В данной статье вы узнаете о том, нужен ли антивирус на Mac OS.
Apple часто говорила, что Mac не заражаются вирусами. Это верно, но не потому, что macOS по своей сути лучше Windows. Хотя операционная система действительно имеет встроенную защиту от вирусов, но это не значит, что она защитит ваш Mac от всех типов вирусных кодов. Поэтому достоверное программное обеспечение для сканирования вредоносных программ или антивирусное программное обеспечение является хорошим дополнением к любой безопасной системе, в том числе к системе macOS.
Нуждается ли MacBook в установке антивирусного ПО?
Маки не защищены от вирусов, но они также не нацелены на злоумышленников. Платформа просто не имеет достаточно большой базы пользователей, чтобы сделать так, чтобы злоумышленники могли настраивать специальные пакеты атак для уникальных функций операционной системы.
Операционная система MacOS, основанная на Unix, принципиально отличается от Windows несколькими способами, что означает, что любой злоумышленник, надеющийся заразить компьютеры Mac, должен будет создать собственный код, специально предназначенный для операционной системы.
Кроме того, macOS работает в изолированной среде, что затрудняет выполнение ошибочными программами контроля над вашей системой.
Благодаря меньшей рыночной доле и несовместимой программной среде Mac не требуется антивирусное программное обеспечение, как это жизненно необходимо на компьютеры, работающие в среде Windows.
Важно! Любой компьютер, работающий в среде Windows нуждается в наличии хорошо продуманного и обновленного антивирусного программного обеспечения,
Вышесказанное не распространяется на устройства, работающие в среде macOS . Но опять же, если бы Mac был более популярен, то с большей вероятностью подобные устройства нуждались бы в надежном антивирусном ПО.
Существуют ли вирусы на устройствах Mac?
Если вы являетесь пользователем Mac, то это не значит, что хакерские атаки не затронут ваше устройство и личные данные.
Еще в 2014 году хакер смог создать ботнет размером около 20000 бит с вредоносным ПО iWorm.
В 2012 году уязвимость Flashback в Java затронула более 500 000 компьютеров Mac, предложив Apple опубликовать обновление безопасности для OS X Lion для исправления уязвимости.
Совсем недавно шифровальное вредоносное ПО, известное как KeRanger, было распространено внутри популярного клиента BitTorrent для macOS. И, согласно Malwarebytes, вредоносное ПО на Mac в 2017 году увеличилось на 230% в течение 2016 года.
Маки, безусловно, могут заразиться вирусами, а вирусы и вредоносные программы, специфичные для Mac, существуют. Они намного менее распространены, чем на устройствах Windows.
Уязвимы ли Mac к хакерским и другим атакам?
Хотя для Mac не требуется антивирусное программное обеспечение, они по-прежнему уязвимы для других векторов атак. Другие векторы атак включают в себя: фишинговые атаки на основе электронной почты или межсайтовый скриптинг на основе браузера или атаки «человек-в-середине» . И потенциально нежелательные программы (PUP), такие как Защитник Mac , добровольно устанавливаются пользователем, но включают вредоносные функции и не могут быть легко удалены. Пользователи Mac не защищены от угроз Интернета, и по-прежнему должны опасаться проникновения вирусов на устройства.
Какое антивирусное программное обеспечение установить на Mac?
Для безопасных пользователей существует несколько надежных опций для антивирусного программного обеспечения macOS. Это не обязательно, но все же лучше производить периодическую профилактику, чем потом кусать локти.
- : это антивирусное программное обеспечение стоит на вершине антивирусного рейтинга , блокируя 100% угроз в этих тестах. Данное антивирусное ПО потребляет очень мало ресурсов, поэтому вы не заметите ухудшение производительности Mac во время сканирования или в режиме постоянной защиты.
- : пользователи Windows или Linux могут быть знакомы с этим открытым и многоплатформенным пакетом для обнаружения вирусов и вредоносных программ. Это долговечное, уважаемое программное обеспечение, и у него отличная версия для Mac.
- : эта бесплатная потребительская версия программного обеспечения для безопасности предприятия Sophos работает в Windows и macOS. Помимо обнаружения вирусов и вредоносного ПО, он также защищает от сетевых атак в режиме реального времени.
- : Еще один популярный инструмент обнаружения вредоносных программ для Windows, Malwarebytes также предлагает версию для Mac. Помимо этого, здесь идет акцент на постоянную защиту, а не на плановые проверки.
- : бесплатное программное обеспечение Avast обнаруживает вирусы и вредоносное ПО. Он также активно защищает от сетевых угроз, таких как небезопасные веб-сайты и вложения электронной почты. К сожалению, он также известен тем, что потребляет множество системных ресурсов во время активного режима защиты в реальном времени.
Как вы думаете, нужно ли на вашем Mac антивирусное программное обеспечение? Сообщите об этом в комментариях ниже!
Тема очень широко обсуждаемая в инете, именно поэтому и захотелось собрать самое важное, чтобы понять, а если вирусы на Mac OS X или нам просто полоскают мозги «доброжелатели», которых очень много — это и пользователи Windows, различных дистрибутивов GNU Linux, ну и нельзя не отметить особенно выделяющихся из всех — пользователей Android. А так же бесконечные статьи и разоблачения компаний, которые разрабатывают антивирусное программное обеспечение. А может я все же ошибаюсь, а они правы? Копнем поглубже…
О безопасности Mac OS
Как известно, Linux и Mac OS обладают общими UNIX-корнями. Однако, между ними имеются и весьма важные различия, в отличие от открытой системы UNIX, Mac OS выступает в качестве проприетарного программного обеспечением, то есть существует запрет на осуществление свободного распространения, внесение различных изменений и так далее. Самая первая Mac OS возникла в 1984 году, что намного ранее возникновения Windows. Сама система Mac OS X является значительно переработанной BSD-UNIX-системой с собственным ядром (XNU).
Выгодной стороной системы Мас OS выступает практически полное отсутствие компьютерных вирусов для системы Мacintosh. И дело заключается не только в не слишком большой распространенности системы Mac OS X в сравнении с системой Windows, но также еще и в том, что все традиционные компьютерные вирусы не работают просто-напросто в UNIX среде. В теории, естественно, имеются образцы вирусов, способные работать с некоторыми компьютерными приложениями к Mac OS, однако, их количество в сравнении с вредоносным программным обеспечением, которое написано для Windows, является просто ничтожным.
Одной из причин, по которой тяжело заразить операционную систему Apple — это собственный репозиторий программного обеспечения App Store. Его наличие играет огромную роль в безопасности продуктов Apple. Каждая программа тщательно проверяется экспертами и в отличии от Google Play или других магазинов, зараженное ПО в нем не появится.
По умолчанию, в операционной системе выключена установка стороннего ПО, что препятствует установке ПО не проверенного специалистами. Разрешено лишь устанавливать из App Store и только от проверенных разработчиков, которых на самом деле не так и много, в основном это крупные компании типа Adobe, Autodesk и прочие, есть и менее крупные, но так или иначе они все проходят проверку на вредоносное содержание. В данном случае за проверкой подлинности ПО следит Gatekeeper, когда вы загружаете приложения с других веб-сайтов. Разработчики сторонних программ и приложений получают от Apple уникальный идентификатор Developer ID, который можно использовать в качестве цифровой подписи к своим приложениям. Developer ID позволяет функции Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и следить, чтобы приложения не были умышленно изменены. Если приложение создано неизвестным разработчиком, у которого нет Developer ID, Gatekeeper блокирует его установку, сохраняя ваш Mac в безопасности.
До версии 10.12 можно было разрешить установку из любых источников, но с версии MacOS Sierra данный пункт был скрыт от глаз пользователя, и чтобы отключить блокировку нужно вносить изменения через терминал. Но даже в этом случае, если в ПО внесены заметные изменения, то вы просто получите ошибку при установке. Вас никто не будет уведомлять об угрозе и прочем, ошибка будет о том что файл поврежден и не может быть запущен, на самом деле этого вполне достаточно, чтобы у пользователя отпало желание пытаться запускать его снова.
Серьезным препятствием для заражения является закрытость операционной системы от каких либо вмешательств самого пользователя. Операционная система не позволит никаких вольностей в изменении системных файлов и если вы даже решитесь, то вносить изменения вы сможете не в оригинальный файл, а только в его копию. После чего вы сможете удалить оригинал и переименовав копию, перенести ее в требуемую папку, на что от вас опять же потребуют разрешения(ввод пароля). Обычное изменение и пересохранение системных файлов, а так же простая замена файла в системных папках назначения в 90% случаев, не доступна. Это исключает факт элементарной подмены системных файлов, как это и происходит в Windows.
Подтверждение безопасности потребуется для внесения изменений в систему Mac OS, для обновления установленной операционной системы либо установки какой-либо новой программы. Для получения же доступа к отдельным модулям ОС, которые могут угрожать безопасности непосредственно пользователя, геоположение или контакты, микрофон или видео, от вас потребуют отдельного согласия. И каждое разрешение очень просто отменяется через системные настройки Mac OS. Отдельное же разрешение запрашивается для каждого нового соединения по сети интернет, например, для доступа к сети Skype, торрент и подобных программ, для функционирования которых необходимо соединение с интернетом.
99% вирусов создается далеко не для развлечения, а для получения определенных данных пользователя, используя которые можно получить определенную выгоду, но тут облом. При установке Mac OS X создается аккаунт с администраторскими правами. Достаточно запомнить один пароль и вводить его при входе в систему – хранение всех остальных паролей Mac OS X берет на себя. В системе есть очень удобная функция «Keychain» («Связка ключей»), которая автоматически сохраняет все вводимые пароли от различных сервисов e-mail, ftp, Safari, банковские карты, пароли зашифрованных разделов диска, доступы от запароленных и зашифрованных файлов и т. д. Пароли хранятся в надежной зашифрованной базе, получить доступ к которой нельзя без знания основного пароля аккаунта. Для пользователя использование «Keychain» проходит абсолютно незаметно: сохраненные пароли при необходимости подставляются автоматически. А запустив утилиту Keychain Access (Applications/Utilities/Keychain Access), пользователь сможет просмотреть все сохраненные им пароли, отредактировать эти записи, добавить новые, но опять же только после ввода пароля администратора, а в некоторых случаях и дополнительные разрешения доступа.
Даже осуществление удаленного взлома компьютера, который работает под управлением системы Mac OS, является значительно более сложным, нежели осуществление взлома машины, которая работает под управлением системы Windows, а различные антивирусные программы могут только понадобиться для того, чтобы, ненароком, не переслать инфицированный файл на компьютер под управлением системы Windows, вам же он не сможет принести никакого вреда.
Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Её суть в том, что приложения изолируются от критически важных компонентов системы вашего Mac, а также от других приложений. Даже если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность вашей информации и компьютера. В macOS эта технология используется в Safari - в «песочницу» помещается встроенный инструмент просмотра PDF и такие плагины, как Adobe Flash Player, Silverlight, QuickTime и Oracle Java. Кроме того, macOS помещает в «песочницу» такие приложения, как Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.
Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Функция отключения выполнения (XD) встроена прямо в процессор и чётко разграничивает память, используемую для хранения данных, и память, необходимую для выполнения команд. Таким образом, эта функция защищает ваш Mac от атак вредоносного ПО, которое использует одинаковый подход для данных и приложений. Технология Address Space Layout Randomization (ASLR) изменяет местонахождение памяти, в которой хранятся различные части одного приложения. Вирусу будет сложно найти эти части и изменить их порядок - а значит, он не сможет повлиять на функциональность приложения. В macOS технология ASLR применяется и для памяти, используемой ядром операционной системы, поэтому этот механизм защиты действует на всех уровнях вашего Mac. Функция защиты целостности системы (SIP) позволяет убедиться, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя.
И это далеко не все преимущества безопасности Mac OS….
Что движет слухами о наличии вирусов?
Если честно, то мне не совсем понятна ненависть к программному обеспечению, а так же технике, которые ты даже не использовал, но к большому сожалению это есть. Так пользователь ни разу в живую не видевший Mac OS, а использующий постоянно винду, с легкостью позволяет писать в инете различные истории и домыслы в сторону Apple, то же касается и других пользователей. Недоступность техники Apple по стоимости, только добавляет масла в огонь.
Но главными же движками слухов и постоянного нагнетания обстановки, по праву можно считать компании по разработке антивирусного ПО. Не нужно долго копать инет в поисках информации и постов, 99% из них ссылаются на какое-то исследование лаборатории Касперского, Malwarebytes, BitDefender и им подобные. Чтобы понять цель такой травли достаточно посмотреть на статистику продаж компании Apple за последние годы.
И когда смотришь на цифру 18 484 000 продаж только компьютеров и ноутбуков на Mac OS, то невольно понимаешь, что это такой огромный кусок пирога, который уже много лет никак не захватят данные компании. Я не стану высчитывать точные цифры, я думаю вы это и без меня сможете сделать. Например, годовая лицензия для Mac OS антивируса Касперского обойдется в $59.95.
Я же не для кого не открою секрет, что те же компании с удовольствием разрабатывали бы антивирус и для мобильных устройств на IOS, которых было продано 216 736 000. Доходы от этого направления просто космические, а главное, что айфоны и айпады в основном покупает именно платежеспособная аудитория.
Кстати, по количеству продаж IPhone находится на втором месте, лидирует Samsung.
Есть много интернет ресурсов, которые по каким то причинам утверждают, что Windows 7, да и виндовс вообщем безопаснее, чем MacOS, и количество дыр в ней намного меньше.
Немного воспоминаний об Windows! В 2016 году сотрудники антивирусной компания ESET отчитались о статистике кибератак на программные продукты Windows от корпорации Microsoft в минувшем году. Стоит отметить, что в указанном отчете отмечается серьезный рост, практически в 4 раза, от общего количества уязвимостей в разных компонентах пользовательского режима операционной системы. Они в свою очередь могут применяться для удаленного запуска и выполнения вредоносного кода на персональном компьютере пользователя либо же для получения прав администратора в системе.
Вообщем же, специалисты по кибербезопасности отмечают, что в 2016 году по-прежнему большинство обнаруженных уязвимостей пришлось на браузер Internet Explorer — 231 штука (год назад их насчитали 243). В новом браузере Microsoft Edge закрыто 27 уязвимостей. Этот продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.
А что сейчас! Согласно докладу экспертов, количество уязвимостей в Windows 10 в 2017 году выросло на 64%, а число критических уязвимостей в браузере Microsoft Edge увеличилось на 46% с 2013 года. Как следует из отчета, в прошлом году Microsoft сообщила о 587 уязвимостях, затрагивающих Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10. «Это рекордный показатель. В 2017 году было обнаружено на 232 уязвимости больше , чем в прошлом, а по сравнению с 2012 годом отмечается рост на 132%», - добавили исследователи.
После чтения замечаний о феноменальной безопасности Windows 7, остается один вопрос. Почему после установки ОС и драйверов, одним из первых в очереди на установку находится Антивирус? Может все не так радужно?
Выводы
У Apple действительно были провалы в безопасности, но их можно пересчитать на пальцах. Да и обнаруживались они в свежеиспеченных версиях ОС, как правило данные уязвимости закрываются в первом же обновлении. Но главное что хотелось бы отметить, какой бы не была защищенная система, она не может устоять перед любопытством и криворукостью пользователя. Отключая ограничения разработчиков на установку сторонних программ, не используя брандмауэр для защиты сетевого соединения, скачивание и установка софта с левых и сомнительных сайтов, в один прекрасный момент вам чем-то, да, аукнется. Mac OS не подвержена вирусам, но если вы будете менять права, лезть туда — не знаю куда и делать что то, потому что так написано жирным шрифтом на каком-то сайте, то вы обязательно поймаете сюрприз, в виде вредоносного ПО. Пусть это будет не так болезненно, как на Windows, и устранение самого ПО и его последствий намного проще, но факт остается фактом.
Важным фактом является то, что Вирусы могут навредить, только в тех случаях, когда пользователь будет запускать их двойным щелчком клавишей мыши. Программы, которые заражают почту при осуществлении прочтения писем либо открываемую интернет-страницу, до сего времени неизвестны.
Виндусовая паранойя. В МакОС есть пространство ядра, и есть пространство юзера, даже если он админ. И эти адресные пространства отвязаны одно от другого прочными стенками. Никакой троян/вирус из пространства юзера не влезет в пространство ядра.
Хотя, конечно, ничего исключать нельзя. Как когда-то Парижская Академия Наук заявила, что на небе ничего нет, поэтому камни оттуда падать не могут. Пришлось взять свои слова обратно.
Тема вирусов на Mac OS укрыта легким туманом. Наверное, каждому известен миф о том, что «на Маке вирусов нет!». Когда-то и меня подкупила эта короткая фраза (честно сказать - не верилось, после многолетнего общения с продуктом от Microsoft). Одновременно с этим, на сайтах производителей антивирусных приложений вы легко найдете версию под Mac OS X, а некоторые ведут довольно агрессивный маркетинг, намекая на то, что “вирусы на Маке были, есть и будут всегда”, а их продукт совершенно необходим каждому пользователю.
Что касается Apple, компания не слишком стремится прояснить ситуацию своим поклонникам. Только в 2009 году на странице , посвященной безопасности системы, появилось несколько слов, признающих целесообразность использования антивирусных программ в качестве дополнительной защиты. После этого вопросы вроде “почему нет вирусов на Mac OS X?” должны были потерять свою актуальность. Но сейчас этих слов на сайте Apple вы уже не найдете - компания заверяет, что система сама по себе включает все необходимое для безопасной работы. И никаких особых подробностей, поэтому вопросы появляются снова.
В Базе знаний техподдержки можно разыскать пару не слишком подробных пояснений, которые позволяют предположить, что операционка Apple все же небезупречна: вирусы для Mac OS действительно есть , но компания не считает проблему серьезной, и единственное, что нужно пользователю - сделать правильный выбор в системных настройках. Ну и конечно - вовремя обновлять операционную систему. Несколько более подробный разбор настроек безопасности Mac OS X можно найти , а сейчас давайте разберемся с вирусами.
В первую очередь стоит определиться с терминами. Хотя слово «вирус» в качестве определения любой программы, способной причинить вред компьютеру или данным пользователя, давно стало привычным, существует более точный (и чертовски официальный) вариант названия для такого рода творений: вредоносное программное обеспечение. Собственно вирусы составляют лишь небольшую часть разношёрстного семейства, и хотя чистокровных вирусов для Mac OS X действительно не много, остальные зловреды опасны Макинтошу не меньше, чем безымянной рабочей станции на пиратской копии Windows.
Спецы по компьютерной безопасности разработали довольно ветвистую классификацию вредоносных программ , но применительно к Маку можно упростить ее до двух больших групп: мы имеем дело с вирусами и троянскими программами. Если кому интересны сходства и различия, добро пожаловать на сайты Касперского или Dr.Web, а мы просто попробуем понять специфику «малвари» (от англ. malware = вредоносный софт), существующей на платформе Mac OS X.
Вирус на Маке живёт довольно давно и ведет свою историю с 80-х годов прошлого века. Однако массовые заражения начали фиксировать только в конце 90-х. В 2006 году появился первый зловред, успешно распространявшийся через iChat. Были еще и другие черви/трояны, но поскольку количество зараженных машин оставалось чрезвычайно низким относительно мировой популяции компьютеров, о них мало кто знал.
Гром грянул в 2011-м. К этому времени доля Mac OS X на рынке США составила около 11%, а это уже немало. И тут началась эпидемия. Сначала - фальшивый антивирус по имени MacDefender за пару недель заразил несколько десятков тысяч машин. Около половины звонков в Службу поддержки пользователей Apple в это время было связано именно с заражением. А уже в сентябре навалилась новая беда - троян Flashback, выдававший себя за программу установки Flash Player. Флагманская система того времени - Mac OS X Lion, - не включала в себя средства проигрывания флеш-роликов, на чем и попались многочисленные маководы. Троян в разных своих формах бушевал несколько месяцев и поразил в общей сложности несколько сотен тысяч Макинтошей по всему миру (разные источники дают цифры от 500 до 700 К). Сегодня эти зловреды уже не страшны, но именно их победное шествие показало во всей красе тот факт, что платформа Mac OS X вовсе не так уж безопасна и неуязвима, как привыкли думать ее приверженцы.
Если собрать вместе всех представителей вредоносного софта, написанного под Макинтош, получится меньше полусотни. Это не много, но все же они существуют. И задаваться вопросом “почему на Маке нет вирусов?” больше не стоит. Если вам интересно, можете посмотреть более-менее полный список вирусов и троянов для Mac OS X . Чистых вирусов среди них маловато, большая часть - троянские приложения. Многие из них встречалось очень редко, а добрая половина вообще представляла чисто теоретическую опасность. И практически все из тех, что нанесли хоть какой-то заметный урон в прошлом, сегодня могут быть обезврежены встроенными средствами Mac OS X.
Отдельную группу составляют зловреды, использующие уязвимости в коде других производителей: Java, Adobe Flash или MS Office. Тут уже нельзя гарантировать, что система успешно предотвратит заражение, поскольку Apple не имеет возможности устранять дыры в чужом софте. Иногда это практически недостижимая цель даже для самого производителя. Однако, такую малварь тоже можно отнести к группе троянов. А их отличие в том, что для установки на компьютер им требуется определенное действие пользователя: запуск файла, посещение сайта или согласие на установку программы. Из этого следует, что ваше спокойствие в ваших руках. Если вы правильно настроите параметры безопасности Mac OS X , вовремя будете обновлять весь установленный софт и при посещении незнакомого сайта постараетесь не тыкать мышкой куда попало, вопрос «
Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.
Правда о вирусах
Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.
Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.
Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.
Вот как обстоят дела с вредоносным ПО на Маке:
01 Нет ничего такого, что невозможно сломать
До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).
02 В прошлом у Маков были вирусы
До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.
03 На данный момент, ваш Мак в безопасности
На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.
04 Существуют концепции вредоносного ПО
Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.
05 В Mac OS X определенно есть ошибки
Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.
06 Unix внутри определенно помогает
Внутри у Mac OS X находится вариант Unix, а сверху - большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.
07 Наличие Intel картины не меняет
Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.
08 Доля рынка не имеет значения
Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу - особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама - или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я - Мак”.
09 В написании вредоносного ПО замешаны большие деньги
Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.
10 Компании-производители антивирусного ПО для Маков?
Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.
А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.
Существуют ли вирусы на компьютерах от Apple?
Многие знают, что Apple позиционирует OS X как закрытую систему, которой не страшны вирусы или хакерские атаки. В этой статье мы подробно расскажем, что знаем о вирусах на “яблочных” устройствах.
1. 1982 – ElkCloner
История создания вирусов для мака начинается еще аж с 1980-х.
На дворе 1982 год. 15-ти летний школьник Ричард Секрента создал вирус и распространил на компьютеры Apple II. При каждой 50-й загрузке вирус отображал на экран маленькое стихотворение.
На практике, этот червь не представлял какой-либо серьезной опасности для компьютеров, но он стал самым первым самораспространяющимся вирусом на компьютерах Apple.
2. 1987 – nVIR
Вирус nVIR начал свое распространение через дискеты. Совершенно типичная история как и с MS-DOS, когда вирусы «кочевали» из одного компьютера, в другой. После выхода ElkCloner понадобилось аж 5 лет, чтобы написать действительно вредоносную программу. Вирус создавал сбои в системе, отказывался запускать приложения. Иногда даже издавал пищащие звуки из динамиков, а на экране выводил сообщение “Don’t panic!”.
3. 1988-1991 HyperCard
Первый раз этот вирус появился в 1988 году на ранних версиях Mac OS. Изначально программа выводила на дисплей сообщение про Майкла Дукакиса (кандидат в президенты США от демократов):
Greetings from the HyperAvenger!
I am the first HyperCard virus ever.
I was created by mischievous 14 year old, and am completely harmless. Dukakis for president in ’88.
Peace on earth and have a nice day
Большинство вирусов называются всяко-разными экзотическими именами. Но MDEF имел еще безобидное название “Garfield “. Программа вела себя у всех по-разному. Одному пользователю могло повезти, и он даже и не мог догадываться, что у него в компьютере завелся «вредитель». Другому пользователю вирус заражал некоторые файлы, а в других случаях не запускал систему.
5. 1995-1996 Concept и Laroux
Именно эти два вируса дали более мощный и серьезный толчок в сторону создания опасных программ для операционных систем. Тут уже надо было бить тревогу, эти зловреды начали встраиваться в часто используемые программы.
Concept распространялся через CD-ROM. Заражал как Mac, так и PC с Microsoft Word. По сути, ничего серьезного из себя не представлял. Выводил на дисплей сообщение с цифрой «1», но в дальнейшем по этому принципу создали тысячи макровирусов для MS Office.
Laroux , по аналогии с Concept , проникал в Ms Office, но в этот раз, заражение уже шло на Excel файлы. Он создавал новый лист с название “Laroux”.
6. 1998 – Autostart (aka Hong Kong virus), Sevendust 666
В Гонконге впервые был обнаружен самый первый полноценный червь AutoStart 9805 , который быстро распространялся в системе при помощи CD-ROM и функции «Автовоспроизведение» QuickTime 2.5 +.
Червь сам себя копировал в другие разделы жесткого диска, дискеты. Проявлял всякую активность в системе, и видоизменял файлы с названиями (data, dat).
В этом же году Sevendust , также известный как 666 вызвал немало головной боли у пользователей Mac OS. Его по праву можно считать первым потенциально опасным вредоносным кодом (одно название говорит само за себя). Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».
7. 2004 – Renepo
Наступила эра Mac OS X и вместе с этим новая эпоха вирусов. Скрипт Renepo (известный как Opener ) получил первое распространение по сети (напрямую, не по интернету). Поначалу он просто отключал всю безопасность в операционной системе, включая firewall. В дополнении к этому, он скачивал и устанавливал хакерские утилиты для похищения паролей, взлома программ, и «издевался» над системными файлами.
8. 2006 – Leap-A
Попадая в систему, червь получал информацию о списках контактов и системных файлов. Вирус также имеет своих наследников Inqtana и Macarena . Последний заражал файлы, добавляя в них одни и те же фразы – “MachoMan-roygbiv”, “26/10/06”.
9. 2007 – BadBunny, RSPlug-A
В 2007 году пользователи компьютеров увидели, наверное, самого забавного “червя” под названием BadBunny . Обнаружили его в OpenOffice. Мог запускаться на Windows, Linux и Mac. Червь показывал JPEG изображение мужчины одетого в костюм кролика.
Это лишь кусочек картинки, для полного просмотра воспользуйтесь любым поисковиком.
В этом же году появились первые компьютеры, зараженные «трояном» RSPlug-A . Принцип действия такой. Пользователь заходил на “сайты для взрослых”, которые предлагали установить новый кодек для воспроизведения видео. Доверчивый юзер, конечно же, запускал вирус на свой Mac. В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на фишинговые сайты. Можно сказать, это первый вирус-мошенник. Основой его послужил вирус на Windows DNSChanger .
10. 2009 – iWorkS-ATrojan
В январе 2009 г. хакеры разработали троянскую программу и распространяли ее через iWork. Однако этот вирус коснулся только тех, кто скачивал программу с торрентов. В программе был встроен «вредоносный код», который передавал хакерам историю посещений сайтов и любые другие учетные данные о человеке.
В этом же месяце появился другой вариант трояна. Он распространялся уже через пиратскую версию Adobe Photoshop CS4. В марте хакеры ещё раз замаскировали свое создание. На веб-сайтах оно позиционировалось как программа для просмотра HDTV MacCinema .
11. 2011 – BlackHole RAT, Mac Defender
В свет вышла вредоносная программа BlackHoleRAT , которая позволяла удаленно управлять компьютером жертвы. На экране у пользователя появлялось сообщение следующего содержания:
I am a Trojan Horse, so i have infected your Mac Computer.
I know, most people think Macs can’t be infected, but look, you ARE Infected!
I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.
So, Im a very new Virus, under Development, so there will be much more functions when im finished.
Логично предположить, что люди, столкнувшиеся с атаками на компьютер, стали искать способы обезопасить свой мак. Хакеры придумали «вредоносную программу» под видом антивирусной утилиты. Пользователь получал всплывающее окно с предупреждением об угрозе безопасности компьютера и предлагал установить антивирус . Эта «добрая» программка в итоге похищала кредитные данные о пользователе.
12. 2012 – BackDoor Flashback
Один из популярных вирусов по распространению. По статистике было . Вирус проникал через уязвимость в Java, которая позволяла злоумышленникам создавать сети-ботнеты.
13. 2013 – Pintsized
В 2013 году произошел «бум» среди владельцев яблочной продукции. Программа с легкостью обошла даже защиту Gatekeeper в OS X. Троян отправляет абсолютно все данные о жертве и получает полный доступ к компьютеру. Пострадали также сотрудники компании Apple.
14. 2014 – WireLurker
Американская компания Palo Alto Networks , занимающаяся кибербезопасностью, объявила о , заражающего iOS и OS X. Хакеры смогли доказать, что заражая саму операционную систему, она впоследствии может заразить другие устройства, которые подключаются через usb. Неважно, установлен у вас джейлбрейк или нет. Программа отслеживает все iOS-устройства и получает доступ к адресной книге, а также к возможности отправки сообщений.
15. 2015 – настоящее время
В наши дни вредоносные программы становятся более хитрыми и изощренными. Компьютеры в плане технологической части стали сложными. Хакеры предпринимают попытки взламывать компьютеры аппаратным способом.
В начале 2015 появился достаточно серьезный вирус-буткит Thunderstrike . Под контроль берется абсолютно весь компьютер, вживляясь в БИОС системы. Буткит запускается при включении компьютера до загрузки OS. Даже если удалить её, то вирус никуда не денется.
Обнаружить и удалить очень проблематично. Его можно установить аппаратным способом, либо через интерфейс Thunderbolt. Лечения нет, лучший способ защитить свой компьютер – это не давать посторонним людям в руки. Apple пришлось выпустить , закрывающее «дыру» в OS.
Разработчики вируса выпустили модифицированную версию в августе этого года – Thunderstrike 2 . Может передаваться любым образом: интернет, Bluetooth, USB, email. Лечить проблематично, нужно перепрограммировать чип, не каждому пользователю это под силу. (Напомню что в 1995 году, вирус «CIH» под OS Windows, действовал приблизительно по такой схеме. Именно после этого «вредителя» на материнские платы стали изначально устанавливать джамперы).
По сей день эта уязвимость в OS X не закрыта.
Как защитить свой Mac?
Подхватить опасный вирус на макбук в наше время – что-то из ряда фантастики. Но вы переживаете за свой компьютер и данные, держите несколько советов.
1. Включите автоматическое обновление операционной системы, либо обновляйтесь вручную. Apple очень оперативно старается избавиться от ошибок, уязвимостей, дыр, бреши в коде программ.
2. Включите стандартный брандмауэр в операционной системе.
3. Запустите шифрование данных FileValut, благодаря ему, вы можете обезопасить свой жесткий диск. Будет полезно, если у вас вдруг украдут MacBook.
