giovedì 18 febbraio 2010

C'era una volta...

...praticamente solo Symantec a fare antivirus per Mac. Servivano esclusivamente per eliminare i virus per Windows che, nonostante fossero (e sono) inoffensivi su OS X, potevano diffondersi in una rete mista tra PC e Mac.

http://www.symantec.com/norton/macintosh/internet-security

Poi sono arrivati Intego...

http://www.intego.com/internet-security-barrier/

...McAfee...

http://shop.mcafee.com/Products/Virex.aspx

...PC Tools...

http://www.iantivirus.com/

...Avast...

http://www.avast.com/mac-edition

...Trend Micro...

http://us.trendmicro.com/us/products/personal/smartsurfing-mac/index.html

...BitDefender...

http://www.bitdefender.com/site/view/BitDefender-Antivirus-2009-for-Mac-Beta-Concept-Demo-Movie.html


...Kaspersky...

http://usa.kaspersky.com/products_services/anti-virus-for-mac.php

...e ora anche F-Secure...

http://www.f-secure.com/en_EMEA/downloads/beta-programs/home-office/fsmac/index.html

...e ESET NOD32!

http://beta.eset.com/macosx

Sarà che servono per proteggersi dai virus per Windows, ma mi sembrano un po' troppi per questa specifica funzione, che di per sé non mi pare avere tutto questo gran mercato... Considerato che Snow Leopard ha poi una sorta di anti-malware interno, e considerato che praticamente ci sono quasi tutti i produttori, mi viene da pensare che non siano solo per Windows, i virus...

Una cosa è certa: almeno molti di questi hanno un firewall, funzionante anche in uscita!

12 commenti:

  1. In che senso?

    Ho elencato tutti gli antivirus per OS X, qui.

    Se parli a livello di virus, bella domanda. Attualmente ancora il fronte OS X è piuttosto tranquillo. Ma i produttori di antivirus non si muovono per nulla, vuol dire che sanno che prima o poi avranno di che guadagnarci.

    RispondiElimina
  2. Allora...
    i virus per mac ad oggi individuati sono un'ottantina, e sono ormai resi tutti inoffensivi dall'OS stesso.
    Il fioccare di antivirus per mac degli ultimi anni ha fondamentalmente due ragioni:
    1 Ora tramite virtualizzazione, wine o boot camp si può far girare nativamente anche windows
    2 L'utonto switcher che abbandona windows per mac cerca sempre di emulare ciò che faceva in precedenza, da qui l'atavico bisogno di prendere un antivirus o un'utility per la manutenzione ordinaria e la deframmentazione del disco ( naturalmente, comportamento in genere più dannoso che altro).

    Poi, anche Apple sta capendo che, prima o poi, un virus arriverà, da qui il famoso anti-malware integrato in SL stesso.

    agli antivirus disponibili per mac, oltre a quelli citati da floo, vale la pena aggiungere ClamXAV, e se non sbaglio c'è anche Norton, altri non me ne vengono in mente.

    Poi, per rispondere al post di prima:

    che ti piaccia o no, Apple non dice nulla di falso quando afferma che il suo OS è più sicuro di Windows perché è oggettivamente vero. Inutile dire che manca questo o quello, rispetto alle minacce a cui è esposto, le sue difese sono più che sufficienti. E, sebbene abbia più meccanismi di protezione, altrettanto non si può dire per la controparte.
    Il login automatico, per quanto sia stupido, se non erro viene automaticamente disabilitato nel caso vi siano più di un account su un computer ( ovvero, quasi sempre), i rallentamenti di cui ultimamente si sente parlare non sono dei virus ( ovviamente) ma è il solito utonto ex-windows che, dopo aver lanciato la sua (in)utility di deframmentazione nota un degrado delle prestazioni ( ma hai notato che oltre alla deframmentazione hai cancellato anche la cash, l'indicizzazione e i database? si? e ti chiedi ancora perché è più lento di prima?), oppure è uno dei tanti bug di Snow Leopard, e chissà se ha aggiornato...

    RispondiElimina
  3. > 1 Ora tramite virtualizzazione, wine o boot camp si può far girare nativamente anche windows

    E questa generalmente è la ragione principale. Ma non vedo il motivo per cui si fiondano praticamente tutti a fare antivirus per OS X.

    > 2 L'utonto switcher che abbandona windows per mac cerca sempre di emulare ciò che faceva in precedenza, da qui l'atavico bisogno di prendere un antivirus o un'utility per la manutenzione ordinaria e la deframmentazione del disco ( naturalmente, comportamento in genere più dannoso che altro).

    Ma se i fanboy Apple fanno una testa così perché lo switcher si dimentichi di queste cose. L'utonto è contento proprio per questo, perché di solito pensa di non averne bisogno. Invece, proprio a causa degli utonti ne avranno bisogno tutti fra un po' su OS X.

    > Poi, anche Apple sta capendo che, prima o poi, un virus arriverà, da qui il famoso anti-malware integrato in SL stesso.

    Appunto per questo penso che tutti vogliano sedersi a tavola. Perché presto verrà imbandita. Altrimenti non c'era motivo.

    > che ti piaccia o no, Apple non dice nulla di falso quando afferma che il suo OS è più sicuro di Windows perché è oggettivamente vero. Inutile dire che manca questo o quello, rispetto alle minacce a cui è esposto, le sue difese sono più che sufficienti. E, sebbene abbia più meccanismi di protezione, altrettanto non si può dire per la controparte.

    La vera protezione di Windows la fa l'utente. Se usa in modo scellerato il computer, è logico che fa casini. L'utente Apple non può attualmente fare casini perché non c'è il materiale per farlo. Per questo è oggettivamente più sicuro. Finché si ha l'attenzione verso Windows, la guardia su OS X è abbassata.

    Poi, se mi dici che il firewall disabilitato è una sicurezza sufficiente su OS X... Annamo bene! Come i fanboy dell'Open Source che sulla wiki di Ubuntu hanno scritto che il firewall serve solo a quel brutto e cattivo spione di Windows. E per proteggersi da malintenzionati no? In una epoca dove praticamente chiunque può fare il lamer e andare a divertirsi a bucare le protezioni altrui...

    > Il login automatico, per quanto sia stupido, se non erro viene automaticamente disabilitato nel caso vi siano più di un account su un computer ( ovvero, quasi sempre)

    E già è un bene, se è davvero così.

    > i rallentamenti di cui ultimamente si sente parlare non sono dei virus ( ovviamente) ma è il solito utonto ex-windows che, dopo aver lanciato la sua (in)utility di deframmentazione nota un degrado delle prestazioni ( ma hai notato che oltre alla deframmentazione hai cancellato anche la cash, l'indicizzazione e i database? si? e ti chiedi ancora perché è più lento di prima?), oppure è uno dei tanti bug di Snow Leopard, e chissà se ha aggiornato...

    E' la stessa storia che su Windows. CCCleaner, Regseeker e altri hanno sulla coscienza migliaia di installazioni. Ci sono utility che non fanno ciò per cui portano il nome, sono inutility. Poi, concordo che l'utente poco avvezzo rimane affascinato dalle belle parole sui siti di queste inutility. Ma è una situazione comune ad entrambi i sistemi.

    RispondiElimina
  4. Bhè, tutte queste condizioni messe assieme aumentano la domanda di antivirus, e dove aumenta la domanda arriva l'offerta. Inoltre, calcola che, quando si usavano ancora i PowerPC, il porting di un'applicazione verso mac era molto più complicato. Oggi, se non si parla di programmi che facciano largo uso della CPU, è un'operazione che richiede investimenti molto esigui.

    Sull'utonto:
    La manutenzione ordinaria su mac non esiste ( o, meglio, è già operata dall'OS stesso), ciò non vuol tuttavia dire che non esiste manutenzione. Intervenire su un mac regolarmente è inutile se non dannoso, quel poco che serve lo fa già di default da ormai una decina d'anni, se non di più. E' tuttavia buona norma riavviare e verificare i permessi quando si installa qualcosa, oltre che disintallare i programmi in modo corretto. Poi, se si presenta un problema ci sono altre operazioni da fare, ma oltre a questo è meglio non intervenire.

    Sulla tavola:
    Sono anni che si aspetta un virus per mac, di fatto minacce reali non ne sono ancora arrivate. Ormai ogni anno è, come per l'ascesa di linux, l'anno del virus per mac XD.

    Sul Firewall:
    nulla da dire, anche perché non conosco la questione molto bene. Va detto però che, installato per la prima volta OS X, la schermata iniziale tra le tante cose ti mostra anche le preferenze del firewall, e se lo vuoi attivare devi spuntare una casella.

    Sulle inutility:

    Di per se, in realtà, non sarebbero nemmeno inutility. Il problema è che l'utonto, usandole quando non servono, va a cancellare tutta una serie di informazioni che il mac prima utilizzava e dovrà ora ricostruirle. Da qui, gli interventi sul forum del tipo "il mio mac è diventato di colpo più lento", e da qui la necessità di usare le funzioni che offrono ste utility solo in caso di un problema riscontrato ed in modo mirato, non a casaccio una volta al mese. E in questa ipotesi si suppone che tutto funzioni per il meglio, se qualcosa va storto si va anche a danneggiare un sistema magari perfettamente sano...

    RispondiElimina
  5. di sicuro mac sta crescend.. da febbraio 2008 che la sua quota di mercato era 3.71 siamo arrivati ad ora che la quota è 5.16... ed è ovvio che tutti si preparano al peggio per approfittarne...
    gia nel 2005 con il primo virus per mac os x tiger si era pensato che si era pronti per l'invasione... ma poi è continuata ad essere la stessa la situazione... per me finche (e se) os x non raggiunge il 7/8% è ancora poco appetibile... di sicuro prepararsi al peggio come fanno gli antivirus non è un male..

    RispondiElimina
  6. Gli antivirus si preparano perchè c'è sempre più gente che passa da Win a Mac, dovuto soprattutto a una maggiore intelligenza dell'uomo rispetto agli anni passati. Molti switcher non sanno che il mac è praticamente immune ai virus e vorrà acquistare l'antivirus perchè abituata ad averlo sulle macchine windows.

    RispondiElimina
  7. > Bhè, tutte queste condizioni messe assieme aumentano la domanda di antivirus, e dove aumenta la domanda arriva l'offerta.

    Ovviamente. Ma non penso che uno switcher che ha mollato Windows a causa dei virus tema per il Mac, con tutta la pubblicità che c'è in giro.

    > Sull'utonto:

    Hai ragione. Ma anche su Windows ormai si va di manutenzione automatizzata. La deframmentazione è pianificata automaticamente, quando inutilizzati i rami di registro vengono puliti dopo un certo tot di tempo. Il problema vero rimangono installer e software scritti coi piedi. E lì più che strigliare Microsoft non può fare.

    > Sulla tavola:

    Beh, intanto si preparano, come ha scritto phate.

    > Sul Firewall:

    Sicuro? Credo di averne visti un po' di unboxing di Mac, e a parte chiedere nome utente, password ed eventuale registrazione MobileMe, non ricordavo una opzione per il firewall. Oltretutto ho letto che se su Leopard era attivo, aggiornando a Snow Leopard si disattiva nuovamente di default.

    > Sulle inutility:

    Si ricade sempre sul discorso di prima. La manutenzione essenziale di tutti i sistemi operativi è sulla sicurezza e sull'usarli attentamente. Se si ha buonsenso, le utility non servono né su Windows, né su Linux, né su OS X.

    A phate:

    > per me finche (e se) os x non raggiunge il 7/8% è ancora poco appetibile... di sicuro prepararsi al peggio come fanno gli antivirus non è un male..

    E qui sono d'accordo, prima ci sono meglio è, anche per gli utenti di OS X. Difatti non ho nulla contro gli antivirus per Mac. Solo che non si può dire che non se ne ha bisogno, visti quanti ce ne sono. Vuol dire che almeno un po' di timore di attacchi futuri c'è.

    Al conte:

    > Gli antivirus si preparano perchè c'è sempre più gente che passa da Win a Mac, dovuto soprattutto a una maggiore intelligenza dell'uomo rispetto agli anni passati.

    Da altro post:

    "Siete frustrati perchè non potete permettervi un Mac?
    Mi spiace..."

    Dare dei frustrati e dei poveracci agli utenti Windows è sinonimo di MOLTA intelligenza da parte di certi uomini.

    Non insulto gli utenti Apple. Mi sa che sono proprio un ignorante, cazzo!

    > il mac è praticamente immune ai virus

    Prove a livello TECNICO?

    La spiegazione più vicina l'ha data phate: i virus per Mac a livello tecnico si possono fare, è la diffusione che ancora protegge adeguatamente il sistema.

    RispondiElimina
  8. Mah non sono sicuro che è un bene per gli utenti mac che arrivino i virus.. Io spero che mac resti di nichia.. Per he alla fine per i virus che ci sono in giro per mac bastano gli aggiornamenti dell'os e gli strumenti anti-maleare di sl...
    Perché alla fine non è vero che servono gli antivirus attuali.. Alla fine proteggeranno al massimo da un centinaio di virus che pero sono già stati resi inoffensivi dagli aggiornamenti... Di sicuro è ottimo che sono già li pronti per quando si diffonderanno.. Ma per ora è solo roba inutile...

    RispondiElimina
  9. @Floo
    Guarda, la schermata iniziale non la vedo da 3 anni :-), mi ricordo per certo la schermata utenti ( per creare gli utenti), l'assistente migrazione (per importare dati o account da altri mac), ID Apple ( pubblicità e iTunes), .mac e la schermata network ( che non è una schermata uguale a quella accessibile da "preferenze di sistema" e, se non sbaglio, c'era anche condivisione e firewall).

    Sulla manutenzione automatizzata:

    bhè, per windows - parole lette su questo stesso blog - "basterebbe impiegare 10 minuti al giorno per la manutenzione ordinaria", non è proprio lo stesso.

    RispondiElimina
  10. > Mah non sono sicuro che è un bene per gli utenti mac che arrivino i virus..

    Io ho detto forse che è un bene? Non mi pare. Mi ero incazzato ieri sulla storia del firewall, ok, ma perché mi aveva fatto girare le palle. Non penso proprio siano un bene i virus, se potete evitateli.

    > Perché alla fine non è vero che servono gli antivirus attuali..

    E allora perché li fanno? Solo per i virus di Windows? A quel punto fanno dei virus remover specifici e chiusa lì. Io continuo a pensare che non fanno nulla per nulla.

    > Guarda, la schermata iniziale non la vedo da 3 anni :-), mi ricordo per certo la schermata utenti ( per creare gli utenti), l'assistente migrazione (per importare dati o account da altri mac), ID Apple ( pubblicità e iTunes), .mac e la schermata network ( che non è una schermata uguale a quella accessibile da "preferenze di sistema" e, se non sbaglio, c'era anche condivisione e firewall).

    Uno che conosco ha comprato recentemente un Mac Mini e solo dopo che gliel'ho detto ieri sera ha scoperto che il firewall era disabilitato. Mi sa che forse su Tiger (3 anni fa presumo avessi installato Tiger) c'era la possibilità.

    PS: se hai ancora Tiger, almeno aggiornalo a Leopard. Ormai Tiger è verso la fine del supporto.

    > bhè, per windows - parole lette su questo stesso blog - "basterebbe impiegare 10 minuti al giorno per la manutenzione ordinaria", non è proprio lo stesso.

    Dovrebbe essere mia, ma 10 minuti al giorno non mi ricordo di averlo detto. Ho parlato di 10 minuti generici e più che altro per la sicurezza, non quanto per la manutenzione. Come ho detto, Windows da Vista in poi si sa mantenere da se. Facci caso: a parte gli utenti che hanno Vista craccato e che gli va lento -chissà come mai-, benché se n'è detto peste e corna, gli utenti soddisfatti di Vista hanno apprezzato un mantenimento piuttosto elevato delle prestazioni a lungo termine.

    Sono arrivato con un PC con Vista SP2 ad oltre un anno e mezzo, pure senza antivirus, facendo solo scansioni con Kaspersky online sempre risultate pulite; cambiato a favore di 7 visto che ce l'avevo a disposizione, altrimenti sarebbe andato avanti.

    RispondiElimina
  11. 1 Ora tramite virtualizzazione, wine o boot camp si può far girare nativamente anche windows

    Motivazioni tecniche inconsistenti:
    Se è virtualizzato, è come fosse in una sandbox, ragion per cui l'antivirus va installato nel guest, non nell'host.

    Se usi Wine, nel 90% dei casi sarai in grado di farci girare al massimo eicar, dato che per definizione un malicious code che ha come target una specifica piattaforma, userà chiamate di sistema ed altre features *specifiche* della piattaforma, che wine certamente non può emulare al punto tale da permetterne la "perfetta compatibilità" (è come pretendere di usare un exploit per Linux su Windows tramite Cygwin insomma).
    Ultimo punto, se usi Windows via Bootcamp, torniamo al punto primo: avrai bisogno di un antivirus che giri su Windows, non su OSX.

    Il discorso degli "abbiamo solo ottanta virusoneone!1!11" è fine a se stesso e al falso senso di sicurezza che è tipicamente instillato nei mac fanatics (fortunatamente non tutti, trovo della gente utente mac con un minimo di sale in zucca, certe volte). Se sono presenti tali soluzioni, è proprio per l'aumentare della diffusione di tale sistema, che altro non fa che spostare il focus di coloro che realizzano software malevolo *anche* su OSX, seppur in misura minore. Naturale che il sistema più colpito rimanga Windows proprio perchè il più diffuso. Inoltre ormai il concetto di "virus" in se come software che causa danni all'utente non esiste quasi più, ormai lo scopo sempre più ricorrente è quello di exploit che garantiscono controllo remoto della macchina per botnet e attività amene di questo calibro, attività che in certi casi portano lauti guadagni a coloro che si dedicano a svolgerla, ragion per cui il loro focus principale rimane sempre il sistema più diffuso, poichè quello più "redditizio" per loro, a prescindere dalla sicurezza presunta o reale dello stesso, tantopiù che ormai Windows, Linux e OSX girano con i privilegi utente non scalati (e no, anche Linux è perfettamente attaccabile seppur in modo più fantasioso, ho giusto tra le mani una robetta da pochi kb che addirittura exploita il kernel preboot consentendo di ciularsi una shell di root senza conoscerne la password, e senza lasciare tracce, quindi...)

    RispondiElimina