Всё о вирусах для Mac
10.08.12Немного истории
Как утверждает компания Apple, вирусов для Mac не существует. Однако с этим можно поспорить. Действительно, количество вирусов для Mac OS невелико, особенно в сравнении со списком таковых для Windows — как говорится, все познается в сравнении. Но все-таки они существуют. Итак, год 1982:
первый вирус Elk Cloner для «яблочного» компьютера (компьютер назывался Apple II) написал 15-летний Рич Скрента (Rich Skrenta). Он инфицировал загрузочный сектор Apple II и при каждой 50-й загрузке выводил на экран стишок.
Это не был вирус в современном понимании. Elk Cloner не воровал пароли, не выводил на экраны пользователей просьбу отправить SMS, да и вообще практически ничего зловредного не делал
Потом были различные макровирусы, по сути это скрипты, которые при запуске вызывали различные проблемы у пользователей. Вирусы HyperCard работали на системах с Mac OS вплоть до версии 9. Вирус MDEF, известный как Garfield, заражал приложения и системные файлы, а макровирус WM/Concept заражал файлы Microsoft Word. Он работал и на Mac, и на PC, и привел к появлению тысяч других себе подобных, многие из которых ориентировались на Mac-версию офиса.
Тем не менее, история вирусов для компьютеров Apple довольно короткая. Да и не стоит забывать о том, что большинство вирусов для Mac могут распространяться лишь тогда, когда пользователи этих компьютеров запускают на них незнакомые приложения.
Так есть ли вирусы?
Почему «Маки» менее склонны к инфекции? В отличие от Windows, Macintosh— приложения не имеют общего реестра. Приложения Mac OS X используют отдельные файлы настроек, при этом типы глобальных изменений конфигурации, которые позволяют так много вредоносных программ Windows, просто невозможны на Mac. Кроме того, необходим доступ с правами администратора, чтобы запустить вредоносную программу. Главной причиной увеличения числа зловредов для Mac OS X считается рост популярности этой платформы (www.securelist.com/ru/blog). О небольшой популяции Мак-вирусов говорит и тот факт, что за прошлый год, по данным компании F-Secure (http://www.f-secure.com/en/web/home_global/home), на Apple замахнулось всего 58 вирусов.
Конец прошлого года был ознаменован появлением ботсети из компьютеров под управлением Mac OS X. Первые версии появились осенью 2011 года, а уже в марте 2012-го Flashback заразил по всему миру около 700 000 компьютеров. Основная задача бота — незаметно подгружать и запускать дополнительные модули. Так, злоумышленники зарабатывали деньги на подмене результатов поиска: один из дополнительных модулей заменял ссылки, выдаваемые поисковиками на различные популярные запросы. При этом очевидно, что злоумышленники могут разработать и использовать и другие модули — например, для кражи данных с зараженного компьютера.
Посещение вредоносного веб-сайта, содержащего вирус Flashback, пользователем системы под управлением OS X с установленным пакетом Java приведет к одному из двух путей установки вируса. Вредоносная программа будет просить пароль администратора и в случае успеха установит свой пакет в папку Applications. Если пароль не будет предоставлен, вредоносная программа установит себя в учетной записи пользователя
Антивирус: дань моде или необходимость?
На самом деле «Макинтош» не застрахован от вирусов, троянов, рекламного ПО, шпионских программ и прочих гадостей. Основное отличие Mac от Windows в том, что успешных вирусов, написанных для OS X в «дикой природе», то есть за пределами организации исследований в области безопасности, нет. Но это отнюдь не означает, что невозможно создать вирус, который бы обрушил Mac; просто это несколько сложнее, чем написать такой же для «Окон».
А все-таки интересно получается: Mac-вирусов нет, а антивирусники есть. В чем же дело? Относительно того, надо ли использовать антивирусные программы на «Маке» — конечно, они должны быть. Поскольку не только защищают от разной заразы, но также берегут вас от рекламного ПО, шпионских программ. Кроме того, есть еще одна немаловажная причина: маловероятно, что вирус атакует ваш компьютер, но велик шанс отправить этот самый вирус с той же электронной почтой Windows-пользвателям.
В последнее время в Сети все чаще появляется информация об обнаружении опасных вирусов и троянов для этой категории компьютеров. «Новый вирус для Mac OS X…» — такими заголовками пестрят многие сайты антивирусных компаний. Специалисты многих антивирусных компаний занимаются выпуском антивирусов для Mac’ов и считают, что в ближайшее время можно, и даже следует ожидать большего распространения атак этих систем. Пользователям Mac’ов рекомендуется пристально следить за установкой всех актуальных обновлений к приложениям на своих машинах, особенно к наиболее популярным продуктам. Вдобавок к этому настоятельно рекомендуется использовать антивирус, причем не эпизодически, а постоянно, в режиме мониторинга. Для отражения многих подобных угроз достаточно и бесплатных антивирусов, которые уже доступны для платформы Mac OS.
Один из лидеров на отечественном рынке антивирусного ПО, «Лаборатория Касперского», начал бета-тестирование Mac-версии своего KAV (http://support.kaspersky.com/kavmac). Радует то, что он не отличается от версии для Windows. Для инсталляции Kaspersky Anti-Virus for Mac OS X требуется ОС не ниже Mac OS X 10.4.11, а также новый Mac, работающий только на процессорах Intel (PowerPC не поддерживаются).
Интерфейс программы выполнен в Mac-стиле, что делает использование Антивируса Касперского удобнее для Mac-пользователей
Антивирус Dr.Web для Mac OS X (http://products.drweb.com/mac) предоставляет сканер для оперативной проверки системы, а также для внешних носителей, подключенных к ней. Также в Dr.Web для Mac OS X будут доступны такие функции, как управление максимальным размером Карантина, а также создание списков файлов и папок, не нуждающихся в проверке. Dr.Web for Mac OS X тоже находится в стадии бета-тестирования.
Есть еще один интересный антивирус — ClamXAV (http://www.clamxav.com/download.php). Приятным моментом в ClamXAV является то, что он абсолютно бесплатный и распространяется по лицензии GNU/GPL. И существует для большинства ОС, в том числе и для Mac OS X.
Антивирус Dr.Web предлагает три режима проверки: быстрая проверка, полная и выборочная
Способы защиты
На самом деле наиболее опасный вирус для любого ПК существует, и находится он сантиметрах в 50 от монитора. J Шутки в сторону — приведем несколько простых рекомендаций для повышения уровня безопасности Mac-компьютера:
* Лучше использовать браузер с «песочницей» (sandbox), например, тот же Google Chrome. Он и обновляется куда чаще, чем «родной» Safari, и имеет собственную встроенную «песочницу», и устанавливается с версией Flash Player. И не забудьте установить «Хром» браузером по умолчанию.
* Стоит удалить и автономную версию Flash Player. Ведь именно на Adobe Flash Player направлена значительная часть хакерских атак, имеющих целью полностью взять под контроль мак-компьютер.
* Как и Flash Player, Java — любимая цель авторов эксплойтов, стремящихся установить вредоносное ПО на вашем компьютере, посему рекомендуется полностью снести Java со своей машины. Если вам по той или иной причине совершенно необходимо использовать Java, очень важно отключить Java хотя бы в Safari и других браузерах.
* Запускайте «Обновление программ» и обновляйте компьютер сразу же после выхода патчей. Многие из последних атак на Mac OS X используют уязвимости в старом или устаревшем ПО.
* Используйте менеджер паролей для противодействия фишинговым атакам. В отличие от Windows, Mac имеет встроенный менеджер паролей Keychain. А для очень важных паролей можно использовать отдельный Keychain, с установленным таймаутом кеша паролей на уровне 3–5 минут. Если каким-то образом будет взломан сам Keychain, вы не потеряете все свои пароли.
* Стоит выключать сетевые сервисы IPv6, AirPort и Bluetooth, когда вы ими не пользуетесь или когда их использование не обязательно. Эти три сервиса могут быть использованы как точки входа хакерских атак.
* Запустите шифрование всего диска и FileVault (версии Mac OS X 10.7 и выше). В версии Mac OS X Lion появился обновленный вариант решения для шифрования FileVault, поддерживающий шифрование всего диска. Решение получило название FireVault 2. С его помощью можно защитить весь жесткий диск, а не только личные папки, что окажется очень полезным, если ноутбук будет украден.
* Одной из самых популярных хакерских мишеней на базе Windows является Adobe Reader, сейчас он занимает одно из первых мест в мировом рейтинге ПО, подвергающегося атакам хакеров. В версии 10 повышен уровень защиты, что делает эту версию Adobe Reader намного безопаснее предыдущих. Будьте внимательны, поскольку многие неактуальные версии все еще доступны в Сети для загрузки, и их легко перепутать.
* В наши дни антивирусное ПО необходимо каждому пользователю «Maкинтоша». Фраза «вирусов под Mac не бывает» стала одной из самых расхожих со времен рекламы 2006 года о «больном» ПК и «здоровом» «Maке». Прошло 6 лет, и ситуация изменилась кардинально. В 2011 году хакеры стали с завидным упорством подсовывать пользователям Mac зловреды DNSChanger и фальшивые антивирусы.
И в заключение…
Никогда не говори «никогда» и не утверждай, что вирусов для «Маков» нет! Все, что создано руками человеческими, этими же руками и ломается. Сегодня вирусов нет, а завтра утром проснется гений и напишет самый-самый страшный вирус, могущий погубить все «Макинтоши». Не стоит пренебрегать средствами компьютерной защиты — иммунитет вашего компьютера от этого лишь выиграет.
Ксения Дубанина
Web-droid редактор
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор беспроводных наушников Ugreen HiTune S5: цепкие
Первые Bluetooth-наушники с дополнительным креплением на ухе – рассказываем про Ugreen HiTune S5. Так ли они хороши для спорта?
Киевстар установила за год 197 тысяч аккумуляторов и 2700 генераторов для базовых станций Киевстар события в Украине телеком
Киевстар продолжает активно развивать инфраструктуру для стабильной работы своей телекоммуникационной сети, несмотря на энергетические кризисы
Смартфоны Samsung Galaxy S25 покажут на Unpacked 2025 уже сегодня Samsung события в мире
Мероприятие Samsung Galaxy Unpacked 2025 года состоится уже сегодня. 22 января в Сан-Хосе, Калифорния, в 20:00 часов по Киеву. Главной темой презентации станет анонс новых смартфонов, флагманской линейки Galaxy S25.