Os fãs dos produtos da Apple, em especial o Macintosh e seu sistema operacional, Mac OS X, sempre tiveram orgulho em dizer que utilizam um sistema muito mais avançado e seguro que o Windows, seja ele XP ou Vista. Temos de reconhecer que a Microsoft realizou muitos avanços na área de segurança de seus sistemas operacionais nos últimos cinco anos, mesmo que à custa de perda da usabilidade. Hoje, o desenvolvimento seguro de sistemas é parte da estratégia da Microsoft, e já não ocorrem, como no passado, infecções em massa nos sistemas.
De qualquer modo, para nós, fãs do Mac, não dá para comparar. Com o kernel (o coração do sistema operacional) baseado no FreeBSD (Berkeley Software Distribution), que é UNIX-like, como Linux, o Mac OS X é um sistema operacional muito mais estável, seguro e de fácil utilização, tendo diversas configurações de segurança ativas já no momento da instalação, o que o torna muito menos vulnerável a ataques e invasões. Além disso, não existem vírus para o Mac OS X (mais sobre isso a seguir)!
Entretanto, nem tudo são flores. Recentemente, um trojan (também conhecido como cavalo-de-tróia, um programa que permite controlar outros computadores remotamente, entre outras coisas) foi propagado e contaminou diversos Macs ao redor do mundo, embutido em cópias piratas do iWork ‘09, distribuídas por meio de redes para compartilhamento de arquivos. E por dois anos consecutivos (2008 e 2009), no evento CanSecWest’s PWN2OWN (cansecwest.com), promovido pela empresa 3Com TippingPoint, que serve para comparar a segurança entre os sistemas operacionais Windows, Macintosh e Linux, o Mac foi o grande perdedor, tendo sido o primeiro a ser invadido nos dois anos consecutivos, sendo que em 2009, em menos de dez segundos! O pesquisador de segurança responsável pela descoberta dessas vulnerabilidades ganhou US$ 10 mil em 2008 e US$ 5 mil em 2009, além dos Macbooks que ele invadiu, e declarou que optou pelo Mac por ser o mais fácil de invadir.
Como usuários de Mac, podemos dizer que “não é bem assim”, que os responsáveis pelas invasões nesses concursos se prepararam muito tempo para isso, que nenhum sistema operacional é 100% seguro e que, por outro lado, nenhuma dessas falhas de segurança se tornou uma epidemia incontrolável. Também podemos dizer que, devido ao número de usuários de Mac ser muito menor que o de Windows, ninguém teria interesse em criar programas maliciosos (vírus, programas espiões etc.) para o OS X por uma simples razão: é muito mais produtivo criar essas ameaças para atingir o maior número de computadores possível.
Tudo isso é verdade. Além do mais, os profetas do apocalipse do Mac vivem há anos dizendo que toda essa tranquilidade irá acabar porque o número de usuários do Mac está crescendo, que vão começar a existir vírus para Mac, que os usuários não utilizam antivírus perderão seus dados, entre outras ameaças. Mas a vida continua igual. No entanto, isso não é justificativa para você não tomar um mínimo de cuidados para garantir seus dados e sua privacidade, e também não ficar propagando arquivos com vírus ou programas espiões para os usuário de Windows. Pior do que falta de segurança é uma falsa sensação de segurança total.
O assunto é sério. De que adianta ser imune a vírus, se você e seu Mac podem estar replicando essas ameaças para outras pessoas que usam Windows? Como dissemos, ainda que o Mac OS X seja muito menos vulnerável e esteja sujeito a um número menor de ataques e ameaças que o Windows (o próprio exército norte-americanos utiliza Macs para grande parte de seu parque de computadores), você precisa saber como configurar seu computador para reduzir a probabilidade de ser vítima de uma invasão ou de um programa espião que roube seus dados bancários.
Apesar de se vangloriar em seus comerciais da série Get A Mac, a Apple sabe que é preciso estar consciente sobre o problema. Por isso, ela montou uma documentação sobre segurança em seu site, em inglês. Recomendamos, em especial, dois manuais: Mac OS X Security Technical Brief (http://tinyurl.com/2mcgav) e Mac OS X Security Configuration For Version 10.5 Leopard Second Edition (em http://tinyurl.com/qxt4oh), que é o manual completo de configurações de segurança do sistema.
Agora, mãos à obra. Vamos apresentar um roteiro simples para configurar a segurança de seu Mac, utilizando os recursos do próprio sistema ou utilizando outros aplicativos, pagos ou gratuitos. São dez dicas fáceis de seguir e que fornecem um excelente nível de proteção…
Antivírus e anti-spyware
Todo bom usuário de Mac sabe que não existem vírus para o Mac OS X, como existiam para o Mac OS Clássico. Até aí, tudo bem. Mas o que muita gente não sabe é que existem outras ameaças, tanto para Windows como para o próprio Mac, tais como worms (“vermes”), cavalos-de-tróia (trojans) e programas espiões (spyware, como keyloggers), denominados genericamente “malware” (ou programas maliciosos), que podem causar muita dor de cabeça ao usuário descuidado.
Cada ameaça tem um comportamento diferente e os danos que podem causar também são variados. Por exemplo, um vírus precisa de alguma ação do usuário (como clicar nele) para que possa se instalar nos programas do computador. Já os worms são autorreplicáveis, ou seja, após se instalarem em um computador, eles buscam outros e se propagam para eles, por meio de compartilhamentos de rede, vulnerabilidades do sistema operacional ou enviando mensagens, por exemplo, em redes sociais como Facebook. Os cavalos-de-tróia, uma vez que o usuário executou um programa que continha esse tipo de ameaça, instalam-se no computador e permitem que este seja acessado remotamente sem conhecimento de quem o está utilizando, permitindo o controle do computador infectado. Por último, os programas espiões (“spyware”) são um tipo de software que precisa ser instalado no computador, sem o conhecimento do usuário, podendo, por exemplo, ser disfarçado em um programa útil e gratuito que você pode baixar de um site de downloads, ou quando você utiliza uma cópia pirata de um programa que foi modificado para escondê-lo. Depois de instalado, ele pode capturar tudo o que você acessa ou digita, como seus nomes de usuário e senhas ou números de cartão de crédito. Esse tipo de programa espião é denominado keylogger (literalmente, capturador de teclas). Depois, os dados capturados podem ser enviados para um endereço na internet, onde serão utilizados indevidamente por alguém. Mesmo sites que são protegidos por criptografia SSL (Secure Sockets Layer, ou mais conhecido dos usuários como HTTPS) ficam reféns dele, porque os dados são capturados diretamente no teclado, e não no momento da transferência para a página que está acessando.
Além de proteger seu Mac contra esses programas, também é importante ter um antivírus e um anti-spyware para evitar que você receba um arquivo contaminado e encaminhe para outras pessoas que utilizam Windows, que ficarão vulneráveis. É válido ressaltar que você pode encaminhar o arquivo para si mesmo, de casa para o trabalho, onde tem de utilizar um microcomputador com Windows, e quando você abrir o arquivo contaminado (que não causou nada em seu Mac), começam os problemas. E para completar, a própria Apple recomendou, há algum tempo e nos seus manuais de configurações de segurança, que os usuários tenham um antivírus instalado.
E por onde começo a me proteger? Existem diversos programas antivírus e anti-spyware para Mac OS X, basta escolher o que é mais adequado a suas necessidades e ao seu bolso. Alguns, inclusive, vêm com proteção dupla, ou seja, versões para Mac e Windows, para você instalar no Boot Camp ou em uma máquina virtual com Windows XP ou Vista. Vamos citar algumas opções:
Preferências do Sistema > Segurança
Nem só de antivírus é feita a segurança no Mac OS X 10.5. Uma etapa muito importante é ativação dos parâmetros de segurança no Preferências do Sistema. Para isso, dentro do programa, vá à opção Segurança. A primeira guia é a Geral. Clique no cadeado para desbloquear a janela e permitir alterações, informando o login e senha de um usuário administrador. No mínimo, você deve configurar para que seu Mac sempre exija senha ao despertar do repouso ou do protetor de tela, deve desativar o início de sessão automático (que não pede usuário e senha) e marcar para que exija senha antes de desbloquear qualquer painel das Preferências do Sistema. Opcionalmente, selecione o tempo para finalizar a sessão do usuário – caso o Mac fique inativo por determinado tempo – e a memória virtual segura, que exclui todos os dados escritos pela memória real no espaço do disco rígido usado como memória virtual. Depois, configure, se necessário, o FileVault e o firewall (falaremos deles mais adiante).
Firewall
O firewall é um mecanismo importante na proteção do sistema. Com ele, você pode controlar o tráfego que entra e sai de seu Mac, e também torná-lo invisível a outros computadores em rede local ou na internet. O Mac OS X Leopard possui um firewall próprio, do tipo de aplicação (Application Firewall), que bloqueia ou permite as conexões para cada aplicativo do sistema, ao contrário dos firewalls baseados em portas TCP/UDP. Ele é muito simples de usar, mas, por mais incrível que pareça, não vem habilitado. Para ligá-lo, vá a Preferências do sistema > Segurança > Firewall. Clique no cadeado para permitir alterações e digite a senha de administrador. Você poderá optar por uma das seguintes configurações:
Permitir todas as conexões de entrada;
Somente permitir serviços essenciais;
Definir acesso para serviços e aplicativos específicos.
A segunda opção (“Somente permitir serviços essenciais“) é a recomendada pela Apple em seu manual de configurações de segurança. Particularmente, sugerimos a terceira, que exige mais trabalho e maior atenção ao responder aos avisos de confirmação, por outro lado, permite maior controle sobre o que se conecta a seu Mac.
Depois, na guia Avançado, você ainda pode ativar o registro de atividades do firewall e o modo discreto, o que faz seu Mac não responder a conexões não solicitadas, ficando virtualmente invisível na rede.
O firewall do Mac OS X Leopard bloqueia apenas as conexões de entrada (da internet para a aplicação em seu Mac), não as de saída (de seu Mac para a internet).
Ou seja, se você estiver com um spyware instalado que se conecta a sites na internet, essas conexões não serão bloqueadas. Vale lembrar que temos também outro tipo de firewall (que já existia no Tiger), o IPFW versão 2. Este é um firewall do tipo Stateful Packet Inspection (ou de Inspeção de Estado). O IPFW permite mais configurações e pode ser configurado por meio de comandos no Terminal ou por aplicativos como o WaterRoof (www.hanynet.com/waterroof).
Existem também outras soluções de firewall para Mac, com características e proteção adicionais. Por exemplo, podemos citar:
Criptografia
A utilização de criptografia é importante para preservar sua privacidade, tornando indecifráveis as informações que estão armazenadas ou sendo transmitidas, caso o usuário não disponha da chave correta de acesso. Se você armazena dados pessoais ou informações profissionais (projetos, planilhas financeiras, entre outras) em seu Mac e não utiliza criptografia, é bom começar a pensar nisso. A confidencialidade dessas informações pode ser comprometida de diversas maneiras, por exemplo, se emprestar seu Mac ou perdê-lo, e os dados estiverem desprotegidos, qualquer pessoa poderá visualizá-los sem muito esforço. O Mac OS X possui um sistema de criptografia próprio, chamado FileVault, que protege o conteúdo da pasta do usuário, incluindo documentos, imagens etc. Assim, tudo que você grava nessas pastas é criptografado ao gravar e descriptografado ao abrir, automaticamente. Isso pode gerar perda de performance em Macs mais lentos, mas para os novos Intel você nem notará.
Para ativar o FileVault em sua conta de usuário, vá a Preferências do Sistema > Segurança > FileVault. Os dados serão criptografados utilizando a sua senha de início de sessão. Para se prevenir, caso você esqueça sua senha, defina uma senha-mestra, que permitirá desbloquear qualquer senha de FileVault do computador. Se você perder sua senha e a senha-mestra, os dados ficarão inacessíveis para sempre, portanto, guarde as duas com cuidado!
Outra opção, disponível no Mac OS X, é a criação de DMG (Disk Image File) criptografados, utilizando criptografia de 128 bits no Tiger e 128/256 bits no Leopard, e protegido por senha. Para isso, acesse Aplicativo > Utilitários > Utilitário de Disco > Nova > Imagem de Disco em Branco. Selecione um nome, local para gravação e, na opção Encriptação, selecione se será de 128 ou 256 bits. Ao clicar em Criar, uma senha para o acesso à imagem criptografada será solicitada.
Existem outras opções de criptografia, tanto pagas como gratuitas.
Entre as gratuitas, o TrueCrypt (www.truecrypt.org) se apresenta como uma das melhores soluções (senão a melhor). Tem versões para Windows, Linux e Mac OS X, e a grande vantagem em relação à criptografia de DMG é que permite portar os arquivos criptografados entre ambientes operacionais distintos. É um aplicativo completo, que permite, inclusive, a criptografia de partições ou discos inteiros.
Ele cria um disco virtual, no qual você pode colocar seus arquivos, que são criptografados e descriptografados em tempo real. É muito rápido, seguro e atende a padrões de mercado. Com relação aos aplicativos de comunicação, lembramos que o iChat permite criptografia das conversas, desde que os participantes tenham uma conta paga MobileMe.
Para finalizar, apesar de não se tratar de criptografia, mas de privacidade, recomendamos que você utilize o Esvaziamento Seguro do Lixo para arquivos que você não deseja que possam ser recuperados. Basta enviar o arquivo para a lixeira e depois clicar em Finder > Esvaziamento Seguro do Lixo. Com isso, o sistema operacional sobrescreverá sete vezes o local do disco onde estava o arquivo, tornando extremamente difícil sua recuperação. Este método está em conformidade com os padrões de sanitização de mídias magnéticas do Departamento de Defesa (DoD) dos Estados Unidos. Lembre-se de que, se você tiver muitos arquivos ou arquivos muito grandes na lixeira, a operação consumirá bastante tempo. O ideal é utilizá-la para documentos realmente importantes.
Redes sem fio
As redes sem fio trazem muitas facilidades, não necessitando de cabos para permitir sua conexão à internet ou outros computadores. Entretanto, se o tráfego não for criptografado, ele será facilmente rastreado e monitorado, o que possibilita o acesso a suas informações. O Mac OS X possui diversas opções de configuração de criptografia para redes sem fio e, dependendo do ponto de acesso (access point) que você estiver utilizando, automaticamente detecta e configura a melhor opção. Mas se você estiver configurando pela primeira vez, tente optar no mínimo por criptografia WPA Personal ou WPA2 Personal, que são mais seguras. Para configurar sua conexão sem fio, se não for detectada automaticamente, vá a Preferências do Sistema > Rede > Airport > Avançado. Clique no botão [+] e selecione o nome e o tipo de criptografia.
Contas de usuário e senhas
Agora, as contas de usuário. É importante que você configure as opções de segurança para as contas de usuário do sistemas, sejam elas administrativas ou não. Para acessar as contas de usuário, acesse Preferências do Sistema > Contas. Você poderá ativar os Controles Parentais para uma conta e alterar a senha de login. Preferencialmente, utilize senhas fortes e não utilize o Mac no dia-a-dia com um usuário que tenha direitos de administrador. Crie um usuário básico e utilize o administrador apenas para configurações de segurança. Configure também as opções de início de sessão, desativando o início de sessão automático, e não mostrando dicas de senha nem os nomes de usuário. Lembrete: senhas complexas não significam que elas devam ser difíceis de lembrar. Uma senha como .macmais.2009. é uma senha de boa qualidade e, ao mesmo tempo, fácil de lembrar.
Instalação de software
Este é um dos grandes problemas de segurança, o download e instalação de programas de fontes não confiáveis e cópias pirata de aplicativos. Você nunca sabe se esses arquivos foram alterados (lembram do trojan distribuído nas cópias do iWork ’09?). Somente faça download de aplicativos de sites confiáveis, como o da própria Apple e os de fabricantes. Outros sites, como o Macupdate (www.macupdate.com) e o Version Tracker (www.versiontracker.com), também merecem uma visita. Mesmo assim, verifique a existência de vírus ou outros softwares maliciosos, bem como a integridade do arquivo por meio do hash (MD5, SHA-1). Outra verificação importante pode ser realizada clicando sobre o arquivo (clique secundário ou botão direito) e depois em Obter informações. Verifique se o arquivo corresponde, por exemplo, ao ícone dele. E nas Preferências do Finder > Avançado, marque para mostrar todas as extensões de arquivos.
Cópias de segurança (becape)
O Time Machine é a ferramenta de becape que acompanha o Mac OS X. E por que estamos falando de becape em um artigo de segurança? Porque a disponibilidade é um dos pilares da segurança, e se tudo o mais falhar (antivírus, anti-spyware, firewall e disco rígido) temos certeza de que você ainda vai querer recuperar seus arquivos, seus favoritos do Safari e sua agenda e calendário. Para configurar o Time Machine, você precisa de um disco removível acoplado ao Mac pela porta USB ou Firewire. Então, acesse o aplicativo por meio do Finder > Aplicativos ou pelo ícone do Dock.
Caso você não utilize o Time Machine, também existem outras opções. É possível simplesmente copiar seus arquivos para um dispositivo de armazenamento removível (disco rígido ou pen drive), ou utilizar um outro aplicativo de becape. Confira algumas opções:
Apple Backup 3.1.2
www.apple.com/br/mobileme
Se você possui uma conta MobileMe, pode utilizar a ferramenta de becape da própria Apple, o Backup 3. Ela permite o agendamento de becapes de suas imagens, músicas, contatos da agenda, calendário e documentos, dentre outros. Para instalar o software, selecione o ícone Backup no site do MobileMe, ou acesse a página de downloads da Apple (www.apple.com/downloads). Se você não tiver uma conta MobileMe ativa, ainda pode utilizar o Backup 3, mas limitado a 100 MB por becape, sendo que alguns tipos de becape somente serão feitos se você tiver um iDisk configurado.
Intego Personal Backup X5
www.intego.com/personalbecape/
O Personal becape da Intego é uma solução completa, com várias características interessantes. A interface é de fácil utilização e possui muitos recursos para que você utilize a melhor alternativa para fazer cópias de segurança de seus dados. Permite a criação de scripts, becapes completos ou incrementais e gravação em diversos tipos de mídias e volumes.
iBackuppe
www.grapefruit.ch/ibecape/
Esta é uma solução de becape gratuita para Mac (para uso pessoal). Também é muito completo, seguindo o padrão visual do Finder, permitindo utilizar diferentes roteiros de becape, fazer agendamento, conectar-se a servidores remotos e gravar em diversos tipos de mídia. Ele faz becape não apenas de arquivos e pastas, mas também de configurações de aplicativos, agenda, calendário e favoritos do Safari, dentre muitas outras.
Safari e Firefox
Tanto o Safari quanto o Firefox permitem diversas configurações de segurança. No caso do Safari, clique em Safari > Preferências, e desabilite a autoexecução de arquivos seguros após o download, apesar de o Mac OS X não executar arquivos do tipo .EXE e .COM. Nas opções de segurança, configure a identificação de sites fraudulentos, o bloqueio de janelas pop-up e para aceitar cookies apenas de site que você navega. Mas atenção, desativar plug-ins, Java e JavaScript pode impedir o carregamento correto de páginas. Marque também a opção para perguntar antes de enviar formulário não seguro a site seguro e desmarque o Preenchimento Automático de nomes e senhas.
Outra opção de privacidade é a Navegação privada, que você deve habilitar antes de começar a navegar. Com isso, as páginas acessadas, itens de download, informações digitadas e as buscas pela caixa de buscas do Google não serão registradas. Se você começou a navegar e esqueceu de ativar a Navegação privada, basta ir a Safari > Redefinir Safari, e ele apagará todas as informações acima e muito mais.
Já no Firefox, basta ir a Firefox > Preferências e configurar as opções de Privacidade e de Segurança. Na de Privacidade, configure Limpar dados pessoais ao sair do Firefox, que remove o histórico de navegação, lista de downloads, cookies e senhas, entre outros.
Atualização de software
A Apple periodicamente libera atualizações de segurança e/ou melhoria dos aplicativos e do sistema Operacional Mac OS X. Por isso, é importante deixar ativada a opção de busca diária de atualizações, para manter seu Mac sempre atualizado. Para ativar as atualizações automáticas, acesse Preferências do Sistema > Atualização de software.
Lembre-se que pior que a insegurança é a falsa sensação de segurança total. Se proteger é sempre o melhor remédio.
Antivírus para quem precisa
ClamXav
www.clamxav.com
É um aplicativo gratuito excelente, com atualização constante e baseada no produto de código aberto ClamAV (www.clamav.net), muito utilizado nos ambientes UNIX e Linux. O ClamAV é o antivírus-padrão do Mac OS X Server 10.5, para inspeção de email. Melhor referência, impossível. A instalação e configuração são muito simples e têm baixo consumo de recursos do sistema. Possui um modo residente, chamado ClamXav Sentry, no qual você pode indicar pastas (por exemplo, a de documentos e a de transferências) para serem monitoradas em tempo real, e inspecionar os arquivos adicionados a elas. Pode ser configurado para inspecionar discos (CD, DVD), pen drives e outros dispositivos externos de armazenamento removível ao serem inseridos. Ele pode inspecionar emails e envia mensagens de alerta caso identifique arquivos suspeitos. A atualização de assinaturas de vírus é automática, e é realizada ao abrir o aplicativo. Consegue inspecionar dentro de arquivos compactados com extensão ZIP, mas não faz o mesmo em arquivos DMG, até que eles sejam abertos. E detecta ameaças para Mac e Windows, mas não é capaz de limpar, apenas colocar em quarentena. Depois, você tem de removê-las.
PC Tools iAntivirus
www.iantivirus.com
O iAntivirus é outro produto gratuito para Mac, apenas para uso pessoal. Também possui uma versão paga, que permite seu uso comercial e tem suporte total (24×7). Ao contrário do ClamXav, detecta apenas ameaças para o Mac, o que é um problema para quem troca arquivos com usuários de Windows. Hoje, tem capacidade de detectar 104 ameaças específicas do Mac (quando foi lançado, em 2008, sua lista era de 83 ameaças). O monitoramento e a inspeção de arquivos pode ser em tempo real ou sob demanda. A facilidade de instalação e uso, bem como a atualização automática de assinaturas de problemas, completa as características desse produto.
McAfee VirusScan for Mac
http://tinyurl.com/p7wace
A McAfee é uma empresa de produtos de segurança mundialmente conhecida e respeitada, sendo que seus antivírus têm recebido indicações como um dos melhores produtos do mercado, em publicações especializadas. O VirusScan for Mac é outro produto excelente, que detecta e elimina ameaças para Mac, Windows e UNIX. Possui monitoramento residente, inspecionando os arquivos conforme são acessados ou baixados no sistema, além de dispositivos de disco ou armazenamento removível. Possui capacidade de detecção de vírus e outros programas maliciosos, incluindo análise heurística para detectar novas ameaças, que não tenham ainda sido identificadas, mas não é um anti-spyware completo. A instalação e utilização são simples, a ferramenta é rápida, não afeta o desempenho do sistema e a atualização de assinaturas é automática. Possui capacidade de monitorar emails recebidos por meio do Apple Mail.
Intego Virusbarrier X5
www.intego.com/virusbarrier
A Intego é muito conhecida no mundo Mac, sendo pioneira em muitos produtos de segurança para a plataforma. Seu antivírus, o VirusBarrier X5, também recebeu diversas recomendações de revistas especializadas em Mac, por sua facilidade de uso e nível de proteção. Tem capacidade de detectar vírus para Mac e Windows, e o blog de segurança da empresa (blog.intego.com/) possui muitas informações interessantes sobre a segurança para Mac. Pode ser adquirido apenas para Mac ou com a versão do BitDefender para instalar em Windows no Boot Camp ou máquinas virtuais.
avast! antivirus Mac Edition
www.avast.com
A avast! é muito conhecido no mundo Windows por sua versão de antivírus gratuito. É simples e confiável, com a mesma tecnologia de varredura certificada pelo ICSA (www.icsalabs.com) de sua versão Windows, protegendo contra vírus, cavalos-de-tróia, programas espiões e outros softwares maliciosos. Detecta ameaças para Mac e Windows, inspeciona emails e anexos, tem monitoramento em tempo real e atualização automática das assinaturas. Outra característica interessante é sua capacidade de inspecionar dentro de arquivos compactados, tais como ZIP, RAR, ARJ, TAR e ISO, dentre outros. Como o Intego VirusBarrier X5, pode ser adquirido para ser utilizado apenas em Mac ou também em Mac e Windows, desde que ambos estejam no mesmo equipamento.
Symantec Norton Antivirus 11 para Mac
http://tinyurl.com/quuok2
Os produtos da Symantec também são muito conhecidos e utilizados mundialmente, para diversas aplicações. O Norton Antivirus 11 para Mac é um produto benfeito, que não impacta a utilização do sistema. Sua interface é limpa, protege contra vírus e worms, tem capacidade de limpar ameaças e também inspeciona emails e anexos. Monitora o sistema em tempo real, e tem atualizações automáticas.
CA Anti-virus r8.1
www.ca.com/us/products/product.aspx?id=156
A CA (antiga Computer Associates) possui diversas soluções para a área de segurança da informação. Seu antivírus é um produto muito bom, mais voltado ao mercado corporativo (as versões para o usuário domestico estão disponíveis apenas para Windows). É multiplataforma, monitoramento em tempo real, gestão integrada em um console e grande capacidade de detecção de ameaças.
Sophos Anti-virus SBE
www.sophos.com/products/howtobuy/
Como a CA, a Sophos é uma empresa com produtos voltados ao mercado corporativo. Seu antivírus para Mac também tem capacidade de detectar ameaças para Windows. É rápido, inspeciona em tempo real, tem atualização automática e detecta não apenas vírus, mas também outros tipos de ameaças, como trojans, worms e spyware.
SecureMac MacScan 2.6.1
macscan.securemac.com
Este é um anti-spyware dedicado para a plataforma Mac OS X. Tem capacidade de detecção e remoção de cookies, trojans e keyloggers, mas apenas para ameaças ao Mac OS X, nada para Windows. E não tem capacidade de detecção de vírus. Consegue detectar, notificar, isolar e remover mais de 8000 cookies de monitoramento (tracking cookies) e mais de 35 tipos de cavalos-de-tróia, keyloggers, programas “discadores” (que capturam suas informações e enviam para sites maliciosos) e softwares de administração remota (que permitem acesso indevido a seu computador a partir de uma rede local ou da internet).
O programa é simples, muito fácil de utilizar, mas não fica monitorando em tempo real, apenas sob demanda (você tem de abrir e mandar verificar o sistema). Mas antes de comprá-lo, vai uma dica: o iAntiVirus (que é gratuito) não faz tudo que o MacScan faz, mas detecta os mesmo spywares que ele.
Também há uma opção online de verificação de ameaças, o Housecall da Trend Micro. Ele é gratuito, mas tem que utilizar o Firefox para isso. Acesse housecall.trendmicro.com. Para finalizarmos, tome cuidado com aplicativos gratuitos que se apresentam como antivírus ou anti-spyware, mas na verdade não são. Este tipo de programa, conhecido como Scareware, que são distribuídas como sendo capazes de detectar se o sistema está infectado. Depois que você as instala, elas “detectam” que seu Mac está contaminado, mas somente se você adquirir a versão paga ele limpará o sistema. Desnecessário dizer que o sistema não está contaminado, e essas ferramentas é que ficam causando ansiedade na vitima, que acaba comprando a licença. Em resumo, opte por uma das opções citadas anteriormente, ou por outra que seja de confiança.
Barreira contra invasores
Intego NetBarrier X5
www.intego.com/netbarrier
O Intego NetBarrier X5 é mais um produto de segurança para Mac, e complementa a proteção do VirusBarrier X5. Com seu monitoramento do tráfego de entrada e saída, protege contra ameaças oriundas de redes locais e da internet e bloqueia tráfego não autorizado de seu Mac para outras redes. Isso é uma importante característica de segurança, pois previne que um programa espião instalado em seu Mac se comunique com os sites externos para enviar os dados que coletou. Tal como o VirusBarrier X5, sua instalação e utilização não requerem conhecimentos técnicos, protege sua privacidade e gera logs de monitoramento e alertas, em caso de atividades ou tráfego suspeitos.
Open Door Networks – Door Stop X
www.opendoor.com
O DoorStop foi o primeiro firewall para Mac, mais especificamente para o Mac OS 8.1 em 1998. Logo, tem muito tempo de estrada. Ele protege todos os serviços TCP por padrão, mas permite ao usuário ajustar suas configurações. Pode fazer o Mac trabalhar em modo invisível na rede, tem log de tráfego e outras funcionalidades.
Objective Development – Little Snitch 2
www.obdev.at/products/littlesnitch/index.html
O Little Snitch intercepta as conexões dos aplicativos para redes externas e pergunta a você o que deve fazer, se permite ou bloqueia essas conexões. Também é possível criar regras para autorizar acesso a determinados sites (por exemplo, a página da MAC+), para não ter de responder sempre às mesmas perguntas. O programa já vem pré-configurado com algumas regras e tem muita facilidade para configuração. A interface é bem acabada, possui recursos de becape e restauração, suporte a IPv6, opções de edição, busca e filtragem de informações. Simples e direto.
Symantec Norton Internet Security 4.0 para Mac
www.symantec.com/pt/br/norton/macintosh/internet-security
Este é o pacote completo de segurança da Symantec para Mac, que inclui um firewall que monitora o tráfego de entrada e saída, ajudando a gerenciar e configurar suas conexões de rede, além de gerar logs de acesso. Trabalha em segundo plano, minimizando os alertas ao usuário.
Saiba Mais
Um hash é uma sequência de bits que permite verificar a integridade de um arquivo. Você compara o número sequencial fornecido no site do fabricante com o do arquivo que você baixou. Existem aplicativos para fazer essa verificação, como o MD5 2.6 (www.eternalstorms.at/md5) e o Checksum Validator (www.macupdate.com). Ou você pode fazer a verificação utilizando comandos no Terminal:
• para SHA-1: /usr/bin/openssl sha1 [caminho completo para o arquivo]
• para MD-5: /sbin/m5 [caminho completo para o arquivo]
Checksum é um pequeno dado adicional que se envia juntamente com a informação digital transmitida ou armazenada, a fim de que se possa detectar se há algum erro e, conforme necessário, dependendo do meio utilizado, restaurar a informação correta. De leitor de DVD a TV via cabo a HD a conexão de internet, todo dado digital tem embutidos códigos antierro.
Aureo Monteiro Tavares é especialista em segurança da informação e fã da plataforma Mac.
Afonso
4 de julho de 2009 @ 19:21
o site do iBackuppe nao esta funcionando
Aureo Monteiro Tavares
4 de julho de 2009 @ 19:32
O correto é: http://www.grapefruit.ch/iBackup/
Prisco
7 de julho de 2009 @ 8:53
Depois que a Digerati começou a ser paga pela Microsoft para produzir a revista Windows Vista. Agora o Mac não é mais o foco e agora pega vírus… Acredite se quiser!!
Sérgio Miranda
7 de julho de 2009 @ 9:04
Prisco, você já deve ter lido essa matéria, em que a Apple admite o fato que o Mac OS X pode ser alvo de ataques de vírus e Malware. A falsa sensação de segurança é um mal muito pior do que o ataque em si. Seja cuidadoso. E claro que a Microsoft não tem nada a ver com isso. Nem o fato de editarmos não só uma, mas várias revistas de informática baseadas em outros sistemas operacionais (Windows e Linux).
Fernanda
7 de julho de 2009 @ 12:29
Ótima matéria! Sou iniciante no mundo Mac e nada melhor do que começar pela parte de segurança
Alexandre Riotto
8 de julho de 2009 @ 0:17
Só acho um pouco de exagero quando o assunto é spywares e malwares… Se analisarmos por esse aspecto, nunca haverá sistema seguro. Pois pelo que eu entendi o próprio usuário é quem permite a instalação do mesmo. Sempre usei Mac, nunca tive PC, jamais fui vítima de ataques ou spywares e malwares, mas também não instalo nenhum programa de origem duvidosa ou plugins de sites adultos. Cabe tão somente ao usuário manter ou não o sistema seguro. Mágina não dá para fazer… Mesmo assim, prossigo sem anti-vírus algum instalado em minha máquina. Mas leio atentamente as instruções e dicas de segurança como senhas, etc. O Mac usado de maneira sensata é de longe o sistema mais seguro que já usei…
Rodolfo Belentani
18 de julho de 2009 @ 3:16
Uso a plataforma à mais de dez anos e _nunca_ instalei um antivírus.
Deborah
24 de julho de 2009 @ 0:12
A forma clara e objetiva como a matéria foi escrita me ajudou a compreender melhor porque o Mac é mais seguro que os outros sistemas operacionais.
eduardo
28 de julho de 2009 @ 0:43
Ola muito obrigado pelas explicacoes sao de muita ultilidade
pra mim que sou meio leigo nessas coisas parabens !!
Mac+ » Crackers aproveitam lançamento do Snow Leopard para disseminar malware
1 de setembro de 2009 @ 10:23
[...] saber mais como se proteger de ameaças, leia a matéria Seu Mac está protegido, publicada na MAC+ [...]
Aureo Monteiro Tavares da Silva
1 de setembro de 2009 @ 11:54
A Trend Micro agora lançou o produto Smart Surfing tanto para Mac (pago) quanto para iPhone (gratuito). Para Mac tem proteção contra sítios maliciosos e antivírus/antispyware. Já o para iPhone só possui a proteção contra sítios maliciosos (acesse us.trendmicro.com/us/products/personal/smartsurfing-mac/index.html). E para quem não quer gastar, o ClamXav está na versão 2.0 beta, ficou muito bom (www.clamxav.com).
Lucas
3 de setembro de 2009 @ 3:32
As explicações que eu necessitava……
Todo e qualquer software disponivel para atualização, necessariamente é da versão do sistema da minha maquina?
Pergunto isso porque não consigo instalar a atualização combinada do MAC.
Grato
Crackers embutiram malware em Snow Leopard pirata | 2.0
3 de setembro de 2009 @ 14:20
[...] Leia o artigo Seu Mac está protegido e veja algumas dicas do pessoal do Mac+. AKPC_IDS += “661,”;Popularity: unranked [?] Gostou? Compartilhe: [...]
Mac+ » Rede de spam russa pagava por Mac infectado
28 de setembro de 2009 @ 13:27
[...] saber mais como se proteger de ameaças, leia a matéria Seu Mac está protegido, publicada na MAC+ [...]