Беглого знакомства с историей компьютерных вирусов достаточно, чтобы понять: это не так. В июне 2019 компания Intego, изучающая безопасность Mac, обнаружила несколько новых угроз, нацеленных на компьютеры с операционной системой от Apple. И в прошлом подобные угрозы обнаруживались неоднократно разными специалистами. Тем не менее вера в то, что Mac OS по сравнению Windows среда намного более безопасная, продолжает жить.
Против вредоносных программ в Mac OS предусмотрено множество инструментов. Они присутствуют на компьютере по умолчанию, поэтому многие люди искренне верят, что применять какие-то дополнительные защитные меры не требуется. Но так ли это на самом деле? Сайт Digital Trends поинтересовался мнением экспертов из области компьютерной безопасности.
Уязвимости в системах Apple
Уверенность в том, что компьютеры Mac менее подвержены вирусным атакам, имеет под собой серьезное основание. ПК на Windows занимают около 90% рынка, что делает их гораздо более привлекательной целью для мошенников, нежели Mac или другие устройства от Apple.
Действительно, в Mac OS предусмотрено несколько мощных утилит, которые защищают компьютер прямо из коробки. При скачивании приложения из интернета система проверяет его наличие в списке известных вредоносных приложений с помощью функции XProtect. Этот процесс идет в фоновом режиме незаметно для пользователя, не требует запуска вручную и не отражается на быстродействии компьютера. Другая функция, Gatekeeper, предотвращает запуск приложения без разрешения пользователя, если оно не имеет цифровой подписи Apple, то есть не помечено как безопасное.
Кроме того, каждое приложение на Mac OS запускается в изолированной среде. Оно может выполнять только те функции, для которых предназначено, и никоим образом не способно получить доступ к критически важным составляющим системы и ее настройкам.
И тем не менее даже в такой многослойной броне можно отыскать бреши. Система безопасности Mac во многом полагается на то, что сама Apple добавит флаг карантина к подозрительному или явно вредоносному программному обеспечению, что вызовет на экране компьютера диалоговое окно с предупреждением.
Томас Рид, директор подразделения Malwarebytes Mac & Mobile, уверяет, что всецело полагаться на такие способы защиты против вирусов не стоит: «Добавление флага – мера не обязательная, она не всегда выполняется. Например, в торрент-программах флаг карантина часто отсутствует, а ведь именно это ПО активно используется пиратами».
«Природа песочницы Mac OS блокирует деятельность антивирусного ПО».
Кроме того, список сигнатур вредоносных файлов XProtect далеко не исчерпывающий. Рид объясняет, что проверка файлов идет только на соответствие 94 пунктам, а это лишь «малая часть параметров, которые присутствуют в любом более-менее функциональном антивирусном движке». Таким образом, XProtect выявляет и блокирует лишь некоторые разновидности вредоносных программ. Эту точку зрения разделяет другой эксперт в сфере безопасности, Кирк МакЭлхерн (он же соведущий подкастов Intego и автор статей о вредоносных программах).
Но как же новые функции безопасности в недавно вышедшей MacOS Catalina? По заверениям Apple, перед доступом к личным документам, файлам рабочего стола, iCloud и внешним дискам приложениям потребуется дополнительное разрешение пользователя. Повышенные меры защиты стали возможны благодаря выделенному системному тому для операционной системы и новому чипу безопасности T2 в новых Mac.
Однако Рид придерживается мнения, что и этого мало: при запуске приложений, не помеченных флагом карантина, Gatekeeper по-прежнему не будет выполнять проверку подписи, а значит злоумышленник имеет шанс взломать официальное приложение, и оно успешно запустится, не вызвав у MacOS никаких подозрений.
Также Рид полагает, что природа песочницы в MacOS фактически блокирует работу антивирусного ПО, по крайней мере того, что было допущено в App Store: «По умолчанию, антивирусное приложение не может получить доступ к большинству файлов на жестком диске. Даже если предоставить полный доступ к жесткому диску, все равно многие из хранящихся там файлов не разрешено удалять при помощи приложений из App Store. Это значит, что антивирусные программы из App Store не в состоянии находить все угрозы на компьютере. И тем более не в состоянии их обезвреживать».
Где же слабое звено?
Вдобавок ко всему бытует мнение, будто бы антивирусные приложения создают лишнюю нагрузку, замедляя работу Mac OS. По словам МакЭлхерна, это беспокойство сильно преувеличено: «Десять и более лет назад аргументы в пользу того, что антивирусы замедляют работу Mac, звучали убедительно. Современные компьютеры, как правило, имеют достаточно ресурсов процессора, памяти и скорости диска, чтобы антивирусное ПО могло выполнять свою работу без заметного ущерба в скорости отклика Mac».
Рид не настолько категоричен. По его словам, снижение производительности компьютера вследствие работы антивируса – реальная проблема для пользователей Mac.
«Многие люди до сих пор считают, что компьютеры Mac не нуждаются в антивирусной защите. Можно убедить их поставить антивирус, но если при этом производительность компьютера заметно снизится, они лишь укрепятся в своем мнении», признает он. Так что выбирать антивирусное ПО для Mac следует исходя не только из степени функциональности, но и быстродействия. Если сканирование будет провоцировать «тормоза», терпение любого пользователя рано или поздно иссякнет.
«Мало полагаться только на решения Apple».
Есть ряд признаков, указывающих на то, что слабым звеном в защите Apple является сам человек. Рид утверждает, что встроенные защитные решения Apple неважно справляются с распознаванием рекламного ПО и потенциально нежелательных программ, которые он описывает как «наиболее распространенные угрозы для пользователей Mac сегодня».
Если вы стали жертвой вредоносного ПО, то скорее всего это произошло потому, что вас обманом заставили установить на компьютер вирус, замаскированный под полезную программу. Чаще всего мошенники спекулируют таким образом на известном антивирусе MacDefender.
Между тем МакЭлхерн утверждает, что мало полагаться только на решения, внедренные Apple. Несмотря на то, что Gatekeeper блокирует приложения от сторонних и ненадежных разработчиков, сам пользователь компьютера может в два щелчка мыши свести эту защиту на нет.
Gatekeeper дает много предупреждений о том, что игнорировать его проверки – плохая идея, но все же он сам оставляет пользователю возможность выбора.
Все вышесказанное сводится к одному факту: главнейшая уязвимость в системе безопасности Mac – это человек.
Люди склонны ошибаться, они ленивы, ими легко манипулировать. Чаще всего увидев предупреждение Gatekeeper о том, что запускаемое приложение помечено как небезопасное, пользователь игнорирует сообщение, тем самым непреднамеренно открывая дверь для вирусов. А кое-кто доверчив настолько, что не пытается убедиться в надежности сайта и вводит на нем банковские реквизиты, добровольно передавая их в руки мошенникам.
В подобных случаях ни встроенные утилиты безопасности, ни сторонние антивирусные решения не могут обеспечить 100%-ную защиту компьютера и данных.
Заключение
Очевидно, что антивирусное программное обеспечение для Mac лишним не будет. Но и самому пользователю необходимо повышать свой уровень ответственности.
Быстрый и эффективный антивирус для Mac сохранит целостность системы, однако считать его панацеей будет ошибкой. Каждый владелец компьютера должен мыслить критически, сохранять внимательность и осторожность. Ни в коем случае нельзя устанавливать программы из непроверенных источников и выполнять действия на подозрительных сайтах.
Если избегать подобных ошибок, то всю оставшуюся работу по обеспечению безопасности доделает антивирус.
Вывод: вирусы для Mac существуют, поэтому антивирус следует устанавливать в обязательном порядке, но перед этим необходимо убедиться, что он не будет сильно влиять на быстродействие системы. Особое внимание следует уделить источнику и разработчику программы. Соблюдая эти меры, вы не оставите вирусам шансов проникнуть на ваш компьютер.
Источник: www.digitaltrends.com
