У світі технологій існує давнє переконання, що Mac не отримують зловмисне програмне забезпечення. Що ж, ми знаємо, що це неправда — охоронна фірма Malwarebytes розкрила кілька нових загроз спеціально націлений на комп’ютери Mac лише у 2020 році та значні випадки зловмисного програмного забезпечення Mac були виявлені в минулому. Але чи правда, що Mac менш вразливі, ніж ПК з Windows?
Зміст
- Уразливості в системах Apple
- Де слабка ланка?
- Багатосторонній підхід
Комп’ютери Mac мають багато вбудованих функцій, які можуть бути потужним інструментом у боротьбі зі зловмисним програмним забезпеченням. Але чи достатньо їх? Ці функції за замовчуванням постачаються з кожним Mac, тож чи справді потрібно встановлювати на комп’ютер антивірусне програмне забезпечення сторонніх виробників? Ми запитали експертів.
Рекомендовані відео
Уразливості в системах Apple
Переконання в тому, що комп’ютери Mac досить стійкі до зловмисного програмного забезпечення, — це не просто пустий фанат. Комп’ютери з Windows становлять приблизно 90% ринку, що робить їх набагато привабливішою мішенню для розробників шкідливих програм.
Пов'язані
- iMac 27 дюймів: усе, що ми знаємо про більший і потужніший iMac від Apple
- Сподіваєтеся на OLED MacBook Pro? У нас погані новини
- Цей підступний шахрайський додаток доводить, що Mac не є куленепробивним
І комп’ютери Mac дійсно мають чудові вбудовані інструменти, які захищають вас одразу. Наприклад, коли ви завантажуєте програму з Інтернету, ваш Mac перевіряє її зі списком відомих шкідливих програм за допомогою XProtect. Він працює непомітно у фоновому режимі, тобто не потребує обслуговування чи активації та не сповільнює ваш Mac. Gatekeeper, тим часом, не дозволить програмі відкриватися без вашого дозволу, якщо Apple не підписала її як безпечну. А тепер Apple навіть почала програми для нотаріального засвідчення щоб вони могли довести, що вони заслуговують довіри.
Крім того, усі програми знаходяться в ізольованому програмному середовищі, тобто вони можуть робити лише те, що їм призначено, без доступу до критичної системної інфраструктури та налаштувань.
Але в броні є прогалини, які захищають системи користувачів Mac. Рівень безпеки MacOS покладається на те, що Apple додає теги карантину до підозрілого або відверто шкідливого програмного забезпечення, що, у свою чергу, призводить до діалогового вікна попередження, яке ви бачите, коли ви намагаєтесь відкрити їх.
Томас Рід, директор Mac & Mobile охоронної фірми Malwarebytes, сказав мені, що засоби захисту не такі вичерпні, як здається. «Додавання цього прапора не є обов’язковою умовою, і не все програмне забезпечення це робить», — пояснив він. «Наприклад, торрент-програмне забезпечення часто не працює, але в той же час активно використовується для піратства».
«Природа пісочниці в MacOS фактично обмежує антивірусне програмне забезпечення».
Крім того, список сигнатур шкідливих файлів XProtect навряд чи є вичерпним. Рід пояснив, що він перевіряє файли лише за 94 правилами, «мізерною частиною правил, які є в будь-якому більш потужному антивірусному механізмі». Кірк МакЕлхерн, співведучий подкасту фірми безпеки Mac Intego та автор теми зловмисного програмного забезпечення погоджується, що XProtect шукає лише «декілька штамів зловмисне програмне забезпечення».
А як щодо нових функцій безпеки в MacOS Big Sur? Apple каже, що додатки вимагатимуть вашого дозволу, перш ніж отримати доступ до ваших документів, файлів робочого столу, iCloud Drive і зовнішніх дисків, Крім того, він обіцяє кращий захист завдяки виділеному системному тому для операційної системи та T2 Security Chip у новому Macs.
Однак Рід все ще не вірить, що це достатньо далеко. Він сказав мені, що Gatekeeper все ще не виконуватиме перевірку підпису додатків без карантину під час запуску, це означає, що зловмисник може втручатися в законну програму, і їй все одно буде дозволено працювати MacOS.
Рід також вважає, що природа пісочниці в MacOS фактично обмежує антивірусне програмне забезпечення, принаймні, якщо ви завантажуєте його з App Store.
«За замовчуванням, наприклад, [антивірусна програма] не може отримати доступ до більшості файлів на жорсткому диску. Навіть якщо ви надасте доступ до всього жорсткого диска, багато з цих файлів не можна видалити за допомогою програми App Store. Це означає, що антивірусне програмне забезпечення App Store з меншою ймовірністю зможе виявити всі загрози, а також з меншою ймовірністю зможе видалити всі загрози».
Де слабка ланка?
А як щодо поширеної критики, що антивірусні програми створюють непотрібне навантаження на комп’ютери Mac, сповільнюючи їх роботу та додаючи небажане програмне забезпечення? МакЕлхерн вважає, що це занепокоєння перебільшено.
«Десять років тому або й більше тому аргумент про те, що антивірусне програмне забезпечення може уповільнювати роботу вашого Mac, у деяких випадках, безумовно, мав певну користь», — пояснює він. «Але сучасні комп’ютери Mac зазвичай мають достатньо ресурсів (обчислювальної потужності, пам’яті та швидкості диска), щоб дозволити антивірусному програмному забезпеченню захистити вас без будь-якої помітної шкоди для швидкості Mac».
Рід, однак, не такий зневажливий, називаючи продуктивність антивірусних програм «прокляттям» для користувачів Mac.
«Настільки багато людей досі вважають, що комп’ютери Mac не потребують антивірусного програмного забезпечення, що якщо ви переконаєте їх встановити щось, це миттєво закінчиться невдачею, якщо продуктивність зазнає удару», — скаржиться він. Якщо ви збираєтеся встановити антивірусну програму, вам потрібно знайти програму, яка буде не тільки надійною, але й швидкою. Якщо ваш Mac сповільнюється до повзання, поки ваша антивірусна програма виконує сканування, незабаром у вас закінчиться терпіння, потенційно піддаючи себе ризику.
Покладатися лише на системи Apple недостатньо.
Є додаткові ознаки того, що ми часто є слабкою ланкою. Рід стверджує, що вбудовані системи захисту Apple погано виявляють рекламне програмне забезпечення та потенційно небажані програми (PUP), речі, які він описує як «найпоширеніші» загрози для Mac користувачів сьогодні.
Якщо ви стали жертвою зловмисного програмного забезпечення для Mac, він стверджує, що це менш імовірно, що ви потрапите в руки традиційного вірусу та швидше за все, через те, що вас обманом змусили встановити шкідливе програмне забезпечення, видане за надійну програму — Mac Defender будучи відомим прикладом.
Тим часом МакЕлхерн стверджує, що покладатися лише на системи, які реалізувала Apple, недостатньо. Наприклад, хоча Gatekeeper може блокувати програми, створені сторонніми або ненадійними розробниками, користувач може легко обійти його кількома клацаннями.
Хоча Gatekeeper багато разів попереджає про те, що ігнорувати його перевірки — погана ідея, він все одно дозволяє зробити це відносно легко.
Обидва моменти стосуються суті найбільшої вразливості безпеки Mac: нас. Люди — істоти, які піддаються помилці, відкриті для маніпуляцій або просто ліні.
Ми можемо подумати, що Gatekeeper невиправдано позначив програму (або отримати «втому від діалогів» і дозволити їй працювати, не задумуючись), тим самим ненавмисно відкриваючи двері для зловмисного програмного забезпечення. Або ми можемо побачити добре зроблену підробку надійного веб-сайту, що призведе до того, що ми роздамо наші банківські реквізити шахраям і невдоволеним.
У таких випадках ані рівень вбудованої безпеки вашого Mac, ані сторонні антивірусні програми не можуть запропонувати вам 100% захист.
Багатосторонній підхід
Очевидно, що вам слід інсталювати антивірусне програмне забезпечення на вашому Mac (ми вже перевірили найкращі варіанти для вас). Але, як ми вже говорили раніше, є деякі важливі застереження та додаткові запобіжні заходи, яких вам слід вжити.
Швидка та ефективна антивірусна програма є життєво важливим інструментом для захисту вашого Mac.
Антивірусне програмне забезпечення є обов’язковим для вашого пристрою, але все ще є кіберзломи, які можуть проникнути в нього. Щоб захиститися від усіх кібератак, з вашого боку знадобляться спільні зусилля для моніторингу ваших дій і потенційних вторгнень, які вони можуть спричинити. Наприклад, ніколи не встановлюйте завантаження, якщо ви не впевнені, що це таке. Сюди входять незнайомі сайти, які просять установити «безпечні» програми, наприклад Adobe Flash Player.
Завжди рекомендується проявляти обережність під час вивчення невідомих сайтів або завантаження будь-яких файлів. Антивірусне програмне забезпечення є більш надійним фільтром для загроз і знімає слабину там, де ваше здорове судження зазнає невдачі, відловлюючи кібератаки, які уникають вашої пильності.
Підводячи підсумок: вам слід інсталювати антивірусне програмне забезпечення на вашому Mac, але переконайтеся, що воно не сповільнює ваш комп’ютер занадто сильно, і завжди керуйтеся здоровим глуздом. Ми впевнені, що дотримання цих простих вказівок дозволить уникнути будь-яких небезпечних вторгнень на ваш Mac. Ми рекомендуємо ознайомитися з нашим повним списком найкраще безкоштовне антивірусне програмне забезпечення.
Рекомендації редакції
- Ваш наступний монітор Mac може мати цю нову геніальну функцію
- Ваш наступний MacBook Air може бути навіть швидшим, ніж очікувалося
- Це шкідливе програмне забезпечення для Mac може викрасти дані вашої кредитної картки за лічені секунди
- Ваш наступний MacBook Pro може бути навіть швидшим, ніж очікувалося
- Найкращі антивірусні пропозиції: захистіть свій ПК або Mac лише за 25 доларів США