Antivirus Macbook sì o no

[cancellato] Direi di no. Da quest'anno non lo uso più nemmeno su Windows. Ho interrotto il mio contratto con Bitdefender Total Protection. L'unica cosa a cui serviva era interrompermi sempre mentre lavoravo con popup giganti di notizie inutili, sconti o altro sui virus.

Ha più senso a mio parere farsi un abbonamento a un gestore di password e comprarsi un buon router con un buon firewall e sempre aggiornato piuttosto.

15 anni di Mac, mai un antivirus, mai un problema! Una volta, però, mi era venuto il trip di installare un firewall (nello specifico, Little snitch) e mi aveva bloccato tutto, è stata una delle poche volte in cui ho dovuto formattare!

I sistemi in base UNIX (tutti i principali tranne quelli Microsoft) richiedono una password per effettuare certe operazioni, comprese quelle che tipicamente svolgono i "virus". In pratica, se prendi un virus, per farlo partire, dovresti dargli l'autorizzazione inserendo la password di sistema!

Se per antivirus intendi un software che scansiona il sistema alla ricerca di malware consultando una lista di minacce note, ti direi di no, né su macOS, né su Windows, né su Linux. Il motivo è che ogni software installato, anche di sicurezza, introduce un rischio intrinseco.

Il rischio di installare un antivirus, che per forza di cose deve ottenere accesso a tutti i file e frugare in ogni tipo di file e archivio, per portare avanti una battaglia persa, cioè fare la lista delle minacce note e bloccarle, non vale la pena.

Caso diverso se l'antivirus offre sistemi più avanzati come sandboxing, firewall applicativo, analisi euristiche sui processi, ma in tal caso rientriamo nella categoria dei software "endpoint security". Per uso domestico direi comunque che le difese integrate sono più che sufficienti.

matte_car I sistemi in base UNIX (tutti i principali tranne quelli Microsoft) richiedono una password per effettuare certe operazioni, comprese quelle che tipicamente svolgono i "virus". In pratica, se prendi un virus, per farlo partire, dovresti dargli l'autorizzazione inserendo la password di sistema!

Questa considerazione viene ripetuta da oltre un decennio, ma di fatto il sistema di permessi UNIX di base non offre alcuna protezione contro le operazioni che danneggiano l'utente, cioè sottrarre i documenti, foto, email, cookies e token (e quindi ottenere accesso a account online), attivare fotocamera e microfono, registrare lo schermo. Non devi neanche fornire la password dell'utente per avviare un virus, né per farlo eseguire a ogni avvio.

Oggi macOS include un'ampia serie di permessi come su iOS e Android per fornire accesso a gran parte dei contenuti e sensori, ma di fatto fino a High Sierra, un malware senza la password dell'utente poteva fare qualsiasi operazione dannosa per l'utente (sebbene non per il sistema) senza alcuna interazione da parte dell'utente.

[cancellato] Anch'io mi unisco al coro dei no, perché il miglior antivirus è quello situato tra le due orecchie.
Detto ciò, creati un account utente normale per la navigazione ordinaria e non usare l'account amministratore di default, proprio per evitare di autorizzare l'installazione di un'app dubbia con le tue credenziali; questo già basterebbe per metterti al riparo da possibili guai.
Imposta anche il firewall interno per non rispondere alle richieste di ping dall'esterno (abilitare modalità Stealth) o, ancora meglio, blocca tutte le connessioni in entrata (ad eccezione dei servizi essenziali).