Ни одно программное обеспечение, в том числе macOS, не защищено от атак. Растущая популярность компьютеров Apple сделала их главной мишенью для вредоносных программ. И охранные компании все чаще предлагают антивирусы для Mac, но действительно ли он вам нужен?
Вот все, что вам нужно знать, чтобы защитить свой Mac от вредоносных программ.
Оглавление
Как macOS защищает ваш компьютер
Ваш Mac имеет множество встроенных функций безопасности для обеспечения безопасности. В основе macOS (ранее Mac OS X) лежит прочная основа Unix. Это та же операционная система, на которой были построены BSD и Linux, и она заслужила репутацию надежной и безопасной системы благодаря надежной системе разрешений.
Для обеспечения безопасности платформы каждый Mac использует набор проприетарных технологий. Вы можете удивиться, узнав, что ваш Mac уже запускает в фоновом режиме антивирусный сканер под названием Xprotect.
Каждый раз, когда вы открываете файл на своем Mac, Xprotect сканирует и проверяет его на соответствие известным определениям вредоносных программ macOS. Если он обнаружит что-то подозрительное, вы увидите предупреждение о том, что файл повредит ваш компьютер. Когда ваш Mac устанавливает обновления системы, он также обновляет определения вредоносных программ.
Другая технология, называемая Gatekeeper, пытается предотвратить нанесение вреда неизвестными приложениями. По умолчанию macOS блокирует все программное обеспечение, которое не подписано сертификатом разработчика Apple или загружено из Mac App Store.
Не все неподписанные приложения вредны. Разработчики, которые создают бесплатные приложения с открытым исходным кодом, часто не могут оправдать 99 долларов, необходимых для участия в программе Apple Developer Program и выдачи сертификатов. Чтобы обойти Gatekeeper, перейдите в «Системные настройки»> «Безопасность и конфиденциальность», а затем нажмите «Все равно открыть» после попытки открыть неподписанное приложение.
Чтобы подписанные приложения и приложения, распространяемые через Mac App Store, не повредили операционную систему, Apple использует песочницу. Песочница предоставляет приложению все, что ему нужно для выполнения своей цели, и ничего больше. Когда вы запускаете приложение в песочнице, вы ограничиваете его возможности и предоставляете дополнительные разрешения на основе ввода.
Наконец, защита целостности системы (SIP) защищает некоторые из наиболее уязвимых частей вашей системы, включая основные системные каталоги. Apple ограничивает любой потенциальный ущерб от вредоносного программного обеспечения, поскольку оно предотвращает доступ приложений к этим областям.
SIP также защищает предустановленные приложения, такие как Finder и Safari, от инъекций кода, которые могут изменить способ работы этих приложений. Если вы перезагрузите Mac и выполните команду терминала, вы можете отключить SIP; но большинству людей следует оставить это в покое.
Дело в пользу стороннего антивируса
Все эти функции безопасности помогают защитить ваш Mac от атак, но ни одна платформа не застрахована от них. Каждый год обнаруживаются новые экземпляры вредоносного ПО для macOS. Многие из них ускользают от защиты Apple намеренно или используют брешь в системе безопасности «нулевого дня», которую Apple не смогла исправить.
В июне 2019 г. OSX / CrescentCore был обнаружен, выдавая себя за образ установочного диска Adobe Flash Player. Вредоносная программа установила приложение под названием Advanced Mac Cleaner, LaunchAgent или расширение Safari, проверила антивирусное программное обеспечение, а затем использовала незащищенные машины. OSX / CrescentCore был подписан сертификатом разработчика, поэтому он заражал машины за несколько дней до того, как Apple его поймала.
Intego (@IntegoSecurity) недавно обнаружил новое вредоносное ПО для Mac (установщик рекламного ПО): https://t.co/lx2dCKDFVT??
Полагаю, они назвали его `OSX.CrescentCore` из-за встроенных строк, таких как: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
— Объективное видение (@objective_see) 2 июля 2019 г.,
Месяцем ранее вредоносное ПО, известное как OSX / компоновщик воспользовались недостатком «нулевого дня» в Gatekeeper. Поскольку Apple не устранила брешь в системе безопасности, когда о ней впервые было сообщено в начале года, OSX / Linker ускользнула от Gatekeeper.
Оборудование — еще одно слабое место в цепочке. В начале 2018 года было обнаружено, что почти каждый процессор, проданный за последние два десятилетия, был подвержен серьезным недостаткам безопасности. Эти недостатки стали известны как Призрак и Meltdown— и да, вероятно, пострадали ваш Mac. Недостатки могут позволить злоумышленникам получить доступ к данным в тех частях системы, которые считались защищенными.
В конце концов Apple внесла исправления в macOS, чтобы защититься от Spectre и Meltdown. Эксплойты требуют, чтобы вы загрузили и запустили вредоносное программное обеспечение, чтобы оно могло причинить какой-либо вред, и нет никаких доказательств того, что какие-либо владельцы Mac были напрямую затронуты. Meltdown и Spectre подчеркивают тот факт, что даже оборудование, находящееся вне контроля Apple, может привести к серьезным нарушениям безопасности.
В 2016 г. OSX / Keydnap заразил популярный BitTorrent-клиент Transmission. Он попытался украсть данные для входа из системной связки ключей и создать бэкдор для будущего доступа к системе. Это был второй инцидент за пять месяцев с участием Transmission. Опять же, поскольку зараженная версия была подписана законным сертификатом, Gatekeeper не обнаружил ее.
В то время как Mac App Store надеется обнаружить любые недобросовестные приложения, в 2017 году несколько вредоносных приложений прошли процесс проверки Apple. Такие приложения, как Adware Doctor, Open Any Files и Dr. Cleaner, выдавались законным антивирусным ПО. Однако они отправляли информацию, включая историю просмотров и запущенные в данный момент процессы, на серверы в Китае.
Поскольку Gatekeeper неявно доверяет Mac App Store, программное обеспечение было установлено без дополнительных проверок. Подобное приложение не может нанести слишком большого ущерба на системном уровне благодаря правилам песочницы Apple, но украденная информация по-прежнему является серьезным нарушением безопасности.
В августе 2018 г. LoudMiner был обнаружен в пиратских копиях плагинов VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner устанавливает программное обеспечение виртуализации, которое запускает виртуальную машину Linux и использует системные ресурсы для майнинга криптовалюты. Эксплойт затронул компьютеры Mac и Windows.
Это всего лишь несколько примеров недавних проблем с безопасностью macOS. Стороннее антивирусное программное обеспечение не сможет поймать все из них, и при этом все они не будут напрямую приводить к пригодному к использованию эксплойту (особенно Meltdown и Spectre).
Как снизить риск заражения
Единственное, что вы можете сделать, чтобы защитить свой Mac от уязвимостей, — это постоянно обновлять его. Apple реагирует на уязвимости безопасности небольшими исправлениями безопасности и крупными обновлениями ОС. Перейдите в Системные настройки> Обновление программного обеспечения, чтобы проверить наличие обновлений. Лучше всего настроить Mac на автоматическую установку обновлений.
Если вы устанавливаете программное обеспечение из неизвестных источников, это также может привести к заражению. Для достижения наилучших результатов используйте только программное обеспечение, которое либо из Mac App Store, либо подписано законным сертификатом разработчика.
Как уже говорилось выше, даже если вы это сделаете, ваша система не будет застрахована, но обеспечит хорошую защиту. Если вам нужно установить неподписанное приложение, убедитесь, что вы загружаете его из надежного источника. Некоторые установщики приложений Mac включают нежелательное программное обеспечение, как и в Windows.
Если вы загрузите пиратское программное обеспечение, это может привести к заражению. Это высокий риск, потому что, когда вы загружаете программное обеспечение из незаконных источников, вы находитесь во власти загрузчика. Вы можете подвергнуть себя большему, чем вы ожидали.
Adobe Flash — еще один источник вредоносных программ и эксплойтов для браузеров. Если вы мало пользуетесь им, удалите его из своей системы. Большинство веб-сайтов уже отказались от Flash, и в конце 2020 года он исчезнет навсегда. Если вам все же придется его использовать, установите Гугл Хром и включите изолированную версию Flash.
Общедоступные незащищенные беспроводные сети также создают риски для безопасности и конфиденциальности. Атаки типа «злоумышленник посередине» происходят через общедоступные точки доступа и могут позволить кому-то шпионить за вашим трафиком. Если вам необходимо использовать незащищенную общедоступную сеть, сделайте это через VPN.
И, наконец, для дополнительной защиты вы можете установить антивирусное или антивирусное программное обеспечение для мониторинга вашей системы.
Какое программное обеспечение для обеспечения безопасности Mac следует установить?
Давайте проясним: антивирусное программное обеспечение для вашего Mac не является обязательным. Если вы будете следовать основным принципам «здравого смысла», описанным выше, вероятность заражения останется низкой. Даже при наличии антивируса ваша система может стать жертвой нового недокументированного заражения. Когда один Mac скомпрометирован, все будут скомпрометированы, независимо от того, установлен ли у вас антивирус.
Тем не менее, если вам удобнее иметь антивирус на Mac, это нормально, и мы рекомендуем несколько.
В качестве основного средства удаления вредоносных программ попробуйте Malwarebytes. Нам нравятся версии для Windows и Mac. В бесплатной версии вы можете просканировать свой Mac на наличие вредоносных программ и удалить все, что найдет. Если вам нужна защита в реальном времени (и опять же, она вам, вероятно, не нужна), мы рекомендуем Malwarebytes Premium (39,99 долларов в год).
Мы не проводили собственных тестов, чтобы найти «лучший» антивирусный пакет для Mac. Но следующие инструменты получили высшие оценки в Обзор MacOS от AV-Test за июнь 2019 года:
Bitdefender Antivirus для Mac
Norton Security
Антивирус Trend Micro
VIPRE Расширенная безопасность
Еще один полезный инструмент для обнаружения вредоносных программ — это Тук-тук из Объективно-видеть. KnockKnock не нацелен конкретно на вредоносное ПО, а скорее на постоянно установленное программное обеспечение. Поскольку вредоносное ПО часто использует агрессивную тактику, чтобы оставаться установленным на компьютере, KnockKnock находит и анализирует эти процессы.
KnockKnock можно загрузить и использовать совершенно бесплатно. Однако он не удаляет инструменты и может помечать некоторые известные безопасные процессы. Он проверяет процессы с помощью VirusTotal и выделяет все известные вредоносные программы красным цветом.
Пользователи Mac, заботящиеся о безопасности, также должны проверить Маленький снитч. По сути, это брандмауэр, который запрашивает вас каждый раз, когда приложение пытается подключиться к Интернету. Затем вы можете одобрить или отклонить эти запросы, чтобы ограничить, какие приложения могут отправлять и получать данные, и приложение запоминает. Little Snitch доступен в виде бесплатной пробной версии, а полная версия стоит 45 долларов.
Никогда не думайте, что ваш Mac безопасен
Даже если вы запустите все доступные вам инструменты безопасности, никогда не думайте, что ваш Mac безопасен. Ни одна операционная система или оборудование не защищены от атак. Уязвимости могут появиться в мгновение ока без предупреждения.
Лучшее, что вы можете сделать для защиты своего Mac, — это обновлять его и устанавливать только подписанное программное обеспечение от утвержденных разработчиков и из Mac App Store.
И — если вам интересно — у автора этой статьи нет антивируса на Mac.