirus commerciali per Mac vengono di solito installati da chi proviene da Windows ed è convinto che senza un antivirus non si possa stare, e, sperimentalmente, si sono dimostrati il modo migliore e più usato per diffondere malware.
Tutti, sottolineo tutti, senza eccezione, gli antivirus commerciali per Mac si dividono in due categorie: 1) inutili e dannosi, 2) inutili e molto dannosi. Poi c'è MacKeeper che fa categoria a sé (inutile, molto, molto dannoso e fastidioso). Tutti i siti seri che parlano di Mac sconsigliano di installare queste truffe commerciali: nel migliore dei casi si ottiene solo un inutile rallentamento del computer, negli altri viene danneggiato il funzionamento del Mac.
Il mio consiglio di utilizzatore esperto di Mac da vent'anni? Non installate antivirus, XProtect basta e avanza.
@ST
Più che segreto e silenzioso, direi che apple conoscei suoi clienti che, convinti che non esistano minacce per i mac non farebbero nulla. Inoltre con qualcosa di silenzioso incrementano questa sensazione "non ho fatto nulla e sono protetto = non esistono minacce per i mac"

No, i suoi clienti non devono proprio cominciare a pensdare che anche gli Apple si "infettano": sarebbe un brutto danno d'immagine.

Apple ha sempre reclamizzato la sua maggiore qualità e robustezza, sia software che hardware, cosa verissima nel passato quando trovavi mac con servomeccanismo per l'inserimento/estrazione del floppy, scheda sonora, spegnimento da sistema operativo, disco SCSI, 4Mb di RAM, ecc...
E sto parlando di un periodo in cui per gli "IBM compatibili" a malapena era apparso windows 3.1.

Ormai da tempo non è più così ma la sua immagine ha un valore reale e non può certo buttarla alle ortiche.
Un aneddoto: un mio amico ha lavorato per un po' in Symantec prima di passare a SAP. Un giorno fu mandato alla sede centrale di Symantec per un corso di aggiornamento. Mentre era in mensa gli indicarono un gruppetto di persone depresse: era il gruppo di programmatori incaricati di creare un virus dimostrativo per MacOs X in modo da dimostrare che fosse possibile creare un virus e quindi giustificare l'esistenza di un antivirus per Mac. In CINQUE anni riuscirono a produrre un malware che per installarsi aveva bisogno, come praticamente tutti i malware per Mac, che l'utente desse il suo consenso e la password per installarlo. Li perculavano ogni giorno. Ora hanno migliorato un po' e riescono a scrivere un malware che si installa da una pagina web, ma richiede sempre un consenso dell'utente, sapendo benissimo che entro 24 - 48 ore dalla scoperta, Apple bloccherebbe il malware aggiornando XProtect. Ovviamente li perculano ancora, anche se sanno che non sono degli incapaci, ma è il sistema operativo che non ha tutte le funzioni per favorire l'installazione dei virus che ha Windows.
Tutti,

alcuni commenti inviati stanotte intorno alla 1.00 sono stati cancellati per errore e non ho modo di recuperarli. Mi scuso per l'inconveniente.
Paolo Attivissimo ha scritto:
"Contrariamente a un mito molto diffuso, i “virus” (più propriamente malware) per Mac esistono."

Falso. Nessuno nega l'esistenza di virus, malware, etc.. A parte chi non sa di cosa sta parlando.


Paolo Attivissimo ha scritto:
"Ma sono in pochi a sapere che Apple include nei propri Mac un “antivirus” per proteggerli contro alcuni malware particolarmente insidiosi."

Falso. Sono in pochi a NON saperlo, quei pochi che hanno acquistato un Mac per seguire una moda e si lamentano perché non sanno come deframmentare, non capiscono perché il Keygen non si avvia (ma che strano) e non possono installare la suite Adobe e che su Windows era tutto molto più semplice (installare Virus), poi installano Mackeeper e vanno a frignare nei forum lamentandosi che Mac fa schifo.
Gatekeeper: https://support.apple.com/it-it/HT202491

Quindi chiediti perché è pubblica l'informazione sull'esistenza di Gatekeeper e quasi zero su Xprotect. Per il lavoro che fai sono sicuro che ci arrivi da solo alla risposta.


Guido Pisano ha scritto:
"Apple e' immune da virus - pero' un antivirus per pararmi il culo ce lo metto lo stesso (di nascosto)..."

Guido Pisano, ma se usi un PC e non hai la più pallida idea di cosa sia un Mac perché punti il dito e critichi?

Nessun sistema è totalmente immune da "virus", ma QUALSIASI sistema operativo integra dei sistemi di sicurezza, più o meno efficienti o efficaci, più o meno invasivi, più o meno visibili, più o meno configurabili dall'utente.
Forse non lo sai (non lo sai) ma anche il sistema operativo che fa girare un webserver, Linux o Windows che sia, ha dei sistemi di sicurezza attivi e che vengono aggiornati in modo silente.


InMezzo,

datti una calmata.


Falso. Sono in pochi a NON saperlo, quei pochi che hanno acquistato un Mac per seguire una moda e si lamentano perché non sanno come deframmentare, non capiscono perché il Keygen non si avvia (ma che strano) e non possono installare la suite Adobe e che su Windows era tutto molto più semplice (installare Virus), poi installano Mackeeper e vanno a frignare nei forum lamentandosi che Mac fa schifo.
Gatekeeper: https://support.apple.com/it-it/HT202491


Un atteggiamento molto da puzza sotto il naso che a) non ti fa onore b) non corrisponde alla mia esperienza con gli utenti Apple.


Quindi chiediti perché è pubblica l'informazione sull'esistenza di Gatekeeper e quasi zero su Xprotect. Per il lavoro che fai sono sicuro che ci arrivi da solo alla risposta.

Vorrei sentire la tua.
Paolo Attivissimo ha scritto:
"datti una calmata."

Mi sono perso qualcosa, in che cosa devo darmi una calmata? Sii più chiaro per piacere, se ho offeso o aggredito qualcuno chiederò immediatamente scusa.

Al contrario, il tuo articolo incita all'"aggressione verbale" (l'ho messo tra virgolette) e derisione (tanto per cambiare) di chi ha scelto di usare un Mac, ma potrebbe anche andar bene così, però a mio parere non va affatto bene che scrivi delle inesattezze o punti di vista, che dovresti specificare sono tuoi personali, ma che non rispecchiano la realtà.
Io ed altri utenti, ma non solo in questa discussione, ti abbiamo riportato NON un punto di vista ma esperienze nell'uso di macOS, esperienze che corrispondono a quella di milioni di utenti macOS che non usano un anti virus ma si affidano ai sistemi di sicurezza già integrati nel SO.

Non usare un antivirus non è una scelta filosofica, di religione o indotta dal volere del verbo di Steve Jobs, è che non serve e tu stesso ne hai avuto prova nella discussione sul malware installato nei Mac (copio e incollo il mio commento):
"Il punto interessante è che non solo non si conosce quale sia il vettore dell'infezione ma che nessun antivirus è in grado di individuarlo, ad oggi almeno, e il ricercatore che lo ha scoperto suggerisce di usare un firewall."

Ma al tempo stesso ribadisco per l'ennesima volta che affermare che macOS sia sicuro al 100% è falso e lo dimostra, ad esempio, proprio la stessa discussione sul malware spia.


Paolo Attivissimo ha scritto:
"Vorrei sentire la tua."

Beh stiamo parlando di sicurezza che cerca di proteggere macOS, un sistema operativo proprietario, non un sistema open source.
Sono uno sviluppatore, capisco bene queste scelte, capisco bene che anche la scelta opposta avrebbe suscitato critiche o derisioni, quindi permettimi di affermare che mi sta benissimo così, anzi di più.

Fai uno sforzo, prova a cambiare prospettiva: Apple parla pubblicamente di Gatekeeper, molto meno, quasi nulla di Xprotect, ancora meno di Fusion Drive, della vera architettura del nuovo file system di High Sierra, e di centinaia e centinaia di altre funzioni che hanno poco o nulla a che vedere con la sicurezza, di cui in questo caso davvero pochi al mondo ne sono a conoscenza.

L'unica eccezione è se mi dimostri che Xprotect invia ai server Apple i miei dati personali o sensibili, in modo segreto e silente. Beh in questo caso le cose cambiano e allora sì che perderei la calma.



InMezzo,

in che cosa devo darmi una calmata?

Nello sparare due "Falso" a me e nel dire a Guido Pisano "non hai la più pallida idea di cosa sia un Mac", per esempio.

In quanto ai fatti: dici "Sono in pochi a NON saperlo". Non corrisponde alla mia esperienza con il grande pubblico, con la gente che incontro alle mie conferenze, durante le lezioni a scuola e nei commenti qui sul blog e alla radio.

Darsi una calmata significa dire "Nella mia esperienza, sono in pochi a NON saperlo" invece di essere categorici. Tutti gli utenti Mac che conosci sono al corrente di XProtect? Mi fa piacere per te: vuol dire che frequenti utenti estremamente ben informati. Ma ti posso dire che non sono tutti così, da quel che vedo io.

Fatto su cui riflettere: nelle pagine di supporto Apple non compare il termine "XProtect" (link)

Altro fatto su cui riflettere: Fino al 2012, Apple dichiarava immunità dai virus per PC; poi ha cambiato la dicitura (link). Qualcosa è cambiato.

Cosa? Flashback: un trojan che infettò mezzo milione di Mac, prima dell'introduzione di Gatekeeper.

Alcuni nomi di malware che hanno colpito i Mac, anche nell'era di Gatekeeper: MaMi, Dok ("Because the malware had a certificate, macOS’s Gatekeeper would have recognized the app as legitimate, and therefore not prevented its execution"), X-agent, MacDownloader, Fruitfly, Pirrit, KeRanger, Safari-get. Fonte: Macworld.
Cito: "Alcuni nomi di malware che hanno colpito i Mac, anche nell'era di Gatekeeper: MaMi, Dok ("Because the malware had a certificate, macOS’s Gatekeeper would have recognized the app as legitimate, and therefore not prevented its execution"), X-agent, MacDownloader, Fruitfly, Pirrit, KeRanger, Safari-get."
Tutti malware che, in un modo o nell'altro, mascherando ovviamente la richiesta come fatta da qualcosa d'altro, avevano bisogno di essere autorizzati dall'utente per l'installazione, contando sul fatto che se il sistema, o "iCloud" o altro nome affidabile ti chiede la password, tu gliela dai, senza porti domande. Chi invece se le pone, giudicando la richiesta anomala, evita il contagio.
Ma questo vale fino a quando il malware non viene scoperto: ad esempio, l'ultimo in ordine di tempo, MaMi, è stato bloccato dopo soli due giorni dalla scoperta e non si installa più, certificato legittimo di Gatekeeper o meno.
Tutti gli altri, pure, compreso Pirrit, il più fastidioso, che, anche se installato, da tempo è impossibilitato a funzionare.
Concludendo: nessun sistema informatico è sicuro al 100%, ma alcuni sono più sicuri di altri.
Inoltre, a mio parere, il fatto che Apple non pubblicizzi il suo sistema antimalware, pur documentandolo tranquillamente nelle sue pagine di supporto, non è causato da qualche complotto o volontà di far credere certe cose. Semplicemente, chi decide queste cose ritiene (secondo me sbagliando) che siano argomenti da specialisti, facilmente rintracciabili da chi vuole approfondire, ma ritenuti privi di interesse (sbagliano, secondo me, lo ripeto) per l'utente medio. Questo perché quando si è degli specialisti in un argomento, non solo l'informatica, a volte si ha difficoltà ad immedesimarsi nell'utente medio non esperto. Lo dico anche per esperienza, da entrambe le parti.
Anche la stragrande maggioranza fei virus per eindows richiede un comportamento (in)cosciente dell'utente: aprire allegati, installare software ecc.
Quindi come argomentazione mi pare un po' blanda.
È curioso come nella stessa discussione ci sia chi dice che i virus per Mac sostanzialmente non esistono e chi dice che nessuno pensa che i virus per Mac sostanzialmente non esistano :-)

Premesso che sicuramente l'ambiente Mac è più sicuro dell'ambiente Windows (per meriti propri del sistema, per la minore diffusione, probabilmente anche perché l'utente medio Mac è più preparato dell'utente medio Windows), non più di un paio di mesi fa abbiamo avuto un bug che permetteva a chiunque di accedere ad un Mac come root, anche da remoto - esattamente quello che serve per installare uno dei malware di cui sopra...
Paolofast, sai qual è l'aspetto, la contraddizione, che Attivissimo proprio non riesce a comprendere? Che nel momento in cui afferma che su macOS serve un antivirus il malware MaMi, su cui lo stesso Attivissimo ha scritto un articolo poche ore prima, NON è indivduabile da nessun antivirus (questo fino a 48 ore fa circa).

Già solo questo dovrebbe essere sufficiente a capire che macOS ha un'architettura che già di suo impedisce, o limita fortemente, la possibilità che un malware venga installato, ma non essendo macOS sicuro al 100% può certamente accadere che un utente installi "qualcosa" oltrepassando volutamente le difese.

Ad esempio, scarico Soundflower (è un'estensione del kernel molto utilizzata su macOS che crea un dispositivo audio virtuale) ignaro che la versione che sto scaricando è infettata, davvero molto improbabile che ciò avvenga ma non impossibile.

Ora c'è da chiarire un aspetto, normalmente quando si installa un'Applicazione su macOS la si scarica e si trascina direttamente nella cartella delle Applicazioni. Finito. Se questa Applicazione non è stata scaricata dallo Store ufficiale, solo la prima volta che si avvia il sistema chiederà una conferma.

Ma alcune Applicazioni, molto poche, richiedono dei particolari privilegi di accesso, quindi l'inserimento di una password di Amministrazione. Soundflower in questo caso deve necessariamente richiedere alcuni privilegi, che appunto mi chiede e che io devo per forza dargli.

Qualcuno ora penserà che "la frittata è fatta", mica tanto, perché ok aver inserito una password di Amministrazione tuttavia l'installazione a un certo si bloccherà.
Per poter procedere dovrò entrare nella gestione Sicurezza e Privacy, sbloccare con password, verificare se c'è un processo che richiede autorizzazioni, infine autorizzare quella "particolare" procedura che Soundflower richiede ulteriormente.

Beh direi parecchio "complicato" e pure stancante.
Non è facile infettare macOS, perché accada ciò è necessario che si scatenino una serie di eventi, che ci siano le condizioni giuste, che il tutto avvenga entro un breve periodo di tempo, ma soprattutto che l'utente si attivi nella giusta comndizione per dire quasi "voglio a tutti i costi installare un virus", e farebbe comunque una gran fatica.

Ora per fare contento Attivissimo e impedire che i "leoni di tastiera" si scatenino contro ciò che manco conoscono io dovrei spendere soldi e risorse di sistema dei miei Mac per arrivare alla conclusione che anche se avessi installato il più potente antivirus al mondo il malware MaMi me lo sarei beccato lo stesso?

Un Mac con un buon av è molto più sicuro di uno senza!
Sono arrivati i fanboy di Apple.

Lo so, lo so, dovete trovare una giustificazione dall'aver speso il triplo per lo stesso hardware e non poter manco giocare a Minecraft :)

Chiamalo virus, chiamalo malware, comunque ti incasina il computer, non vedo perché attaccarsi al nome. Cioè lo vedo ma è ridicolo.

La cosa bella è che se ci fosse un sistema come gatekeeper in Windows ci sarebbero le associazioni di consumatori in rivolta... La cosa bella è che c'è da Windows 7 😎
Scusate ho scritto gatekeeper, intendevo xprotect..
@InMezzoalCielo

Non ho capito una cosa nel tuo ultimo esempio (copia di Soundflower ipoteticamente infettata).
D'accordo, per installarsi mi chiede password e autorizzazioni varie, ma se io sono convinto che sia una copia genuina perché dovrei rifiutare quelle autorizzazioni?

Mi sembra che il tuo sia proprio un controesempio alla tua tesi: se il software che voglio installare è compromesso a mia insaputa, non c'è meccanismo di protezione attraverso password e autorizzazioni che tenga. Solo una protezione aggiuntiva (che riconosce la pericolosità del software che voglio installare) può aiutarmi.

Oppure ho capito male? Non uso Mac, quindi potrei aver perso qualche passaggio.
Da AV TEST, pagina riepilogativa test antivirus per Mac (non certo i pippei del settore):

"Some Mac users indicated after hit by malware, that they never would have expected an attack. After all, you always read that the security on a Mac is so tight, nothing can happen. Unfortunately, that is not true, otherwise threats such as KeRanger or Patcher, which are both forms of ransomware, would not gain notoriety. Flashback also struck some time ago and infected hundreds of thousands of Macs. If a malware threat even has a valid Apple certificate – as has already happened – then the internal Mac security package is no longer of any help".

Non venitemi a dire che un AV, un buon AV, non serva; che sia su Mac, Windows, iOS o il tostapane (letteralmente); a meno che non vogliate farmi fare una grassa e sana risata.
Per il resto mi sembra un thread 'Playstation contro Xbox'.
Arrendetevi (documentatevi, direi...), MacOS non è esente da falle e malware. Non lo è mai stato e non lo sarà mai.
Inmezzoalcielo.
Verissimo quelli che scrivi mahaun buco. Dai per scontato che l'utente sappia di avere in mano un virus e non quel programma fichissimo scaricato gratuitamente invece che pagato e quindi si... Vuole installare il programma.
@paolofast

Fermi tutti: ma se il Mac è perfetto, come fanno i malware a danneggiarlo? ;) No, giusto per capire.

No perché il meccanismo c'è eccome: uno dei tanti si chiama shellcode, ma come ben sappiamo non esiste un computer sicuro al 100% a meno che non sia spento e in cassaforte, e anche qui ho dei dubbi.
@inmezzoalcielo fa sorridere che parli di risparmiare quando hai comprato uno dei computer più costosi esistenti ma ok. Se non vuoi sprecare preziose risorse di sistema significa che il tuo Mac non è abbastanza potente, un buon antivirus su PC ha un impatto minimo. Backup li fai? Scommetto di no perché "i Mac non ne hanno bisogno".

Ma per tornare al discorso iniziale, se perfino Apple ha deciso di installare un sistema di prevenzione del malware, ti ha sfiorato per un attimo il dubbio che se l'ha fatto Apple a qualcosa serva?

La domanda ovviamente vale per tutti.
contekofflo ha scritto:
"Mi sembra che il tuo sia proprio un controesempio alla tua tesi: se il software che voglio installare è compromesso a mia insaputa, non c'è meccanismo di protezione attraverso password e autorizzazioni che tenga."

Ciao contekofflo, infatti questa è una delle contraddizioni che nascono nel momento in cui si parla di sicurezza di macOS attraverso un antivirus.
Mi spiego meglio, l'architettura di macOS, i sistemi di protezione integrati, già questi garantiscono un ragionevole livello di protezione, ma il vero livello di protezione, la prima barriera importante, è l'utente. Se l'utente è una capra non c'è antivirus che tenga e non c'è sistema operativo che tenga, infatti riguardo il commento di @ST:


ST ha scritto:
"Dai per scontato che l'utente sappia di avere in mano un virus e non quel programma fichissimo scaricato gratuitamente invece che pagato e quindi si... Vuole installare il programma."

Ciao ST, in un'altra discussione io ho parlato molto genericamente dei comportamenti che l'utente ha in rete: siti porno, video streaming, software in versioni modificate, compreso la navigazione nel "deep web" e tante altre storie, non per giudicare, non lo farei mai, ma per evidenziare che questo genere di navigazione mette innegabilmente l'utente di qualsiasi sistema operativo nella altamente rischiosa condizione di prendersi come minimo un malware. Come minimo.
Ora, se io installo nei miei Mac solo software originale, e solo quello che mi occorre, i film in streaming li vedo solo su Netflix con cui sono abbonato e mi basta e avanza, i siti porno ho smesso da un bel pezzo di guardarli, citando nuovamente come esempio il malware MaMi che senso ha che io spenda dei soldi per un software antivirus, considerando poi che non lo avrebbe nemmeno individuato?

Ribadendo che nessun sistema informatico è inviolabile al 100% e si avvicina a questo valore solo se è inattivo o spento, la prima e più importante barriera di protezione sono io.
E sempre io sono quello che non installerà un antivirus. Insomma 12 anni dal passaggio Windows e mai nemmeno un piccolo malware vorranno pur dire qualcosa e non credo sia solo la casualità.

Se c'è invece un aspetto che potrebbe essere discusso, su cui mi sono già espresso in una precedente discussione, questo ha a che vedere con l'"etica" dell'utente Mac: possibile portatore sano, potenzialmente veicolo di infezione su Windows.

ST, mettiti nei mei panni: da una parte gli utenti Windows affermano che sono un ricco fighetto e modaiolo perché ho scelto di cambiare sistema operativo, gli stessi utenti mi chiedono di installare un antivirus se non per la mia sicurezza per garantire la loro.
Tu cosa diresti a questi utenti? Io lo so cosa direi ma se lo scrivo Attivissimo mi banna a vita.
Sto scherzando ovviamente, forse.
Lupo lupo, ci ricaschi sempre :)

"Sono arrivati i fanboy..."

Vedila come vuoi, per me questo è un insulto. E non mi sembra il luogo adatto. Inoltre non ho letto osanna scriteriati e/o difese a oltranza di un prodotto. Quindi...

"Lo so, lo so, dovete trovare una giustificazione dall'aver speso il triplo per lo stesso hardware e non poter manco giocare a Minecraft :)"

Ma anche no. Cosa ti fa pensare che chi compra qualcosa perché, evidentemente, gli piace, debba giustificarsi?
Esempio. Io non ho mai capito chi investe denaro per paytv o posti in tribuna per vedere ragazzotti in braghini contendersi una palla, ma questo non mi mette in condizioni di aspettarmi o pretendere giustificazioni. Scherziamo?
Tra l'altro Minecraft non mi entusiasma :)

"Chiamalo virus, chiamalo malware, comunque ti incasina il computer, non vedo perché attaccarsi al nome. Cioè lo vedo ma è ridicolo."

Beh, no. Un software "cattivo" che richiede la mia attiva e incauta partecipazione non è la stessa cosa di un codice che si installa "da solo" e buonanotte. Sono le cose ad essere differenti, non è un problema nominalistico.

"La cosa bella è che se ci fosse un sistema come gatekeeper in Windows ci sarebbero le associazioni di consumatori in rivolta..."

Non mi pare che ad Apple si perdonino scivoloni. Giustamente.
Rallentamenti telecomandati, batterie da cambiare con lo sconto, lo stesso iPhone X che sembra verrà presto messo in pensione o che comunque vende così così...
Tra articoli, indagini, minori vendite e class action non mi pare che la mela sia trattata con i guanti.
Giustamente, ripeto. Per cui...
@InMezzoAlCielo
mettiti nei mei panni: da una parte gli utenti Windows affermano che sono un ricco fighetto e modaiolo perché ho scelto di cambiare sistema operativo, gli stessi utenti mi chiedono di installare un antivirus se non per la mia sicurezza per garantire la loro.

Perché dovrebbe accadere? I virus per mac non attaccano windows o mi sbaglio?

Per quanto riguarda i virus per windows, in base al tuo ragionamento, anche gli utenti di questo SO che non usano software pirata, non vanno nel deep web o nei siti porno (ma non solo: in realtà qualunque argomento molto popolare che si cerca con google ti può portare a un sito malevolo pieno di virus) possono fare tranquillamente a meno di un antivirus.

Per quel che riguarda la tua scelta, si può cambiare sistema per mille motivi e sono tutti leciti, compreso il cambiare per moda: si tratta di scelte soggettive.

Dire che usando Windows si rischia più facilmente di imbattersi in un virus è corretto perché Windows è più diffuso e, di conseguenza, ci sono anche più virus.

Dire che Windows sia meno sicuro di un Mac OS non penso che risponda al vero perché, ormai, i meccanismi per infettare Windows sono identici a quelli necessari ad infettare un Mac: serve un utonto che digiti sì ad ogni richiesta del sistema senza nemmeno leggere quello che c'è scritto.

In altre parole, non è il numero di ladri che cercano di aprire una cassaforte a stabilire la sua robustezza e sicurezza ma il numero di quelli che riescono in rapporto a quanti ci provano.

Se una cassaforte è attaccata da quattro ladri e viene aperta da due non è certamente più sicura di una attaccata da cento ladri e aperta da venti di loro.
Inmezzo.
Il discorso non è che "tu" devi comprare un antivirus. Ma che i prodotti apple non sono invulnersbili ai software malevoli per volere divino.

Esempio biologico. L'uomo è immune all'aids? Certo. Se non vado a prostitute, o meglio faccio vita monastica, non uso siringhe usate e mi faccio solo autogtrasfusioni... Ma c'è chi questi comportamenti non li ha ed è a rischio.

Tu hai un comportamento virtuoso, ma puoi garamtire lo stesso per tutti gli utenti mac (quindicenni inclusi)?

Neghi forse che molti sono convinti che non esistono minacce per i mac e che apple non nega?

Esempio contrario. Io ho windows e un nuovo computer da 5 anni (il precedente si era fritta la scheda madre). Per 3 anni non ho avuto antivirus, e non ho mai preso un virus. Quindi windows è sicuro?
Poi l'ho messo nel momento in cui ho i iziato a mettere sul pc foto e dati a cui tengo. La prudenza non è mai troppa.

Se mi dici che gli antivitus per mac fanno pena e sono quasi farlocchi potrebbe anche essere. Semi dici che ti impallano il computer posso crederti. Ma se mi dici che il mac è invulnerabile e non infettabile, stavolta non ti credo.
Guastulfo (Giuseppe) ha scritto:
"Perché dovrebbe accadere? I virus per mac non attaccano windows o mi sbaglio?"

Ciao Giuseppe, in questo articolo in cui hai commentato anche tu: http://attivissimo.blogspot.it/2018/01/spiava-le-persone-attraverso-le-webcam.html
Stefano Rosina ha scritto:
"Poi arriva tuo nipote con una chiavetta usb che ti fa "zio mi scarichi le foto della gita ?" e sei fregato un'altra volta. Per cui un antivirus serve, anche solo per evitare di essere un inconsapevole portatore sano."

Potrei avere in un mio computer un file infettato da un virus, per esempio un'immagine (è appunto un esempio). Nel mio Mac l'immagine se ne sta li tranquilla, anche se la apro il virus è scritto per Windows al mio Mac non crea alcun problema. Il problema nasce se io condivido quella immagine con un utente Windows ad esempio usando una chiavetta USB.

In pratica, il discorso di Sefano Rosina tira in ballo il comportamento etico di un utente macOS, io ho già espresso il mio punto di vista, però credo sia un argomento molto interessante da approfondire.


Ma c'è un'altro aspetto che desidero mettere in evidenza, riguardo la decisione di un utente macOS di non installare un anti virus. Quando ero un utente Windows mi capitava, come a tutti, di dover formattare per colpa di virus, malware etc. e un tizio molto smanettone su Linux mi spiegò che in realtà si poteva vivere tranquilli anche senza un antivirus.
Stiamo parlando di Windows XP nel momento in cui il firewall integrato e un antivirus già integrato (non ricordo il nome) iniziarono a diventare quasi obbligatori per non ricevere continui e fastidiosi avvisi.

Mi ha incuriosito sapere qualcosa riguardo la sicurezza del nuovo Windows 10 e sono arrivato a leggere un articolo (Disable Your Antivirus Software Except Microsoft's) di Robert O'Callahan ex sviluppatore Mozilla, riporto un passaggio a mio parere interessante:

"At best, there is negligible evidence that major non-MS AV products give a net improvement in security. More likely, they hurt security significantly; for example, see bugs in AV products listed in Google's Project Zero. These bugs indicate that not only do these products open many attack vectors, but in general their developers do not follow standard security practices. (Microsoft, on the other hand, is generally competent.)"

Molto più interessanti i commenti.

Comunque, secondo l'autore, Windows aggiornato e con firewall e antivirus già integrati e attivi, garantiscono ragionevolmente la sicurezza di un PC.

L'articolo di Robert O'Callahan è stato ripreso da Arstechnica che inoltre aggiunge:

"A couple of months back, Justin Schuh, Google Chrome's security chief, and indeed one of the world's top infosec bods, said that antivirus software is "my single biggest impediment to shipping a secure browser."

Justin Schuh su Twitter: https://twitter.com/justinschuh/status/802491391121260544

Ma riporto anche, giusto perché così sia chiaro e privo di equivoci:
"As always, irrespective of whether you decide to use AV, regularly updating your OS and software is one of the best ways to keep your computer safe. This also means that you should stop using Windows 7 or 8 and update to Windows 10."

Qui l'articolo di Arstechnica:
It might be time to stop using antivirus
Update your software and OS regularly instead, practice skeptical computing.

https://arstechnica.com/information-technology/2017/01/antivirus-is-bad/




InMezzoAlCielo: ""At best, there is negligible evidence that major non-MS AV products give a net improvement in security."

Interessante. Non ne ero al corrente. Grazie.

Uso esclusivamente un MacBook Pro, ma con Parallel Desktop (prodotto eccellente secondo me) per usare prodotti CAD, MS Project Manager ed altri prodotti che non si trovano per Mac. Quindi a quanto pare sono suscettibile ai virus per Windows, anche alcuni folders sono condivisi con Windows 10.
Marco, vedila come vuoi (cit.) ma chi dice che "non ci sono virus sul Mac" non sa di cosa parla. Guarda che tutti i sistemi operativi richiedono un intervento dell'utente per installare qualcosa e se questo qualcosa non è quello che dovrebbe essere la frittata è fatta. Mac OS non funziona con la magia.

Tra parentesi esiste un libro che illustra le basi dell'hacking (non ce l'ho sottomano) e tutti gli esempi di codice sono fatti per Linux (precisamente per GCC).

Io non capisco questo atteggiamento contro gli antivirus, mi pare di leggere gli antivaccinisti.
No perché a meno che non sia un ransomware, dei virus non ti accorgi, se il tuo PC è uno zombi di una botnet fai danno comunque.
"un tizio smanettone su Linux" ti ha detto di non usare antivirus su Windows. Ha senso.

E comunque un antivirus integrato è pur sempre un antivirus, quindi mi spiegate di cosa accidenti stiamo parlando? Perfino Apple lo mette, quindi siccome Apple non sbaglia mai, vuol dire che serve.
@l Lupo della Luna: cosa non ti è chiara nella frase "TUTTI gli antivirus per Mac sono inutili e dannosi?". Non lo dico solo io, ma TUTTI gli esperti che conoscono e usano professionalmente MacOs. Tu sei esperto solo in pregiudizi, quindi, cosa pontifichi su cose di cui non sai nulla?
pgc ha scritto:
"Uso esclusivamente un MacBook Pro, ma con Parallel Desktop
...
Quindi a quanto pare sono suscettibile ai virus per Windows, anche alcuni folders sono condivisi con Windows 10"

Ciao pgc, si sta creando una contraddizione nella contraddizione nella contraddizione, l'ultimo tuo tassello sta creando un tesseratto, un ipercubo di contraddizioni :)

Scherzi a parte, io uso VMware, diciamo stessa condizione. Se consideriamo la possibilità che nel Mac potremmo avere un file infetto è altamente probabile che Windows si infetti, non solo per eventuali cartelle condise ma per l'operazione drag and drop di file da un sistema all'altro.

Quindi si va oltre l'etica e in questo caso avrebbe molto senso un antivirus su Mac.
Però come la mettiamo con le dichiarazioni di Robert O'Callahan e Justin Schuh riportate anche in un articolo di Arstechnica? Che sono loro personali punti di vista, ma di gente che di lavoro si occupa di informatica a livelli molto avanzati, quindi pareri da prendere in considerazione.

Se parliamo di macOS e di Windows 10, entrambi aggiornati e con i sistemi integrati attivi, con un minimo di accortezza penso che si possa evitare di installare un antivirus.



@Il Lupo della Luna

Di cosa stiamo parlando? Da una parte di aria fritta, degli utenti Windows che vogliono che gli utenti macOS installino un antivirus, molti di questi senza avere la più pallida idea di come funziona macOS ma giudicando chi lo usa come un fighetto modaiolo, per di più pieno di soldi, dall'altra di aspetti interessanti che hanno creato un bel po' di contraddizioni, magari non proprio un ipercubo ma un bel groviglio, a mio parere dipanabile con molta semplicità: sia gli utenti Windows (10) che macOS potrebbero fare a meno di un antivirus (aggiuntivo).
Molto di più macOS, non perché va di moda o è più bello e infinitamente più potente, efficiente e duraturo (lo è, con High Sierra, il nuovo file system APFS, va ben oltre la semplice innovazione), ma per la sua architettura che si presta con molta (molta) più difficoltà ad essere infettato.

La sostanziale differenza nell'esperienza d'uso è che gli utenti Windows devono sorbirsi campanelli, fischietti, warning e sgridate dalla tray, finestrelle popup che appariranno un po' ovunque. Gli utenti macOS niente di tutto questo, uno dei sistemi di protezione, Xprotect, si aggiorna costantemente e in modo silente, che è diverso da in "segreto".

Entrambi non sono e non saranno mai invulnerabili al 100%, è impossibile.




Alcuni anni fa lessi una intervista ad una ricercatrice polacca la quale affermava che era possibile creare del codice malevolo che stesse al di fuori dell'OS grazie alla virtualizzazione hardware.
Se non ricordo male il codice malevolo ricarica l'OS virtualizzato senza che l'utente se ne accorga per cui l'antivirus che gira nell'OS non è in grado di vedere tale trucco che quindi funziona su qualsiasi OS che giri su processori che supportano la virtualizzazione in hardware.
Lupo della Luna: "Io non capisco questo atteggiamento contro gli antivirus, mi pare di leggere gli antivaccinisti."

Eh, addirittura? Non è un atteggiamento, Lupo della Luna. Semplicemente l'articolo di ArsTechnica solleva la questione: un Antivirus in aggiunta a quello MS e ad alcune procedure che comunque vanno seguite aiuta realmente a proteggere o crea più problemi che benefici? Secondo l'articolo è vera la seconda più della prima.
Porca miseria, volevo chiedere scusa: rileggendo il mio commento questo era un pò troppo irriverente.
Chiedo scusa a tutti, non era quello il tono che volevo dargli.

'...a meno che non vogliate farmi fare una grassa e sana risata' non è il mio consueto stile ed è un passaggio che potevo evitarmi.

Rileggendolo non posso che chiedere scusa a tutti. :(
InMezzoAlCielo: "Però come la mettiamo con le dichiarazioni di Robert O'Callahan e Justin Schuh"

Scusa ma perché me lo chiedi? Rileggi bene quello che ho scritto please...
pgc ha scritto:
"Scusa ma perché me lo chiedi? Rileggi bene quello che ho scritto please..."

Infatti non te l'ho chiesto, la mia domanda è palesemente retorica, volevo solo evidenziare che forse si può fare a meno di un anti virus anche su Windows 10.
Rileggi bene quello che ho scritto, grazie :)