macOS är ett säkert operativsystem, ett mycket säkert operativsystem men det är inte immunt mot skadliga program.

När diskuterar säkerhet så måste vi väga in olika typer av hot. I det här fallet begränsar vi oss till farliga program, datavirus, trojaner och andra typer av malware. Till att börja med så finns inga datavirus för macOS vilket betyder att en typ av farliga program inte kan spridas via macOS. Jämför vi Mac med Windows så är skillnaden dramatisk. Det finns miljontals skadliga dataprogram skrivna för Windows, allt från datavirus, till maskar och trojaner. Hotet, exponeringen, är därför mångfalt mycket större på Windows-sidan även om de kan hanteras med inbyggda och externa säkerhetsprogram.

Skydd

macOS saknar inte skydd mot skadliga program, tvärtom finns flera lager som skyddar användaren och datorn.

Mac App Store – Apples egna butik för program för Mac. Alla program som laddas upp till butiken kontrolleras av Apple.
Signering – Alla program som finns i Mac App Store är digitalt signerade.
Godkända utvecklare – Apple har ett program för licenser där utvecklare kan köpa utvecklingsverktyg och dermed också ingå i en krets av godkända, kända utvecklare.
Gatekeeper – ett internt program som ser till att program som installeras inte har manipulerats.
Scanner – alla mac-datorer har en intern funktion där Apple kan definiera vilka program som inte får installeras i en dator. Apple kan stoppa farliga versionen av ett program och även stoppa och upptäcka farliga program – samt ta bort dem.

Sammantaget så ger detta ett stabilt. säkert och pålitligt operativsystem men, inte immunt.

Sunt förnuft

En grundregel säger att inget operativsystem i världen kan skydda användaren från användaren själv. Gör du dumheter så får det konsekvenser oavsett om du använder Windows, Linux eller macOS. Därför använd det bästa skyddet av alla – sunt förnuft.

• Installera bara program från godkända utvecklare och Mac App Store
• Installera inte okända program

Det andra följer av det första och det räcker långt. Använd inte heller din dator som administratör. Skapa ett användarkonto och använd det för dagligt brukar och ha sedan ett admin-konto för att installera program och för underhåll. Använder du din dator som administratör så får ett skadliga program samma rättigheter som det konto som det installerades under.

Kolla datorn

CleanMyMacX har en inbyggd scanner för skadliga program men det finns fler bra program för att kolla din Mac:

Malwarebytes

DetectX

Sedan över till frågan om du ska ha dessa program installerade permanent eller om du ska skaffa ett antivirus- och säkerhetsprogram. För egen del så har jag Little Snitch Installerat vilket kan se som ett komplement till den interna brandväggen. Little Snitch kontrollerar inkommande och utgående trafik och jag har det installerat därför att om jag skulle få in något som inte ska finnas i min Mac så är chansen stor att detta program vill ”ringa hem” – kontakta upphovsmannens servrar och det avslöjas i så fall.

Under alla år som Mac-användare så har jag inte råkat ut för något allvarligare program. Något ad-ware har försökt kapa min webbläsare, det är i stort sett allt men jag har städat och rensat smittade Mac-datorer som råkat ännu mera illa ut.

I huvudsak handlar det om Mac-datorer där användaren installerat det skadliga programmet själv. Det har varit falska säkerhetsprogram, falska videoencoders eller falska nedladdningsprogram. Program som är skadliga men som utger sig för att vara något annat och i och med att användaren själv installerar dem så kan de ta kontrollen över datorn.

Sunt förnuft, möjligen i kombination med ett säkerhetsprogram räcker långt.