Quando serve un antivirus su Mac?

I Mac offrono un’elevata protezione contro virus e minacce informatiche anche se, a volte, serve installare un buon antivirus. In questa guida ti aiuteremo a mettere al sicuro il tuo Mac con alcuni consigli fondamentali e ti spiegheremo quando serve installare un antivirus su macOS.

antivirus Mac

Tenere al sicuro un Mac è un’operazione decisamente più facile rispetto alla controparte Windows ma richiede un minimo di attenzione da parte dell’utente. Prima di arrivare ad utilizzare un vero e proprio antivirus su Mac, ecco alcune informazioni e best practice da tenere a mente.

macOS è progettato per essere al sicuro dai virus

Apple lavora sul sistema operativo macOS con estrema attenzione per fornire all’utente finale un livello di sicurezza elevatissimo, così come per iOS. Il sistema di sicurezza di Apple contro i malware è strutturato su tre livelli:

  • Impedire l’avvio e l’esecuzione di malware: App Store o Gatekeeper e autorizzazione.
  • Bloccare l’esecuzione del malware sui sistemi dei clienti: Gatekeeper, autorizzazione e XProtect.
  • Intervenire in caso di esecuzione di malware: strumento di rimozione del malware.

Come abbiamo appena letto dall’elenco, il primo livello di sicurezza viene affidato ad App Store e a Gatekeeper, oltre che al processo di autorizzazione dei software. Sostanzialmente, i software che non provengono da fonti sicure e autorizzate non potranno essere avviati su Mac. Questo si applica alle app provenienti da sviluppatori di terze parti e non è limitata solo al Mac App Store. Apple può anche emettere un ticket di revoca per le app notoriamente dannose, anche se sono state precedentemente autorizzate, così da riportare il computer nello stato di sicurezza ideale.

Il secondo livello di di difesa di macOS aiuta a garantire che, nel caso in cui un malware compaia su un Mac, questo venga rapidamente identificato e bloccato, sia per fermarne la diffusione sia per proteggere i sistemi Mac in cui ha già trovato un appiglio. Questa funzionalità, che potremmo definire come l’antivirus integrato di Apple, si chiama XProtect.

Il terzo livello di sicurezza, integrato in macOS, rimuove i malware identificati precedentemente per riportare pienamente in sicurezza il computer. Ovviamente, anche l’hardware di Apple è protetto e, soprattutto nei Mac dotati di chip Apple, sono presenti anche meccanismi di protezione aggiuntivi, mirati a limitare i potenziali danni causati dal malware che riesce ad essere eseguito.

XProtect è l’antivirus di serie su Mac

antivirus mac

Il sistema macOS include un antivirus di serie chiamato XProtect. Questo software è stato progettato per il rilevamento dei malware basato sulle firme. Il sistema utilizza le firme YARA, uno strumento adottato per condurre rilevazioni di malware basate sulle firme che Apple aggiorna regolarmente. Apple verifica la presenza di infezioni malware e alterazioni, e aggiorna automaticamente le firme, a prescindere dagli aggiornamenti di sistema, per contribuire alla difesa dei Mac dalle infezioni. XProtect rileva e blocca automaticamente l’esecuzione di malware noto.

Nel dettaglio, in macOS 10.15 o versioni successive, XProtect verifica la presenza di contenuti nocivi conosciuti ogni volta che:

  • Un’app viene avviata per la prima volta.
  • Un’app è stata modificata (nel file system).
  • Le firme di XProtect vengono aggiornate.

Quando XProtect rileva malware noto, il software viene bloccato; l’utente riceve una notifica di tale blocco e gli viene chiesto se vuole spostare il software nel Cestino.

Lo strumento di rimozione dei malware di macOS

Qualora il malware dovesse riuscire ad entrare in un Mac, macOS include anche una tecnologia per rimediare alle infezioni. Lo strumento di rimozione del malware è un meccanismo di macOS che risolve le infezioni in base agli aggiornamenti forniti automaticamente da Apple (come parte degli aggiornamenti automatici dei file di dati di sistema e degli aggiornamenti di sicurezza). Questo sistema elimina il software dannoso appena riceve le informazioni aggiornate e continua a verificare la presenza di infezioni al riavvio e al login ma non riavvia automaticamente il Mac.

Quando un malware viene scoperto, possono essere eseguiti vari passaggi:

  • Revoca di qualsiasi certificato con ID sviluppatore associato
  • Emissione dei ticket di revoca dell’autorizzazione per tutti i file (app e file associati)
  • Sviluppo ed emissione di firme per XProtect
  • Emissione firme per lo strumento di rimozione del malware

Tali firme vengono anche applicate in modo retroattivo a software precedentemente autorizzati ed eventuali nuove rilevazioni di codice dannoso possono attivare una o più azioni tra quelle descritte sopra. Infine, l’individuazione di un malware fa partire una serie di passaggi nei secondi, ore e giorni successivi che consentono di propagare le migliori protezioni possibili verso tutti gli utenti Mac.

L’utente deve essere attento

Il primo passo per proteggerti è restare vigile e attento sull’utilizzo del Mac. Se è vero che il cuore di macOS è protetto e che si può contare su Firewall, Gatekeeper, File Vault e Sandboxing, è anche vero che l’utente deve essere sempre prudente durante l’utilizzo del computer per limitare i rischi il più possibile.

gatekeeper
Il Gatekeeper accetta le app da App Store e da sviluppatori identificati.

Il primo passo da fare è verificare la provenienza di file e applicazioni e, di conseguenza, di non inserire nome utente e password per l’installazione di software dubbi. Infettare un Mac è un processo complicato ma se forniamo al malware i privilegi tramite password è come se gli stessimo tenendo una porta aperta. Nel dubbio è sempre meglio cercare un software differente, con una migliore documentazione e con la firma di Apple.

firewall Mac
La schermata del Firewall attivo su macOS.

Se ci si connette alle reti WiFi pubbliche è consigliabile avere a disposizione una VPN così da non essere passibili di attacchi da parte di altri malintenzionati connessi alle reti pubbliche ed è sempre consigliabile avere il Firewall attivo. Seguendo il buon senso e la prudenza non dovrai preoccuparti praticamente mai dei un virus su Mac.

VPN Mac

Un altro consiglio che possiamo darti è quello di imparare a differenziare i tentativi di pishing tramite mail e navigazione web dalle comunicazioni ufficiali che potresti ricevere; così facendo limiterai il rischio di clonazione di dati bancari e personali. Se poi hai un Mac condiviso con altri utenti cerca di impostare al meglio tutte le opzioni relative ai permessi per l’installazione dei software e fai in modo che solo gli amministratori possano agire sul computer, limitando gli utenti “base”. Stesso discorso quando si parla di figli; il Parental Control di macOS è molto performante e fornisce tutto ciò che serve.

Quando installare un antivirus su Mac?

antivirus mac

Ci sono solamente quattro casi in cui è necessario installare un antivirus su Mac:

  • Se si usa un software di virtualizzazione di Windows su Mac (Parallels e software affini)
  • Quando la propria azienda o attività ne richiede obbligatoriamente la presenza
  • Quando si scambiano spesso dati con altri computer Windows
  • Se si vogliono limitare i rischi derivanti da adware e altre minacce

Quando si lavora con Windows su Mac o si scambiano spesso documenti, il consiglio è di avere a disposizione un buon antivirus per evitare di diventare “portatori sani” dell’infezione verso i PC con i quali ci si interfaccia. Spesso poi le aziende hanno policy rigorose sull’utilizzo degli antivirus e, in alcuni casi, l’obbligo potrebbe essere anche puramente normativo. Infine, se si vogliono sfruttare appieno tutte le protezioni aggiuntive offerte dai più blasonati software antivirus come la protezione contro gli adware, la VPN integrata e il supporto multi-device, il consiglio è di dare un’occhiata ai migliori sul mercato.

Se si utilizza Windows su Mac, magari con BootCamp, è consigliabile installare anche un antivirus per Windows sulla partizione dedicata per la massima protezione.

Quali sono gli antivirus migliori per Mac?

Sul mercato ci sono tantissimi antivirus differenti, gratuiti e non. La maggior parte delle funzionalità è la medesima ma alcuni si caratterizzano per più o meno servizi aggiuntivi da valutare in base alle esigenze personali. Noi consiglieremmo questi specifici antivirus a pagamento per Mac:

Gli antivirus gratuiti più interessanti sono:

Apple Watch Ultra in sconto su amazon logo