کوی دانش - kooy

بررسی ویروس پذیری کامپیوترهای مک از دیدگاه یک متخصص

بررسی ویروس پذیری کامپیوترهای مک از دیدگاه یک متخصص
14 اردیبهشت
22:15 1394
شایعات در مورد اینکه جای نگرانی در مورد ویروس ها و نرم افزارهای آسیب رسان در کامپیوتر های شرکت اپل وجود ندارد بسیار متداول است. بسیاری از مردم اعتقاد دارند که سیستم های مک ویروسی نمی شوند. با این حال شرکت اپل صحبت های زیادی در این مورد نکرده است و این سوال پیش می آید که آیا این شایعات حقیقت دارد؟ یا کامپیوترهای مک هم ویروسی می شوند؟

پاسخ بوگدان بوتزاتو (متخصص) به این سوال مثبت است. او می گوید: "موارد زیادی از ویروسی شدن مک وجود دارد و موارد بیشتری نیز مشاهده خواهد شد".

چند سال پیش بدافزار "Flash back" یک ضعف امنیتی را در جاوا آشکار کرد. این نرم افزار طراحی شده بود تا بر روی ششصد هزار دستگاه مک مشکل ایجاد کند و این تعداد تنها یک درصد از دستگاه های کاربری مک را تشکیل می داد. در وب سایت شرکت اپل صفحه ای به این واقعه اختصاص داده شده است. پس از این اتفاق مشکلات دیگری نیز مشاهده شد. یک برنامه ی درپشتی (برنامه هایی که توسط هکرها بر روی سیستم هدف قرار می گیرند و اطلاعات را به هکرها می دهند) بنام "KitM.A" قادر بود بر روی سیستم عامل OS X (سیستم عامل ساخته شده توسط اپل و مورد استفاده در سیستم های مک) اثر گذاشته و از صفحه ی کاربران عکس بگیرد. اخیرا نیز رفع مشکلات به وجود آمده توسط "Rootpipe" (آسیب جدی و قابل توجه در سیستم OS X) بسیار سخت شده است.

بوگدان می گوید: "آسیب های پرخطری که سیستم عامل OS X را تهدید می کنند از آسیب های تحدید کننده ی تمام نسخه های سیستم عامل ویندوز بیشتر است. شرکت اپل می گوید محصولاتش ضد ویروس هستند و در هنگام استفاده از محصولات اپل نیازی به آنتی ویروس نیست زیرا می داند که کاربران از نرم افزار های ضد ویروس متنفرند. این نرم افزارها اغلب سرعت عمل کامپیوتر را کاهش می دهند و بنابراین کاربران تمایلی به استفاده از آنها ندارند.

اپل همواره برای ضعفش در مقابله با آسیب هایی که محصولاتش را تحدید می کنند مورد انتقاد قرار گرفته است. Rootpipe در سال 2014 کشف شد اما راه حل مقابله با آن به تازگی (در آوریل 2015) ارائه شده است. بعلاوه راه حل ارائه شده تنها می تواند برای نسخه ی اخر سیستم عامل OS X یعنی "Yosemit" کارساز باشد و در نسخه های قبلی این سیستم عامل قابل استفاده نیست. متاسفانه این راهکار کل مشکل را در Yosemit نیز حل نمی کند.

شرکت رقیب اپل (مایکروسافت) با وجود بدنامی هایی که داشته است راه کاری اساسی برای مقابله با آسیب های وارد به ویندوز اندیشیده است. برای مدت زیادی مایکروسافت در زمینه ی آسیب های نرم افزاری در بین شرکت های دیگر پیشرو بود. با این حال کاربرانش فشاری زیادی به این شرکت وارد کردند تا راه حل مناسبی برای مقابله با این مشکلات ارائه دهد و نهایتا مایکروسافت موفق شد چاره ای بیاندیشد. امروزه زمان پاسخگویی و رفع آسیب های وارد به محصولات این شرکت بسیار کوتاه تر شده است. بعلاوه مایکروسافت به کاربرانش پیشنهاد می دهد که از یک ابزار امنیتی ثالث در کنار سیستم عامل های ویندوز استفاده کنند.

در گذشته اپل در صحبت هایش اشاره می کرد که کاربران می توانند بر روی دستگاه مک از یک نرم افزار ضد ویروس برای حفاظت بیشتر استفاده کنند اما امروزه دیگر به این موضوع اشاره ای نمی کند. با این وجود آیا لازم نیست که کاربران در مورد امنیت دستگاهشان نگران باشند؟

نکته ی قابل توجه این است که عدم حضور آنتی ویروس بر روی دستگاه های مک با سیستم عامل OS X باعث می شود حقیقت از دیده ها پنهان بماند. در واقع از آنجایی که اکثر کاربران نرم افزارهای ضد ویروس را بر روی مک نصب نمی کنند یافتن میزان واقعی خطراتی که OS X را تحدید می کنند بسیار مشکل است. بوگدان در این باره می گوید: "عدم استفاده از ضد ویروس ها حقیقت را آشکار نمی کند زیرا در این حالت حضور بدافزار در سیستم گزارش نمی شود. ما با داشتن توان مشاهده ی بدافزارهایی که روی ویندوز اثر می گذارند و هوش مقابله با آنها از رخدادهای محیط ویندوز آگاهی میابیم اما در محیط OS X اغلب ضد ویروسی وجود ندارد که رخدادها را به یک پایگاه نهایی گزارش دهد."

بنابراین چگونه یک کاربر متوجه می شود که دستگاه مک او ویروسی شده است؟ پاسخ بوگدان به این سوال این است که: "کاربران متوجه نمی شوند زیرا امروزه بدافزارها زیرکانه و دور از نظر عمل می کنند. هکرها می دانند که هرچه بی سر و صدا تر باشند مدت زمان بیشتری می توانند عملیات مورد نظرشان را در سیستم هدف انجام دهند. بدافزارهای امروزی ویندوز و OS X سرعت عمل دستگاه را کاهش نمی دهند مگر اینکه از دسته ی نرم افزار های "Bitcoin miner" باشند.

برای اینکه از میزان خطری که OS X را تحدید می کند دید دقیق تری بدست آید از یک مؤسسه ی تحقیقات بر روی ضد ویروس ها بنام "AV-Test" کمک گرفته شد. بر اساس تحقیقات این مؤسسه تنها در سال جاری 48 میلیون بدافزار کشف و بررسی شده است اما 98% از آنها برای سیستم عامل ویندوز طراحی شده بودند. اگرچه کمتر از 5 هزار ویروس جدید برای سیستم عامل OS X نوشته شده است همین تعداد برای اثبات وجود اینگونه نرم افزارهای مخرب کافی است.

با توجه به این آمار این سؤال مطرح می شود که چرا سیستم عامل ویندوز مقصد متداول تری برای بدافزارها می باشد؟

دلایل قانع کننده ای برای هکرها وجود دارد که از میان مک ها و دستگاه های مجهز به سیستم عامل ویندوز گزینه ی دومی را هدف قرار دهند. بعلاوه دلایل مشابه باعث می شود هکرها از میان سیستم عامل های اندروید و iOS، اندروید را انتخاب کنند. دلیل هکرها این است که بدافزارها روی ویندوز و اندروید بسیار بهتر اجرا می شوند و نتایج مورد نظر طراحانشان را بدست می دهند. درواقع بدافزارها روی این دو سیستم عامل ساده تر به ثمر می نشینند و از آنجایی که هدف نهایی هکرها پول درآوردن است زودتر به هدف نهایی شان می رسند. 

ابزارهای طراحی بدافزار متعددی برای اکثر سیستم عامل های متداول وجود دارند. هکرها می توانند از ابزارهای توسعه ی نرم افزار (SDK ها) و نرم افزارهای با کد باز اطلاعات مورد نظرشان را استخراج کنند. به گفته ی بوگدان هزینه ی طراحی بدافزارهای سیستم عامل OS X از ویندوز بیشتر است.

با وجود تمام بحث های صورت گرفته در بالا نمی توان گفت که شهرت OS X در زمینه ی امنیت بی جا بوده است. این سیستم عامل دارای زیرساخت های امنیتی می باشد. برای مثال کاربران امکان دسترسی به تمام بخش های سیستم را ندارند (در اصطلاح "root previlage" غیر فعال شده است)، برای اعمال تغییرات در تنظیمات سیستم نیاز به گذرواژه می باشد و همچنین سیستم مجهز به یک محافظ دروازه (یا همان "gatekeeper") می باشد که به کاربران فقط در صورتی که فایل ها امضای دیجیتالی اپل را داشته باشند امکان نصب آنها را می دهد. البته وجود هیچ یک از این امکانات بدین معنی نیست که امکان طراحی بدافزار برای OS X وجود ندارد. آسیب رساندن به کاربران مک به سادگی ایجاد مشکل برای ویندوز نیست اما در صورتی که فردی انگیزه و امکانات لازم را داشته باشد می تواند بدافزار OS X را تولید کند و این کار از نظر فنی غیرممکن نیست.

استفاده از یک سیستم عامل امن به تنهایی کافی نیست. ممکن است شما از سیستم عاملی که به خوبی طراحی شده است استفاده کنید اما هنگام کار با صفحات وب از نرم افزارهای دیگری نیز در کنار سیستم عامل استفاده می کنید. تضمینی وجود ندارد که مرورگرها، جاوا و سایر نرم افزارها همانند سیستم عامل نصب شده بر روی سیستم شما به خوبی طراحی شده باشند و امنیت دستگاه شما را حفظ کنند. بعلاوه حمله های فیشینگ و مهندسی شبکه های اجتماعی نیز عواملی هستند که سیستم عامل شما را تهدید می کنند و نرم افزارهای ضد ویروس می توانند از سیستم شما در مقابل آنها حفاظت کنند. بنابراین اگر نیاز به حفاظت از سیستمتان در برابر ویروس ها را احساس نمی کنید برای مقابله با این گونه عوامل لازم است از یک نرم افزار محافظ استفاده کنید.

مدیر اجرایی شرکت AV-Test و آقای بوگدان پیشنهادات مشابهی را برای حفاظت از OS X ارائه داده اند که در زیر به آنها اشاره می شود:

سیستم عامل و برنامه های کاربردی را به روز رسانی کنید و آخرین تدابیر امنیتی را بر روی سیستم نصب کنید.

یک نرم افزار ضد ویروس یا یک بسته ی امنیتی بر روی سیستمتان نصب کنید. شرکت AV-Test در هفته ی آینده گزارشی جدیدی در مورد سیستم عامل OS X منتشر می کند. با این حال مدیر اجرایی این شرکت گفته است که برنامه های Avast ،Avira ،Bitdefender ،Kaspersky و Symantec می توانند محافظت 100% سیستم شما را تضمین کنند.

نسبت به برنامه هایی که امکانات اغراق آمیزی را در اختیار شما می گذارند شکاک باشید و از آنها استفاده نکنید زیرا احتمالا برای فریب شما و دسترسی به سیستمتان طراحی شده اند.

کلمات کلیدی

اشتراک

درباره نویسنده

ثمین پیرو

ثمین پیرو

شما اولین نفری باشید که برای این خبر نظر میدهد
تصویر امنیتی



عبارت در تصویر را وارد کنید


عکسبرداری و ویرایش تصویر همانند یک حرفه ای در اندروید

عکسبرداری و ویرایش تصویر همانند یک حرفه ای در اندروید

حدود 15 سال قبل، زمانی که سازندگان تلفن همراه اقدام به نصب دوربین دیجیتال بر روی گوشی های تلفن همراه نمودند، جهشی کوانتومی در این فناوری اتفاق افتاد. پیش از این انقلاب گجتی، گوشی تلفن همراه صرفاً برای استفاده برای تماس ها، پیامک ها و ایمیل ها بود. اما اکنون گوشیها در تاج خود دوربینهای بسیار پرقدرتی را میزبانی می کنند. با اینحال، داشتن دوربینهای پرقدرت کافی نیست. تکمیل کننده این ابزارهای خوب، مهارت کاربر در تصویربرداری و ویرایش تصاویر است. در ادامه 10 اَپ اندرویدی را به شما معرفی می کنیم که با آنها می توانید تصاویری همانند یک حرفه ای بیاندازید. با کوی دانش همراه شوید...

مطالعه متن کامل
چگونه اعلانهای اندروید را در ویندوز 10 فعال کنیم

چگونه اعلانهای اندروید را در ویندوز 10 فعال کنیم

ظاهراً به رخ کشیدن قابلیت های ویندوز 10 توسط مایکروسافت، تمامی ندارد. با اینکه این قابلیت هنوز هم در حال تکمیل است ولی وجود اعلانهای اندروید بر روی «مرکز عملیات» ویندوز 10 نیز بسیار وسوسه کننده است. برای دسترسی به اعلانهای گوشی همراهتان بر روی کامپیوتر می بایست اجازه برخی دسترسی ها را به کورتانا بدهید و البته حوصله و صبر کافی در برخورد با برخی باگهای احتمالی در قابلیتی که هنوز در حال تکمیل است را نیز داشته باشید! برای بررسی بیشتر با کوی دانش همراه شوید...

مطالعه متن کامل
چگونه تقویم گوگل را با توجه به نواحی زمانی مختلف تنظیم کنیم.

چگونه تقویم گوگل را با توجه به نواحی زمانی مختلف تنظیم کنیم.

اگر مسافرتهای بین المللی زیادی دارید و در نواحی زمانی مختلف با رویدادهای مختلف سروکار دارید، حتماً از گوشی موبایل خود برای کمک به امور روزانه بهره می گیرید. در اینحال تغییرات زمانی می تواند برای شما یک چالش باشد. گوگل برای این موضوع هم فکر کرده و تقویمش را به امکان جالبی مجهز کرده است. از این قابلیت می توانید بدون نگرانی از اینکه هم اکنون دقیقا در کجای این کره خاکی هستید، برای مطلع شدن از رویدادهای خاص استفاده نمایید. با کوی دانش همراه شوید تا این قابلیت جدید را با هم مرور کنیم...

مطالعه متن کامل
iOS به نسخه دهم رسید، قابلیتها و گوشی های قابل ارتقا

iOS به نسخه دهم رسید، قابلیتها و گوشی های قابل ارتقا

در یک صبح پرهیجان در سانفرانسیسکو، رویداد اپل برگزار شد و در آن قابلیتهای نسخه جدید سیستم عامل اپل معرفی گردید. در ادامه این قابلیتها را به همراه لیست گوشی هایی که قادر به استفاده از این سیستم عامل هستند به شما معرفی می کنیم. با کوی دانش همراه شوید...

مطالعه متن کامل
Microsoft SQL Server 2016 با وعده کارآمدی بیشتر در تحلیل دیتا

Microsoft SQL Server 2016 با وعده کارآمدی بیشتر در تحلیل دیتا

بیایید نگاهی بهتر به این محصول بیاندازیم. برای بسیاری از افراد، نرم افزار پایگاه داده ی رابطه ای مثل تماشای یک نقاشی روی دیوار دلنشین بود ولی برای بسیاری از شرکتهای تجاری، پایگاه های داده، صرفاً محل انبار دیتا نیست و یک زیرساخت مهم و حیاتی برای کل عملیات می باشد. مایکروسافت در نسخه 2014 خود استارت تحلیل دیتا را زد و اکنون نیز نسخه 2016 را می توان برای 180 روز رایگان دریافت کرد. در ادامه به بررسی قابلیت های این نسخه می پردازیم. با کوی دانش همراه شوید...

مطالعه متن کامل
برخی کودکان آسان‌تر زبان دوم را می‌آموزند.

برخی کودکان آسان‌تر زبان دوم را می‌آموزند.

نتایج پژوهشی جدید نشان داد نوع خاصی از رفتار اجتماعی به کودکان کمک می‌کند تا زبان دوم را بیاموزند. پژوهشگران دریافتند کودکانی که در طول جلسات بیشتر به معلم خود خیره می‌شوند و نگاه خود را جابه‌جا می‌کنند پاسخ مغزی‌شان افزایش می‌یابد. پاسخ مغزی، نشان‌دهنده‌ی یادگیری زبان است.

مطالعه متن کامل
نوعی مواد کاتالیزور جدید به سرعت گاز اعصاب را خنثی می کند.

نوعی مواد کاتالیزور جدید به سرعت گاز اعصاب را خنثی می کند.

جنگ ایران و عراق در سال های 1359 تا 1367 تنها مورد استفاده گسترده از سلاح های شیمیایی بعد از جنگ جهانی دوم بود آن هم در جهانی که پر از جنگ های داخلی و عملیات تروریستی بوده است. در این جهان یکی از چالش های عمده حفاظت از مردم در برابر خطرات گاز اعصاب و خنثی کردن اثراتش می باشد. یک تیم از دانشگاه نورث وسترن، یک ماده جدیدی تولید کردند که قادر است گازهای اعصاب را خنثی کند. یک چارچوب فلزی آلی مبتنی بر زیرکونیوم (MOF) که با نام NU-1000 شناخته می شود. این ماده نه تنها می تواند انبوهی از گاز اعصاب را خنثی کند بلکه می توان از آن در ساخت ماسک های گاز و لباس های حفاظتی برای سربازان و کارگران امدادی استفاده کرد.

مطالعه متن کامل
علایم ظاهری زبان و تشخیص نوع بیماری

علایم ظاهری زبان و تشخیص نوع بیماری

معمولا پزشکان از بیماران می خواهند تا زبان خود رابیرون بیاورند که آن را معاینه کنند زیرا زبان بیماری را فاش می کند مخصوصا اگر با عوارض دیگری مانند سرفه، تب، زردی چهره، سردرد یا مشکلات روده ای همراه باشد. معاینه زبان به پزشک در تشخیص نوع بیماری کمک می کند. دستگاه تشخیصی جدیدی توسط محققان هندی طراحی شده است که می تواند با کنار هم گذاشتن اطلاعات ورودی شامل عوارض توضیح داده شده توسط خود بیمار، به همراه بررسی دیجیتالی از تصویرِ زبانِ وی، نوع بیماری را تشخیص دهد.

مطالعه متن کامل
ساخت شبکه تست 5G بدست نوکیا

ساخت شبکه تست 5G بدست نوکیا

بخش باقی مانده شرکت نوکیا ،یا نوکیای" اصلی"، یعنی آن بخش از شرکت فنلاندی که تحت مالکیت مایکروسافت درنیامد، علی رغم اینکه تلفن همراه نمی سازد، اما همچنان نقش بزرگی در صنعت موبایل دارد که فراتر از تهیه نقشه است .

مطالعه متن کامل
برنامه بعدی مایکروسافت امکان ردیابی دوستان را می‌دهد.

برنامه بعدی مایکروسافت امکان ردیابی دوستان را می‌دهد.

فعلاً سر مایکروسافت حسابی گرم نرم‌افزارهای گوشی همراهش است: از یک طرف عرضه ویندوز10 در دستور کار این شرکت قرار گرفته است و از سوی دیگر انتشار نرم‌افزارهای سری آفیس روی iOS و آندروید نیز با موفقیت برنامه‌ریزی شده است. حال طبق گفته Spanish site Microsoft Place، یکی از برنامه‌های آینده مایکروسافت که در ردموند مستقر است، ارائه برنامه‌ای است که امکان ردیابی دوستان را فراهم می‌سازد و نامش People Sense می‌باشد.

مطالعه متن کامل