Vídeo: Вредоносный софт на macOS (МакЛикбез) (Outubro 2024)
O usuário experiente do Mac sabe que seu computador não é imune a ataques. Esse mesmo usuário provavelmente procurou o antivírus para Mac e quase certamente encontrou o famoso aplicativo de segurança para Mac ClamXav. Um aplicativo antivírus gratuito e disponível há muito tempo, o ClamXav diz que defenderá seu Mac de todos os danos. Um novo aplicativo ClamXav Sentry sempre ativo e sempre assistindo faz muito para modernizar o aplicativo, mas uma interface contra-intuitiva e baixas pontuações independentes de laboratório dificultam a recomendação.
Uma observação antes de continuar: em junho de 2015, o ClamXav, oferecido gratuitamente pelo desenvolvedor Frank Allan desde 2004, mudou-se para um modelo pago. A partir da versão 2.8, o ClamXav está sendo oferecido por US $ 29, 95 por uma licença não comercial e distribuído pela Canimaan Software Ltd. Analisarei a nova versão do ClamXav em breve, mas estou separando esta revisão da versão 2.7.5 para o benefício que os usuários não desejam ou não podem pagar pela nova versão do software.
Os usuários podem baixar o 2.7.5 gratuitamente no site do ClamXav, mas Allan diz que, embora ainda receba novas definições de vírus, ele não receberá outras atualizações de software e pode não ser compatível com futuras atualizações do OS X. É sempre bom A ideia de usar a versão mais recente do software, especialmente o software de segurança, é por sua conta e risco. Além disso, observe que a versão atualmente disponível na Apple App Store (2.6) é muito mais antiga que a revisada aqui (2.7.5).
Nos meus testes, usei um Apple iMac executando o OS X 10.10 Yosemite. Como uso malware ao vivo nos meus testes, instalo o software antivírus que estou avaliando em um ambiente virtual. Isso tem um efeito marcante na rapidez com que os aplicativos operam no ambiente virtual; portanto, sua experiência pode ser diferente da minha.
Configuração e Impacto
Instalar o ClamXav não poderia ser mais simples. Basta baixar a versão antiga e gratuita do site do desenvolvedor e arrastar o ClamXav para a pasta Aplicativos. Um piscar de olhos! Ao iniciar o ClamXav, você passa pela instalação do mecanismo de detecção de vírus do aplicativo. Este é um dos aspectos mais incomuns do ClamXav: O mecanismo ClamAV é desenvolvido e mantido por um grupo completamente diferente. O ClamXav é uma interface gráfica do usuário para facilitar o uso do ClamAV. Se desejar, você pode instalar qualquer outro mecanismo de detecção de vírus ou até criar o seu próprio. É um recurso realmente interessante, mas também um que eu não conseguia imaginar a pessoa comum usando. Depois que o mecanismo estiver instalado, você precisará executar uma atualização rápida de suas definições de vírus antes que o ClamXav esteja pronto para uso.
Embora o ClamXav cuide de suas verificações sob demanda, ele não vigia seus arquivos e o alerta sobre qualquer coisa suspeita. Se você deseja esse tipo de proteção, precisará configurar separadamente o ClamXav Sentry. Este aplicativo fica na barra de menus e procura alterações nos locais que você especificar. Quando detecta uma alteração, executa silenciosamente uma verificação em segundo plano. Esta é uma adição bem-vinda ao ClamXav, mas a falta de integração é problemática. Eles são, efetivamente, dois aplicativos.
Em meus testes práticos, descobri que o ClamXav e o ClamXav Sentry tinham pouco impacto no desempenho que um usuário notaria. Meu iMac ainda foi inicializado rapidamente em menos de um minuto e descompactar uma grande pasta de arquivos de vídeo foi tratado com facilidade. Durante esse segundo teste, notei que o primeiro descompactação demorou muito tempo, mas não sabia se isso era possível com a digitalização do ClamXav Sentry ou com o OS X. O laboratório independente AV-Test Institute do laboratório independente faz um teste de impacto semelhante, e descobriu que o ClamXav adicionou apenas 8 segundos à média gravada (66, 1 segundos) ao copiar um conjunto de arquivos de 26, 6 GB.
Verificações de antivírus
O ClamXav possui duas ferramentas para proteger o seu Mac. O primeiro é o principal aplicativo ClamXav, que verifica os volumes que você identifica. Uma Lista de fontes no lado esquerdo mostra todos os locais que você pode digitalizar e inclui botões de mais e menos para adicionar ou remover locais. Os botões na parte superior permitem que você inicie, pare e pause as digitalizações. Também existem botões para atualizar as definições de vírus e acessar recursos mais detalhados.
O centro da janela do ClamXav está dividido ao meio. A parte inferior mostra o progresso e os resultados da verificação, enquanto a metade superior apresenta uma lista detalhada de todos os arquivos suspeitos. Clique com o botão direito do mouse em qualquer um deles para ver o caminho do arquivo ou abra a pasta anexa em uma janela do Finder. É um arranjo simples e simples, mas não é particularmente útil para o usuário. Por um lado, não há controles visíveis para excluir arquivos suspeitos ou colocá-los em quarentena. Em vez disso, está oculto como uma opção de clique com o botão direito.
O ClamXav também adiciona uma opção de menu com o botão direito do mouse que permite digitalizar imediatamente um volume ou arquivo específico. Você também pode agendar uma verificação conforme sua conveniência.
A segunda metade do ClamXav é o mencionado ClamXav Sentry. O Sentry vive em um ícone da barra de ferramentas e usa as notificações do sistema para alertá-lo sobre qualquer problema. Dessa forma, parece muito moderno em comparação com o aplicativo principal do ClamXav.
O Sentry é absolutamente crítico para manter seu Mac seguro, mas não é muito intuitivo. Por um lado, é necessário instalá-lo e configurá-lo separadamente do aplicativo ClamXav principal. Nem sequer está incluído na versão do ClamXav, disponível na Apple App Store.
Mas o maior problema é que o ClamXav e o ClamXav Sentry não se falam. Nos meus testes, abri uma pasta contendo várias amostras de malware em tempo real. Dentro de alguns segundos, uma notificação apareceu me alertando que 10 arquivos suspeitos foram detectados. Mas quando abri o ClamXav, ele não me deu nenhuma indicação sobre quais arquivos haviam sido infectados. Eu tive que executar uma varredura completa para descobrir qualquer coisa. Aconteceu que eu deveria clicar no ícone da barra de ferramentas do ClamXav Sentry e exibir os resultados da verificação em uma janela separada. Isso é muito complicado para o usuário médio.
As opções de digitalização padrão do ClamXav incluem sua pasta Usuário, pasta Documentos e Área de trabalho. A pasta Usuário é a maior delas e pode ser verificada em 15, 24 segundos. Ao contrário do Malwarebytes Anti-Malware para Mac, o ClamXav permite adicionar pastas e volumes adicionais a serem verificados, então adicionei todo o disco rígido. Essa verificação levou muito mais tempo para ser concluída, mais de 17 minutos nos meus testes. Uma verificação completa com o Kaspersky Internet Security for Mac foi muito mais rápida. Felizmente, partes dos meus testes se sobrepuseram ao teste do Hearthstone para Android, então não me importei muito. Também notei um pouco de atraso durante as verificações e descobri que o ClamXav estava usando 6, 35 GB de RAM durante a verificação.
Nos meus testes, o ClamXav e o ClamXav Sentry detectaram todas as minhas amostras de malware. Eles também identificaram corretamente os arquivos de teste benignos usados pela Organização de Padrões de Teste Anti-Malware. Mas meus testes não são muito comparados aos exames rigorosos feitos por laboratórios independentes como o AV-Test, que possui uma coleção muito maior de malware para infligir a software antivírus.
Infelizmente, a revisão da AV-Test do software antivírus OS X em abril de 2015 não foi lisonjeira. Diante de 160 peças de malware, o ClamXav exibiu "uma falha total" e detectou apenas 39, 6% das ameaças usadas no teste. Esta foi a pontuação mais baixa do grupo. A pontuação mais baixa seguinte foi o Webroot SecureAnywhere e ainda era muito melhor em 88, 7%. O AV-Test observou que o ClamXav não sinalizou nenhum aplicativo seguro como malicioso.
Além do antivírus
Malware e vírus são uma grande preocupação, mas ataques on-line e sites mal-intencionados representam uma enorme ameaça, porque esses ataques visam vítimas, independentemente do sistema operacional. Muitos aplicativos antivírus para Mac incluem um orientador de URL, que alerta sobre links perigosos nos resultados dos mecanismos de pesquisa. Alguns vão além e bloqueiam ativamente sites maliciosos ou suspeitos. O ClamXav não tem essa capacidade. Felizmente, a proteção básica está embutida nos navegadores mais modernos, incluindo o Safari. O Malwarebytes Anti-Malware para Mac é igualmente mesquinho com os recursos extras, possui menos opções de digitalização, mas possui a interface mais simples (e também a mais básica) que eu já vi.
Muitos pacotes de segurança do Windows oferecem ferramentas para os pais para filtrar o conteúdo e o acesso de seus filhos. É muito mais raro encontrar controles dos pais no software antivírus OS X, embora esteja disponível no Kaspersky Internet Security for Mac. O ClamXav não possui ofertas de Controle Parental. Certifique-se de ler nossas análises do software Parental Control and Monitoring e nosso resumo dos melhores filtros pornográficos.
O OS X inclui poderosas ferramentas de firewall por padrão, e alguns pacotes de antivírus como o Kaspersky também oferecem suas próprias ferramentas de proteção de rede. Com isso, você pode ocultar completamente o seu computador de olhares indiscretos e controlar o fluxo de informações que entram e saem do seu Mac. O ClamXav não oferece nenhuma dessas ferramentas. Para mais informações sobre firewalls, consulte nossas análises de firewall.
Uma exibição decepcionante
O ClamXav é um nome lendário entre os proprietários de Mac, então fiquei empolgado em experimentá-lo. Eu sabia que, como se trata de um projeto caseiro, não deveria esperar o sol e a lua, mas previ recursos diretos e design inteligente. Eu também esperava que fosse bem-sucedido em laboratórios independentes. Fiquei decepcionado em todos os aspectos.
Eu respeito a decisão do desenvolvedor do ClamXav de não oferecer mais um produto grátis após esse ponto. O software custa dinheiro para desenvolver e manter. E certamente é compreensível quando um aplicativo gratuito não é tão brilhante ou cuidadosamente criado como um software pago. Mas, devido ao seu fraco desempenho em testes de laboratório independentes de terceiros, o ClamXav 2.7.5 não tem muito para oferecer. Talvez sua contrapartida paga se sairá melhor ou será ofuscada por algum outro produto antivírus gratuito para Mac, como o avast! Antivírus gratuito para Mac, Sophos Anti-Virus para Mac ou Malwarebytes Anti-Malware para Mac.
