Экспертное мнение: нужен ли антивирус для Mac OS?
Многие годы с компьютерами Apple Mac связывается популярное убеждение: они не подвержены заражению вредоносным ПО, и антивирус для них – излишество.
Беглого знакомства с историей компьютерных вирусов достаточно, чтобы понять: это не так. В июне 2019 компания Intego, изучающая безопасность Mac, обнаружила несколько новых угроз, нацеленных на компьютеры с операционной системой от Apple. И в прошлом подобные угрозы обнаруживались неоднократно разными специалистами. Тем не менее вера в то, что Mac OS по сравнению Windows среда намного более безопасная, продолжает жить.
Против вредоносных программ в Mac OS предусмотрено множество инструментов. Они присутствуют на компьютере по умолчанию, поэтому многие люди искренне верят, что применять какие-то дополнительные защитные меры не требуется. Но так ли это на самом деле? Сайт Digital Trends поинтересовался мнением экспертов из области компьютерной безопасности.
Уязвимости в системах Apple
Уверенность в том, что компьютеры Mac менее подвержены вирусным атакам, имеет под собой серьезное основание. ПК на Windows занимают около 90% рынка, что делает их гораздо более привлекательной целью для мошенников, нежели Mac или другие устройства от Apple.
Действительно, в Mac OS предусмотрено несколько мощных утилит, которые защищают компьютер прямо из коробки. При скачивании приложения из интернета система проверяет его наличие в списке известных вредоносных приложений с помощью функции XProtect. Этот процесс идет в фоновом режиме незаметно для пользователя, не требует запуска вручную и не отражается на быстродействии компьютера. Другая функция, Gatekeeper, предотвращает запуск приложения без разрешения пользователя, если оно не имеет цифровой подписи Apple, то есть не помечено как безопасное.
Кроме того, каждое приложение на Mac OS запускается в изолированной среде. Оно может выполнять только те функции, для которых предназначено, и никоим образом не способно получить доступ к критически важным составляющим системы и ее настройкам.
И тем не менее даже в такой многослойной броне можно отыскать бреши. Система безопасности Mac во многом полагается на то, что сама Apple добавит флаг карантина к подозрительному или явно вредоносному программному обеспечению, что вызовет на экране компьютера диалоговое окно с предупреждением.
Томас Рид, директор подразделения Malwarebytes Mac & Mobile, уверяет, что всецело полагаться на такие способы защиты против вирусов не стоит: «Добавление флага – мера не обязательная, она не всегда выполняется. Например, в торрент-программах флаг карантина часто отсутствует, а ведь именно это ПО активно используется пиратами».
«Природа песочницы Mac OS блокирует деятельность антивирусного ПО».
Кроме того, список сигнатур вредоносных файлов XProtect далеко не исчерпывающий. Рид объясняет, что проверка файлов идет только на соответствие 94 пунктам, а это лишь «малая часть параметров, которые присутствуют в любом более-менее функциональном антивирусном движке». Таким образом, XProtect выявляет и блокирует лишь некоторые разновидности вредоносных программ. Эту точку зрения разделяет другой эксперт в сфере безопасности, Кирк МакЭлхерн (он же соведущий подкастов Intego и автор статей о вредоносных программах).
Но как же новые функции безопасности в недавно вышедшей MacOS Catalina? По заверениям Apple, перед доступом к личным документам, файлам рабочего стола, iCloud и внешним дискам приложениям потребуется дополнительное разрешение пользователя. Повышенные меры защиты стали возможны благодаря выделенному системному тому для операционной системы и новому чипу безопасности T2 в новых Mac.
Однако Рид придерживается мнения, что и этого мало: при запуске приложений, не помеченных флагом карантина, Gatekeeper по-прежнему не будет выполнять проверку подписи, а значит злоумышленник имеет шанс взломать официальное приложение, и оно успешно запустится, не вызвав у MacOS никаких подозрений.
Также Рид полагает, что природа песочницы в MacOS фактически блокирует работу антивирусного ПО, по крайней мере того, что было допущено в App Store: «По умолчанию, антивирусное приложение не может получить доступ к большинству файлов на жестком диске. Даже если предоставить полный доступ к жесткому диску, все равно многие из хранящихся там файлов не разрешено удалять при помощи приложений из App Store. Это значит, что антивирусные программы из App Store не в состоянии находить все угрозы на компьютере. И тем более не в состоянии их обезвреживать».
Где же слабое звено?
Вдобавок ко всему бытует мнение, будто бы антивирусные приложения создают лишнюю нагрузку, замедляя работу Mac OS. По словам МакЭлхерна, это беспокойство сильно преувеличено: «Десять и более лет назад аргументы в пользу того, что антивирусы замедляют работу Mac, звучали убедительно. Современные компьютеры, как правило, имеют достаточно ресурсов процессора, памяти и скорости диска, чтобы антивирусное ПО могло выполнять свою работу без заметного ущерба в скорости отклика Mac».
Рид не настолько категоричен. По его словам, снижение производительности компьютера вследствие работы антивируса – реальная проблема для пользователей Mac.
«Многие люди до сих пор считают, что компьютеры Mac не нуждаются в антивирусной защите. Можно убедить их поставить антивирус, но если при этом производительность компьютера заметно снизится, они лишь укрепятся в своем мнении», признает он. Так что выбирать антивирусное ПО для Mac следует исходя не только из степени функциональности, но и быстродействия. Если сканирование будет провоцировать «тормоза», терпение любого пользователя рано или поздно иссякнет.
«Мало полагаться только на решения Apple».
Есть ряд признаков, указывающих на то, что слабым звеном в защите Apple является сам человек. Рид утверждает, что встроенные защитные решения Apple неважно справляются с распознаванием рекламного ПО и потенциально нежелательных программ, которые он описывает как «наиболее распространенные угрозы для пользователей Mac сегодня».
Если вы стали жертвой вредоносного ПО, то скорее всего это произошло потому, что вас обманом заставили установить на компьютер вирус, замаскированный под полезную программу. Чаще всего мошенники спекулируют таким образом на известном антивирусе MacDefender.
Между тем МакЭлхерн утверждает, что мало полагаться только на решения, внедренные Apple. Несмотря на то, что Gatekeeper блокирует приложения от сторонних и ненадежных разработчиков, сам пользователь компьютера может в два щелчка мыши свести эту защиту на нет.
Gatekeeper дает много предупреждений о том, что игнорировать его проверки – плохая идея, но все же он сам оставляет пользователю возможность выбора.
Все вышесказанное сводится к одному факту: главнейшая уязвимость в системе безопасности Mac – это человек.
Люди склонны ошибаться, они ленивы, ими легко манипулировать. Чаще всего увидев предупреждение Gatekeeper о том, что запускаемое приложение помечено как небезопасное, пользователь игнорирует сообщение, тем самым непреднамеренно открывая дверь для вирусов. А кое-кто доверчив настолько, что не пытается убедиться в надежности сайта и вводит на нем банковские реквизиты, добровольно передавая их в руки мошенникам.
В подобных случаях ни встроенные утилиты безопасности, ни сторонние антивирусные решения не могут обеспечить 100%-ную защиту компьютера и данных.
Заключение
Очевидно, что антивирусное программное обеспечение для Mac лишним не будет. Но и самому пользователю необходимо повышать свой уровень ответственности.
Быстрый и эффективный антивирус для Mac сохранит целостность системы, однако считать его панацеей будет ошибкой. Каждый владелец компьютера должен мыслить критически, сохранять внимательность и осторожность. Ни в коем случае нельзя устанавливать программы из непроверенных источников и выполнять действия на подозрительных сайтах.
Если избегать подобных ошибок, то всю оставшуюся работу по обеспечению безопасности доделает антивирус.
Вывод: вирусы для Mac существуют, поэтому антивирус следует устанавливать в обязательном порядке, но перед этим необходимо убедиться, что он не будет сильно влиять на быстродействие системы. Особое внимание следует уделить источнику и разработчику программы. Соблюдая эти меры, вы не оставите вирусам шансов проникнуть на ваш компьютер.
Источник
Защита компьютера Mac от вредоносного ПО
В macOS есть множество функций, помогающих защитить Ваш Mac и Ваши личные данные от вредоносных программ, или malware. Одним из способов распространения вредоносного ПО является его встраивание в безобидно выглядящие приложения.
Этот риск можно уменьшить, если использовать ПО, полученное только из надежных источников. Настройки «Защита и безопасность» позволяют Вам указать источники ПО, установленного на Вашем Mac.
На Mac выберите меню Apple
> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Основные».
Если слева внизу отображается запертый замок 
, нажмите его, чтобы разблокировать панель настроек.
Выберите источники, из которых Вы разрешаете устанавливать программное обеспечение:
App Store. Разрешить только приложения, загруженные из Mac App Store. Это наиболее безопасный параметр. Все разработчики приложений, представленных в Mac App Store, идентифицированы Apple, и каждое приложение проходит проверку, прежде чем попадает в магазин. macOS проверяет приложение перед первым запуском, чтобы убедиться, что приложение не было изменено после предоставления его разработчиком. При возникновении проблем с приложением Apple удаляет его из Mac App Store.
App Store и установленные разработчики. Разрешить приложения из Mac App Store и приложения установленных разработчиков. Установленные разработчики зарегистрированы в Apple и могут отправлять свои приложения в Apple для проверки безопасности. Если с приложением возникают проблемы, Apple может отозвать его авторизацию. macOS проверяет приложение перед первым запуском, чтобы убедиться, что приложение не было изменено после предоставления его разработчиком.
Помимо приложений, небезопасными могут быть также другие типы файлов. Скрипты, веб-архивы и архивы Java могут потенциально нанести вред системе. Конечно, не все такие файлы опасны, но при открытии любых загруженных файлов следует соблюдать осторожность. Когда Вы собираетесь впервые открыть такой файл, отображается предупреждение. Запуск приложения в обход настроек безопасности.
Источник
Пять самых лучших бесплатных антивирусов для Mac
Конечно, все мы с вами прекрасно знаем аксиому: «для Mac вирусов не существует«. Единственный, кто постоянно пытается подорвать нашу веру в прекрасное — это Касперский, который скоро с помощью гипноза начнет заставлять пользователей Mac’ов купить дорогостоящую и бесполезную зеленую коробочку. Но давайте-ка попридержим наши кровно заработанные и потратим их на что-нибудь более полезное, чем антивирус. А если вы все равно боитесь за свой «яблочный» компьютер, то предлагаем вам выбрать один из следующих бесплатных антивирусов.
Avast
Программа Avast имеет простой и интуитивный интерфейс, что делает ее еще удобнее для использования. В копилку плюсов этого антивируса можно добавить также то, что он включает в себя плагин WebRep, который автоматически интегрируется с браузерами и предупреждает вас о надежности того или иного сайта, и в режиме реального времени сканирует каждый файл, с которым вам предстоит взаимодействовать.
Совместимость: OS X 10.5 и выше. Скачать.
ClamXav
Совместимость: OS X 10.6 и выше. Скачать.
Sophos Home Edition
Совместимость: OS X 10.5 и выше. Скачать.
Avira
Совместимость: OS X 10.6 и выше. Скачать.
Comodo Antivirus
Совместимость: OS X 10.6 и выше. Скачать.
А в завершении, хочу посоветовать вам почитать «Краткую историю вирусов для Mac» — очень интересно и познавательно.
По материалам ilovefreesoftware.com
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Несмотря на то что Марк Цукерберг под присягой утверждал, что WhatsApp не читает сообщения своих пользователей, журналистское расследование показало, что это ложь. Мессенджер имеет доступ к нашим перепискам, и даже сквозное шифрование не может этому помешать
AirTag представляет опасность для детей именно из-за маленького элемента питания, которым оснащается трекер. Ребёнок может открыть крышку и случайно проглотить батарейку. А уж если надкусит, то и вовсе может спровоцировать утечку лития
После последнего обновления Telegram стал собирать больше личных данных своих пользователей. Те, кто заметили произошедшие изменения, восприняли их в штыки. Разберёмся, правильная ли это позиция
Ну знаете, ребята, мне и на линуксе нужен был антивирус, приходили люди с флешками и просили проверить. Если допустим сама флешка не умирает от вирусов и не подвержена, то файлы на ней подвержены, точно так же линукс сервер, который файлопомойка и к нему подключаются виндозные машины или почтовый сервер, на котором пользователям приходят вирусы. Либо мне принесли что то на диске, а я это хочу запаковать в масовый дистрибутив, могу же я проверить этот контент на какашки.
Источник
