Come proteggere il tuo Mac dal malware
"I Mac non possono ottenere malware" è un'idea obsoleta. I Mac non sono sicuri da malware e non lo sono da molto tempo.
Questo non vuol dire che macOS sia un sistema operativo insicuro: non lo è. Ma macOS è, come Windows e Linux, vulnerabile agli errori degli utenti. A un certo livello, assicurarti che il tuo Mac sia libero da malware dipende da te.
Abbiamo raccolto alcuni suggerimenti per gli utenti Mac, ma ci sono molte cose che puoi fare che non sono specifiche dei Mac, quindi assicurati di consultare la nostra guida completa alla sicurezza di base oltre ai seguenti suggerimenti.
Mantieni il tuo Mac e altri software aggiornati
Sai come macOS ti avviserà di nuovi aggiornamenti e fai sempre clic su "Ricordami più tardi"? Sì, dovresti smettere di farlo.
Il modo più importante e più semplice per tenere il tuo Mac al sicuro dai malware è mantenere aggiornati macOS e tutte le tue app. Gli aggiornamenti di sistema collegano vulnerabilità note alla sicurezza, quindi se non si è aggiornati si lasciano le aperture ora documentate perché il malware possa potenzialmente sfruttare. Gli aggiornamenti di sistema aggiornano anche X-Protect, il software anti-malware nascosto del tuo Mac, che ti offre una protezione a livello di sistema contro il malware comune.
Anche gli aggiornamenti per le tue applicazioni sono essenziali. Il tuo browser è un enorme potenziale vettore di infezione, quindi assicurati che sia aggiornato. Le vulnerabilità in qualsiasi applicazione rappresentano un potenziale problema.
Fortunatamente, il Mac App Store semplifica la gestione degli aggiornamenti, mettendo tutti gli aggiornamenti di sistema e gli aggiornamenti per molte delle tue applicazioni in un unico posto. E macOS è molto bravo a notificarti su questi aggiornamenti, con banner impossibili da perdere e un numero nella barra dei menu. Puoi perfino abilitare gli aggiornamenti automatici in background se non vuoi gestire tutto da solo.
Per quanto riguarda le applicazioni che non hai ricevuto dal Mac App Store, tocca a te. Se vedi una notifica che insiste sull'installazione di un aggiornamento, fallo. È fastidioso, certo, ma è un modo importante per mantenere il tuo Mac al sicuro.
Installa solo il software di cui ti fidi
Se sai dove guardi, puoi trovare qualsiasi applicazione Mac gratuitamente. Si chiama "pirateria" e sono certo che un cittadino onesto come te non ne ha mai sentito parlare.
Seriamente, però: installare le app Mac piratate da siti abbozzati è il modo più comune per finire con il malware, seguito da vicino facendo clic su annunci che suggeriscono qualcosa come "Il tuo software Adobe Flash non è aggiornato." Se installi software da siti non affidabili, no il software anti-malware può aiutarti e non si sa con quale tipo di infezione si potrebbe finire.
Quindi non farlo. Scaricare sempre il software dal Mac App Store o direttamente dal sito Web ufficiale del software. Se ricevi un popup che dice che Adobe Flash non è aggiornato, probabilmente è una truffa, ma se vuoi assicurarti di andare su Adobe.com invece di fare clic sul popup e controllare se sono disponibili aggiornamenti dalla fonte ufficiale.
Per impostazione predefinita, il tuo Mac eseguirà solo software da sviluppatori autorizzati, il che è positivo. Questo è un livello di sicurezza vitale per te. Pertanto, anche se ti abbiamo mostrato come aprire app da "Unidentified Developers" sul tuo Mac, dovresti farlo solo se sei completamente sicuro che l'applicazione che stai dando il permesso di eseguire provenga da una fonte affidabile. Cerco di limitare questo ai progetti con codice sorgente pubblicamente disponibile, ma dovrai elaborare le regole per te stesso. Assicurati solo di eseguire le applicazioni che conosci per un fatto di cui ti puoi fidare.
Disabilita Java e Flash
Due dei vettori più comuni per il malware Mac sono Java e Flash, plugin per browser che hanno alimentato il Web iniziale ma stanno diventando sempre più obsoleti. È essenziale mantenere questi plugin aggiornati.
Sul web moderno, Java e Flash sono entrambi ampiamente evitabili. Safari, il browser Web predefinito su macOS, disabilita entrambi per impostazione predefinita, eseguendo i plugin solo quando li riabiliti specificamente.
Puoi disabilitare questi plugin anche in altri browser, ed è probabilmente una buona idea disabilitare Flash e Java in praticamente tutte le circostanze. Abilitalo solo su siti di cui ti fidi e solo quando necessario. Il web moderno non richiede più tanto Java o Flash, quindi se puoi evitare di eseguirli del tutto probabilmente è il meglio.
Non disabilitare la protezione dell'identità del sistema
System Identity Protection, chiamato SIP in breve da alcuni e "rootless" da altri, rende praticamente impossibile tutto tranne un pacchetto di aggiornamento macOS per cambiare gli aspetti fondamentali del sistema operativo. Mentre in precedenza un utente poteva aprire il terminale e modificare qualsiasi cosa sul sistema con sufficiente conoscenza, la maggior parte del sistema è completamente off limits ora.
Questo ha rotto molte modifiche di sistema di vecchia data, motivo per cui alcune persone cercano modi per disabilitare la protezione dell'identità del sistema. Ma disabilitare SIP è una pessima idea. Se si ha la possibilità di cambiare il nucleo del sistema operativo, così fa qualsiasi malware che si esegue, il che rende più difficile rilevare e rimuovere tale malware. Per questo motivo, ti consigliamo di lasciare SIP da solo.
Esegui scansioni malware
Ti abbiamo mostrato come rimuovere malware e adware dal tuo Mac e in quell'articolo abbiamo consigliato Malwarebytes per Mac per la scansione occasionale di malware. È un ottimo programma da avere quando sospetti che il tuo Mac sia infetto, ma anche se non hai sospetti, è una buona abitudine eseguire una scansione di tanto in tanto. In questo modo, se sei infetto, puoi almeno scoprirlo rapidamente.
Se si desidera uno scanner per malware sempre attivo, si consiglia Sophos, che è gratuito per gli utenti domestici e gode di un'ottima reputazione. Può essere pesante sulle risorse di sistema, ma è utile se si desidera rilevare potenziali infezioni in tempo reale.