Компьютеры с операционной системой MacOS менее подвержены заражению вирусами, чем их собратья на ОС Windows. В MacOS уже есть встроенные функции безопасности:
- Xprotect проверяет флаг надёжности приложения, установленный компанией Apple
- GateKeeper предупреждает пользователя перед запуском потенциально опасного приложения
- браузер Safari предупреждает и блокирует переходы на опасные сайты
- встроенный брандмауэр препятствует установлению соединения с компьютером из интернета и передачи данных в сеть
Однако вирусы для MacOS существуют и могут нанести вред системе или украсть личные данные. Установка надёжного антивируса увеличивает уровень безопасности ОС по сравнению со встроенными методами, описанными выше.
Какие виды угроз существуют для компьютеров Mac?
Ключевое отличие «маков» от ПК на базе Windows состоит в том, что программы запускаются в изолированной среде (так называемой песочнице). Программа делает только то, что должна, и не может повлиять на работу системы в целом. Поэтому функциональность вирусов значительно ограничена (но уязвимости можно отыскать в любой системе безопасности).
Важное требование к антивирусу – скорость работы. Антивирусная программа не должна потреблять много системных ресурсов и замедлять работу с ПК.
Встроенная система безопасности в основном полагается на то, что у небезопасного приложения должен стоять флаг угрозы. Но далеко не все приложения подвергаются проверке. Например, софт, загруженный с торрентов, зачастую такого флага не имеет. Кроме того, XProtect проверяет код примерно по 100 пунктам. Антивирусы проводят гораздо больше проверок на угрозы, поэтому такие программы помогают обезопасить данные намного лучше. Наиболее распространённые угрозы для Mac – это рекламное ПО и потенциально опасные приложения.
Обычно вредоносная программа попадает на компьютер обманным путём («заставляет» пользователя установить якобы полезную программу, но это всего лишь маскировка). Поэтому нельзя всецело полагаться на встроенную систему безопасности.
GateKeeper может многократно предупредить об опасности, но пользователь в конечном итоге сам решает, как поступить.
Одни из самых распространённых вирусов для Mac OS – это Adware, т.е. «рекламщики». Активный зловред показывает пользователю назойливую рекламу, чем бы он ни занимался.
Другая опасность Adware состоит в том, что они могут установить в систему свои корневые сертификаты для HTTPS-трафика. Это даёт возможность расшифровывать трафик между защищёнными сайтами и доставать оттуда конфиденциальные данные (логины, пароли, информацию о банковских карточках).
Метод заражения довольно стар: попадая на вредоносный сайт пользователю показывается предупреждение, что на компьютере обнаружен вирус, и предлагается установить программу для лечения. Но этот «антивирус» и есть вирус.
Активируется вирус довольно хитрым способом: приложение регистрирует себя как основное для открытия большинства типов документов. Кликнув по одному документу, вместо него запускается вирус.
Майнеры способны изрядно попортить нервы пользователю. Майнер может распространяться по электронной почте с вложенным установщиком типа «.pkg». В ответ на запуск приложения появляется ошибка, что пакет установки испорчен. А в это время устанавливается майнер криптовалюты.
Одни из самых распространённых вирусов для Mac OS – это Adware, т.е. «рекламщики».
Опасность майнера заключается в том, что он нагружает процессор и видеокарту выполнением алгоритмов для добычи криптовалюты. Это не только замедляет работу ПК, но и приводит к перегреву и выходу оборудования из строя.
Так называемый «шпион» может украсть и передать злоумышленникам Cookie-файлы от сервисов и криптокошельков, в которых вы залогинены в браузере. Также шпион умеет воровать пароли, сохранённые в Google Chrome.
Вирусы-бэкдоры попадают в систему описанными методами, а также могут маскироваться под PDF-документ, содержимое которого, кстати, тоже открывается для усыпления бдительности. Бэкдор позволяет установить соединение с компьютером и выполнять на нём команды, отправлять документы на сервер злоумышленников. Бэкдоры «любят» превращать компьютер в часть ботнета, т.е. выполнять «чёрную работу», используя мощности компьютера и интернет-канал жертвы.
Каким должен быть антивирус для Mac?
Многие антивирусные инструменты для Mac ничем не отличаются от встроенной защиты. К настоящему антивирусу предъявляются обязательные требования:
- Работа в режиме реального времени. Это необходимо для блокировки заражения, а не лечения постфактум. Антивирусы-сканеры не работают в режиме реального времени, поэтому не способны предотвратить вторжение и вернуть вспять причинённый ущерб.
- Защита от всех типов угроз, включая вирусы-вымогатели и защиту от фишинга.
- Собственный брандмауэр с расширенным функционалом.
- Дополнительные инструменты для очистки и оптимизации ОС, встроенный VPN.
Ещё одно важное требование к антивирусу – скорость работы. Антивирусная программа не должна потреблять много системных ресурсов и замедлять работу с ПК. Часто пользователи «маков» отказываются от использования стороннего антивируса и тем самым подвергают себя опасности. Правда, с развитием технологий и выпуском новых процессоров компанией Apple даже медленные антивирусы не оказывают заметного эффекта на быстродействие компьютера.
Например, антивирус Intego работает весьма шустро благодаря функции кэширования. Программа запоминает ранее просканированные файлы и записывает их хэш в базу данных. Если при следующем сканировании хэш не изменился, значит файл не модифицировался (проверять его повторно нет никакого смысла).
Антивирусы давно перестали быть просто решениями против вирусов (теперь они выполняют дополнительные функции). Скажем, функция родительского контроля позволяет оставлять детей наедине с компьютером. Родительский контроль позаботится о том, чтобы ваши дети не увидели взрослый контент в сети.
Наиболее распространённые угрозы для Mac – это рекламное ПО и потенциально опасные приложения.
Другой востребованный функционал – это резервное копирование файлов. Известно, что не существует 100% защиты от вирусов, да и носители данных дают сбои. С помощью резервного копирования файлов на съёмные носители и в облачные хранилища в интернете можно уверенно обеспечить сохранность таких важных данных, как семейный видео и фотоархивы, рабочие документы и др. Также с помощью резервного копирования можно сделать полный бэкап системы и восстановить его на другом компьютере.
Инструменты оптимизации и очистки операционной системы от «мусорных файлов» также перекочевали в антивирусные программы. Вам не нужно устанавливать дополнительные приложения сомнительного качества от малоизвестных разработчиков. Антивирус сам найдёт проблемы в оптимизации ОС и предупредит о растущем объёме «мусорных файлов».
Брандмауэр (он же фаервол), встраиваемый в антивирусы, работает несколько лучше базового решения. Брандмауэр призван защитить компьютер от подключений извне, с помощью которых хакеры могут получить доступ к управлению компьютером. Например, брандмауэр в антивирусе Intego автоматически переключает уровень защиты (в зависимости от места выхода в интернет).
При первом подключении к сети предлагается выбрать расположение: дом, офис или общественное место. При подключении к интернету в общественном месте применяются наиболее жёсткие ограничения к трафику. В режиме обучения с помощью брандмауэра можно запретить неизвестному процессу доступ к сети (и тем самым защититься от утечки конфиденциальной информации).
Немалую пользу оказывают инструменты защиты от фишинга. С помощью фишинга злоумышленники крадут логины и пароли от интернет-сервисов и социальных сетей. Фишинг предполагает создание поддельного веб-сайта, внешний вид которого полностью повторяет официальный ресурс. Антивирус с защитой от фишинга предупреждает, что сайт поддельный, следовательно, нельзя вводить никаких паролей, иначе они окажутся в базе злоумышленников.