Giz explica: Por que o Mac OS X não pega tanto vírus como o Windows

O Mac OS X, miticamente imune a pragas comuns aos computadores, na verdade sempre acolheu bem programas antivírus. Ou, ahn, talvez não. Confuso? Não se preocupe – leia aqui como o OS X e Windows se diferem na resistência a vírus e outras porcarias.

Não é uma questão de opinião: o OS X é menos suscetível a pegar um resfriado do que o Windows. Assim como o Linux, no que diz respeito ao assunto. Existem duas boas razões para isso (e a urina de Steve Jobs não é uma delas). Primeiro, o Windows está presente em 89,6% dos computadores pessoais no mundo, enquanto o OS X está em apenas 8,9% deles. Segundo, a arquitetura Unix na qual o OS X e o Linux são baseados é tradicionalmente mais seguro do que o Windows, particularmente as versões pré-Vista. (Se essas razões lhe são familiares, talvez você não saiba os sutis efeitos colaterais de cada uma delas, então continue lendo).

Há diferentes maneiras pelas quais a gigantesca fatia de mercado da Microsoft acaba por prejudicar o Windows e ajudar o OS X. Por exemplo, escrever programas para prejudicar a maioria dos computadores pessoais do mundo é um uso mais eficiente de recursos do que fazer a mesma maldade para apenas um punhado da população. Em biologia, uma população mais homogênea é mais suscetível a uma praga que gere um genocídio. O mesmo princípio se aplica ao vasto ecossistema com Windows. Não estou dizendo que alguém possa escrever um vírus que acabe com todo mundo, apenas que, se todos rodam Windows, a população se torna um alvo muito mais fácil.
 
O outro lado da questão – e que você pode não ter considerado – é que a maioria dos programadores obviamente usa o Windows. Eles irão programar para o sistema operacional com o qual estão familiarizados e conhecem melhor. E ainda nesse ponto, a maioria das ferramentas e scripts utilizados para criar o caos foi escrita para Windows. O mesmo ecossistema que oferece a maior e mais suscetível audiência também oferece o terreno mais fértil para executáveis maldosos.

Mas suponha que este seja um mundo bizarro onde o OS X é rei. Será que a Microsoft faria anúncios sobre como o OS X é infestado de vírus? Bem, ainda seria mais prudente rodar um antivírus, já que haveria um monte de porcaria tentando afetar o Mac OS, mas se os malwares agissem como hoje, provavelmente não teriam o mesmo impacto que tiveram nos Windows pré-Vista.

Muito disso se deve à maneira como as permissões funcionam no OS X e no Windows. Basicamente, sistemas baseados em Unix são planejados de forma que privilégios de administrador são necessários para modificar o OS e são tradicionalmente mais rigorosos ao impô-los. Áreas críticas são protegidas dos usuários normais – você vê isso quando o OS X pede uma senha para instalar atualizações ou mudar uma configuração do sistema. Uma conta padrão não administrativa é restrita; um programa cheio de más intenções não causará muita destruição sem aquela senha.

Isso é exatamente o que o algo difamado Controle de Contas de Usuário (UAC) do Vista tenta replicar, limitando pontos de intrusão e requisitando permissão explícita do usuário para ir a qualquer lugar mais profundo. No Windows, historicamente, a implementação dessas restrições tem sido frouxas em nome da conveniência.

Isso não quer dizer que o OS X é invulnerável, de maneira alguma. A pasta de aplicativos principais é relativamente desprotegida, e qualquer aplicativo em execução pode escrever nela e na maioria das coisas dentro dela. Unido à arquitetura dos aplicativos do OS X, isso torna mais fácil substituir programas executáveis ou se camuflar e se instalar. Ainda assim, entretanto, o malware precisaria de uma permissão elevada para fazer qualquer dano hardcore ao núcleo do sistema operacional; mas ele poderia, infelizmente, acabar com a sua relativamente desprotegida pasta Home. Outro ponto de vulnerabilidade, ou pelo menos de dor, de acordo com o Mac Forensics Lab, é o livro de endereços centralizado do OS X, que também tem defesas fracas. Se o livro na pasta Home exigisse o mesmo nível de permissões, ele seria meio inutilizável, pois você teria que elevar as permissões para fazer qualquer e toda mudança.

Isso nos leva ao maior buraco na segurança do OS X, aquele que ele compartilha com todos os sistemas operacionais: você. Não importa o quão boa é a segurança embutida se um usuário estende o capacho de boas vindas a qualquer porcaria que aparece no caminho. Por outro lado, você também é a primeira, e a melhor, linha de proteção. Não faça nenhuma burrice e você ficará bem, com ou sem antivírus – qualquer que seja o sistema operacional.