Антивирус для Mac

Несмотря на свою прочную репутацию, компьютеры Mac уязвимы для киберугроз. Они также все чаще становятся целью атак хакеров, которые охотятся на пользователей, наивно полагающих, что они в безопасности.

Все об антивирусах для компьютеров Mac

Могут ли вирусы проникать на компьютеры Mac?

Если Вы являетесь пользователем компьютера Mac, то Вы, возможно, сталкивались с потоком противоречивых новостей о том, могут ли вирусы и другое вредоносное ПО представлять настоящую угрозу для Вашего компьютера. Исторически сложилось, что фанаты платформы Mac рекламируют ее как наделенную иммунитетом против попыток похитить данные, а также против любых других атак, от которых страдает мир Windows. Сама компания Apple годами уверяла клиентов, что компьютеры Mac устойчивы к вирусам. Это утверждалось даже в серии рекламных роликов, транслируемых с 2006 года.

Да, стоит признать, что системы Mac демонстрируют более высокий уровень безопасности, чем ПК под управлением Windows. Тем не менее, они всегда были и остаются уязвимыми перед вирусами. Архитектура операционной системы Mac отличается большей защищенностью от вирусов и вредоносного ПО, однако существует множество способов, которыми могут воспользоваться вредоносные объекты, чтобы проникнуть в систему. Еще одной особенностью защиты компьютеров Mac является их меньшая распространенность по сравнению с ПК, что, впрочем, не останавливает хакеров, пишущих вредоносный код именно для систем Mac. При этом некоторые умудренные опытом «специалисты» легкомысленно заявляют, что владельцам компьютеров Mac не нужны даже базовые меры предосторожности, например антивирусная программа.

«Продукты Malwarebytes зафиксировали в 2017 году больше вредоносного ПО для систем Mac, чем в любой предыдущий год».

В последние годы наблюдается рост количества активных угроз, нацеленных специально на операционную систему Mac. Примечательно, что продукты Malwarebytes зафиксировали в 2017 году больше вредоносного ПО для систем Mac, чем в любой предыдущий год. В конце 2017 года научно-исследовательский отдел Malwarebytes выпустил отчет, согласно которому количество уникальных угроз на платформе Mac выросло на 270 процентов по сравнению с 2016 годом. Кроме того, актуальных стратегий, которых придерживается компания Apple, явно недостаточно для того, чтобы остановить волну вирусов и вредоносного ПО для систем Mac. Стоит лишь взглянуть на историю угроз для компьютеров Mac, чтобы понять простую истину: так называемая «неуязвимость систем Mac» с самого начала была мифом. Поэтому нужно подумать дважды, прежде чем отправляться в свободное плавание по киберпространству на своем компьютере Mac без должных мер предосторожности. Если Вам нужна более подробная информация, пожалуйста, ознакомьтесь с заметкой Томаса Рида «Mac security facts and fallacies» (Безопасность компьютеров Mac: факты и вымыслы).

Последние новости о вредоносном ПО для компьютеров Mac

Состояние вредоносного ПО для компьютеров Mac
Интересный мошеннический метод, используемый новым вирусом HiddenLotus для компьютеров Mac
Вредоносное ПО OSX.Proton снова атакует компьютеры Mac

Краткая история атак на компьютеры Mac

Первым распространенным вирусом для компьютеров Apple считается Elk Cloner. Его написал 15-летний школьник в 1982 году, и он был нацелен на систему Apple II. Этот вирус, переносчиком которого были зараженные дискеты, не причинял никакого вреда. Однако он проникал на все носители, подключаемые к системе, и распространялся столь стремительно, что данный случай действительно можно считать первой в истории крупномасштабной эпидемией компьютерного вируса. Обратите внимание: это произошло задолго до появления вредоносного ПО для Windows.

Первый настоящий вирус, нацеленный на компьютеры Macintosh, назывался nVir и был активен с 1987 по 1991 год. Он заражал исполняемые файлы в системе Mac, приводя к проблемам с печатью документов, к «зависанию» приложений и медленной работе компьютера. С другой стороны, на фоне сегодняшнего вредоносного ПО, которое крадет Ваши учетные данные или тайно шпионит за Вами, атаки вируса nVir кажутся легкими шалостями.

«Первый настоящий вирус, нацеленный на компьютеры Macintosh, назывался nVir и был активен с 1987 по 1991 год»

В 2001 году компания Apple перешла на совершенно новую архитектуру, что помогло покончить с крупными атаками, однако вредоносное ПО для OS X начало появляться уже через несколько лет. Приблизительно с 2012 года наблюдается ощутимый рост количества угроз для компьютеров Mac. К этим угрозам относятся различные виды вредоносного ПО – шпионские программы, клавиатурные шпионы, бэкдоры и т. п. Кроме того, на компьютеры Mac охотится рекламное ПО и потенциально нежелательные программы. Все эти объекты повышают риски для пользователей компьютеров Mac. Даже магазин App Store периодически переживает наплывы мошеннических программ. Откройте любой форум, посвященный компьютерам Mac, – не пройдет и пяти минут, как Вы найдете кого-то, кто страдает от активности вредоносных объектов.

С другой стороны, как только первые вирусы для системы Mac дали о себе знать, разработчики немедленно задумались о мерах противодействия. Первые антивирусные программы для Mac были выпущены в 1987 году в ответ на активность вируса nVIR и его вариантов. Кроме того, старожилы даже помнят один из самых популярных ранних антивирусов для Mac – бесплатную утилиту Disinfectant, выпущенную в 1989 году.

Меры безопасности в системе OS X

Осознавая проблему, компания Apple в итоге заменила классическую операционную систему Mac на новую систему Mac OS X, которая поставлялась со встроенными средствами защиты от вредоносного ПО. Например:

  • Карантин. Эта функция, запущенная в 2007 году, предупреждает пользователей при открытии приложений, загруженных из Интернета. Она действует как напоминание, убеждающее пользователей подумать дважды, прежде чем нажимать на кнопку, даже если речь идет о самой безобидной программе. Однако функция карантина ничего не может противопоставить исполняемым программам, которые загружаются и запускаются, используя уязвимости браузера и методы так называемой теневой загрузки.
  • Xprotect. Данная функция, представленная в 2009 году, не дает открыть вредоносное ПО – но только в том случае, если оно несет в себе известную сигнатуру из постоянно меняющегося мира вредоносных программ. Это означает, что нужно постоянно обновлять базу данных сигнатур, чтобы оставаться защищенным от новейших угроз. Если база данных устаревает, злоумышленники получают шанс.
  • Gatekeeper. Эта функция, появившаяся в 2012 году, разрешала устанавливать приложения из Mac App Store, принадлежащие только зарегистрированным разработчикам, которые снабдили свой код специальной подписью. Вместе с тем, довольно небольшой размер взноса за регистрацию в качестве разработчика означал, что функция Gatekeeper представляла собой сомнительный барьер для злоумышленников. Другими словами, если вредоносное ПО для компьютеров Mac снабжено подтверждающей подписью, это устраивает функцию Gatekeeper.
  • Также предусмотрена функция Malware Removal Tool. Она удаляет известное вредоносное ПО, однако только после заражения и только в определенное время, например при перезагрузке компьютера.

Эти меры, принятые компанией Apple, помогают снизить риск для пользователя, однако на самом деле они не являются достаточно эффективными. Существуют способы обойти такую защиту, и она не способна обнаруживать все типы угроз.

Кого атакуют вирусы и другое вредоносное ПО для Mac?

Ответ на этот вопрос зависит от вредоносного ПО. Рекламное ПО и потенциально нежелательные программы для компьютеров Mac часто преследуют среднестатистического пользователя, исходя из предположения, что пользователи компьютеров Mac зачастую состоятельны, поэтому «игра» с ними стоит свеч. Другие вредоносные объекты совершают целенаправленные атаки на общенациональном уровне, стремясь поразить отдельных пользователей или их небольшие группы.

Еще один вектор распространения вирусов направлен на само сообщество разработчиков. В этом случае происходит так называемая атака на цепь поставок: хакеры концентрируют усилия на взломе серверов разработчика, чтобы внедриться в тот или иной процесс между написанием программы и ее доставкой пользователю. Некоторое время назад хакерам удалось осуществить особенно масштабную атаку, разместив на серверах зараженную копию Xcode – средства разработки приложений Apple, в результате затронутыми оказались десятки тысяч приложений для iOS. Когда об атаке стало известно, компания Apple вынуждена была вмешаться и закрыть все зараженные копии Xcode. Если Вам нужна более подробная информация, пожалуйста, ознакомьтесь с заметкой Томаса Рида «XcodeGhost malware infiltrates App Store» (Проникновение вируса XcodeGhost в App Store).

«Еще один вектор распространения вирусов направлен на само сообщество разработчиков».

Заражен ли мой компьютер Mac?

Как определить, что Ваш компьютер Mac заражен вредоносным ПО? Обратите внимание на следующие признаки:

  • После загрузки той или иной веб-страницы на экране начинают появляться назойливые рекламные баннеры.
  • Вы внезапно обнаруживаете скрытые гиперссылки в тексте на веб-странице.
  • Перед глазами то и дело появляются всплывающие уведомления браузера, пытающиеся обманным путем заставить Вас установить «обновления» или ненужные приложения.
  • Вы замечаете другое нежелательное рекламное ПО, которое Вы не устанавливали.
  • Ваш Mac «зависает», перегревается или чаще обычного запускает вентилятор без видимых причин. Возможно, именно в это время система вынуждена интенсивно тратить ресурсы на выполнение сложных задач майнинга криптовалют, поскольку на компьютер Mac прокралась троянская программа.

Если Вы заметили хотя бы один из перечисленных признаков или другое странное поведение компьютера, то самое время позаботиться о киберзащите. Обычно пользователи считают, что залогом кибербезопасности является отсутствие вирусов. Хотя, если быть точным, предпочтение нужно отдавать тем средствам защиты, которые способны противостоять всем разновидностям вредоносных объектов. Например, вирусы и троянские программы – это лишь два особых типа вредоносного ПО. Собственно вирусы встречаются сегодня достаточно редко, поскольку заразить компьютер Mac намного проще с помощью троянских программ, червей, шпионских программ и программ-вымогателей. Если Вам нужна более подробная информация, пожалуйста, ознакомьтесь с заметкой Венди Заморы «How to tell if your Mac is infected» (Как понять, что компьютер Mac заражен).

Как защититься от вредоносного ПО для Mac?

Во-первых, не нужно следовать за волной хайпа. Система Mac сама по себе не дает абсолютной защиты – разве что угрозы здесь встречаются реже, чем на платформе Windows. Ландшафт угроз для компьютеров Mac становится все более широким и разнообразным, однако большинство пользователей Mac не готовы к этому и продолжают думать, что находятся в безопасности. Это подвергает их системы риску заражения агрессивными вредоносными объектами.

«Система Mac сама по себе не дает абсолютной защиты – разве что угрозы здесь встречаются реже, чем на платформе Windows».

Во-вторых, всегда помните правило, что бесплатный сыр бывает только в мышеловке. Если яркое всплывающее окно предлагает Вам что-то бесплатно, побудьте скептиком и не приближайте к этому окну курсор мыши. Подобные ситуации нередко возникают на сомнительных веб-сайтах, поэтому их также следует избегать. Если навести курсор мыши на ссылку (но не нажимать на нее!), то в строке состояния браузера обычно отображается настоящий URL-адрес сайта, к которому ведет ссылка. Обращайте особое внимание на домены, которые представляют собой странную комбинацию букв и отличаются от привычных com, org, edu, biz и других. Наличие таких признаков говорит о том, что Вы можете попасть в рассадник вредоносного ПО.

Кроме того, регулярно устанавливайте обновления программ – будь то операционная система, браузер или другие часто используемые приложения. Так Вы сможете заблокировать вредоносное ПО, которое стремится использовать уязвимости и ошибки в программном коде.

Помните, что никто не защитит Ваш компьютер лучше Вас самих, так что всегда действуйте очень осторожно. Не открывайте вложения в электронных письмах, которые пришли от незнакомого отправителя, не загружайте программы с непроверенных веб-сайтов или через пиринговые файлообменные сети.

Наконец, установите средство кибербезопасности для компьютеров Mac, которое предлагается надежным поставщиком и способно противостоять вредоносному ПО. Так Вы обезопасите себя от угроз, стремящихся обойти выстроенные рубежи киберзащиты.

Какие функции особенно важны в программах для кибербезопасности компьютеров Mac («антивирусах»)?

На что должен обращать внимание просвещенный пользователь компьютера Mac, желающий выбрать программу для кибербезопасности?

  • Комплексная многоуровневая защита. Эта программа должна автоматически выполнять проверки и обнаруживать вирусы, а также поддерживать проактивную защиту от вредоносного ПО в реальном времени. Цель такой программы – блокировать опасные объекты до того, как они смогут проникнуть в систему Mac. Только в этом случае Вы сможете спокойно работать, не полагаясь на ручные проверки.  
  • Обнаружение рекламного ПО и потенциально нежелательных программ. Эти назойливые объекты могут проникать на компьютер Mac и замедлять его работу. Поэтому Вам нужна защитная программа, способная находить их и помещать в карантин.
  • Устранение последствий атак. Удалив угрозы, защитная программа должна восстановить все изменения системы независимо от тяжести причиненного ущерба. Это позволяет вернуть компьютер в рабочее состояние.

Разумеется, лучше обзавестись комплексной защитой до того, как вредоносное ПО или другие недружелюбные объекты навредят Вашему компьютеру Mac. Если Вы все же пропустили удар, ударьте в ответ: загрузите Malwarebytes for Mac, запустите проверку – и вскоре Вы сможете вздохнуть спокойно. Эта программа удалит незваного гостя и продолжит блокировать все последующие атаки вредоносного ПО. Кроме того, она способна выявлять и отправлять в карантин рекламное ПО и потенциально нежелательные программы, используя для этого минимум системных ресурсов, так что Ваш компьютер всегда будет работать быстро. Эта программа также распознает новые угрозы, которые пытаются замаскироваться под сигнатуры уже известных вирусов, что дает дополнительную защиту от еще не изученного вредоносного ПО (угроз нулевого дня).

Что в сухом остатке? Даже если у Вас Mac, безопасная работа требует бдительности. Не открывайте вложения в электронных письмах, которые пришли от незнакомого отправителя, не загружайте программы с непроверенных веб-сайтов или через пиринговые сети. Базовые меры предосторожности помогают оградить от многих онлайн-угроз, но не в состоянии полностью исключить их. Именно поэтому столь важна эффективная программа, способная обеспечить кибербезопасность компьютера Mac.

Со всеми нашими отчетами о системах Mac Вы можете ознакомиться на ресурсе Malwarebytes Labs

Информация о кибербезопасности, без которой невозможно обойтись

Хотите быть в курсе последних новостей в области кибербезопасности? Подпишитесь на нашу рассылку и узнайте, как защитить свой компьютер от киберугроз.

Выберите язык