Нужен ли антивирус на Mac?

статьи
безопасность

Всем доброго времени суток и прочих разностей. С некоторых пор мы пишем статьи про MacOS и эта не будет исключением :)

Прежде всего, стоит сказать, что ни одно программное обеспечение не защищено от атак, включая macOS. Растущая популярность компьютеров Apple сделала их главной мишенью для вредоносных программ.

Нужен ли антивирус на Mac - иконка статьи

А компании, занимающиеся безопасностью, всё чаще предлагают антивирус для Mac, но.. он Вам действительно нужен?

Давайте разбираться.

скидки от 50%

Хотите знать и уметь больше?

Обучим, расскажем, покажем, трудоустроим!
Станьте опытным пользователем, администратором серверов и сетей, веб-дизайнером или кем-то из смежной сферы!

Записаться сейчас!

Как macOS защищает ваш компьютер

Ваш Mac имеет много встроенных функций безопасности, чтобы сохранить себя в безопасности. Основа macOS (ранее Mac OS X) - Unix . Это та же операционная система, на которой были построены BSD и известный многим Linux, и она заслужила репутацию надежности и безопасности благодаря надежной системе разрешений.

Для обеспечения безопасности платформы каждый Mac использует набор фирменных технологий. Вас может удивить, что Mac, - на самом деле, - запускает антивирусный сканер в фоновом режиме под названием Xprotect .

Т.е, всякий раз, когда Вы открываете файл на своем Mac, - Xprotect сканирует и проверяет его на наличие известных определений вредоносных программ macOS. Если он обнаружит что-то подозрительное, Вы увидите предупреждение о том, что файл гадкий, вредный и вообще. Кстати, когда ваш Mac устанавливает обновления системы, он также обновляет определения вредоносных программ.

Другая технология под названием Gatekeeper пытается предотвратить причинение вреда неизвестными приложениями. По умолчанию macOS блокирует всё программное обеспечение, которое не подписано выданным Apple сертификатом разработчика или не загружено из Mac App Store.

Нужен ли антивирус на Mac - скриншот 1

Да, не все неподписанные приложения вредны. Разработчики, которые создают бесплатные приложения с открытым исходным кодом, часто не могут "оправдать" 99 долларов, необходимые для входа в программу Apple Developer Program и выдачи сертификатов. Чтобы обойти Gatekeeper, перейдите в «Системные настройки» > «Безопасность и конфиденциальность» и нажмите «Все равно открыть» после попытки открыть неподписанное приложение.

Чтобы подписанные приложения и приложения, распространяемые через Mac App Store, не повредили операционную систему, Apple использует «песочницу». Песочница предоставляет приложению все необходимое для выполнения своей задачи и ничего больше. Когда Вы запускаете приложение в «песочнице», то ограничиваете его возможности и предоставляете дополнительные разрешения на основе входных данных.

Нужен ли антивирус на Mac - скриншот 2

Наконец, система защиты целостности системы (SIP) защищает некоторые наиболее уязвимые части вашей системы, включая основные системные каталоги. Apple ограничивает любой потенциальный ущерб от мошеннического программного обеспечения, потому что он предотвращает доступ приложений к этим областям.

SIP также защищает предустановленные приложения, такие как Finder и Safari, от внедрения кода, который может изменить работу этих приложений. Если вы перезагрузите Mac и выполните команду терминала, то можете отключить SIP, но большинству людей это не нужно. Даже для оптимизации.

к содержанию ↑

Дело о стороннем антивирусе. История

Все эти функции безопасности помогают защитить ваш Mac от атак, но ни одна платформа не застрахована (как уже было сказано в начале статьи). Новые экземпляры вредоносных программ macOS обнаруживаются каждый год. Многие из них пробиваются сквозь защиту Apple по своему замыслу, или они используют уязвимость «нулевого дня», которую Apple не смогла исправить.

В июне 2019 года  была обнаружена OSX / CrescentCore, представляющая собой образ диска установщика Adobe Flash Player. Вредоносная программа установила приложение под названием Advanced Mac Cleaner, LaunchAgent или расширение Safari, проверила антивирусное программное обеспечение и затем использовала незащищенные компьютеры. OSX / CrescentCore был подписан с сертификатом разработчика, поэтому он заражал машины за несколько дней до того, как Apple его поймала.

Месяцем ранее вредоносное ПО, известное как OSX / Linker, воспользовалось недостатком «нулевого дня» в Gatekeeper. Поскольку Apple не исправила уязвимость системы безопасности, когда об этом впервые было сообщено ранее в этом году, OSX / Linker ускользнул от Gatekeeper.

Кстати, аппаратное обеспечение, - еще одна слабость в цепи. В начале 2018 года было обнаружено, что почти каждый процессор, проданный за последние два десятилетия, страдает серьезными недостатками безопасности. Эти недостатки стали известны как "Spectre and Meltdown" - и да, ваш Mac, вероятно, пострадал. Недостатки могут позволить злоумышленникам получить доступ к данным в частях системы, которые считаются защищенными.

Нужен ли антивирус на Mac - скриншот 3

к содержанию ↑

Наши новогодние скидки

В конечном итоге Apple исправила macOS для защиты от Spectre и Meltdown. Эксплойты требуют, чтобы Вы загружали и запускали вредоносное программное обеспечение, чтобы оно могло причинить какой-либо вред, и нет никаких доказательств того, что какие-либо владельцы Mac пострадали напрямую. Spectre и Meltdown подчеркивают тот факт, что даже оборудование, находящееся вне контроля Apple, может привести к серьезным угрозам безопасности.

В 2016 году OSX / Keydnap заразил популярный клиент BitTorrent Transmission. Он попытался украсть данные для входа в систему из системной цепочки для ключей и создать бэкдор для будущего доступа к системе. Это был второй инцидент за пять месяцев, связанный с передачей. Опять же, поскольку зараженная версия была подписана законным сертификатом, Gatekeeper не перехватил ее.

Нужен ли антивирус на Mac - скриншот 4

Хотя Mac App Store надеется поймать любые недобросовестные приложения, в 2017 году несколько вредоносных программ прошли проверку Apple. Такие приложения, как Adware Doctor , Open Any Files и Dr. Cleaner, позиционируются как законные антивирусные программы. Тем не менее, они отправляли информацию, - в том числе историю просмотров и текущие процессы, - на серверы в Китае.

Поскольку Gatekeeper неявно доверяет Mac App Store, программное обеспечение было установлено без дополнительных проверок. Такое приложение не может нанести слишком большой ущерб на системном уровне благодаря правилам песочницы Apple, но украденная информация все еще является серьезным нарушением безопасности.

В августе 2018 года LoudMiner был обнаружен в пиратских копиях плагинов VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner устанавливает программное обеспечение для виртуализации, которое запускает виртуальную машину Linux и использует системные ресурсы для майнинга криптовалюты. Эксплойт затронул как компьютеры Mac, так и Windows.

Это всего лишь несколько примеров недавних проблем с безопасностью macOS. Стороннее антивирусное программное обеспечение не сможет поймать их все и не приведет непосредственно к лечению (особенно Meltdown и Spectre).

к содержанию ↑

Как вы можете уменьшить риск заражения

Единственная лучшая вещь, которую Вы можете сделать, чтобы защитить свой Mac от уязвимостей безопасности, - это постоянно обновлять его. Apple реагирует на уязвимости безопасности небольшими исправлениями безопасности и более крупными обновлениями ОС. Для этого Перейдите в "Системные настройки > Обновление программного обеспечения", чтобы проверить наличие обновлений. Лучше всего, если вы настроите свой Mac для автоматической установки обновлений.

Установка программного обеспечения из неизвестных источников также может привести к заражению. Для достижения наилучших результатов используйте только программное обеспечение, которое либо из Mac App Store, либо подписано законным сертификатом разработчика.

Как уже говорилось выше, даже если Вы это сделаете, то система не защищена полностью, но она обеспечивает хороший уровень безопасности. Если Вам необходимо установить неподписанное приложение, обязательно загрузите его из надежного источника. Некоторые установщики приложений Mac включают в себя нежелательное программное обеспечение, так же как и в Windows.

Нужен ли антивирус на Mac - скриншот 5

Adobe Flash - еще один источник вредоносных программ и браузерных эксплойтов. Если вы не используете его много, удалите его из вашей системы. Большинство веб-сайтов уже перестали работать с Flash, и в конце 2020 года они исчезнут. Если вам действительно придется использовать его, установите Google Chrome и включите изолированную версию Flash .

Общественные незащищенные беспроводные сети также представляют угрозу безопасности и конфиденциальности. Атаки «человек посередине» происходят через общедоступные точки доступа, и они могут позволить кому-то следить за вашим трафиком. Если вы должны использовать незащищенную общедоступную сеть, сделайте это через VPN .

И, наконец, для дополнительной защиты вы можете установить антивирусное или антивирусное ПО для мониторинга вашей системы. Хотя это странное решение, на вкус автора.

к содержанию ↑

Какое программное обеспечение Mac для безопасности следует установить?

Давайте будем ясны: антивирусное программное обеспечение для вашего Mac не является необходимым. Если Вы будете следовать основным принципам «здравого смысла», описанным выше, вероятность заражения остается низкой. Даже при наличии антивируса ваша система может стать жертвой новой незарегистрированной инфекции. Когда один Mac скомпрометирован, все скомпрометированы, независимо от того, используете ли вы антивирус.

Тем не менее, если вам удобнее (спокойнее?) иметь антивирус на вашем Mac, - это просто замечательно, и есть несколько, которые мы рекомендуем.

Для основного средства удаления вредоносных программ попробуйте Malwarebytes (да, мы уже писали про него под Windows). С бесплатной версией вы можете сканировать ваш Mac на наличие вредоносных программ и удалять все, что обнаружит. Если вам нужна защита в режиме реального времени (и, опять же, вам, вероятно, она не нужна), мы рекомендуем Malwarebytes Premium.

Мы не проводили собственных тестов, чтобы найти «лучший» антивирус Mac. Но следующие инструменты получили высшие оценки в обзоре MacOS AV-Test за июнь 2019 года:

Еще один полезный инструмент для обнаружения вредоносных программ - KnockKnock от Objective-SeeKnockKnock специально не нацелен на вредоносные программы, а на постоянно устанавливаемое программное обеспечение. Поскольку вредоносное ПО часто использует агрессивную тактику, чтобы оставаться установленным на компьютере, KnockKnock находит и анализирует эти процессы.

Нужен ли антивирус на Mac - скриншот 6

KnockKnock полностью бесплатен для загрузки и использования. Однако он не удаляет инструменты и может пометить некоторые известные безопасные процессы. Он проверяет процессы с помощью VirusTotal и выделяет все известные вредоносные программы красным цветом.

Заботящиеся о безопасности пользователи Mac также должны проверить Little Snitch. По сути, - это брандмауэр, который запрашивает вас каждый раз, когда приложение пытается подключиться к Интернету. Затем вы можете одобрить или отклонить эти запросы, чтобы ограничить количество приложений, которые могут отправлять и получать данные, и приложение запоминает. Little Snitch доступна в качестве бесплатной пробной версии, а полная версия составляет $45.

к содержанию ↑

Никогда не думайте, что ваш Mac безопасен

Даже если Вы используете все доступные Вам средства безопасности, Вы никогда не должны предполагать, что ваш Mac безопасен. Ни одна операционная система или часть оборудования не застрахована от атак. Уязвимости могут появиться в одночасье без предупреждения. В любой системе. Везде. И тем больше риск, чем она популярнее.

И, если Вам интересно, у автора этой статьи нет антивируса на его Mac. Как и всегда, если есть вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой статье.

PS: based on howtogeek

Подписка:

Мы в соц.сетях: ВКFacebookTwitter Telegram
Sonikelf's Project's логотип Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
10000
1 Цепочка комментария
7 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
3 Авторы комментариев
  Подписаться  
Уведомление о
Allan

А нужен ли антивирус для Линукса? И если он установлен вместе с Виндоузом на одном ноуте?
И вопрос вдогонку: какой есть хороший VPN для Линукса?