Dopiero informowalismy o teście antywirusów pod system MacOS przeprowadzonym przez niemieckie laboratorium AV-Test, a tego samego dnia otrzymalismy od AV-Comparatives wiadomość o podobnym badaniu, które również dotyczy antywirusów dla systemu Mac. W odrożnieniu od AV-Test, AV-Comparatives przetestował tylko 8 najpopularniejszych rozwiązań. Przyjrzyjmy się bliżej wynikom.
Użytkownicy często powtarzają, że nie potrzebują oprogramowania antywirusowego, bo „przecież mam system od Apple, na który nie istnieją wirusy”. Tak może było i kilkanaście lat temu, obecnie użytkownik nie musi otwierać podejrzanych stron, aby zostać zainfekowanym przez malware. Doskonale pokazał to przykład trojana Caphaw, który uruchamiał swój payload w podczas oglądania z pozoru nieszkodliwych reklam na YouTube.
Na Mac OS z pewnością istnieje o wiele mniej zagrożeń niż na Windows. Jest to spowodowane popularnością systemów. Niemniej jednak użytkownicy, którzy nie martwią się o swoje cyber-bezpieczeństwo stwarzają wokół siebie iluzoryczną bańkę, która może pęknąć w każdym momencie. Pamiętajmy, że phishing działa równie skutecznie na każdym urządzeniu z wbudowaną przeglądarką, niezależnie od tego, czy jest to Windows, Mac, Linux, Android, Symbian, etc.
Testowane programy
- avast! Free Antivirus for Mac 9.0.42061
- AVIRA Free Antivirus for Mac 2.0.5.100
- Bitdefender Antivirus for Mac 3.1.8203
- ESET Cyber Security Pro 6.0.13.0
- Intego Mac Premium Bundle X8 10.8.2
- Kaspersky Internet Security for Mac 14.0.1.46c
- KromTech MacKeeper 3.0.2.127
- Sophos Anti-Virus for Mac 9.0.11
Metodologia
AV-C do testu użył 65 najnowszych i rozpowszechnionych próbek (a więc naprawdę mało), które stanowią zagrożenie dla użytkowników). Próbki nie obejmują śmieci tj. adware, narzędzi hakerskich, itd. Każdy program został zainstalowany na świeżym obrazie maszyny Mac OS i zaktualizowany. Antywirusy przez okres testu miały dostęp do Internetu, a więc mogły korzystać z chmury.
Test miał na celu zbadać wykrywalność i skuteczność programów antywirusowych.
- W pierwszej fazie testu pracownicy AV-C skanowali podłączone pamięci flash, na których znajdowały się zagrożenia. Wykryte próbki były albo usuwane, albo przenoszone do kwarantanny (wg domyślnych ustawień programów).
- W drugiej fazie testu sprawdzano skuteczność ochrony w czasie rzeczywistym, niewykryte próbki z pierwszej fazie uruchamiano.
- W trzeciej fazie badano fałszwe alarmy, tzw. false positive. Żaden z testowanych produktów nie podniósł fałszywego alarmu.
- Identyczny test zastosowano dla Windows.
Wyniki
Jak widać powyżej, punkt widzenia zależy od punktu siedzenia, a dokładniej – wynik programów zależy od rodzaju zastosowanych próbek no i oczywiście od metodologii. Test ten, który jest bardziej zbliżony do rzeczywistosci niż dzisiejsze badanie AV-Testu pokazał nam, jak ważne jest opracowanie prawidłowej metodologii, które powinno maksymalnie odzwierciedlać prawdziwe warunki użytkowania programów antywirusowych.
Rady od AV-C dla użytkowników Mac (pasują także dla windows user)
1. Nie należy używać konta administratora na co dzień.
2. Użyj przeglądarki z piaskownicą – Google Chrome.
3. Odinstaluj / wyłącz samodzielny dodatek od Adobe – Flash Player.
4. Odinstaluj / wyłącz Jaę, chyba że jest ona niezbędne dla Ciebie.
5. Dbaj o aktualizację systemu i aplikacji od firm trzecich.
6. Używaj bezpiecznych haseł (Mac zawiera wbudowany menedżer haseł).
7. Wyłączyć wszystkie usługi, takie jak Lotniska, Bluetooth i IPv6 (jeśli nie korzystasz).
8. Bądź ostrożny instalując i pobierając programy.
Cały raport AV-C: http://www.av-comparatives.org/wp-content/uploads/2014/09/mac_review_2014_en.pdf
