Ни одно программное обеспечение не защищено от атак, включая macOS. Растущая популярность компьютеров Apple сделала их главной мишенью для вредоносных программ. А охранные компании все чаще предлагают антивирус для Mac, но он вам действительно нужен?
Вот все, что вам нужно знать, чтобы защитить свой Mac от вредоносных программ.
Как macOS защищает ваш компьютер
Ваш Mac имеет много встроенных функций безопасности, чтобы сохранить его в безопасности. Основа macOS (ранее Mac OS X) — прочная основа Unix . Это та же операционная система, на которой были построены BSD и Linux, и она заслужила репутацию надежности и безопасности благодаря надежной системе разрешений.
Для обеспечения безопасности платформы каждый Mac использует набор фирменных технологий. Вас может удивить, что ваш Mac уже запускает антивирусный сканер в фоновом режиме под названием Xprotect .
Всякий раз, когда вы открываете файл на своем Mac, Xprotect сканирует и проверяет его на наличие известных определений вредоносных программ macOS. Если он обнаружит что-то подозрительное, вы увидите предупреждение о том, что файл повредит ваш компьютер. Когда ваш Mac устанавливает обновления системы, он также обновляет определения вредоносных программ.
Другая технология под названием Gatekeeper пытается предотвратить причинение вреда неизвестным приложениям. По умолчанию macOS блокирует все программное обеспечение, которое не подписано выданным Apple сертификатом разработчика или загружено из Mac App Store.
Не все неподписанные приложения вредны. Разработчики, которые создают бесплатные приложения с открытым исходным кодом, часто не могут оправдать 99 долларов, необходимые для входа в программу Apple Developer Program и выдачи сертификатов. Чтобы обойти Gatekeeper, перейдите в «Системные настройки»> «Безопасность и конфиденциальность» и нажмите «Все равно открыть» после попытки открыть неподписанное приложение.
Чтобы подписанные приложения и приложения, распространяемые через Mac App Store, не повредили операционную систему, Apple использует «песочницу». Песочница предоставляет приложению все необходимое для выполнения своей задачи и ничего больше. Когда вы запускаете приложение в «песочнице», вы ограничиваете его возможности и предоставляете дополнительные разрешения на основе входных данных.
Наконец, система защиты целостности системы (SIP) защищает некоторые наиболее уязвимые части вашей системы, включая основные системные каталоги. Apple ограничивает любой потенциальный ущерб от мошеннического программного обеспечения, потому что он предотвращает доступ приложений к этим областям.
SIP также защищает предустановленные приложения, такие как Finder и Safari, от внедрения кода, который может изменить работу этих приложений. Если вы перезагрузите Mac и выполните команду терминала, вы можете отключить SIP; но большинство людей должны оставить это в покое.
Дело о стороннем антивирусе
Все эти функции безопасности помогают защитить ваш Mac от атак, но ни одна платформа не застрахована. Новые экземпляры вредоносных программ macOS обнаруживаются каждый год. Многие из них пробиваются сквозь защиту Apple по своему замыслу, или они используют уязвимость «нулевого дня», которую Apple не смогла исправить.
В июне 2019 года была обнаружена OSX / CrescentCore, представляющая собой образ диска установщика Adobe Flash Player. Вредоносная программа установила приложение под названием Advanced Mac Cleaner, LaunchAgent или расширение Safari, проверила антивирусное программное обеспечение и затем использовала незащищенные компьютеры. OSX / CrescentCore был подписан с сертификатом разработчика, поэтому он заражал машины за несколько дней до того, как Apple его поймала.
Месяцем ранее вредоносное ПО, известное как OSX / Linker, воспользовалось недостатком «нулевого дня» в Gatekeeper. Поскольку Apple не исправила уязвимость системы безопасности, когда об этом впервые было сообщено ранее в этом году, OSX / Linker ускользнул от Gatekeeper.
Аппаратное обеспечение является еще одним слабым звеном в цепи. В начале 2018 года было обнаружено, что почти каждый процессор, проданный за последние два десятилетия, страдает серьезными недостатками безопасности. Эти недостатки стали известны как Призрак и Расплавление — и да, ваш Mac, вероятно, пострадал. Недостатки могут позволить злоумышленникам получить доступ к данным в частях системы, которые считаются защищенными.
В конечном итоге Apple исправила macOS для защиты от Spectre и Meltdown. Эксплойты требуют, чтобы вы загружали и запускали вредоносное программное обеспечение, чтобы оно могло причинить какой-либо вред, и нет никаких доказательств того, что какие-либо владельцы Mac пострадали напрямую. Расплавление и Призрак подчеркивают тот факт, что даже оборудование, находящееся вне контроля Apple, может привести к серьезным угрозам безопасности.
В 2016 году OSX / Keydnap заразил популярный клиент BitTorrent Transmission. Он попытался украсть данные для входа в систему из системной цепочки для ключей и создать бэкдор для будущего доступа к системе. Это был второй инцидент за пять месяцев, связанный с передачей. Опять же, поскольку зараженная версия была подписана законным сертификатом, Gatekeeper не перехватил ее.
Хотя Mac App Store надеется поймать любые недобросовестные приложения, в 2017 году несколько вредоносных программ прошли проверку Apple. Такие приложения, как Adware Doctor , Open Any Files и Dr. Cleaner, позиционируются как законные антивирусные программы. Тем не менее, они отправляли информацию — в том числе историю просмотров и текущие процессы — на серверы в Китае.
Поскольку Gatekeeper неявно доверяет Mac App Store, программное обеспечение было установлено без дополнительных проверок. Такое приложение не может нанести слишком большой ущерб на системном уровне благодаря правилам песочницы Apple, но украденная информация все еще является серьезным нарушением безопасности.
В августе 2018 года LoudMiner был обнаружен в пиратских копиях плагинов VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner устанавливает программное обеспечение для виртуализации, которое запускает виртуальную машину Linux и использует системные ресурсы для майнинга криптовалюты. Эксплойт затронул как компьютеры Mac, так и Windows.
Это всего лишь несколько примеров недавних проблем с безопасностью macOS. Стороннее антивирусное программное обеспечение не сможет поймать их все и не приведет непосредственно к использованию (особенно Meltdown и Spectre).
Как вы можете уменьшить риск заражения
Единственная лучшая вещь, которую вы можете сделать, чтобы защитить свой Mac от уязвимостей в безопасности, — это постоянно обновлять его . Apple реагирует на уязвимости безопасности небольшими исправлениями безопасности и более крупными обновлениями ОС. Перейдите в Системные настройки> Обновление программного обеспечения, чтобы проверить наличие обновлений. Лучше всего, если вы настроите свой Mac для автоматической установки обновлений.
Установка программного обеспечения из неизвестных источников также может привести к заражению. Для достижения наилучших результатов используйте только программное обеспечение, которое либо из Mac App Store, либо подписано законным сертификатом разработчика.
Как уже говорилось выше, даже если вы это сделаете, ваша система не защищена, но она обеспечивает хорошую защиту. Если вам необходимо установить неподписанное приложение, обязательно загрузите его из надежного источника. Некоторые установщики приложений Mac включают в себя нежелательное программное обеспечение , так же как и в Windows.
Если вы загрузите пиратское программное обеспечение, это может привести к заражению. Это высокий риск, потому что когда вы загружаете программное обеспечение из нелегальных источников, вы зависите от загрузчика. Вы можете подвергнуть себя больше, чем рассчитывали.
Adobe Flash — еще один источник вредоносных программ и браузерных эксплойтов. Если вы не используете его много, удалите его из вашей системы. Большинство веб-сайтов уже перешли с Flash, и он исчезнет навсегда в конце 2020 года. Если вам все же придется его использовать, установите Google Chrome и включите изолированную версию Flash .
Общественные незащищенные беспроводные сети также представляют угрозу безопасности и конфиденциальности. Атаки «человек посередине» происходят через общедоступные точки доступа, и они могут позволить кому-то следить за вашим трафиком. Если вы должны использовать незащищенную общедоступную сеть, сделайте это через VPN .
И, наконец, для дополнительной защиты вы можете установить антивирусное или антивирусное ПО для мониторинга вашей системы.
Какое программное обеспечение Mac для безопасности следует установить?
Давайте будем ясны: антивирусное программное обеспечение для вашего Mac не является необходимым . Если вы будете следовать основным принципам «здравого смысла», описанным выше, вероятность заражения остается низкой. Даже при наличии антивируса ваша система может стать жертвой новой незарегистрированной инфекции. Когда один Mac скомпрометирован, все скомпрометированы, независимо от того, используете ли вы антивирус.
Тем не менее, если вам удобнее иметь антивирус на вашем Mac, это просто замечательно, и есть несколько, которые мы рекомендуем.
Для основного средства удаления вредоносных программ попробуйте Malwarebytes . Нам нравятся версии для Windows и Mac. С бесплатной версией вы можете сканировать ваш Mac на наличие вредоносных программ и удалять все, что обнаружит. Если вам нужна защита в режиме реального времени (и, опять же, вам, вероятно, она не нужна), мы рекомендуем Malwarebytes Premium ($ 39,99 в год).
Мы не проводили собственных тестов, чтобы найти «лучший» антивирус Mac. Но следующие инструменты получили высшие оценки в обзоре MacOS AV-Test за июнь 2019 года:
Еще один полезный инструмент для обнаружения вредоносных программ — KnockKnock от Objective-See . KnockKnock специально не нацелен на вредоносные программы, а на постоянно устанавливаемое программное обеспечение. Поскольку вредоносное ПО часто использует агрессивную тактику, чтобы оставаться установленным на компьютере, KnockKnock находит и анализирует эти процессы.
KnockKnock полностью бесплатен для загрузки и использования. Однако он не удаляет инструменты и может пометить некоторые известные безопасные процессы. Он проверяет процессы с помощью VirusTotal и выделяет все известные вредоносные программы красным цветом.
Заботящиеся о безопасности пользователи Mac также должны проверить Little Snitch . По сути, это брандмауэр, который запрашивает вас каждый раз, когда приложение пытается подключиться к Интернету. Затем вы можете одобрить или отклонить эти запросы, чтобы ограничить количество приложений, которые могут отправлять и получать данные, и приложение запоминает. Little Snitch доступна в качестве бесплатной пробной версии, а полная версия составляет $ 45.
Никогда не думайте, что ваш Mac безопасен
Даже если вы используете все доступные вам средства безопасности, вы никогда не должны предполагать, что ваш Mac безопасен. Ни одна операционная система или часть оборудования не застрахована от атак. Уязвимости могут появиться в одночасье без предупреждения.
Лучшее, что вы можете сделать для защиты своего Mac, — это обновлять его и устанавливать только подписанное программное обеспечение от одобренных разработчиков и Mac App Store.
И, если вам интересно, у автора этой статьи нет антивируса на его Mac.