Esta es una pregunta un poco complicada porque hay una intersección entre el sistema operativo (y sus capacidades / debilidades) y el software antimalware.
Definitivamente es cierto que Microsoft Windows ha sido el objetivo principal del malware en los últimos años; Definitivamente hay muchas cepas de malware de Mac, pero (por ejemplo) una presentación reciente en RSA logró cubrir todas las variantes conocidas de 2016; esto no sería posible con Windows. En realidad, solo en los últimos dos años el malware de Mac incluso ha sido un error en el radar: el malware de Windows se remonta a más de una década. Por lo tanto, el malware de Windows ha evolucionado mucho más rápidamente y es mucho más sofisticado y evasivo. Esto no quiere decir que el malware de Mac no se ponga al día: las Mac se están volviendo más populares y algunos diseñadores de malware se están dando cuenta del hecho cada vez más común de que a menudo son los ejecutivos de alto nivel quienes están utilizando Macs.
También es cierto que las Macs son más un sistema cerrado (muchas menos opciones de hardware (y por lo tanto controladores), las aplicaciones están mejor seleccionadas) y, como resultado, la “superficie de ataque” es más pequeña en las Macs, lo que generalmente significa que es más difícil explotarlas. Las Mac también se basan en sistemas operativos tipo Unix, que históricamente han sido más seguros por diseño (cuentas de usuario y raíz separadas, por ejemplo, Microsoft se está poniendo al día aquí). Apple, particularmente recientemente, también ha puesto un gran énfasis en la seguridad, posiblemente más efectivamente que Microsoft.
- ¿Qué antivirus gratuito es bueno?
- ¿Vale la pena gastar el dinero extra en un certificado de barra verde de validación extendida SSL (EV)?
- ¿Acabo de recibir malware al visitar basscode.org?
- ¿Cuáles son los mejores programas anti-malware?
- ¿Es posible realizar un intento de piratería de bajo nivel en un iDRAC en un centro de datos?
El resultado neto de estos dos (o tres) factores es que el malware para Mac es menos común y menos efectivo, lo que significa que el software antimalware para Mac tiene una barra más baja que lograr (al menos por ahora). Por lo tanto, aunque el software antimalware Mac existente puede no ser tan sofisticado como el software antimalware de Windows relacionado, es posible que aún no sea necesario que sea “lo suficientemente bueno”.
Dicho esto, la mayoría del software antimalware que conozco en realidad usa muchos de los mismos motores en Mac que para Windows, por lo que es efectivamente la misma protección. Aquí me refiero principalmente a los motores de escaneo AV “clásicos”, más o menos mirando hashes de archivos y firmas para detectar malware conocido y frecuente. No verá mucha diferencia a este nivel.
Los motores más avanzados utilizan técnicas de emulación y depuración para intentar adivinar qué malware desconocido va a hacer, y aquí es probable que haya una ventaja en la madurez de los productos de Windows.
E incluso los motores más avanzados podrían usar técnicas avanzadas de comportamiento y / o sandboxing para detectar malware único y de día cero. En esta área, Apple ha tomado algunas decisiones de diseño que hacen que sea más difícil desarrollar e implementar dichos motores (a menudo, el acceso de nivel inferior está disponible en Windows), además de la naturaleza relativamente poco sofisticada de la mayoría del malware Mac existente, realmente no ha sido necesario .
En resumen, diría que los productos antimalware de Windows son probablemente más maduros y sofisticados que los productos Mac correspondientes, pero que al final el nivel de protección que realmente obtienes es muy similar. En otras palabras, ambos productos lo protegerán contra los tipos típicos de ataques que es probable que vea, y ninguno de los productos (solo) lo defenderá contra un determinado actor de nivel estatal que decida atacarlo específicamente.
