Жодне програмне забезпечення не захищене від атак, включаючи macOS. Зростаюча популярність комп’ютерів Apple зробила їх основною мішенню для зловмисного програмного забезпечення. І охоронні компанії все частіше пропонують антивірус для Mac, але чи він вам справді потрібен?
Ось усе, що потрібно знати, щоб захистити свій Mac від шкідливих програм.
Як macOS захищає ваш комп’ютер
Ваш Mac має безліч вбудованих функцій безпеки, щоб захистити його. Основа macOS (раніше Mac OS X) є твердою кам'яною Unix фундамент. Це та сама операційна система, на якій побудовані BSD та Linux, і вона заслужила свою репутацію надійністю та безпекою завдяки надійній системі дозволів.
Щоб захистити платформу, кожен Mac використовує набір запатентованих технологій. Можливо, вас здивує, коли ви дізнаєтесь, що ваш Mac вже запускає сканер захисту від зловмисних програм у фоновому режимі Xprotect .
Щоразу, коли ви відкриваєте файл на своєму Mac, Xprotect сканує та перевіряє його на наявність відомих визначень шкідливих програм macOS. Якщо виявить щось підозріле, ви побачите попередження про те, що файл пошкодить ваш комп’ютер. Коли ваш Mac встановлює системні оновлення, він також оновлює визначення шкідливого програмного забезпечення.
Інша технологія під назвою Gatekeeper намагається запобігти заподіянню шкоди невідомим програмам. За замовчуванням macOS блокує все програмне забезпечення, яке не підписане сертифікатом розробника, виданим Apple, або завантажене з магазину Mac App Store.
Не всі непідписані програми шкідливі. Розробники, які створюють безкоштовні програми з відкритим кодом, часто не можуть виправдати $ 99, необхідні для участі в програмі розробників Apple та видачі сертифікатів. Щоб обійти Gatekeeper, перейдіть до Системних налаштувань> Безпека та конфіденційність, а потім натисніть «Відкрити все-таки» після спроби відкрити непідписану програму.
Щоб запобігти пошкодженню операційної системи підписаними програмами та програмами, які розповсюджуються через Mac App Store, Apple використовує пісочницю. Пісочниця надає програмі все, що потрібно для виконання своєї мети, і нічого іншого. Коли ви запускаєте програму в пісочниці, ви обмежуєте її можливості та надаєте додаткові дозволи на основі вводу.
Нарешті, захист цілісності системи (SIP) захищає деякі найбільш вразливі частини вашої системи, включаючи основні системні каталоги. Apple обмежує будь-яку потенційну шкоду від зловмисного програмного забезпечення, оскільки це заважає програмам отримувати доступ до цих областей.
SIP також захищає попередньо встановлені програми, такі як Finder та Safari, від ін'єкцій коду, які можуть змінити спосіб роботи цих програм. Якщо ви перезапустите Mac і виконаєте команду Terminal, ви можете відключити SIP; але більшість людей повинні залишити це в спокої.
Справа щодо стороннього антивірусу
Усі ці функції безпеки допомагають захистити ваш Mac від атак, але жодна платформа не захищена. Щороку виявляються нові екземпляри шкідливих програм macOS. Багато з них проникають через захист Apple за задумом, або вони використовують недолік безпеки "нульового дня", який Apple не змогла виправити.
У червні 2019 р. OSX / CrescentCore було виявлено, видаючи себе як образ диска програми встановлення Adobe Flash Player. Шкідливе програмне забезпечення встановило програму Advanced Mac Cleaner, LaunchAgent або розширення Safari, перевірило наявність антивірусного програмного забезпечення, а потім використовувало незахищені машини. OSX / CrescentCore був підписаний сертифікатом розробника, тому заражав машини за кілька днів до того, як Apple піймала його.
Intego ( @IntegoSecurity ) нещодавно виявив нову шкідливу програму mac (програму встановлення реклами): https://t.co/lx2dCKDFVT 🍎🐛
Гадаючи, вони назвали його `OSX.CrescentCore` через вбудовані рядки, такі як: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2 липня 2019 р
Місяцем раніше зловмисне програмне забезпечення, відоме як OSX / Linker скористався недоліком "нульового дня" у Gatekeeper. Оскільки Apple не усунула недолік безпеки, коли про це вперше повідомлялося на початку року, OSX / Linker пропустив повз Gatekeeper.
Апаратне забезпечення - ще одна слабкість у ланцюзі. На початку 2018 року було виявлено, що майже кожен проданий процесор за останні два десятиліття зазнав серйозних недоліків у безпеці. Ці вади стали називатися Привид і плавлення —І так, швидше за все це вплинуло на ваш Mac. Вади можуть дозволити зловмисникам отримати доступ до даних у частинах системи, які вважалися захищеними.
Зрештою Apple виправила macOS для захисту від Spectre і Meltdown. Експлойти вимагають завантаження та запуску шкідливого програмного забезпечення, щоб воно завдало шкоди, і немає жодних доказів того, що будь-які власники Mac зазнали безпосереднього впливу. Meltdown і Spectre підкреслюють той факт, що навіть апаратне забезпечення, яке не підконтрольне Apple, може призвести до серйозних проблем з безпекою.
У 2016 році OSX / Keydnap заразив популярний BitTorrent клієнт передачі. Він намагався викрасти дані для входу з системного брелока та створити бэкдор для майбутнього доступу до системи. Це був другий інцидент за п’ять місяців, який пов’язаний із передачею. Знову ж таки, оскільки заражена версія була підписана законним сертифікатом, Gatekeeper не зловив її.
Хоча Mac App Store сподівається зловити будь-які недобросовісні програми, у 2017 році кілька зловмисних пройшли процес розгляду Apple. Такі програми, як Рекламний лікар , Відкрийте будь-які файли, і Dr. Cleaner поставив себе за законне антивірусне програмне забезпечення. Однак вони надсилали інформацію - включаючи історію перегляду та поточні процеси - на сервери в Китаї.
Оскільки Gatekeeper неявно довіряє Mac App Store, програмне забезпечення було встановлено без додаткових перевірок. Подібний додаток не може завдати занадто великої шкоди на системному рівні завдяки правилам Apple у пісочниці, але викрадена інформація все одно є значним порушенням безпеки.
У серпні 2018 р. LoudMiner був виявлений у піратських копіях плагінів VST (Технологія віртуальної студії) та Ableton Live 10. LoudMiner встановлює програмне забезпечення для віртуалізації, яке працює на віртуальній машині Linux і використовує системні ресурси для видобутку криптовалюти. Експлойт торкнувся комп'ютерів Mac і Windows.
Це лише кілька прикладів останніх проблем із безпекою macOS. Стороннє антивірусне програмне забезпечення не перехопило б усіх, а також не призвело б до прямого використання (зокрема Meltdown та Spectre).
Як можна зменшити ризик зараження
Найкраще, що ви можете зробити, щоб захистити свій Mac від уразливостей безпеки - це тримати його в курсі . Apple реагує на уразливості безпеки невеликими виправленнями безпеки та більшими оновленнями ОС. Перейдіть до Системних налаштувань> Оновлення програмного забезпечення, щоб перевірити наявність оновлень. Найкраще, якщо ви встановите Mac для автоматичного встановлення оновлень.
Якщо встановити програмне забезпечення з невідомих джерел, це також може призвести до зараження. Для досягнення найкращих результатів використовуйте лише програмне забезпечення, яке надійшло з магазину Mac App Store або підписане законним сертифікатом розробника.
Як описано вище, навіть якщо ви це зробите, ваша система не має імунітету, але вона забезпечує хороший захист. Якщо вам потрібно встановити програму без підпису, переконайтеся, що ви завантажили її з надійного джерела. Деякі інсталятори додатків Mac включають небажане програмне забезпечення , як у Windows.
Якщо ви завантажите піратське програмне забезпечення, це може призвести до зараження. Це високий ризик, тому що коли ви завантажуєте програмне забезпечення з нелегітимних джерел, ви перебуваєте на милості завантажувача. Ви могли б піддавати себе більше, ніж передбачали.
Adobe Flash - ще одне джерело зловмисного програмного забезпечення та браузерних експлойтів. Якщо ви мало використовуєте його, видаліть його зі своєї системи. Більшість веб-сайтів уже відійшли від Flash, і він назавжди зникне наприкінці 2020 року. Якщо вам доведеться ним користуватися, встановіть Гугл хром і увімкнути ізольовану версію Flash .
Громадські незахищені бездротові мережі також створюють ризики для безпеки та конфіденційності. Атаки "посередині" відбуваються над загальнодоступними точками доступу, і вони можуть дозволити комусь шпигувати за вашим трафіком. Якщо вам потрібно використовувати незахищену загальнодоступну мережу, зробіть це через VPN .
І нарешті, для додаткового захисту ви можете встановити антивірусне або антивірусне програмне забезпечення для моніторингу вашої системи.
Яке програмне забезпечення для безпеки Mac слід встановити?
Пояснимо: антивірусне програмне забезпечення для вашого Mac - це не так суттєвий . Якщо ви дотримуєтесь основних практик “здорового глузду”, описаних вище, шанси зараження залишаються низькими. Навіть використовуючи антивірус, ваша система може стати жертвою нової незареєстрованої інфекції. Коли один Mac скомпрометований, усі скомпрометовані, незалежно від того, запущено антивірус.
І все ж, якщо вам зручніше мати антивірус на своєму Mac, це чудово, і ми рекомендуємо кілька таких.
Спробуйте основний засіб видалення зловмисного програмного забезпечення Malwarebytes . Нам подобається і те, і інше Windows та версії Mac. За допомогою безкоштовної версії ви можете сканувати ваш Mac на наявність шкідливих програм і видаляти все, що знайдете. Якщо вам потрібен захист у режимі реального часу (і знову, ви ймовірно це не потрібно), ми рекомендуємо Malwarebytes Premium ($ 39,99 на рік).
Ми не проводили власні тести, щоб знайти “найкращий” пакет антивірусів Mac. Але наступні інструменти отримали найвищі оцінки в Огляд macOS від AV-Test за червень 2019 року:
Ще одним корисним інструментом для виявлення шкідливих програм є Стук-стук від Мета-Див . KnockKnock націлений не на зловмисне програмне забезпечення, а на постійно встановлене програмне забезпечення. Оскільки зловмисне програмне забезпечення часто використовує агресивні тактики, щоб залишатись встановленим на комп’ютері, KnockKnock знаходить і аналізує ці процеси.
KnockKnock абсолютно безкоштовно завантажити та використовувати. Однак він не видаляє інструменти, і це може позначити деякі відомі безпечні процеси. Він перехресно перевіряє процеси за допомогою VirusTotal і виділяє червоним кольором будь-яке відоме зловмисне програмне забезпечення.
Користувачі Mac, які займаються безпекою, також повинні перевірити Маленький стукач . По суті, це брандмауер, який підказує вам щоразу, коли програма намагається підключитися до Інтернету. Потім ви можете схвалити або відхилити ці запити, щоб обмежити, які програми можуть надсилати та отримувати дані, і програма пам’ятає. Little Snitch доступний як безкоштовна пробна версія, а повна версія - 45 доларів.
Ніколи не вважайте, що ваш Mac безпечний
Навіть якщо ви використовуєте всі доступні вам засоби захисту, ви ніколи не повинні вважати, що ваш Mac у безпеці. Жодна операційна система або апаратне забезпечення не захищені від атак. Вразливості можуть з’являтися протягом ночі без попередження.
Найкраще, що ви можете зробити для захисту свого Mac, - це постійно оновлювати його та встановлювати лише підписане програмне забезпечення затверджених розробників та Mac App Store.
І - якщо вам цікаво, - автор цього твору не має антивірусу на своєму Mac.
