Ниједан софтвер није имун на напад, укључујући мацОС. Растућа популарност Аппле рачунара учинила их је главном метом малвера. И безбедносне компаније све више нуде антивирус за Мац рачунаре, али да ли вам је заиста потребан?
Ево свега што треба да знате да заштитите свој Мац од малвера.
Преглед садржаја
Како мацОС штити ваш рачунар
Ваш Мац има много уграђених безбедносних функција које га чувају. Темељ мацОС-а (раније Мац ОС Кс) је чврста Уник основа. Ово је исти оперативни систем на којем су изграђени БСД и Линук, а своју репутацију поузданости и сигурности стекао је захваљујући робусном систему дозвола.
Да би платформа била безбедна, сваки Мац користи пакет власничких технологија. Можда ће вас изненадити када сазнате да ваш Мац већ користи скенер за заштиту од малвера у позадини који се зове Кспротецт.
Кад год отворите датотеку на свом Мац-у, Кспротецт је скенира и проверава у односу на познате дефиниције мацОС малвера. Ако открије нешто сумњиво, видећете упозорење да ће датотека оштетити ваш рачунар. Када ваш Мац инсталира системске исправке, он такође ажурира дефиниције малвера.
Друга технологија под називом Гатекеепер покушава да спречи непознате апликације да наносе штету. Подразумевано, мацОС блокира сав софтвер који није потписан сертификатом програмера који је издао Аппле или преузет са Мац Апп Сторе-а.
Нису све непотписане апликације штетне. Програмери који креирају бесплатне апликације отвореног кода често не могу оправдати 99 долара потребних за улазак у Аппле Девелопер Програм и издавање сертификата. Да бисте заобишли Гатекеепер, идите на Системске поставке > Безбедност и приватност, а затим кликните на „Отвори свеједно“ након што покушате да отворите непотписану апликацију.
Да би спречио да потписане апликације и оне дистрибуиране преко Мац Апп Сторе-а оштете оперативни систем, Аппле користи сандбокинг. Сандбокинг пружа апликацији све што јој је потребно за обављање своје сврхе и ништа друго. Када покренете апликацију у сандбок-у, ограничавате шта она може да уради и даје додатне дозволе на основу уноса.
Коначно, заштита интегритета система (СИП) штити неке од најрањивијих делова вашег система, укључујући директоријуме језгра система. Аппле ограничава сваку потенцијалну штету од лажног софтвера јер спречава апликације да приступе овим областима.
СИП такође штити унапред инсталиране апликације, као што су Финдер и Сафари, од убризгавања кода које може променити начин на који ове апликације функционишу. Ако поново покренете свој Мац и извршите команду терминала, можете онемогућити СИП; али већина људи то треба да остави на миру.
Случај за антивирус треће стране
Све ове безбедносне функције помажу у заштити вашег Мац рачунара од напада, али ниједна платформа није имуна. Нове инстанце мацОС малвера се откривају сваке године. Многи од њих се по дизајну провлаче кроз Аппле-ову одбрану или користе безбедносни пропуст „нултог дана“ који Аппле није успео да закрпи.
У јуну 2019. ОСКС/ЦресцентЦоре је откривено како се представља као слика диска инсталационог програма Адобе Фласх Плаиер-а. Малвер је инсталирао апликацију под називом Адванцед Мац Цлеанер, ЛаунцхАгент или Сафари екстензију, проверио антивирусни софтвер, а затим искористио незаштићене машине. ОСКС/ЦресцентЦоре је потписан сертификатом програмера, тако да је инфицирао машине данима пре него што га је Аппле ухватио.
Интего (@ИнтегоСецурити) недавно је открио нови комад малвера за Мац (инсталатор рекламног софтвера): хттпс://т.цо/лк2дЦКДФВТ??
Претпостављам да су га назвали `ОСКС.ЦресцентЦоре` због уграђених стрингова као што су: /Усерс/мехдира/Десктоп/ВанингЦресцент/ВанингЦресцент/Утилс/РтфУтилс.свифт ?
— Објецтиве-Сее (@објецтиве_сее) 2. јула 2019. године
Месец дана раније, малвер познат као ОСКС/Линкер искористио је „нулти дан“ недостатак у Гатекеепер-у. Пошто Аппле није поправио безбедносни пропуст када је први пут објављен раније ове године, ОСКС/Линкер је промашио Гатекеепер.
Хардвер је још једна слаба тачка у ланцу. Почетком 2018. године откривено је да је скоро сваки ЦПУ продат у протекле две деценије био погођен озбиљним безбедносним пропустима. Ове мане су постале познате као Спецтре и Мелтдовн— и да, ваш Мац је вероватно погођен. Мане би могле омогућити нападачима да приступе подацима у деловима система који се сматрају заштићеним.
Аппле је на крају закрпио мацОС како би се заштитио од Спецтре и Мелтдовн-а. Експлоатације захтевају да преузмете и покренете злонамерни софтвер како би он нанео штету, и нема доказа да су власници Мац-а били директно погођени. Мелтдовн и Спецтре наглашавају чињеницу да чак и хардвер ван Аппле-ове контроле може довести до озбиљних безбедносних подвига.
У 2016. ОСКС/Кеиднап заразио популарни БитТоррент клијент Трансмиссион. Покушао је да украде податке за пријаву из системског привезка кључева и створи бацкдоор за будући приступ систему. Ово је био други инцидент у пет месеци који је укључивао Трансмисион. Опет, пошто је заражена верзија потписана легитимним сертификатом, Гатекеепер је није ухватио.
Док се Мац Апп Сторе нада да ће ухватити све бескрупулозне апликације, у 2017. години, неколико злонамерних је прошло Апплеов процес прегледа. Апликације као што су Адваре Доцтор, Опен Ани Филес и Др. Цлеанер представљале су се као легитимни софтвер против малвера. Међутим, они су послали информације — укључујући историју прегледања и тренутно покренуте процесе — серверима у Кини.
Пошто Гатекеепер имплицитно верује Мац Апп Сторе-у, софтвер је инсталиран без додатних провера. Оваква апликација не може да изазове превелику штету на нивоу система захваљујући Аппле-овим правилима за сандбокинг, али украдене информације су и даље значајно кршење безбедности.
У августу 2018. ЛоудМинер је откривен у пиратским копијама ВСТ (Виртуал Студио Тецхнологи) додатака и Аблетон Ливе 10. ЛоудМинер инсталира софтвер за виртуелизацију који покреће Линук виртуелну машину и користи системске ресурсе за рударење криптовалуте. Експлоатација је погодила и Мац и Виндовс рачунаре.
Ово је само неколико примера недавних безбедносних проблема у мацОС-у. Антивирусни софтвер треће стране не би их све ухватио, нити би сви директно резултирали употребљивим експлоатацијом (посебно Мелтдовн и Спецтре).
Како можете смањити ризик од инфекције
Најбоља ствар коју можете да урадите да заштитите свој Мац од безбедносних пропуста је да га редовно ажурирате. Аппле реагује на безбедносне пропусте малим безбедносним исправкама и већим ажурирањима оперативног система. Идите на Системске поставке > Ажурирање софтвера да бисте проверили да ли постоје ажурирања. Најбоље је да подесите свој Мац да аутоматски инсталира ажурирања.
Ако инсталирате софтвер из непознатих извора, то такође може довести до инфекције. За најбоље резултате користите само софтвер који је или из Мац Апп Сторе-а или потписан легитимним сертификатом програмера.
Као што је горе наведено, чак и ако то урадите, ваш систем није имун, али пружа добру заштиту. Ако морате да инсталирате непотписану апликацију, уверите се да сте је преузели са реномираних извора. Неки програми за инсталацију Мац апликација укључују нежељени софтвер, баш као и на Виндовс-у.
Ако преузмете пиратски софтвер, то може довести до инфекције. Ово је високо ризично јер када преузимате софтвер из незаконитих извора, препуштени сте на милост и немилост отпремаоцу. Могли бисте се изложити вишем него што сте очекивали.
Адобе Фласх је још један извор злонамерног софтвера и експлоатације заснованог на претраживачу. Ако га не користите много, уклоните га из система. Већина веб-сајтова је већ прешла са Фласх-а и он ће заувек нестати крајем 2020. Ако морате да га користите, инсталирајте Гоогле Цхроме и омогућите верзију Фласх-а у заштићеном окружењу.
Јавне необезбеђене бежичне мреже такође представљају ризике по безбедност и приватност. Напади човека у средини се дешавају преко јавних жаришта и могу дозволити некоме да шпијунира ваш саобраћај. Ако морате да користите незаштићену јавну мрежу, урадите то преко ВПН-а.
И на крају, за додатну заштиту, можете инсталирати антивирусни или анти-малвер софтвер за надгледање вашег система.
Који Мац безбедносни софтвер треба да инсталирате?
Да будемо јасни: антивирусни софтвер за ваш Мац није неопходан. Ако пратите основну праксу „здравог разума“ која је горе покривена, шансе за инфекцију остају ниске. Чак и са антивирусом, ваш систем може постати жртва нове, недокументоване инфекције. Када је један Мац угрожен, сви су угрожени, без обзира да ли користите антивирусни програм.
Ипак, ако се осећате угодније да имате антивирус на свом Мац-у, то је сасвим у реду, а постоји неколико које препоручујемо.
За основни алат за уклањање злонамерног софтвера, покушајте Малваребитес. Свиђају нам се и Виндовс и Мац верзије. Уз бесплатну верзију, можете скенирати свој Мац у потрази за малвером и уклонити све што пронађе. Ако желите заштиту у реалном времену (а опет, вероватно вам није потребна), препоручујемо Малваребитес Премиум (39,99 УСД годишње).
Нисмо спровели сопствене тестове да бисмо пронашли „најбољи“ Мац антивирусни пакет. Али следећи алати су добили најбоље оцене Преглед мацОС-а АВ-Тест-а за јун 2019.:
Битдефендер Антивирус за Мац
Нортон Сецурити
Тренд Мицро Антивирус
ВИПРЕ Адванцед Сецурити
Још једна корисна алатка која открива злонамерни софтвер је КноцкКноцк из Објецтиве-Сее. КноцкКноцк не циља посебно малвер, већ упорно инсталирани софтвер. Пошто злонамерни софтвер често користи агресивне тактике да остане инсталиран на рачунару, КноцкКноцк проналази и анализира ове процесе.
КноцкКноцк је потпуно бесплатан за преузимање и коришћење. Међутим, не уклања алате и може означити неке познате безбедне процесе. Он унакрсно проверава процесе са ВирусТотал-ом и означава сваки познати злонамерни софтвер црвеном бојом.
Корисници Мац-а који брину о безбедности такође би требало да провере Литтле Снитцх. То је у суштини заштитни зид који вас пита сваки пут када апликација покуша да се повеже на интернет. Затим можете одобрити или одбити ове захтеве да ограничите које апликације могу да шаљу и примају податке, а апликација памти. Литтле Снитцх је доступан као бесплатна пробна верзија, а пуна верзија кошта 45 долара.
Никад не претпостављајте да је ваш Мац безбедан
Чак и ако покренете све безбедносне алате који су вам доступни, никада не бисте требали претпоставити да је ваш Мац безбедан. Ниједан оперативни систем или део хардвера није имун на напад. Рањивости се могу појавити преко ноћи без упозорења.
Најбоља ствар коју можете да урадите да заштитите свој Мац је да га ажурирате и инсталирате само потписани софтвер одобрених програмера и Мац Апп Сторе-а.
И—у случају да се питате—аутор овог дела нема антивирус на свом Мац-у.