Никой софтуер не е имунизиран срещу атака, включително macOS. Нарастващата популярност на компютрите на Apple ги направи основна цел за злонамерен софтуер. И компаниите за сигурност все повече предлагат антивирусна програма за Mac, но наистина ли имате нужда от нея?
Ето всичко, което трябва да знаете, за да защитите вашия Mac от зловреден софтуер.
Съдържание
Как macOS защитава вашия компютър
Вашият Mac има много вградени функции за сигурност, за да бъде в безопасност. Основата на macOS (бившата Mac OS X) е здрава Unix основа. Това е същата операционна система, върху която са изградени BSD и Linux, и е спечелила репутацията си за надеждност и сигурност благодарение на стабилна система за разрешения.
За да запази платформата сигурна, всеки Mac използва набор от собствени технологии. Може да ви изненада да научите, че вашият Mac вече работи със скенер срещу зловреден софтуер във фонов режим, наречен Xprotect.
Всеки път, когато отворите файл на вашия Mac, Xprotect го сканира и проверява спрямо известни дефиниции на зловреден софтуер на macOS. Ако открие нещо подозрително, ще видите предупреждение, че файлът ще повреди вашия компютър. Когато вашият Mac инсталира системни актуализации, той също актуализира дефинициите на зловреден софтуер.
Друга технология, наречена Gatekeeper, се опитва да предотврати причиняването на вреда от неизвестни приложения. По подразбиране macOS блокира целия софтуер, който не е подписан с издаден от Apple сертификат за разработчик или изтеглен от Mac App Store.
Не всички неподписани приложения са вредни. Разработчиците, които създават безплатни приложения с отворен код, често не могат да оправдаят 99 долара, необходими за влизане в програмата за разработчици на Apple и издаване на сертификати. За да заобиколите Gatekeeper, отидете на Системни предпочитания > Сигурност и поверителност и след това щракнете върху „Отваряне все пак“, след като се опитате да отворите неподписано приложение.
За да предотврати повреда на операционната система на подписаните приложения и тези, разпространявани чрез Mac App Store, Apple използва пясъчна среда. Sandboxing предоставя на приложението всичко необходимо, за да изпълни целта си и нищо друго. Когато стартирате приложение в пясъчна среда, вие ограничавате какво може да прави и предоставяте допълнителни разрешения въз основа на въведените данни.
И накрая, защитата на целостта на системата (SIP) защитава някои от най-уязвимите части на вашата система, включително директории на основната система. Apple ограничава всякакви потенциални щети от фалшив софтуер, тъй като не позволява на приложенията да имат достъп до тези области.
SIP също така защитава предварително инсталираните приложения, като Finder и Safari, от инжекции на код, които могат да променят начина, по който функционират тези приложения. Ако рестартирате вашия Mac и изпълните команда на терминала, можете да деактивирате SIP; но повечето хора трябва да го оставят на мира.
Случаят за антивирусна програма на трета страна
Всички тези функции за сигурност помагат да защитите вашия Mac от атака, но нито една платформа не е имунизирана. Всяка година се откриват нови екземпляри на зловреден софтуер за macOS. Много от тях се промъкват през защитите на Apple по дизайн или използват недостатък в сигурността на „нулев ден“, който Apple не успя да поправи.
През юни 2019 г. OSX/CrescentCore беше открит, представяйки се като образ на диск за инсталиране на Adobe Flash Player. Зловредният софтуер инсталира приложение, наречено Advanced Mac Cleaner, LaunchAgent или разширение за Safari, проверява за антивирусен софтуер и след това експлоатира незащитени машини. OSX/CrescentCore беше подписан със сертификат за разработчик, така че заразяваше машини дни наред, преди Apple да го хване.
Intego (@IntegoSecurity) наскоро разкри нов зловреден софтуер за Mac (инсталатор на рекламен софтуер): https://t.co/lx2dCKDFVT??
Предполагам, че са го нарекли `OSX.CrescentCore` поради вградени низове като: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
— Objective-See (@objective_see) 2 юли 2019 г
Месец по-рано зловреден софтуер, известен като OSX/Linker се възползва от недостатък на „нулев ден“ в Gatekeeper. Тъй като Apple не поправи грешката в сигурността, когато беше съобщено за първи път по-рано през годината, OSX/Linker премина покрай Gatekeeper.
Хардуерът е друга слабост във веригата. В началото на 2018 г. беше открито, че почти всеки процесор, продаден през последните две десетилетия, е бил засегнат от сериозни пропуски в сигурността. Тези недостатъци станаха известни като Spectre и Meltdown— и да, вашият Mac вероятно е бил засегнат. Недостатъците могат да позволят на нападателите да имат достъп до данни в части от системата, които се считат за защитени.
Apple в крайна сметка закърпи macOS, за да се предпази от Spectre и Meltdown. Експлойтите изискват да изтеглите и стартирате злонамерен софтуер, за да причини вреда и няма доказателства, че собствениците на Mac са били пряко засегнати. Meltdown и Spectre подчертават факта, че дори хардуерът извън контрола на Apple може да доведе до сериозни подвизи на сигурността.
През 2016 г. OSX/Keydnap зарази популярния BitTorrent клиент Transmission. Той се опита да открадне данни за вход от ключодържателя на системата и да създаде задна врата за бъдещ достъп до системата. Това беше вторият инцидент за пет месеца, включващ Transmission. Отново, тъй като заразената версия е подписана с легитимен сертификат, Gatekeeper не я хвана.
Докато Mac App Store се надява да хване всякакви безскрупулни приложения, през 2017 г. няколко злонамерени такива преминаха процеса на преглед на Apple. Приложения като Adware Doctor, Open Any Files и Dr. Cleaner се представят като легитимен софтуер за защита от злонамерен софтуер. Те обаче изпратиха информация – включително история на сърфиране и текущо работещи процеси – на сървъри в Китай.
Тъй като Gatekeeper имплицитно се доверява на Mac App Store, софтуерът е инсталиран без допълнителни проверки. Приложение като това не може да причини твърде много щети на системно ниво благодарение на правилата за пясъчна среда на Apple, но откраднатата информация все още е значително нарушение на сигурността.
През август 2018г. LoudMiner е открит в пиратски копия на плъгини VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner инсталира софтуер за виртуализация, който работи с виртуална машина на Linux и използва системни ресурси за копаене на криптовалута. Експлойтът засегна както компютрите Mac, така и Windows.
Това са само няколко примера за скорошни проблеми със сигурността на macOS. Антивирусният софтуер на трети страни няма да хване всички тях, нито всички те директно биха довели до използваем експлойт (особено Meltdown и Spectre).
Как можете да намалите риска от инфекция
Единственото най-добро нещо, което можете да направите, за да защитите вашия Mac от уязвимости в сигурността, е да го поддържате актуализиран. Apple реагира на уязвимостите в сигурността с малки корекции на сигурността и по-големи актуализации на операционната система. Отидете до Системни предпочитания> Актуализация на софтуера, за да проверите за актуализации. Най-добре е да настроите вашия Mac да инсталира автоматично актуализации.
Ако инсталирате софтуер от неизвестни източници, това също може да доведе до инфекция. За най-добри резултати използвайте само софтуер, който е или от Mac App Store, или подписан с легитимен сертификат за разработчик.
Както беше описано по-горе, дори и да направите това, вашата система не е имунизирана, но осигурява добра защита. Ако трябва да инсталирате неподписано приложение, не забравяйте да го изтеглите от реномиран източник. Някои инсталатори на приложения за Mac включват нежелан софтуер, точно както правят в Windows.
Ако изтеглите пиратски софтуер, това може да доведе до инфекция. Това е с висок риск, защото когато изтегляте софтуер от нелегитимни източници, вие сте на милостта на качващия. Можете да се изложите на повече, отколкото сте очаквали.
Adobe Flash е друг източник на злонамерен софтуер и базирани на браузър експлоати. Ако не го използвате много, премахнете го от системата си. Повечето уебсайтове вече са преминали от Flash и той ще изчезне завинаги в края на 2020 г. Ако все пак трябва да го използвате, инсталирайте Google Chrome и активирайте версията на Flash в пясъчна среда.
Обществените необезпечени безжични мрежи също крият рискове за сигурността и поверителността. Атаките „човек в средата“ се извършват над обществени горещи точки и могат да позволят на някой да шпионира вашия трафик. Ако трябва да използвате незащитена обществена мрежа, направете го чрез VPN.
И накрая, за допълнителна защита, можете да инсталирате антивирусен или анти-зловреден софтуер, за да наблюдавате вашата система.
Кой софтуер за сигурност на Mac трябва да инсталирате?
Нека бъдем наясно: антивирусният софтуер за вашия Mac не е от съществено значение. Ако следвате основните практики на „здрав разум“, описани по-горе, шансовете за инфекция остават ниски. Дори с антивирусна, вашата система може да стане жертва на нова, недокументирана инфекция. Когато един Mac е компрометиран, всички са компрометирани, независимо дали използвате антивирусна програма.
И все пак, ако ви кара да се чувствате по-удобно да имате антивирусна програма на вашия Mac, това е добре и има няколко, които препоръчваме.
За основен инструмент за премахване на зловреден софтуер, опитайте Malwarebytes. Харесваме както версиите за Windows, така и за Mac. С безплатната версия можете да сканирате вашия Mac за злонамерен софтуер и да премахнете всичко, което намери. Ако искате защита в реално време (и отново, вероятно нямате нужда от нея), препоръчваме Malwarebytes Premium ($39,99 на година).
Не сме провели собствени тестове, за да намерим „най-добрия“ антивирусен пакет за Mac. Но следните инструменти получиха най-високи оценки Обзор на AV-Test за macOS за юни 2019 г.:
Bitdefender Antivirus за Mac
Нортън сигурност
Trend Micro Antivirus
VIPRE Advanced Security
Друг полезен инструмент, който открива зловреден софтуер е Чук-чук от Цел-виж. KnockKnock не е насочен специално към злонамерен софтуер, а по-скоро към постоянно инсталиран софтуер. Тъй като зловредният софтуер често използва агресивни тактики, за да остане инсталиран на компютър, KnockKnock открива и анализира тези процеси.
KnockKnock е напълно безплатен за изтегляне и използване. Той обаче не премахва инструменти и може да маркира някои известни безопасни процеси. Той кръстосано проверява процеси с VirusTotal и подчертава всеки известен злонамерен софтуер в червено.
Потребителите на Mac, които се грижат за сигурността, също трябва да проверят Малък доносник. По същество това е защитна стена, която ви подканва всеки път, когато приложение се опита да се свърже с интернет. След това можете да одобрите или отхвърлите тези заявки, за да ограничите кои приложения могат да изпращат и получават данни и приложението запомня. Little Snitch се предлага като безплатна пробна версия, а пълната версия е $45.
Никога не приемайте, че вашият Mac е безопасен
Дори ако използвате всички налични инструменти за сигурност, никога не трябва да приемате, че вашият Mac е в безопасност. Никоя операционна система или хардуер не е имунизирана срещу атака. Уязвимостите могат да се появят за една нощ без предупреждение.
Най-доброто, което можете да направите, за да защитите своя Mac, е да го поддържате актуализиран и да инсталирате само подписан софтуер от одобрени разработчици и Mac App Store.
И – в случай, че се чудите – авторът на това парче няма антивирусна програма на своя Mac.