Вам потрібен антивірус на Mac?

| | 0 Comments| 10:42 PM
Categories:

Жодне програмне забезпечення не застраховане від атак, зокрема macOS. Зростаюча популярність комп’ютерів Apple зробила їх основною мішенню для шкідливих програм. А охоронні компанії все частіше пропонують антивіруси для Mac, але чи дійсно він потрібен?

Ось все, що вам потрібно знати, щоб захистити свій Mac від шкідливого програмного забезпечення.

Як macOS захищає ваш комп’ютер

Ваш Mac має багато вбудованих функцій безпеки, які забезпечують його безпеку. Основою macOS (раніше Mac OS X) є міцна основа Unix. Це та сама операційна система, на якій були побудовані BSD і Linux, і вона заслужила свою репутацію надійності та безпеки завдяки надійній системі дозволів.

Щоб забезпечити безпеку платформи, кожен Mac використовує набір власних технологій. Вас може здивувати, коли ви дізнаєтеся, що на вашому Mac вже працює антивірусний сканер у фоновому режимі під назвою Xprotect.

Щоразу, коли ви відкриваєте файл на своєму Mac, Xprotect сканує та перевіряє його на відповідність відомим визначенням шкідливих програм macOS. Якщо він виявить щось підозріле, ви побачите попередження про те, що файл пошкодить ваш комп’ютер. Коли ваш Mac встановлює оновлення системи, він також оновлює визначення шкідливих програм.

Інша технологія під назвою Gatekeeper намагається запобігти завданню шкоди невідомим додаткам. За замовчуванням macOS блокує все програмне забезпечення, яке не підписане сертифікатом розробника, виданим Apple, або завантажене з Mac App Store.

Не всі непідписані програми шкідливі. Розробники, які створюють безкоштовні програми з відкритим кодом, часто не можуть виправдати 99 доларів, необхідних для участі в програмі Apple Developer Program і видачі сертифікатів. Щоб обійти Gatekeeper, перейдіть до «Системні налаштування» > «Безпека та конфіденційність», а потім натисніть «Відкрити все одно» після спроби відкрити непідписану програму.

Щоб запобігти пошкодженню операційної системи підписаними програмами та програмами, які розповсюджуються через Mac App Store, Apple використовує пісочницю. Sandboxing надає програмі все необхідне для виконання своєї мети і нічого більше. Коли ви запускаєте програму в пісочниці, ви обмежуєте її можливості та надаєте додаткові дозволи на основі введених даних.

Нарешті, захист цілісності системи (SIP) захищає деякі з найбільш вразливих частин вашої системи, включаючи каталоги основної системи. Apple обмежує будь-яку потенційну шкоду від шахрайського програмного забезпечення, оскільки воно перешкоджає програмам отримати доступ до цих областей.

SIP також захищає попередньо встановлені програми, такі як Finder і Safari, від ін’єкцій коду, які можуть змінити спосіб роботи цих програм. Якщо ви перезавантажите свій Mac і виконаєте команду терміналу, ви можете вимкнути SIP; але більшість людей повинні залишити це в спокої.

  Як використовувати прихований режим читання Google Chrome

Кейс для стороннього антивірусу

Усі ці функції безпеки допомагають захистити ваш Mac від атак, але жодна платформа не застрахована. Щороку виявляються нові екземпляри шкідливого програмного забезпечення macOS. Багато з них задумуються через захист Apple, або вони використовують недолік безпеки «нульового дня», який Apple не змогла виправити.

У червні 2019 р. OSX/CrescentCore було виявлено, що представляє собою образ диска інсталятора Adobe Flash Player. Зловмисне програмне забезпечення встановило програму під назвою Advanced Mac Cleaner, LaunchAgent або розширення Safari, перевірило наявність антивірусного програмного забезпечення, а потім використало незахищені машини. OSX/CrescentCore був підписаний сертифікатом розробника, тому він заражав машини за кілька днів до того, як Apple його зловила.

Intego (@IntegoSecurity) нещодавно виявив нову частину зловмисного програмного забезпечення для Mac (програму встановлення рекламного ПЗ): https://t.co/lx2dCKDFVT??

Здогадалися, що вони назвали його `OSX.CrescentCore` через вбудовані рядки, такі як: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift ?

— Objective-See (@objective_see) 2 липня 2019 року

Місяцем раніше зловмисне програмне забезпечення, відоме як OSX/Linker скористався недоліком «нульового дня» у Gatekeeper. Оскільки Apple не виправила недолік безпеки, коли про нього вперше повідомили на початку року, OSX/Linker проскочив Gatekeeper.

Апаратне забезпечення є ще одним слабким місцем у ланцюжку. На початку 2018 року було виявлено, що майже кожен процесор, проданий за останні два десятиліття, мав серйозні недоліки безпеки. Ці недоліки отримали назву Spectre і Meltdown— і так, ваш Mac, ймовірно, постраждав. Недоліки можуть дозволити зловмисникам отримати доступ до даних у частинах системи, які вважалися захищеними.

Apple зрештою виправила macOS, щоб захистити від Spectre і Meltdown. Експлойти вимагають, щоб ви завантажили та запустили шкідливе програмне забезпечення, щоб воно завдало будь-якої шкоди, і немає жодних доказів того, що власники Mac безпосередньо постраждали. Meltdown і Spectre підкреслюють той факт, що навіть обладнання, яке не контролюється Apple, може призвести до серйозних проблем безпеки.

У 2016 р. OSX/Keydnap заразив популярний клієнт BitTorrent Transmission. Він намагався викрасти дані для входу із системного брелока та створити бекдор для майбутнього доступу до системи. Це був другий інцидент за п’ять місяців, пов’язаний із Transmission. Знову ж таки, оскільки інфікована версія була підписана легітимним сертифікатом, Gatekeeper його не перехопив.

Хоча Mac App Store сподівається зловити будь-які недобросовісні програми, у 2017 році кілька шкідливих пройшли процес перевірки Apple. Такі програми, як Adware Doctor, Open Any Files і Dr. Cleaner, видавали себе за законне програмне забезпечення для захисту від шкідливих програм. Однак вони надсилали інформацію, включаючи історію переглядів і поточні процеси, на сервери в Китаї.

  Найкращий бюджетний ігровий процесор (огляди) у 2021 році

Оскільки Gatekeeper неявно довіряє Mac App Store, програмне забезпечення було встановлено без додаткових перевірок. Завдяки правилам пісочниці Apple така програма не може завдати великої шкоди на системному рівні, але вкрадена інформація все ще є значним порушенням безпеки.

У серпні 2018 р. LoudMiner був виявлений у піратських копіях плагінів VST (Virtual Studio Technology) і Ableton Live 10. LoudMiner встановлює програмне забезпечення віртуалізації, яке запускає віртуальну машину Linux і використовує системні ресурси для майнінгу криптовалюти. Експлойт торкнувся комп’ютерів Mac і Windows.

Це лише кілька прикладів останніх проблем безпеки macOS. Стороннє антивірусне програмне забезпечення не вловить їх усіх, і не всі вони безпосередньо призведуть до корисного експлойту (зокрема, Meltdown і Spectre).

Як ви можете знизити ризик зараження

Найкраще, що ви можете зробити, щоб захистити свій Mac від уразливостей безпеки, — це постійно оновлювати його. Apple реагує на вразливості безпеки невеликими виправленнями безпеки та більшими оновленнями ОС. Перейдіть до «Системні налаштування» > «Оновлення програмного забезпечення», щоб перевірити наявність оновлень. Найкраще, якщо ви налаштуєте свій Mac на автоматичне встановлення оновлень.

Якщо ви встановлюєте програмне забезпечення з невідомих джерел, це також може призвести до зараження. Для досягнення найкращих результатів використовуйте лише програмне забезпечення з Mac App Store або підписане дійсним сертифікатом розробника.

Як зазначено вище, навіть якщо ви це зробите, ваша система не захищена, але вона забезпечує хороший захист. Якщо вам потрібно встановити непідписану програму, переконайтеся, що ви завантажили її з надійного джерела. Деякі інсталятори програм Mac включають небажане програмне забезпечення, як і в Windows.

Якщо ви завантажуєте піратське програмне забезпечення, це може призвести до зараження. Це є високою небезпекою, оскільки, коли ви завантажуєте програмне забезпечення з незаконних джерел, ви перебуваєте на милості завантажувача. Ви можете піддати себе більшому, ніж розраховували.

Adobe Flash є ще одним джерелом зловмисного програмного забезпечення та браузерних експлойтів. Якщо ви не використовуєте його часто, видаліть його зі своєї системи. Більшість веб-сайтів уже перейшли з Flash, і він назавжди зникне в кінці 2020 року. Якщо вам все ж доведеться його використовувати, установіть Гугл хром і увімкніть версію Flash із пісочницею.

Публічні незахищені бездротові мережі також становлять ризики безпеки та конфіденційності. Атаки «Людина посередині» відбуваються через загальнодоступні точки доступу, і вони можуть дозволити комусь шпигувати за вашим трафіком. Якщо вам потрібно використовувати незахищену загальнодоступну мережу, зробіть це через VPN.

  Як налаштувати додаток Stocks на Apple Watch

І, нарешті, для додаткового захисту ви можете встановити антивірусне або антивірусне програмне забезпечення для моніторингу вашої системи.

Яке програмне забезпечення безпеки Mac вам слід встановити?

Давайте прояснимо: антивірусне програмне забезпечення для вашого Mac не є обов’язковим. Якщо ви дотримуєтеся основних методів «здорового глузду», описаних вище, ймовірність зараження залишається низькою. Навіть з антивірусом ваша система може стати жертвою нової недокументованої інфекції. Коли один комп’ютер Mac скомпрометовано, всі будуть скомпрометовані, незалежно від того, чи запущено у вас антивірус.

Проте, якщо вам зручніше мати антивірус на вашому Mac, це нормально, і ми рекомендуємо деякі.

Спробуйте базовий інструмент для видалення шкідливих програм Malwarebytes. Нам подобаються як версії для Windows, так і для Mac. За допомогою безкоштовної версії ви можете сканувати свій Mac на наявність шкідливих програм і видаляти все, що він знайде. Якщо вам потрібен захист у режимі реального часу (і знову ж таки, можливо, він вам не потрібен), ми рекомендуємо Malwarebytes Premium (39,99 доларів США на рік).

Ми не проводили власні тести, щоб знайти «найкращий» антивірусний пакет Mac. Але наступні інструменти отримали найвищі оцінки Підсумок macOS від AV-Test за червень 2019 року:

Антивірус Bitdefender для Mac
Norton Security
Антивірус Trend Micro
VIPRE Advanced Security

Ще один корисний інструмент, який виявляє шкідливе програмне забезпечення Стук-стук від Мета-Див. KnockKnock не спрямований спеціально на шкідливе програмне забезпечення, а скоріше на постійно встановлене програмне забезпечення. Оскільки зловмисне програмне забезпечення часто використовує агресивну тактику, щоб залишатися встановленим на комп’ютері, KnockKnock знаходить та аналізує ці процеси.

KnockKnock повністю безкоштовний для завантаження та використання. Однак він не видаляє інструменти і може позначати деякі відомі безпечні процеси. Він перевіряє процеси з VirusTotal і виділяє будь-яке відоме шкідливе програмне забезпечення червоним.

Користувачі Mac, які піклуються про безпеку, також повинні перевірити Маленький Снітч. По суті, це брандмауер, який запитує вас щоразу, коли програма намагається підключитися до Інтернету. Потім ви можете схвалити або відхилити ці запити, щоб обмежити, які програми можуть надсилати та отримувати дані, і програма запам’ятовує. Little Snitch доступний як безкоштовна пробна версія, а повна версія коштує 45 доларів.

Ніколи не думайте, що ваш Mac безпечний

Навіть якщо ви використовуєте всі доступні інструменти безпеки, ви ніколи не повинні вважати ваш Mac безпечним. Жодна операційна система чи апаратне забезпечення не застраховані від атаки. Уразливості можуть з’явитися за ніч без попередження.

Найкраще, що ви можете зробити, щоб захистити свій Mac – це оновлювати його та встановлювати лише підписане програмне забезпечення від затверджених розробників і Mac App Store.

І — якщо вам цікаво — у автора цієї статті немає антивіруса на своєму Mac.