Como proteger meu Mac de vírus no macOS 10.15

Osquery é uma ferramenta de código aberto que permite que os usuários consultem sistemas operacionais. Por exemplo, ele pode usar osquery para ganhar visibilidade em MacOS, Windows e Dispositivos Linux.

Mac antivírus Instruções

Todos os computadores, incluindo Apple Macs, precisam ser protegidos por software antivírus, como qualquer outra plataforma de computação. Um computador Apple executando o Mac OS X não inclui antivírus como parte do sistema operacional.

A universidade exige que todas as plataformas de computação sejam protegidas do malware. Recomendamos que os alunos instalem o BlackBerry Cylance a um custo aproximado de US $ 30 por ano.

Algumas opções gratuitas para antivírus também estão disponíveis. Os alunos são fortemente recomendados para usar uma alternativa de produto pago, embora as seguintes opções de software antivírus também sejam aceitáveis. Instruções para cada uma dessas opções estão disponíveis em seu site. Antes da instalação, você deve remover quaisquer programas antivírus mais antigos.

Use apenas esses links fornecidos. Muitos programas falsos antivírus são encontrados na web e uma pesquisa geral por programas antivírus gratuitos produzirá maus resultados.

• Segurança do Avast para Mac – https: // www.Avast.com/en-us/lp-ppc-free-mac-security-do-download/
• Sophos Home Free – https: // home.Sophos.com/en-us/download-mac-anti-virus.ASPX

• Liderança
• Diversidade e Inclusão
• Global
• Campi
• Segurança

• Habitação
• Jantar
• Atletismo e recreação
• Saúde e bem estar
• Eventos

Como proteger meu Mac de vírus no macOS 10.15

Vírus e malware estão surgindo com formas cada vez mais sofisticadas de engano, tanto que leva olhos bem treinados para identificá-los. Eles podem brandir os focas do governo ou da aplicação da lei, acusando -o de envolvimento em atividades ilegais e propondo uma rota para a redenção. Mas, na verdade, a melhor maneira de se esquivar é instalando um Proteção de vírus para MacOS 10.15.

Com um sólido antivírus e proteção de malware no macOS 10.15, você pode usar seu Mac com confiança a qualquer momento, sem medo de intimidação de ataques de malware doentes e terríveis vindos de qualquer canto do mundo.

Top 10 Proteção de vírus para o seu Mac no macOS 10.15

1. Intego Mac Internet Security

O Intego oferece segurança formidável na Internet por meio de uma interface simplificada, semelhante à dos programas de Mac construídos em fábrica como Safari e Finder. O principal dessas funcionalidades é o conteúdo da proteção contra malware e o Betbarrier, um firewall pessoal contra os autores de atividades prejudiciais da Internet que diminuem suas velocidades.

O Intego também digitaliza dispositivos externos anexados ao seu Mac via USB, como smartphones e cartões de mídia para proteger seu Mac de vírus que podem vir deles.

• ContentBarrier – Proteção de malware
• Betbarrier – Proteção do firewall
• Interface do usuário intuitivo

2. Norton

A Norton combina proteção robusta de malware com operações eficientes em termos espaciais, fornecendo aos usuários proteção adequada de malware que não interrompe seu uso regular de Mac. As reivindicações da empresa são apoiadas por resultados de um laboratório de testes independentes, e sua entrega de promessa ganhou inúmeros elogios.

Para fornecer aos usuários ainda mais valor, uma cópia do software pode ser usada em ecossistemas de dispositivos com diferentes sistemas operacionais.

• Operações eficazes e eficientes em termos de espaço
• Proteção do firewall
• Uma certificação independente de laboratório de teste

3. Sophos

Cobrindo os usuários em todas as frentes, a Sophos fornece uma coleção holística de funcionalidades de proteção do sistema, como varredura de arquivos sob demanda ou programada, e funções para quarentena de software ou arquivos suspeitos. Também torna significativamente significativamente as varreduras de fundo sem acabar com os recursos do seu sistema. Isso o torna um antivírus ideal para fora.

Seus criadores conseguiram apresentar uma vasta gama de recursos de proteção do sistema em uma interface de usuário compacta e intuitiva. Eles também empurram atualizações regulares para garantir que o software esteja bem equipado para lidar com ameaças mais recentes e potenciais.

• Monitor de ransomware
• Proteção da webcam
• Apoio ao vivo

4. MacClean

Um dos gerentes de tarefas do sistema Mac mais respeitáveis, o MacClean tem uma longa história de ajudar os usuários de Mac a manter um sistema de corrida suave. Faz Mac OS 10.15 Precisa de proteção contra antivírus? Mesmo que não, você ainda precisará de software como este. Não apenas ajuda a manter vírus disruptivos afastados, mas também ajuda a manter seu sistema funcionando sem desordem. Ele fornece aos usuários um conjunto de ferramentas de organização fácil de usar para remover arquivos de lixo e oculto, arquivos de aplicativos redundantes, caches e arquivos de lixo.

• Um scanner rápido
• Ferramentas de organização
• Boosters de velocidade do sistema

Estas são apenas algumas das opções de antivírus MAC disponíveis para MacOS 10.15. É essencial escolher um que atenda às suas necessidades e forneça proteção abrangente contra vírus e malware. Lembre -se de atualizar regularmente seu software antivírus para permanecer protegido das últimas ameaças. Proteger o seu Mac é crucial para uma experiência de computação segura e sem preocupações.

Como proteger meu Mac de vírus no macOS 10.15

Osquery é uma ferramenta de código aberto que permite que os usuários consultem sistemas operacionais. Por exemplo, ele pode usar osquery para ganhar visibilidade em MacOS, Windows e Dispositivos Linux.

Mac antivírus Instruções

Todos os computadores, incluindo Apple Macs, precisam ser protegidos por software antivírus, como qualquer outra plataforma de computação. Um computador Apple executando o Mac OS X não inclui antivírus como parte do sistema operacional.

A universidade exige que todas as plataformas de computação sejam protegidas do malware. Recomendamos que os alunos instalem o BlackBerry Cylance a um custo aproximado de US $ 30 por ano.

Algumas opções gratuitas para antivírus também estão disponíveis. Os alunos são fortemente recomendados para usar uma alternativa de produto pago, embora as seguintes opções de software antivírus também sejam aceitáveis. Instruções para cada uma dessas opções estão disponíveis em seu site. Antes da instalação, você deve remover quaisquer programas antivírus mais antigos.

Use apenas esses links fornecidos. Muitos programas falsos antivírus são encontrados na web e uma pesquisa geral por programas antivírus gratuitos produzirá maus resultados.

• Segurança do Avast para Mac – https: // www.Avast.com/en-us/lp-ppc-free-mac-security-do-download/
• Sophos Home Free – https: // Home.Sophos.com/en-us/download-mac-anti-virus.ASPX

• Liderança
• Diversidade e Inclusão
• Global
• Campi
• Segurança

• Habitação
• Jantar
• Atletismo e recreação
• Saúde e bem estar
• Eventos

Como proteger meu Mac de vírus no macOS 10.15

Vírus e malware estão surgindo com formas cada vez mais sofisticadas de engano, tanto que leva olhos bem treinados para identificá-los. Eles podem brandir os focas do governo ou da aplicação da lei, acusando -o de envolvimento em atividades ilegais e propondo uma rota para a redenção. Mas, na verdade, a melhor maneira de se esquivar é instalando um Proteção de vírus para MacOS 10.15.

Com um sólido antivírus e proteção de malware no macOS 10.15, você pode usar seu Mac com confiança com confiança sem medo de intimidação de ataques de malware doentes e terríveis vindos de qualquer canto do mundo.

Top 10 Proteção de vírus para o seu Mac no macOS 10.15

1. Intego Mac Internet Security

O Intego oferece segurança formidável na Internet por meio de uma interface simplificada, semelhante à dos programas de Mac construídos em fábrica como Safari e Finder. O principal dessas funcionalidades é o conteúdo da proteção contra malware e o Betbarrier, um firewall pessoal contra os autores de atividades prejudiciais da Internet que diminuem suas velocidades.

O Intego também digitaliza dispositivos externos anexados ao seu Mac via USB, como smartphones e cartões de mídia para proteger seu Mac de vírus que podem vir deles.

• ContentBarrier Malware Protection
• Proteção do firewall do Betbarrier
• Interface do usuário intuitivo

2. Norton

Norton combina proteção robusta de malware com operações com eficiência espacial, fornecendo aos usuários proteção adequada de malware que não’t interromper seu uso regular de Mac. A empresa’S As reivindicações são apoiadas por resultados de um laboratório de testes independentes, e sua entrega de promessa ganhou inúmeros elogios.

Para fornecer aos usuários ainda mais valor, uma cópia do software pode ser usada em ecossistemas de dispositivos com diferentes sistemas operacionais.

• Operações eficazes e eficientes em termos de espaço
• Proteção do firewall
• Uma certificação independente de laboratório de teste

3. Sophos

Cobrindo os usuários em todas as frentes, a Sophos fornece uma coleção holística de funcionalidades de proteção do sistema, como varredura de arquivos sob demanda ou programada, e funções para quarentena de software ou arquivos suspeitos. Também faz verificações de fundo amplas sem acabar com o seu sistema’s Recursos significativamente. Isso o torna um antivírus ideal para fora.

Seus criadores conseguiram apresentar uma vasta gama de recursos de proteção do sistema em uma interface de usuário compacta e intuitiva. Eles também empurram atualizações regulares para garantir que o software esteja bem equipado para lidar com ameaças mais recentes e potenciais.

• Monitor de ransomware
• Proteção da webcam
• Apoio ao vivo

4. MacClean

Um dos gerentes de tarefas do sistema Mac mais respeitáveis, o MacClean tem uma longa história de ajudar os usuários de Mac a manter um sistema de corrida suave. Faz Mac OS 10.15 Precisa de proteção contra antivírus? Mesmo que não, você’ainda preciso de software como este. Não apenas ajuda a manter vírus disruptivos afastados, mas também ajuda a manter seu sistema funcionando sem desordem. Ele fornece aos usuários um conjunto de ferramentas de organização fácil de usar para remover arquivos de lixo e oculto, arquivos de aplicativos redundantes, caches e arquivos de lixo.

• Um scanner rápido
• Ferramentas de organização
• Boosters de velocidade do sistema
• Cuidado com o cliente altamente responsivo

5. Antivírus AVG para Mac

Outro programa antivírus que o protege em várias frentes, a AVG digitaliza qualquer dispositivo externo conectado ao seu Mac’S PORT USB, Páginas da Web e e -mails recebidos. Ele protege sua presença on -line com bloqueadores de phishing e filtros de spam para guiá -lo para longe de sites maliciosos e downloads.

Isto’s Projetado para fornecer tratamento especial para software desatualizado em seu sistema, pois este é um ponto de entrada comum para ataques de malware.

O programa’As operações são intuitivas de usuário e são discretas.

• Uma versão gratuita
• Varredura de dispositivos externos conectados à USB
• Operações leves

6. McAfee

Vindo de uma marca de longa data que manteve sua relevância por meio de uma cultura de inovação, esse antivírus McAfee fornece proteção de sistema de ponta. Os criadores estão lançando uma série de aprimoramentos de recursos para seu software antivírus, e esta versão contém o mais recente.

Esses aprimoramentos são integrados em uma variedade de funções de proteção do sistema, incluindo Antispam, e anti-phishing. O antivírus McAfee também fornece funções de backup remotas para prepará -lo para situações em que um ataque de vírus causa a perda de arquivos.

• Proteção anti-spam
• Proteção de transações on -line
• Backup de arquivo remoto
• Controle dos pais

7. Kaspersky InternetSecurity

Outro software antivírus formidável que opera com uma pegada digital mínima, este programa de antivírus Kaspersky fica entre os creme da colheita. O programa conquistou vários elogios, graças à sua coleção de funções protetoras com tudo incluído, como aquelas relacionadas ao controle dos pais, transações on-line e navegação na web.

As operações robustas do software impedem que bugs e vírus arraste seu sistema e o faça usando apenas espaço e energia mínimos da CPU.

• Interface de usuário altamente intuitiva
• Proteção de privacidade
• Operações robustas de antivírus
• Controle dos pais
• Proteção para vários dispositivos Mac

8. Bitdefender

Sentado na categoria de gama média, o BitDefender fornece um conjunto decente de recursos de proteção do sistema a um preço acessível. Suas funções de organização fazem uma varredura limpa em seu disco rígido com uma capacidade de limpeza de 100%. Sua detecção de malware é quase tão perfeita.

Também possui funções robustas, desempenho suave e operações discretas. Mas sua vasta variedade de funções não’t confunda os usuários com uma interface falsa cheia de guias e botões. Com sua interface simplificada, os usuários podem facilmente ativar funções sob demanda com alguns cliques.

• Mecanismo de limpeza sem falhas
• Detecção de malware focada em laser
• Proteção robusta de ransomware
• Funções de controle dos pais

9. Avira

Através de uma interface de usuário nítida e intuitiva, Avira apresenta aos usuários funcionalidades avançadas de proteção do sistema. Os usuários podem acessar rapidamente os recursos de proteção necessários com urgência e também agendar facilmente atividades de digitalização de rotina. Entre o arsenal antivírus do software, estão os recursos maliciosos de sites, rastreamento anti-rastreamento e digitalização de arquivos.

Não apenas identifica ameaças, mas também as elimina decisivamente.

• Atualização regular das definições de vírus
• Arquivo e App Quarenten
• Registros de varredura e quarentena

10. Segurança cibernética ESET para Mac

Por último em nossa lista, é esta besta antivírus que identifica, completa e erradica vírus com precisão cirúrgica. Embora não tenha os sinos e assobios que acompanham os outros programas nesta lista, como firewalls pessoais e bloqueio de aplicativos, a ESET faz o trabalho quando se trata de segurança cibernética. Ele teve um desempenho acima da média em vários testes de independência, mostrando recursos quase perfeitos de detecção de malware.

• Proteção premiada de malware
• Newsmart Protect para dispositivos domésticos
• Função de aproteção de NewProtecção voltada para ameaças mais profundas.

Pontas:

O que fazer se meu Mac conseguir um vírus

Agora que você tem uma resposta clara se você está se perguntando ‘Os Macs podem obter vírus no Mac OS 10.15’, O que você deve fazer quando os encontrar?

1. Ative a autenticação de dois fatores no seu Mac

Isso torna impossível para alguém usar suas credenciais de ID da Apple em um dispositivo remoto. Outros aplicativos também têm protocolos de autenticação semelhantes.

2. Não caia neles

A melhor coisa a fazer quando confrontada com spam é seguir as etapas recomendadas na próxima dica, mas a pior coisa a fazer é seguir o que eles recomendam; Nunca se sai bem para as vítimas no final.

3. Não os pesquise no Google

Infelizmente, os fornecedores de malware de sites de phishing também podem ter suas páginas nos principais resultados do Google para pesquisas que os investigam. Como resultado, você pode acabar com um problema pior se seguir uma solução encontrada nas principais páginas de pesquisa do Google. Em vez de pesquisar no Google, passe pelo seu antivírus.

4. Jogue legal e desconectado

Se você’Já dei no esquema malicioso, não perca a calma. Você não é a primeira nem a última pessoa a se apaixonar pelo golpe, mas apenas certifique -se de ser o pior sucesso.

Para conter os danos, desconecte completamente a conexão da Internet do seu Mac e depois desligue o seu Mac. Não use novamente até que você entre em contato com a Apple de outro dispositivo e resolveu o problema.

5. Sempre esteja atento

Investigue ou evite qualquer aplicativo ou site que pareça suspeito, e não apenas os que são sinalizados pelo seu antivírus. Nenhum software é capaz de detectar malware ou atividades de phishing cem por cento do tempo.

Você pode confiar no macos ventura para proteção de malware?

Isto’S uma das perguntas mais comuns que eu’M perguntado: um usuário comum de Mac pode agora confiar na proteção de segurança fornecida pelo macOS ventura, ou eles precisam de extras de terceiros? A resposta correta é que depende da sua avaliação de risco de segurança, mas você também precisa saber a eficácia da proteção do macOS e onde suas fraquezas são. Neste artigo, decidi avaliar o quão bom Ventura 13.1 é quando confrontado com malware real.

Métodos

Para investigar isso, preparei três Ventura 13.1 Máquinas virtuais, cada uma com diferentes configurações de segurança:

• Modo de segurança completo da Apple Silicon, com toda a proteção de segurança padrão ativada;
• Segurança permissiva definida no modo de recuperação, com a proteção de integridade do sistema (SIP) desativada;
• Segurança permissiva com o SIP desativado e o subsistema de políticas de avaliação de segurança desativado usando o SPCTL-Global-Disable .

As configurações foram confirmadas verificando cada uma com o Silentknight, e todos os testes foram virtualizados usando o Sandboxed Viable bloqueado isoladamente do Host Mac Studio M1 Max. Como as amostras de malware incluem x86 executáveis, o Rosetta 2 foi instalado em cada VM antes do início dos testes.

As amostras testadas incluíram Dazzleslespy, Sysjoker, CloudMensis (conhecido pela Apple como SnowDrift) e XCSset (identificado pela Apple como Dubrobber A). Como algumas das amostras não tinham um instalador eficaz e o macOS 13.1 corrigi a maioria, se não todas as vulnerabilidades em que eles confiaram para instalar com sucesso, apenas as amostras XCSset e Dazzlespypy pareciam capazes de executar e, pelo menos, se instalam parcialmente. Para ajudar ainda mais o malware, os testes também foram executados em cada VM com a bandeira de quarentena retirada de arquivos zip.

Resultados

Segurança total

Executando com segurança total ativada, o MacOS reconheceu e bloqueou com sucesso as amostras de CloudMensis e XCSset, independentemente de uma bandeira de quarentena ter ou não definida.

Tentando executar o componente malicioso do servador do Windows em Cloudmensis deixou o usuário sem dúvida que era malicioso e não deu nenhuma opção para contornar o bloco.

Embora nesta configuração, o aplicativo xcode malicioso no XCSset não foi’t especificamente identificado, foi reconhecido como malicioso e bloqueado efetivamente.

SysJoker’O fluxo de transporte de MPEG-2 bompg-2 foi impedido de ser executado no QuickTime Player, embora o usuário determinado pudesse ignorar isso, e não foi’t identificado como malicioso.

O único aviso dado no deslumbramento’S Malicioso Software Update não foi comprometido e deixou o usuário com a opção de abri -lo. Se eles escolheram prosseguir, ele se instalou com sucesso em sua pasta oculta em ~/.Local, instalou sua lista de propriedades em ~/biblioteca/lancegents para persistência, e o MacOS o adicionou automaticamente às configurações do sistema> Geral> Itens de login, embora tenha sido deixado ao usuário para habilitá -lo.

Com amostras descompactadas de malware em ~/documentos, o XProtect Remediator Scanns não fez’t resultar em qualquer relato de software suspeito. No entanto, mover o aplicativo Xcode malicioso do XCSset para a pasta /Applications foi detectado e remediado por sua exclusão.

SIP desativado

Isso introduziu várias diferenças sutis, mas significativas, da segurança total, dificultando a execução de código malicioso, mas também a alteração do XProtect Remediator Scans.

O falso aplicativo Xcode no XCSset ainda estava bloqueado com sucesso, mas aqui foi identificado como contendo macOS.2070d41 malware, também conhecido pela Apple como Dubrobber a. Também pode ser executado depois de tirar sua bandeira de quarentena, usando a técnica de desvio do localizador’s Open Command, que foi bloqueado quando com segurança total. Quando sua bandeira de quarentena foi despojada, Sysjoker’O fluxo de transporte MPEG-2 malicioso foi aberto e executado no QuickTime Player sem nenhum aviso sendo mostrado.

Mais perturbador, quando o macOS instalou deslumbra -se’s malicioso software update como um item de login, foi habilitado por padrão. Por uma proteção relativamente nova contra um método bem conhecido de alcançar a persistência, que’é um efeito colateral preocupante de desativar o SIP.

Como se quisesse compensar, o XProtect Remedator’s as varreduras pareciam mais extensas em sua cobertura. O código malicioso do Windowserver em CloudMensis foi detectado e relatado quando ainda em ~/downloads e ~/documentos pastas, e Dubrobber foi detectado e remediado com sucesso de ~/documentos.

SIP e XProtect desativados

Desativando o subsistema de políticas de avaliação de segurança removeu a maioria dos avisos ao tentar executar software malicioso. Na maioria dos casos, o usuário recebeu uma escolha neutra a ser feita, sobre se o malware deve ser aberto.

A única exceção a isso foi ao tentar executar o aplicativo Xcode malicioso no XCSset, o que ainda resultou em bloqueio com o aviso de que ele continha macOS.2070d41 malware, embora isso possa ser ignorado despojando a bandeira de quarentena e usando o localizador’s comando aberto.

O XProtect Remediator Scanns se comportou da mesma forma que os realizados com SIP desligados, detectando o server do Windows e detectando e remediando DubroBber.

Funciona o MacOS Security Protection funciona?

A eficácia da proteção de segurança incorporada no macOS atual depende das configurações de segurança, do próprio malware e do usuário. Com total segurança em vigor, a única das quatro amostras de malware que macOS não fez’t bloco efetivamente foi deslumbrante. Embora isso tenha executado e instalado sem aviso, o que poderia ter dado a persistência, foi deixado desativado por padrão.

DAZZLESPY é malware relativamente recente e pode não apresentar nenhuma ameaça aos usuários de Mac que mantêm seus macOS atualizados. Houve uma falta de detecções na natureza, e os pesquisadores acreditam que pode depender de duas vulnerabilidades que foram fixadas no macOS 11.2. Embora o Sysjoker possa ser aberto no QuickTime Player, nenhuma das VMs mostrou nenhuma evidência de sua atividade maliciosa, para que também não apresente nenhuma ameaça ao macOS atual.

Isto’também é significativo que, com proteção de segurança total ativa no macOS 13.1, tirando bandeiras de quarentena não’t afeta a detecção ou bloqueio das amostras de malware. No passado, quando o gatekeeper os cheques eram mais dependentes da presença de uma bandeira de quarentena, os métodos de evitar a bandeira sendo anexados ou de removê -la podiam ignorar a maioria das proteção. Reduzir a dependência de bandeiras de quarentena torna significativamente mais difícil instalar e executar software malicioso.

A cada passo da proteção de segurança total reduzia as chances dessas amostras de malware sendo detectadas e bloqueadas por macOS. Os efeitos do SIP incapacitante foram particularmente complexos e difundidos. Para o XCSset, por exemplo, deu ao usuário a oportunidade de executar seu aplicativo malicioso usando um método bem conhecido para ignorar a proteção de segurança. Eu suspeito que muitos que desativam o SIP desconhecem esses efeitos sinistros:’é fácil de assumir que a proteção robusta fornecida pelo SSV torna o SIP menos importante para os Macs executando Big Sur e mais tarde.

O XProtect Remediador desempenha um papel importante na detecção e remoção de alguns tipos de malware conhecido. Ele depende de heurísticas para eficiência, por exemplo. Durante grande parte do verão passado, ele executou vários cheques para Dubrobber todos os dias, mas eles agora reduziram em frequência, presumivelmente por causa de uma redução na Apple’s avaliação de sua ameaça.

Para todos os malware, o período mais perigoso é que entre sua liberação e disseminação e a liberação de contramedidas eficazes, incluindo o patch de vulnerabilidades exploradas e atualizações para o XProtect e XProtect Remediador. A Apple deve abordar o primeiro daqueles com Rapid Security Responses (RSRs) e, durante grande parte da segunda metade do ano passado, divulgou atualizações para o Xprotect Remediador a cada duas semanas. Resta ver como eles lidam com um grande aumento de ameaça de novos malware.

Eu tenho’T considerou relatórios e monitoramento neste artigo; EU’Olharei para aqueles separadamente amanhã.

Conclusões

• Quando o atual A liberação do macOS é executada com Segurança total Proteção ativada, fornece um bom nível de proteção contra malware conhecido, que deve ser suficiente para a maioria dos usuários, de acordo com suas avaliações de risco.
• Muitos fatores reduzem a eficácia da segurança do MacOS, incluindo a execução de uma versão mais antiga do macOS, desativando o SIP, desativando o XProtect e o comportamento do usuário de alto risco, como o uso de desvios conhecidos, a desatenção e o clique em avisos.
• Segurança eficaz em Ventura é muito menos dependente da quarentena. No passado, remover uma bandeira de quarentena poderia permitir que malware conhecido funcione livremente. Que’não é mais o caso em Ventura.
• As atualizações de segurança de Ventura, Xprotect Remedator e RSR ainda não foram testadas por um grande aumento na ameaça.

Amostras de malware utilizadas foram disponibilizadas aos pesquisadores pela Fundação Objetiva-See. EU’D gostaria de agradecer à Fundação e Patrick Wardle em particular por sua ajuda generosa.

Os Macs precisam de antivírus de terceiros para conformidade com SOC 2?

Osquery faz com que a segurança embutida na auditoria do macOS esteja pronta

Jason Meller

Este artigo é apenas Macs. Quero saber nossa perspectiva no AV de terceiros para o Windows? Confira, “O Windows Defender é o suficiente para passar pelo SOC 2?.”

Quero pular o preâmbulo? Vá direto para o Osquery SQL no final deste artigo.

Detecção e prevenção de malware de terceiros (o que costumávamos chamar de antivírus há mais de uma década) não é todos os administradores do MAC’ copo de chá. Alguns têm peixe maior para fritar (e.g., obter visibilidade do terminal, para iniciantes); Para outros, eles estão contentes com os recursos anti-malware internos do macOS e, portanto, não têm planos de implantar a AV por seus méritos.

Infelizmente, o SOC 2 e outras auditorias semelhantes estão forçando os dois tipos de administradores de Mac a comprar e implantar software de antivírus anterior e mais cedo na organização’s Lifecycle. Quando eu pergunto aos administradores que estavam’T Pushed sobre a implantação da AV Por que eles fizeram de qualquer maneira, suas respostas geralmente caem em dois baldes:

1. Eles não’Acreditar que o MacOS tem recursos anti-malware suficientes para passar por uma auditoria SOC2. 1
2. Eles não podem passar auditorias de conformidade como o SOC 2 sem recursos de relatórios corporativos em torno da proteção de malware (que a Apple não faz’t tem para seus recursos de av)

Neste artigo, nós’desafiará essas duas suposições. Mais importante ainda, quero mostrar isso com ferramentas de código aberto, você pode passar uma auditoria do SOC2 com o anti-malware embutido no macOS, além de poder defender essa posição para liderança e auditores sênior. Para fazer isso, espero que você’Eu me entregam a empurrar a indústria de terceiros em torno de um pouco no processo.

Idealmente, antes de enfrentar uma auditoria do SOC 2, você realmente acredita em você’Tomei as melhores decisões possíveis quando se trata da segurança de seus Macs com os recursos que você tem disponível. Por exemplo, como praticante de segurança, eu faço na verdade Acredite que muitas organizações estão melhor confiando nos recursos de segurança internos do macOS sem um suplemento de terceiros. Como pode ser?

Bem, para iniciantes, vamos’S Primeiro reconhece que a pesquisa mais básica e superficial em torno do AV de terceiros pressagia um show de terror de consequências tangíveis que incluem: Tanking um terminal’S Performance, bloqueando regularmente software legítimo, vendendo indiscriminadamente usuários’ dados para partes não reveladas, e até o próprio software se tornando a fonte de grande compromisso.

Ok, mas nem todo fornecedor é igualmente aflito por esses problemas, então’Não é realmente justo em indiciar toda a indústria de AV de terceiros apenas naquelas anedotas.

Então agora, vamos’s falar sobre o que queremos dizer com “melhorar.” Na minha opinião, a maneira mais míope e falha de determinar a qualidade do software antivírus é apenas Para medir o quão bom é para impedir que coisas ruins aconteçam. Essas medidas incluem:

• Quão rápido o av detectar romance/novas ameaças?
• Quantas execuções em tempo real de coisas ruins pararam o AV?
• Quantas novas áreas de visibilidade podem obter?

Isto’Não é de admirar que as empresas de segurança AV construam todo o seu tom com base nessas medidas. Infelizmente, essas medidas não consideram os custos pagos (geralmente pelo usuário final) para as melhorias marginais nessas métricas. Ou coloque de outra maneira:

Como uma lâmpada que incende?

– Tavis Ormandy (@Taviso) 19 de novembro de 2016

A miséria do usuário final gerada pelo AV de terceiros geralmente é abordada apenas quando se torna tão flagrante que pode ser facilmente ligado a um evento financeiro adverso significativo. A miséria é ilimitada por tudo o que fica aquém daquele bar. Contabilizando isso, precisamos ajustar como medimos com precisão o AV’S Performance real.

Aqui está um jeito. Em vez de apenas procurar o melhor desempenho antivírus em qualquer custo, precisamos de desempenho antivírus por unidade de que nojo, onde o eco é definido como a degradação qualitativa do dispositivo’S Experiência do usuário.

Então, quem é melhor incentivado a nos dar desempenho máximo de AV por eco? Na minha opinião, isso’é claramente fornecedores OS (como a Apple), e aqui estão as razões pelas quais:

1. Os fornecedores do sistema operacional são impactados financeiramente se os usuários acharem que seu sistema operacional funciona como lixo. Os fornecedores de AV de terceiros, por outro lado, são realmente incentivados a retratar o fornecedor do sistema operacional como incompetente para se posicionar como especialistas únicos.
2. Os fornecedores do sistema operacional confiam em um próspero ecossistema de terceiros de software útil e divertido para impulsionar a adoção do próprio sistema operacional. Isso significa que eles devem se preocupar profundamente com a forma como a segurança do sistema operacional afeta a viabilidade do software. O AV de terceiros não tem nenhum incentivo para se preocupar com a viabilidade de outros softwares até que seus clientes percebam (e depois corrigi-o simplesmente adicionando-o a uma lista de permissões).
3. Os fornecedores do sistema operacional podem usar a integração vertical para desenvolver sistemas de segurança altamente eficientes profundamente no kernel do OS e confiar na existência de hardware de segurança sofisticado como um TPM. Os fornecedores de terceiros simplesmente não podem se conectar nesse nível profundo (com segurança) e não podem defender com sucesso o hardware dedicado dentro do dispositivo que torna sua tecnologia melhor.

Dadas as realidades acima, é’é fácil de ver por que a Apple aumentou macOS’ Recursos de segurança embutidos consideravelmente nos últimos anos.

XProtect é macOS’ Tecnologia antivírus embutida. Sob o capô, ele verifica os executáveis ​​(quando lançados ou quando mudam) contra uma lista de assinaturas em um formato padrão da indústria chamado Yara. Aqui está um exemplo de uma regra Yara no arquivo de assinatura XProtect:

regra eicar

A regra Yara acima procura a existência do famoso arquivo de teste do vírus Eciar.

Enquanto essa regra usa a correspondência básica de arquivos de hash (você pode ver exemplos mais poderosos em um repo Scott Knight atualiza regularmente), Yara é uma vantagem significativa sobre a correspondência tradicional apenas de hash, que falha assim que o autor de malware altera um único byte de código. Isso é muito semelhante (se não idêntico) a quantos fornecedores clássicos de AV abordam a detecção de malware.

Como essas regras são colocadas em prática é simples. Quando um arquivo é digitalizado, se corresponder a alguma das assinaturas, o XProtect bloqueia a execução, gera logs e finalmente alerta o usuário que os aconselha a colocar o executável ofensivo no lixo.

Outro grande benefício é que o XProtect se atualiza automaticamente, silenciosamente e separadamente de atualizações de segurança instaladas manualmente. Quando essas assinaturas forem atualizadas, o XProtect re-Scan todas as execuções de aplicativos subsequentes.

Mesmo que o XProtect não impeça o lançamento de malware, você’não estou condenado. Mac OS’ A Ferramenta de Remoção de Malware (MRT) remedia infecções com base em arquivos de dados do sistema automatizados e atualizações de segurança da Apple e continua a verificar se há vírus e malware sempre que o usuário reinicia ou logs no computador.

Você deve se lembrar do MRT desempenhando um papel significativo na vulnerabilidade do servidor da Web de 2019. Foi aqui que a Apple removeu um componente vulnerável de um aplicativo de terceiros usando o sistema MRT.

Gatekeeper é parte integrante de todo o aparelho anti-malware no macOS. Ele desempenha um papel crítico na verificação dos executáveis’ assinaturas digitais para garantir que elas sejam de desenvolvedores verificados. Isso garante que novos executáveis ​​que possam ser provenientes de fontes inseguras (ex: baixando um aplicativo de um site) são tratadas para impedir que eles prejudiquem o sistema até que o usuário e o sistema possam verificar se estão seguros.

MacOS 10.15 e acima exige que todos os aplicativos obtenham usuários’ permissão antes de registrar suas teclas ou acessar arquivos, câmera ou microfone. Além disso, a Apple armazena macOS (Catalina e acima) em um volume de disco separado para separar os arquivos do sistema essencial dos aplicativos. Desde que a proteção da integridade do sistema seja ativada, esses arquivos não podem ser modificados por nenhum processo.

O MacOS oferece proteção de senha aprimorada e suporte TOTP de dois fatores em Monterey (por meio do novo chaveiro). Apple adicionou um indicador de gravação para informar aos usuários se um aplicativo registra suas atividades através do microfone. Enquanto isso, o FileVault pode criptografar dados armazenados em um mac.

Além disso, o Safari usa a tecnologia anti-phishing para detectar sites fraudulentos e evitar plug-ins como Silverlight, Quicktime e Oracle Java de correr, se eles não forem’t atualizado para a versão mais recente.

Vendedores AV’ argumentos comuns para justificar seus produtos, apesar da Apple’S abrangente Segurança interna é sobre dividir os cabelos em torno da eficácia da detecção.

O manual geralmente envolve o fornecedor AV de terceiros apontando para variantes específicas de malware que seu produto pode detectar e que a Apple não adicionou às suas listas de assinatura imediatamente (ou de todo).

Na minha opinião, este é um argumento tolo para montar. Isto’é fácil enumerar muitas campanhas de malware bem -sucedidas que nenhum fornecedor antivírus poderia detectar em uma maneira oportuna. Como a detecção/prevenção perfeita não é possível, devemos considerar o custo de confiança que desejamos pagar em termos de degradação garantida do desempenho, falsos positivos e superfície de ataque adicional para obter muito marginal melhorias. Se os usuários estão mantendo um navio apertado, aplicando atualizações e não desativando o gatekeeper, isso se correlaciona fortemente com uma chance muito baixa de que essas diferenças na proteção os impactam.

Expandindo a idéia de que a prevenção acaba falhando, em algum momento, faz sentido encontrar uma linha de base razoável de antivírus preventivo e mudança de foco e recursos para a criação de um plano de resposta a incidentes por computador. Que significa quando (não se) um Mac se torna comprometido, a organização pode reagir melhor para mitigar os impactos potencialmente graves desse compromisso de ficar desmarcado. O jogo de prevenção é aquele com retornos decrescentes graves por dólar gasto. Por outro lado, o desenvolvimento da resposta a incidentes é um dos melhores investimentos em segurança que você pode fazer.

Como vimos acima, a Apple é incentivada e faz um trabalho razoável protegendo os usuários de Mac do malware.

Que’é uma ótima notícia! Mas lá’s um problema.

Você ainda precisa coletar dados para compilar relatórios para sua auditoria de conformidade, e o macOS não’T oferece uma maneira de alcançar esse nível de visibilidade da frota.

Que’S onde Osquery chega ao resgate.

Você deve ter ouvido falar de usar osquery para fazer inventário de dispositivos, mas você sabia disso’é também uma ferramenta útil para compilar dados para atender aos requisitos de relatório do SOC 2?

Osquery é uma ferramenta de código aberto que permite que os usuários consultem sistemas operacionais. Por exemplo, ele pode usar osquery para ganhar visibilidade em MacOS, Windows e Dispositivos Linux.

Você pode usar osquery para verificar todos os dispositivos em sua frota. Isso permite garantir que eles sigam regras específicas da plataforma com base em sua empresa’s Política de segurança de dados e padrões de conformidade (e.g., Criptografia de disco, status do firewall, atualizações do sistema operacional, etc.)

Osquery pode acumular e registrar dados de conformidade para apoiar os relatórios do SOC 2 e o processo de auditoria. Você pode ver métricas agregadas ou brilhar em detalhes usando vários filtros para demonstrar que os usuários’ Os dispositivos são compatíveis com os requisitos do SOC 2.

Muitos profissionais de TI favorecem Osquery porque’é simples, confiável e extensível. Como funciona para todos os três sistemas operacionais, você pode coletar dados em todos os dispositivos da sua frota sem usar ferramentas diferentes.

Para passar sua auditoria SOC 2, você deve criar documentação para demonstrar que seus sistemas e processos atendem aos requisitos específicos.

Para mostrar que você tem a defesa apropriada contra malware e vírus de acordo com os critérios comuns 6.8, você deve criar um relatório para descrever seus processos para Monitoramento de Integridade de Arquivos (FIM) e Gerenciamento de Segurança de Endpoint.

Sua documentação deve demonstrar que:

• Você pode rastrear atualizações feitas nos arquivos de software e configuração e alterações nos status e eventos de proteção de terminais.
• Você implementou controles para prevenir, detectar e agir em software não autorizado ou malicioso introduzido em sua infraestrutura.
• Somente indivíduos autorizados podem instalar aplicativos e software em dispositivos conectados à sua rede.
• Você tem processos para detectar mudanças que podem indicar a presença de software não autorizado ou malicioso.
• Lá’S um processo de controle de mudança definido pela gerência para monitorar a implementação de software e aplicativos.
• O software antivírus e anti-malware é implementado e mantido para detectar e remediar malware.
• Você segue os procedimentos para digitalizar ativos de informações sob sua custódia para detectar malware e outro software não autorizado.

Abaixo está um exemplo da documentação que fornecemos aos clientes, mediante solicitação, para ajudá -los a passar esses critérios para sua conformidade com o SOC 2 com Kolide e MacOS’ proteção integrada.

Você pode [baixar uma cópia desta documentação aqui] (/conformidade/soc2-AV.pdf).

MacOS pode atender aos requisitos técnicos para a certificação SOC 2, e você não’não preciso usar o antivírus de terceiros. Mas isso’é um desafio para compilar dados de dispositivos e relatar em escala. É aqui que Osquery entra para fornecer visibilidade da frota, monitorar atividades e compilar os dados necessários para provar a conformidade da frota para a auditoria e relatórios do SOC 2.

Para estabelecer que o aparelho geral de prevenção de malware do macOS está operacional, o XProtect (o componente primário) exige que duas coisas estejam presentes e funcionais para que funcione corretamente:

• O primeiro requisito é que o gatekeeper deve estar ativado para o XProtect executar em executáveis ​​baixados recentemente (basicamente qualquer arquivo em que o bit de quarentena seja definido como “verdadeiro”).
• O segundo requisito é que a proteção de integridade do sistema (SIP) esteja habilitada para garantir que os serviços anti-malware e suas definições não sejam modificados por um ator ruim.

Abaixo está uma seleção de consultas simplificadas que Kolide é executado automaticamente usando o agente Osquery:

Selecione * DE portão 

+---------------------+----------------+---------+----------------+ | avaliações_enabled | dev_id_enabled | versão | opaque_version | +---------------------+----------------+---------+----------------+| 1 | 1 | 8.0 | 94 | +---------------------+----------------+---------+----------------+ 

Selecione data(mtime,'Unixepoch') DE arquivo ONDE caminho='/Biblioteca/Apple/System/Library/CoreServices/XProtect.pacote/conteúdo/recursos/xprotect.plug '; 

+-------------------------+ | Data (Mtime, 'Unixepoch') | + ---------------------------+ | 2022-03-11 | +-------------------------+ 

Selecione * de xprotect_reports; 

+-----------------+-------------+------------+ | nome | user_action | tempo | +-------------------+-------------+------------+| OSX.eicar.com.i | lixo | 1650480090 | +-----------------+-------------+------------+ 

COM Mrt_info COMO ( Selecione * DE Plist ONDE caminho COMO '/Biblioteca/Apple/System/Library/Coreservices/MRT.App/Conteúdo/Informações.plug ' ) Selecione Máx(CASO QUANDO caminho = '/Biblioteca/Apple/System/Library/Coreservices/MRT.App/Conteúdo/Informações.plug ' ENTÃO 'MRT.aplicativo' FIM) COMO nome, Máx(CASO QUANDO caminho = '/Biblioteca/Apple/System/Library/Coreservices/MRT.App/Conteúdo/Informações.plug ' ENTÃO '/Biblioteca/Apple/System/Library/Coreservices/MRT.aplicativo' FIM) COMO caminho, Máx(CASO QUANDO chave = 'Cfbundlexecutable' ENTÃO valor FIM) COMO bundle_executable, Máx(CASO QUANDO chave = 'Cfbundledentifier' ENTÃO valor FIM) COMO bundle_Identifier, Máx(CASO QUANDO chave = 'CfbundleName' ENTÃO valor FIM) COMO bundle_name, Máx(CASO QUANDO chave = 'Cfbundleshortversiontring' ENTÃO valor FIM) COMO bundle_short_version, Máx(CASO QUANDO chave = 'Cfbundleversion' ENTÃO valor FIM) COMO bundle_version, Máx(CASO QUANDO chave = 'CfbundlepackageType' ENTÃO valor FIM) COMO bundle_package_type, Máx(CASO QUANDO chave = 'Lsenvironment' ENTÃO valor FIM) COMO ambiente, Máx(CASO QUANDO chave = 'Lsuielement' ENTÃO valor FIM) COMO elemento, Máx(CASO QUANDO chave = 'Dtcompiler' ENTÃO valor FIM) COMO compilador, Máx(CASO QUANDO chave = 'Cfbundlelevelovelmentregion' ENTÃO valor FIM) COMO Development_region, Máx(CASO QUANDO chave = 'CfbundLedisplayName' ENTÃO valor FIM) COMO nome de exibição, Máx(CASO QUANDO chave = 'Cfbundlegetinfostring' ENTÃO valor FIM) COMO info_string, Máx(CASO QUANDO chave = 'LsminimumsystemVersion' ENTÃO valor FIM) COMO minimum_system_version, Máx(CASO QUANDO chave = 'LSAPplicationCategoryType' ENTÃO valor FIM) COMO categoria, Máx(CASO QUANDO chave = 'NSAPPLESCRIPTENABLED' ENTÃO valor FIM) COMO AppleScript_enabled, Máx(CASO QUANDO chave = 'Nshumanreadablecopyright' ENTÃO valor FIM) COMO direito autoral, Máx(CASO QUANDO chave = '-- não disponível' ENTÃO valor FIM) COMO last_opened_time DE Mrt_info GRUPO POR caminho; 

 nome = mrt.caminho do aplicativo =/biblioteca/apple/system/biblioteca/coreRervices/mrt.App bundle_executable = mrt putdle_identifier = COM.maçã.Mrt bundle_name = mrt bundle_short_version = 1.91 bundle_version = 1 bundle_package_type = Appl ambiente = elemento = 1 compilador = COM.maçã.compiladores.llvm.Clang.1_0 Development_region = en Dirse_name = info_string = minimum_system_version = 10.10 Categoria = Applescript_enabled = Copyright = Copyright © 2020 Apple, Inc. Todos os direitos reservados. last_opened_time = 

Selecione * DE SIP_CONFIG; 

+----------------------------+---------+---------------+ | config_flag | ativado | Enabled_nvram | +------------------------------+---------+---------------+| SIP | 1 | 1 | | allow_apple_internal | 0 | 0 | | allow_device_configuration | 0 | 0 | | allow_kernel_debugger | 0 | 0 | | allow_task_for_pid | 0 | 0 | | allow_unrestrad_dtrace | 0 | 0 | | allow_unrestrad_fs | 0 | 0 | | allow_unrestrad_nvram | 0 | 0 | | allow_untrusted_kexts | 0 | 0 | +----------------------------+---------+---------------+ 

Como você pode ver acima, Osquery pode ajudar a coletar detalhes importantes sobre o estado de macOS’ Proteção de malware e vírus embutido. A questão agora se torna: como você agrega melhor os dados e mostra aos auditores?

Osquery fora da caixa emite logs que podem ser agregados por Siems de terceiros e ferramentas de agregação de log. Usando suas funções de relatórios nativos, você pode criar um painel que o levará através da sua auditoria e lhe dará uma visibilidade incrível.

Se você não for’Não quero construir tudo isso, Kolide pode colocá -lo em funcionamento rapidamente. Kolide’O produto s fornece automaticamente instaladores nativos para Macs, Windows e Linux que instalam osquery. Quando o agente correr, Kolide coletará automaticamente todas as informações pertinentes, agregará e visualizá -las. Dentro de alguns minutos, você pode estar olhando para um painel como este:

Kolide’S Inventário coleta automaticamente os dados necessários para passar um SOC2 com ferramentas AV integradas.

Outra pergunta que a baunilha osquery não faz’T tenho uma resposta para a remediação. Por exemplo, se você encontrar gatekeeper ou sip estar desativado, como você os conserta? Uma abordagem é usar um MDM para forçar algo como o gatekeeper a ser ativado. Infelizmente, outras configurações como o SIP não podem ser gerenciadas por esses tipos de políticas.

Novamente, Kolide pode executar cheques contra seus Macs para verificar se esses serviços estão ativados. Se eles não são’T, Kolide se integra ao Slack para enviar mensagens-usuários e os direciona sobre como reativar esses recursos (e explicar por que eles são importantes para mantê-los dessa maneira).

O aplicativo Kolide Slack pode chegar a um usuário final diretamente para que eles saibam que o SIP foi desligado e ajudá-los a recuperá-lo o mais rápido possível.

As notificações do usuário final fazem parte da nossa filosofia honesta de segurança. Acreditamos que o ensino dos usuários finais como manter seus dispositivos protege as redes melhores e mais completas de segurança sobre simplesmente travar a máquina.

Experimente Kolide de graça para ver como podemos ajudá -lo a alcançar a conformidade do SOC 2 mais facilmente.

1. Os auditores de conformidade ficam irritados quando você usa termos binários como “passar” ou “falhar” Para descrever o resultado de uma auditoria. Em vez disso, eles usam termos como “modificado” ou “qualificado”. Quando eu uso a palavra “passar” Neste artigo, quero dizer que você obteve um relatório do SOC 2 sem qualificações negativas. ↩

Melhor software antivírus para Mac

Dicas domésticas / práticas / software anti -vírus Mac se você’RE UM MAC-USUER, é provável que você não’t tem software antivírus instalado. Por um longo tempo, acreditava -se que os Macs eram imunes a vírus e outros malware desagradáveis. A verdade é que eles’não é. E com mais e mais pessoas que mudam para o Mac, os vírus estão se tornando mais comuns. Neste artigo, nós’Eu falarei com você nos cinco melhores softwares antivírus para computadores Mac. Alguns são gratuitos e outros são pagos – então lá’é algo para todos.

1. ESET ANTI-VIRUS PARA MAC

O ESET é um software antivírus pago para computadores MAC que chega a US $ 39.95 para uma licença de um ano. Esta ferramenta eficaz afirma oferecer 100 % de detecção de ameaças e tem um desempenho relativamente rápido em comparação com outros softwares de vírus de formiga. Você pode economizar dinheiro optando por uma licença de dois anos ou comprando uma licença de quatro mac-que é uma opção fantástica se sua família ou amigos usarem computadores Mac também. Se você quiser experimentar o ESET antes de comprar, eles oferecem uma avaliação gratuita de 30 dias.

Fatos rápidos

• Custo: $ 39.95 por um ano, opções mais baratas disponíveis por dois anos e dois dispositivos mais
• Benefícios: Rápido, 100% de detecção de ameaça, teste gratuito de 30 dias
• Saber mais:www.eset.com/au/home/cibersegurança

2. Bitdefender Antivirus para Mac

Bitdefender é sem dúvida um dos melhores software antivírus para computadores Mac atualmente disponíveis. Novamente, oferece 100% de detecção de ameaças e realiza varreduras e análises muito rapidamente. O que’S mais, o BitDefender tem um impacto menor de 10% do sistema, o que significa que venceu’t afeta o desempenho e a velocidade do seu computador, conforme ele é executado em segundo plano.

O Bitdefender tem uma variedade de planos disponíveis, sendo o mais básico uma licença de um ano por US $ 49.99. Licenças de dois e três anos oferecem pequenas economias.

Fatos rápidos

• Custo: Muitas opções de custo, a partir de US $ 49.99 por um ano para um Mac
• Benefícios: Rápido, 100% de detecção de ameaças, impacto mínimo do sistema, teste gratuito de 30 dias, uma variedade de opções de preços
• Saber mais:www.bitdefender.com.Au/Solutions/Antivirus-for-Mac

3. Norton para Mac

A Norton Security for Mac não fornece 100% de detecção de ameaças (os testes sugerem que ele aumenta em 99.17% dos malware jogados nele). Isto’também não é a opção mais rápida disponível, por isso pode não ser sua primeira escolha. Dito isto, o Norton oferece um plano de três e cinco dispositivos que abrange Macs, PCs e até smartphones. Portanto, se sua família usa Macs e PCs, vale a pena considerar a segurança da Norton.

Fatos rápidos

• Custo: $ 64.99 por um ano para um Mac, US $ 89.99 por um ano para três dispositivos e US $ 109.99 por um ano para cinco dispositivos
• Benefícios: três ou cinco dispositivos Plano que cobre dispositivos Mac e PC
• Saber mais:Au.Norton.com/Macintosh-antivírus

4. Sophos antivírus para Mac

Sophos é provavelmente a sua melhor aposta se você’está procurando um software antivírus gratuito para Mac. Seus recursos de detecção são iguais à segurança da Norton. Este software tem um pequeno impacto no desempenho do computador. Se você notará ou não isso depende das especificações do seu dispositivo.

Fatos rápidos

• Custo: livre
• Benefícios: grátis, 99.17% de detecção de ameaça
• Saber mais:lar.Sophos.com/mac

5. Avast para Mac

Avast for Mac é outra opção gratuita. Embora ofereça detecção superior de ameaças em comparação com Sophos (100% em comparação com 99.17%), ele tende a ter um impacto significativo no desempenho da sua máquina. Se você’Eu tenho um computador Mac novinho em folha e de primeira linha, isso pode não ser um problema. Mas para a maior parte dos usuários de Mac, o extra 0.83% de proteção apenas não é’Tale a pena.

Fatos rápidos

• Custo: livre
• Benefícios: Detecção de ameaça 100% grátis
• Saber mais:www.Avast.com/en-Au/Free-Mac-Segurança

Precisa de ajuda com seu Mac?

Se você precisa de software antivírus instalado, remoção de malware ou qualquer outro reparo de Mac, podemos ajudar a manter seu computador Mac executando com capacidade total. Também podemos ajudar com suas outras necessidades de Mac, incluindo configuração do iPad e configuração do iPhone. Então, se você tiver algum problema de tecnologia, sinta -se à vontade para nos ligar. Telefone ligado 1300 553 166 ou preencha o formulário nesta página.