Tw-city.info

IT Новости
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Лучший антивирус для mac os

AV-Test 2019: Лучшие антивирусы для macOS

Несколько лет назад Интернет-издания и печатные СМИ имели обыкновение преуменьшать опасность вредоносного ПО для Mac.

Со временем пользователи стали все чаще сообщать об опасных вредоносных программах для платформы Apple и обращать внимание на постоянный рост числа атак. Если вы до сих скептически относитесь к этим предупреждениям, то ознакомьтесь с отчетом «Лаборатории Касперского». За первое полугодие 2019 года «Лаборатория Касперского» зарегистрировала шесть миллионов фишинговых атак на пользователей Apple.

Чтобы решительно подготовиться к этим атакам, эксперты рекомендуют воспользоваться надежным антивирусным решением.

Лаборатория AV-Test протестировала 11 продуктов для домашних пользователей и 5 корпоративных решений защиты с точки зрения защиты, производительности и удобства использования.

Лучшие антивирусы для потребителей и корпоративных пользователей

В тестировании принимали участие потребительские продукты от Airo, Avast, AVG, Avira, Bitdefender, Canimaan Software, Cyber Intell Solutions, F-Secure, «Лаборатории Касперского», NortonLifeLock и Trend Micro. В категории корпоративных продуктов оценивались продукты от Bitdefender, Crowdstrike, ESET, McAfee и Sophos.

Чтобы пользователям было легче интерпретировать результаты тестирования, они разделены на три основные тестовые области. Сначала все продукты проверялись с точки зрения эффективности защиты. Для этого они должны были обнаружить и удалить вредоносные образцы для MacOS. В двух других испытаниях проверялось влияние защиты на производительность устройства Mac и адекватность защиты, т.е. ложные срабатывания.

В каждой из категорий оценки тестируемый продукт мог получить до 6 баллов. Таким образом, максимальный итоговый результат равняется 18 баллам. Его показали сразу 8 потребительских продуктов — Airo, Avast Security, AVG AntiVirus, Bitdefender Antivirus, ClamXAV, Kaspersky Internet Security, Norton Security и Trend Micro Antivirus.

Среди корпоративных продуктов, триумфаторов оказалось трое – это решения от Crowdstrike, McAfee и Sophos. Продукты Bitdefender и ESET отстали совсем немного, получив по 17,5 баллов каждый.

Защита от вредоносных программ

В тесте на защиту все продукты должны были обнаружить образцы из тестового набора, содержащего особо опасные вредоносные программы для MacOS. Каждое вредоносное приложение загружалось в чистую систему MacOS и запускалось, чтобы проверить реакцию антивируса. 8 из 11 протестированных продуктов полностью справились с распознаванием угроз. Еще три антивирусных решения пропустили лишь единичные зловреды. Решения от F-Secure, Avira и Cyber Intell Solutions обнаружили от 93,8% до 96,6% образцов.

Корпоративные решения отработали лучше. 4 из 5 продуктов обнаружили 100% угроз. Немного отстал McAfee, обнаруживший 99,3% вредоносных программ.

Большинство продуктов получили по 6 баллов в данном тесте. Лишь несколько антивирусов потеряли драгоценные баллы в данном испытаний из-за неполного обнаружения.

Нагрузка на систему

Антивирусная программа не должна нарушать нормальную работу системы. AV-Test проверяет влияние защиты на производительность системы в отдельном испытании. В данном тесте сначала эмулируется выполнение обычных ежедневных задач в системе Mac без защиты: копирование файлов, загрузка объектов из сети, запуск или установка приложений. Полученные временные значения используются в качестве эталонных. Затем измерения повторяются уже с установленной защитой.

Как пользовательские, так и корпоративные продукты показали отличные результаты. Практически все решения безопасности заработали максимальные 6 баллов. Всего три продукта потеряли полбалла за незначительные нарушения.

Ложные срабатывания

В данном испытании лаборатория проверяет, как антивирусные продукты обрабатывают надежные и безопасные приложения в обычных сценариях использования. Каждый тестируемый продукт должен был просканировать более 70000 легитимных приложений. Также в тестовые системы было установлено несколько десятков популярных приложений. Они запускались и проверялась реакция антивирусного ПО. Результаты оказались идеальными во всех случаях: ни один из продуктов не выдал ложные срабатывания.

Дополнительный тест: сканирование угроз для Windows и ПНП

Гетерогенный сети, в которых используются устройства macOS и Windows, довольно распространены. Многие пользователи Mac также взаимодействуют с компьютерами Windows. Киберпреступники регулярно пользуются этим: они отправляют пользователям Mac вредоносные программы для Windows. Хотя злоумышленники не наносят ущерб машине Mac, вредоносные файлы могут быть отправлены на ПК Windows, что приведет к их заражению. Так как данный сценарий на практике часто встречается, лаборатория провела дополнительное тестирование обнаружения вредоносных программ для Windows, результаты которого не учитывались при подсчете итогового рейтинга.

Каждый тестируемый продукт должен был обнаружить и удалить примерно 2500 вредоносных образцов для Windows. 8 из 11 антивирусов смогли распознать от 95% до 88% Windows-угроз. NortonLifeLock обнаружил 90 процентов зловредов. Продукты от Cyber Intell Solutions и Canimaan Software заблокировали от 65 до 70 процентов угроз. Корпоративные антивирусы от Bitdefender, ESET, McAfee и Sophos смогли обнаружить более 99% вредоносных образцов для Windows.

Во втором тесте, который также не учитывался при оценке продуктов, участники тестирования должны были справиться с обработкой потенциально нежелательных программ (ПНП). Компании-разработчики антивирусного ПО используют разные критерии для классификации ПНП. Некоторые вендоры не видят прямой угрозы в ПНП, поэтому не рассматривают их как вредоносные образцы. Практически все потребительские продукты безопасности заблокировали от 90% до 99% из 700 тестовых ПНП. Только решение Cyber Intell Solutions заблокировало 60% ПНП. Корпоративные решения обнаружили от 90% до 99% ПНП в тесте.

Интересная ситуация произошла с корпоративным продуктом Crowdstrike. Дело в том, что продукт не имеет сканера по требованию, поэтому невозможно подсчитать итоговый результат в тестах обнаружения угроз для Windows и ПНП.

Зачем нужен антивирус для Mac

Судя по статистике, количество угроз для Mac постоянно растет, поэтому эксперты рекомендуют использовать антивирусные решения. Старые аргументы о том, что для Mac существует мало угроз, а антивирусы снижают производительность устройства Mac, больше не актуальны. Тестирование показывает, что большинство защитных решений надежно защищают от вредоносного ПО и при этом не оказывают заметную нагрузку на устройства Mac.

Сразу 8 из 11 потребительских продуктов получили максимальные 18 баллов: это Airo, Avast Security, AVG AntiVirus, Bitdefender Antivirus, ClamXAV, Kaspersky Internet Security, Norton Security и Trend Micro Antivirus. Таким образом, у пользователя есть очень широкий выбор.

Среди корпоративных продуктов, 3 из 5 защитных решений получили максимальные 18 баллов: Crowdstrike, McAfee и Sophos. Bitdefender и ESET потеряли по полбалла из-за повышенной нагрузки на систему – в результате они получили по 17,5 баллов. При выборе корпоративной защиты пользователи могут учитывать функциональные возможности и область применения. Тест показал, что клиенты будут надежно защищены при использовании любого из пяти протестированных решений.

Сравнение антивирусов для Mac OS X. Защищаем яблоки

Сегодня мы поведём разговор о существующих на рынке антивирусных решениях для операционной системы Mac OS. Рассматриваются характеристики этих решений, направленные на обеспечение эффективной защиты от проникновения вредоносных программ, а также рассматриваются причины необходимости использования антивирусных решений на компьютерах под управлением Mac OS.

Введение

Как говорил древнегреческий философ Гераклит: «Всё течёт, всё меняется». Ещё совсем недавно операционная система Mac OS не нуждалась в каких-либо антивирусных средствах, поскольку считалась очень надёжной и устойчивой к заражению (корни этой операционной системы ведут к семейству *nix-систем). А на сегодняшний день Mac OS нуждается (пусть и не столь активно как Microsoft Windows) в антивирусной защите. Для того, чтобы понять природу такого поворота судьбы необходимо сделать небольшой экскурс в историю.

До определённого момента своего развития компьютерный мир прикладных программ жил двумя параллельными платформами — PowerPC, представляемой компанией Apple и её детищем – Mac OS и традиционной для широкой публики Intel x86 с доминировавшей на то время Microsoft Windows. И, если для платформы PowerPC вирусы были, скорее, из области экзотики, то Intel x86 в лице сперва DOS, а затем и Windows, весьма изобиловала вирусными атаками. С тех пор сложилось устойчивое мнение, что Mac OS неуязвима к влиянию вредоносных программ.

Впоследствии произошло событие, которое можно считать отправной с точки зрения вхождения Mac OS в когорту «вирусоподверженных» операционных систем – Mac OS была портирована на платформу Intel x86. Безусловно, переход Mac OS на платформу Intel x86 способствовал популяризации этой операционной системы среди широкого круга пользователей, ибо платформа PowerPC была, скорее «для избранных», в частности, в виду своей высокой стоимости как аппаратной, так и программной частей. При этом, Mac OS, даже спустя некоторое время после своего перехода в «иной мир», оставалась в категории неуязвимых. И стала рассматриваться пользователями как реальная альтернатива «провирусованной насквозь» Windows в отличие от Linux, давно претендующего на сердца массового зрителя, но которому так и не удалось добиться ощутимых к себе симпатий. И именно рост популярности Mac OS привёл эту операционную систему к тому, что на неё обратили внимание злоумышленники. Периодические новости от компании Intego об обнаружении новых вирусных угроз для Mac OS, в целом, не смогли пробить бастион уверенности пользователей в неуязвимости этой операционной системы. Более того, последовавшие впоследствии атаки DNSChanger-а, который распространялся авторами известного в мире Windows семейства вредоносных программ TDSS, а также ложного антивируса MacDefender, хоть и носили массовый характер, однако, скорее, были индикатором степени доверчивости пользователей Mac OS, доселе не сталкивавшимися с вирусными эпидемиями и, поэтому, сами устанавливавшим вредоносные программы из dmg-инсталляторов.

Читать еще:  Как удалить антивирус 360 секьюрити

Фактически, последним ударом, выбившим искру из забиваемого в гроб мифа о «вирусоустойчивости» Mac OS гвоздя стало обнаружение компанией «Доктор Веб» ботнета из более, чем 550,000 Mac-компьютеров, инфицированных BackDoor.Flashback. Здесь, правда, стоит оговориться, что успешному построению ботнета поспособствовала уязвимость в стороннем программном обеспечении, а также особенность политики Apple, не разрешающей пользователю самостоятельную установку патчей для сторонних программ — по сути, подход к обеспечению безопасности Apple, — вернее, его определённая инерционность, — был обращён против себя же.

А своего рода «добиванием» стало обнаружение «Лабораторией Касперского» новой вредоносной программы Backdoor.OSX.SabPub спустя примерно две недели от момента сообщения «Доктор Веб» об обнаружении упомянутого ботнета Flashback. При этом, как и в случае с Flashback, успешная установка SabPub обеспечивалась уязвимостями в стороннем программном обспечении — в данном случае было обнаружено шесть документов Microsoft Word, содержащих Exploit.MSWord.CVE-2009-0563.a, два из них загружали SabPub.

Тем не менее, в виду наследования принципов Unix разграничения прав пользователей в системе, Mac OS остаётся надёжной операционной системой, и, даже если случится «команда на уничтожение системы», её действие вряд ли выйдет за пределы пользовательского профиля. Гипотетическая ситуация — эксплуатация уязвимости, которая позволит пользователю повысить свои права до уровня root и выполнить соответствующий код.

Также установка антивируса на Mac OS может быть оправдана с точки зрения дополнительного барьера на пути распространения Windows-ориентированных вредоносных программ, например, при проверке внешних накопителей. Фактически, Mac-компьютер с установленным антивирусом является своего рода антивирусным шлюзом, с помощью которого можно проверить и, при необходимости, удалить вредоносные программы на внешнем накопителе и, тем самым, предотвратить их дальнейшее распространение. Особенно хорошо это проявится в гетерогенных сетях, которые сейчас распространены практически повсеместно — cейчас не редкость, когда дома используются устройства под управлением Microsoft Windows, Android, Mac OS.

Когда стало совершенно очевидным, что Mac OS подвержена вирусным угрозам, компании-производители антивирусных решений стали предлагать свои продукты для данной платформы.

Конечно, необходимость установки антивируса на Mac OS можно оспорить и опытные пользователи, а также эксперты ИБ могут привести много доводов в защиту этой позиции. Но, с другой стороны те, кто только перешёл на эту платформу, а также пользователи Mac OS, которые не могут положиться на свой опыт в плане безопасности, интересуются вопросом какой антивирус для данной операционной системы лучше использовать. И в сегодняшнем сравнении мы постараемся показать различия между рядом существующих на рынке антивирусов для Mac OS.

Методология

Для сравнения было отобрано семь наиболее популярных антивирусов:

  • Kaspersky Security для Mac (13.0.2.458). Скачать
  • Dr.Web для Mac OS X (6.0.3). Скачать
  • Norton AntiVirus for Mac 12. Скачать
  • ESET NOD32 Cyber Security (5.0.108.0). Скачать
  • Bitdefender Antivirus for Mac 2013. Скачать
  • avast! Free Antivirus for Mac (7.0/38501). Скачать
  • Avira Free Mac Security (1.0.0.64-9). Скачать

Исследование проводилось в два этапа. На первом этапе по каждому из продуктов анализировалась документация и информационные материалы на сайте производителя. В результате был сформулирован набор функций для каждого из продуктов и список критериев для сравнения.

На втором этапе все продукты устанавливались на компьютер с операционной системой Mac OS, и проверялась работа ряда ключевых функций – антивирусного сканера и монитора, защиты при работе в Интернете и т.д. Тестирование качества защиты и быстродействия работы антивирусов не проводилось.

Стоит отметить, что у ряда производителей есть системы защиты для Mac OS класса Internet Security, но в данное сравнение они не вошли, поскольку рассматриваются обычные антивирусы.

Сравнение антивирусов

Прежде всего, приведём таблицу, отображающую общую информацию по сравниваемым антивирусам.

Таблица 1. Общая информация по антивирусам.

Нужны или нет антивирусы на Mac. О червивых яблоках

Когда Mac не считали популярными компьютерами, об антивирусах для них не говорили в массах. Но сегодня в мои личные сообщения в социальных сетях сыпятся вопросы по этому поводу. Решил, высказываю субъективное мнение.

Пишу этот текст на MacBook Pro 2015 года, а до этого пользовался стареньким MacBook Pro без Retina-экрана. На жестком диске этого компьютера не стоят антивирусы. Но прошлый посещали. Отказался от такого софта года два назад.

Защищайте компьютер средствами macOS

Сегодня Apple предлагает два пути установки приложений на macOS: использование Mac App Store и загрузку дистрибутива игры или программы из страниц интернета. На iOS с рождения другая ситуация — компания оставила один App Store.

На площадках распространения софта Apple работают кропотливые модераторы, которые не пропускают вредоносный код с помощью автоматического и ручного тестирования. И поэтому на iOS нет и не будет вирусов.

Если загружаете софт на Mac из App Store, не беспокойтесь. Здесь не подцепите вредоносный софт. Но в магазине приложений нет ряда полезных программ, поэтому обойтись одной этой площадкой не сможете.

Чтобы избежать вирусов, не загружайте программы из источников, в которых не уверены. Объясняю, все приложения, которые скачали не с сайта популярного разработчика, вызывают сомнения. Будьте осторожны.

Когда подтверждаете намерение запустить программу из стороннего источника, принимаете риск заразить компьютер вирусом. Но это касается в большей мере поклонников пиратских сборок — с ними будьте на особенном чеку.

Попробуйте эти популярные антивирусы

Пользователи Mac с десятилетним стажем утверждают, что для macOS нет и не было вирусов. Но это мнение ошибочно. И сегодня мы регулярно пишем о них на страницах iPhones.ru. Если морочить голову ими нет желания, ставьте антивирус.

BitDefender (до €35 в год) — сегодня поклонники антивирусов на macOS рекомендуют это решение. Оно работает в фоне и не беспокоит пользователя — обнаруживает вредоносный софт и удаляет.

Intego Mac Internet Security (до €80 в год) — пакет антивирусного софта включает щит для вредоносного программного обеспечения и фишинга. Преимущество — спец. набор для защиты macOS и Windows через Boot Camp в паре.

Kaspersky (до €40 в год) — наиболее популярный антивирус для macOS и Windows на постсоветском пространстве. С помощью него добавите Mac защиту к вирусам. Но главное — запретите скрытное включение камеры для слежки.

Malwarebytes (до €98 в год) — один, второй, третий и так далее западные журналисты утверждают, что этим антивирусом пользуются работники Apple. Они устанавливают программу для чистки Mac при обращении в оф. сервисы.

Определите зараженность Mac вирусами

Ни разу не добивался замедления работы Mac в условиях рядового использования. Если гружу софтом — да. Иначе — нет. Если столкнулись с подобным — словили вирус. Обратите внимание на программы выше или бегом к спецу.

Часть вирусов создается не для вреда, а для заработка. Такие размещают рекламу в местах macOS, которые для этого не предназначены — подозрительные окна поверх всего, навязчивые предложения на YouTube и сайтах.

Индикатором заражения Mac вирусами окажутся ваши друзья в социальных сетях, мессенджерах и электронной почте. Если спрашивают о странных сообщениях, которые приходят с вашего ящика — в «яблоке» завелся «червяк».

Приложения, с которыми работает вредоносный код, открываются дольше. Часто они привязываются к браузерам — инструментам для работы с сетью, покупок и так далее. Заметили неладное — бейте тревогу.

Но есть вирусы, которые умнее пользователей. Они сидят в недрах ОС и выполняют черную работу по сбору информации и так далее. Без спец. средств не поймете, что компьютер заражен, и продолжите потерю данных.

Оцените жизнь на macOS без антивирусов

С ростом популярности Mac увеличивается и число вредоносного программного обеспечения. Но сегодня оно не идет в сравнение с количеством такого софта на Windows, который пока вне досягаемости для macOS.

И да, вирусы для Mac созданы. Но подцепить хоть один в повседневной жизни — задача не из легких. Они живут на ресурсах, которые не посещают рядовые пользователя, а продвинутые обходят стороной.

За последние два года на личном MacBook побывали тысячи программ, которые использовались для решения узкоспециализированных задач, создания сценариев выхода из проблемы ОС и обзоров.

Они ставились откуда придется — официальные сайты, сомнительные форумы и торрент-трекеры. Проблемы не появились и без антивирусов. Единственное — делаю резервную копию раз в месяц на всякий случай. Все.

Читать еще:  Как удалить вирус zaxar

Советую не морочить голову с антивирусами, но включать ее во время установки программ и игр. Если источник Mac App Store — нет проблем. Если другой — подумайте о надежности. И пусть в ваших яблоках никогда не будет «червей».

(4.75 из 5, оценили: 4)

Сравнение антивирусов для Mac OS X. Защищаем яблоки

Сегодня мы поведём разговор о существующих на рынке антивирусных решениях для операционной системы Mac OS. Рассматриваются характеристики этих решений, направленные на обеспечение эффективной защиты от проникновения вредоносных программ, а также рассматриваются причины необходимости использования антивирусных решений на компьютерах под управлением Mac OS.

Введение

Как говорил древнегреческий философ Гераклит: «Всё течёт, всё меняется». Ещё совсем недавно операционная система Mac OS не нуждалась в каких-либо антивирусных средствах, поскольку считалась очень надёжной и устойчивой к заражению (корни этой операционной системы ведут к семейству *nix-систем). А на сегодняшний день Mac OS нуждается (пусть и не столь активно как Microsoft Windows) в антивирусной защите. Для того, чтобы понять природу такого поворота судьбы необходимо сделать небольшой экскурс в историю.

До определённого момента своего развития компьютерный мир прикладных программ жил двумя параллельными платформами — PowerPC, представляемой компанией Apple и её детищем – Mac OS и традиционной для широкой публики Intel x86 с доминировавшей на то время Microsoft Windows. И, если для платформы PowerPC вирусы были, скорее, из области экзотики, то Intel x86 в лице сперва DOS, а затем и Windows, весьма изобиловала вирусными атаками. С тех пор сложилось устойчивое мнение, что Mac OS неуязвима к влиянию вредоносных программ.

Впоследствии произошло событие, которое можно считать отправной с точки зрения вхождения Mac OS в когорту «вирусоподверженных» операционных систем – Mac OS была портирована на платформу Intel x86. Безусловно, переход Mac OS на платформу Intel x86 способствовал популяризации этой операционной системы среди широкого круга пользователей, ибо платформа PowerPC была, скорее «для избранных», в частности, в виду своей высокой стоимости как аппаратной, так и программной частей. При этом, Mac OS, даже спустя некоторое время после своего перехода в «иной мир», оставалась в категории неуязвимых. И стала рассматриваться пользователями как реальная альтернатива «провирусованной насквозь» Windows в отличие от Linux, давно претендующего на сердца массового зрителя, но которому так и не удалось добиться ощутимых к себе симпатий. И именно рост популярности Mac OS привёл эту операционную систему к тому, что на неё обратили внимание злоумышленники. Периодические новости от компании Intego об обнаружении новых вирусных угроз для Mac OS, в целом, не смогли пробить бастион уверенности пользователей в неуязвимости этой операционной системы. Более того, последовавшие впоследствии атаки DNSChanger-а, который распространялся авторами известного в мире Windows семейства вредоносных программ TDSS, а также ложного антивируса MacDefender, хоть и носили массовый характер, однако, скорее, были индикатором степени доверчивости пользователей Mac OS, доселе не сталкивавшимися с вирусными эпидемиями и, поэтому, сами устанавливавшим вредоносные программы из dmg-инсталляторов.

Фактически, последним ударом, выбившим искру из забиваемого в гроб мифа о «вирусоустойчивости» Mac OS гвоздя стало обнаружение компанией «Доктор Веб» ботнета из более, чем 550,000 Mac-компьютеров, инфицированных BackDoor.Flashback. Здесь, правда, стоит оговориться, что успешному построению ботнета поспособствовала уязвимость в стороннем программном обеспечении, а также особенность политики Apple, не разрешающей пользователю самостоятельную установку патчей для сторонних программ — по сути, подход к обеспечению безопасности Apple, — вернее, его определённая инерционность, — был обращён против себя же.

А своего рода «добиванием» стало обнаружение «Лабораторией Касперского» новой вредоносной программы Backdoor.OSX.SabPub спустя примерно две недели от момента сообщения «Доктор Веб» об обнаружении упомянутого ботнета Flashback. При этом, как и в случае с Flashback, успешная установка SabPub обеспечивалась уязвимостями в стороннем программном обспечении — в данном случае было обнаружено шесть документов Microsoft Word, содержащих Exploit.MSWord.CVE-2009-0563.a, два из них загружали SabPub.

Тем не менее, в виду наследования принципов Unix разграничения прав пользователей в системе, Mac OS остаётся надёжной операционной системой, и, даже если случится «команда на уничтожение системы», её действие вряд ли выйдет за пределы пользовательского профиля. Гипотетическая ситуация — эксплуатация уязвимости, которая позволит пользователю повысить свои права до уровня root и выполнить соответствующий код.

Также установка антивируса на Mac OS может быть оправдана с точки зрения дополнительного барьера на пути распространения Windows-ориентированных вредоносных программ, например, при проверке внешних накопителей. Фактически, Mac-компьютер с установленным антивирусом является своего рода антивирусным шлюзом, с помощью которого можно проверить и, при необходимости, удалить вредоносные программы на внешнем накопителе и, тем самым, предотвратить их дальнейшее распространение. Особенно хорошо это проявится в гетерогенных сетях, которые сейчас распространены практически повсеместно — cейчас не редкость, когда дома используются устройства под управлением Microsoft Windows, Android, Mac OS.

Когда стало совершенно очевидным, что Mac OS подвержена вирусным угрозам, компании-производители антивирусных решений стали предлагать свои продукты для данной платформы.

Конечно, необходимость установки антивируса на Mac OS можно оспорить и опытные пользователи, а также эксперты ИБ могут привести много доводов в защиту этой позиции. Но, с другой стороны те, кто только перешёл на эту платформу, а также пользователи Mac OS, которые не могут положиться на свой опыт в плане безопасности, интересуются вопросом какой антивирус для данной операционной системы лучше использовать. И в сегодняшнем сравнении мы постараемся показать различия между рядом существующих на рынке антивирусов для Mac OS.

Методология

Для сравнения было отобрано семь наиболее популярных антивирусов:

  • Kaspersky Security для Mac (13.0.2.458). Скачать
  • Dr.Web для Mac OS X (6.0.3). Скачать
  • Norton AntiVirus for Mac 12. Скачать
  • ESET NOD32 Cyber Security (5.0.108.0). Скачать
  • Bitdefender Antivirus for Mac 2013. Скачать
  • avast! Free Antivirus for Mac (7.0/38501). Скачать
  • Avira Free Mac Security (1.0.0.64-9). Скачать

Исследование проводилось в два этапа. На первом этапе по каждому из продуктов анализировалась документация и информационные материалы на сайте производителя. В результате был сформулирован набор функций для каждого из продуктов и список критериев для сравнения.

На втором этапе все продукты устанавливались на компьютер с операционной системой Mac OS, и проверялась работа ряда ключевых функций – антивирусного сканера и монитора, защиты при работе в Интернете и т.д. Тестирование качества защиты и быстродействия работы антивирусов не проводилось.

Стоит отметить, что у ряда производителей есть системы защиты для Mac OS класса Internet Security, но в данное сравнение они не вошли, поскольку рассматриваются обычные антивирусы.

Сравнение антивирусов

Прежде всего, приведём таблицу, отображающую общую информацию по сравниваемым антивирусам.

Таблица 1. Общая информация по антивирусам.

Нужен ли антивирус на Mac?

Всем доброго времени суток и прочих разностей. С некоторых пор мы пишем статьи про MacOS и эта не будет исключением 🙂

Прежде всего, стоит сказать, что н и одно программное обеспечение не защищено от атак, включая macOS . Растущая популярность компьютеров Apple сделала их главной мишенью для вредоносных программ.

А компании, занимающиеся безопасностью, всё чаще предлагают антивирус для Mac , но.. он Вам действительно нужен?

Как macOS защищает ваш компьютер

Ваш Mac имеет много встроенных функций безопасности, чтобы сохранить себя в безопасности. Основа macOS (ранее Mac OS X ) — Unix . Это та же операционная система, на которой были построены BSD и известный многим Linux , и она заслужила репутацию надежности и безопасности благодаря надежной системе разрешений.

Для обеспечения безопасности платформы каждый Mac использует набор фирменных технологий. Вас может удивить, что Mac , — на самом деле, — запускает антивирусный сканер в фоновом режиме под названием Xprotect .

Т.е, всякий раз, когда Вы открываете файл на своем Mac , — Xprotect сканирует и проверяет его на наличие известных определений вредоносных программ macOS . Если он обнаружит что-то подозрительное, Вы увидите предупреждение о том, что файл гадкий, вредный и вообще. Кстати, когда ваш Mac устанавливает обновления системы, он также обновляет определения вредоносных программ.

Другая технология под названием Gatekeeper пытается предотвратить причинение вреда неизвестными приложениями. По умолчанию macOS блокирует всё программное обеспечение, которое не подписано выданным Apple сертификатом разработчика или не загружено из Mac App Store .

Да, не все неподписанные приложения вредны. Разработчики, которые создают бесплатные приложения с открытым исходным кодом, часто не могут «оправдать» 99 долларов, необходимые для входа в программу Apple Developer Program и выдачи сертификатов. Чтобы обойти Gatekeeper , перейдите в « Системные настройки» > « Безопасность и конфиденциальность » и нажмите « Все равно открыть » после попытки открыть неподписанное приложение.

Читать еще:  Лучший антивирус который не грузит систему

Чтобы подписанные приложения и приложения, распространяемые через Mac App Store , не повредили операционную систему, Apple использует «песочницу». Песочница предоставляет приложению все необходимое для выполнения своей задачи и ничего больше. Когда Вы запускаете приложение в « песочнице », то ограничиваете его возможности и предоставляете дополнительные разрешения на основе входных данных.

Наконец, система защиты целостности системы ( SIP ) защищает некоторые наиболее уязвимые части вашей системы, включая основные системные каталоги. Apple ограничивает любой потенциальный ущерб от мошеннического программного обеспечения, потому что он предотвращает доступ приложений к этим областям.

SIP также защищает предустановленные приложения, такие как Finder и Safari , от внедрения кода, который может изменить работу этих приложений. Если вы перезагрузите Mac и выполните команду терминала, то можете отключить SIP , но большинству людей это не нужно. Даже для оптимизации.

Дело о стороннем антивирусе. История

Все эти функции безопасности помогают защитить ваш Mac от атак, но ни одна платформа не застрахована (как уже было сказано в начале статьи). Новые экземпляры вредоносных программ macOS обнаруживаются каждый год. Многие из них пробиваются сквозь защиту Apple по своему замыслу, или они используют уязвимость «нулевого дня», которую Apple не смогла исправить.

В июне 2019 года была обнаружена OSX / CrescentCore, представляющая собой образ диска установщика Adobe Flash Player . Вредоносная программа установила приложение под названием Advanced Mac Cleaner , LaunchAgent или расширение Safari , проверила антивирусное программное обеспечение и затем использовала незащищенные компьютеры. OSX / CrescentCore был подписан с сертификатом разработчика, поэтому он заражал машины за несколько дней до того, как Apple его поймала.

Месяцем ранее вредоносное ПО , известное как OSX / Linker , воспользовалось недостатком «нулевого дня» в Gatekeeper . Поскольку Apple не исправила уязвимость системы безопасности, когда об этом впервые было сообщено ранее в этом году, OSX / Linker ускользнул от Gatekeeper .

Кстати, аппаратное обеспечение, — еще одна слабость в цепи. В начале 2018 года было обнаружено, что почти каждый процессор, проданный за последние два десятилетия, страдает серьезными недостатками безопасности. Эти недостатки стали известны как «Spectre and Meltdown» — и да, ваш Mac , вероятно, пострадал. Недостатки могут позволить злоумышленникам получить доступ к данным в частях системы, которые считаются защищенными.

В конечном итоге Apple исправила macOS для защиты от Spectre и Meltdown . Эксплойты требуют, чтобы Вы загружали и запускали вредоносное программное обеспечение, чтобы оно могло причинить какой-либо вред, и нет никаких доказательств того, что какие-либо владельцы Mac пострадали напрямую. Spectre и Meltdown подчеркивают тот факт, что даже оборудование, находящееся вне контроля Apple , может привести к серьезным угрозам безопасности.

В 2016 году OSX / Keydnap заразил популярный клиент BitTorrent Transmission . Он попытался украсть данные для входа в систему из системной цепочки для ключей и создать бэкдор для будущего доступа к системе. Это был второй инцидент за пять месяцев, связанный с передачей. Опять же, поскольку зараженная версия была подписана законным сертификатом, Gatekeeper не перехватил ее.

Хотя Mac App Store надеется поймать любые недобросовестные приложения, в 2017 году несколько вредоносных программ прошли проверку Apple. Такие приложения, как Adware Doctor , Open Any Files и Dr. Cleaner , позиционируются как законные антивирусные программы. Тем не менее, они отправляли информацию, — в том числе историю просмотров и текущие процессы, — на серверы в Китае.

Поскольку Gatekeeper неявно доверяет Mac App Store , программное обеспечение было установлено без дополнительных проверок. Такое приложение не может нанести слишком большой ущерб на системном уровне благодаря правилам песочницы Apple , но украденная информация все еще является серьезным нарушением безопасности.

В августе 2018 года LoudMiner был обнаружен в пиратских копиях плагинов VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner устанавливает программное обеспечение для виртуализации, которое запускает виртуальную машину Linux и использует системные ресурсы для майнинга криптовалюты. Эксплойт затронул как компьютеры Mac , так и Windows .

Это всего лишь несколько примеров недавних проблем с безопасностью macOS . Стороннее антивирусное программное обеспечение не сможет поймать их все и не приведет непосредственно к лечению (особенно Meltdown и Spectre ).

Как вы можете уменьшить риск заражения

Единственная лучшая вещь, которую Вы можете сделать, чтобы защитить свой Mac от уязвимостей безопасности, — это постоянно обновлять его. Apple реагирует на уязвимости безопасности небольшими исправлениями безопасности и более крупными обновлениями ОС. Для этого Перейдите в » Системные настройки > Обновление программного обеспечения «, чтобы проверить наличие обновлений. Лучше всего, если вы настроите свой Mac для автоматической установки обновлений.

Установка программного обеспечения из неизвестных источников также может привести к заражению. Для достижения наилучших результатов используйте только программное обеспечение, которое либо из Mac App Store , либо подписано законным сертификатом разработчика.

Как уже говорилось выше, даже если Вы это сделаете, то система не защищена полностью, но она обеспечивает хороший уровень безопасности. Если Вам необходимо установить неподписанное приложение, обязательно загрузите его из надежного источника. Некоторые установщики приложений Mac включают в себя нежелательное программное обеспечение, так же как и в Windows .

Adobe Flash — еще один источник вредоносных программ и браузерных эксплойтов. Если вы не используете его много, удалите его из вашей системы. Большинство веб-сайтов уже перестали работать с Flash , и в конце 2020 года они исчезнут. Если вам действительно придется использовать его, установите Google Chrome и включите изолированную версию Flash .

Общественные незащищенные беспроводные сети также представляют угрозу безопасности и конфиденциальности. Атаки «человек посередине» происходят через общедоступные точки доступа, и они могут позволить кому-то следить за вашим трафиком. Если вы должны использовать незащищенную общедоступную сеть, сделайте это через VPN .

И, наконец, для дополнительной защиты вы можете установить антивирусное или антивирусное ПО для мониторинга вашей системы. Хотя это странное решение, на вкус автора.

Какое программное обеспечение Mac для безопасности следует установить?

Давайте будем ясны: антивирусное программное обеспечение для вашего Mac не является необходимым. Если Вы будете следовать основным принципам «здравого смысла», описанным выше, вероятность заражения остается низкой. Даже при наличии антивируса ваша система может стать жертвой новой незарегистрированной инфекции. Когда один Mac скомпрометирован, все скомпрометированы, независимо от того, используете ли вы антивирус.

Тем не менее, если вам удобнее (спокойнее?) иметь антивирус на вашем Mac , — это просто замечательно, и есть несколько, которые мы рекомендуем.

Для основного средства удаления вредоносных программ попробуйте Malwarebytes (да, мы уже писали про него под Windows ). С бесплатной версией вы можете сканировать ваш Mac на наличие вредоносных программ и удалять все, что обнаружит. Если вам нужна защита в режиме реального времени (и, опять же, вам, вероятно, она не нужна), мы рекомендуем Malwarebytes Premium .

Мы не проводили собственных тестов, чтобы найти «лучший» антивирус Mac . Но следующие инструменты получили высшие оценки в обзоре MacOS AV-Test за июнь 2019 года:

Еще один полезный инструмент для обнаружения вредоносных программ — KnockKnock от Objective-See. KnockKnock специально не нацелен на вредоносные программы, а на постоянно устанавливаемое программное обеспечение. Поскольку вредоносное ПО часто использует агрессивную тактику, чтобы оставаться установленным на компьютере, KnockKnock находит и анализирует эти процессы.

KnockKnock полностью бесплатен для загрузки и использования. Однако он не удаляет инструменты и может пометить некоторые известные безопасные процессы. Он проверяет процессы с помощью VirusTotal и выделяет все известные вредоносные программы красным цветом.

Заботящиеся о безопасности пользователи Mac также должны проверить Little Snitch. По сути, — это брандмауэр, который запрашивает вас каждый раз, когда приложение пытается подключиться к Интернету. Затем вы можете одобрить или отклонить эти запросы, чтобы ограничить количество приложений, которые могут отправлять и получать данные, и приложение запоминает. Little Snitch доступна в качестве бесплатной пробной версии, а полная версия составляет $45 .

Никогда не думайте, что ваш Mac безопасен

Даже если Вы используете все доступные Вам средства безопасности, Вы никогда не должны предполагать, что ваш Mac безопасен. Ни одна операционная система или часть оборудования не застрахована от атак. Уязвимости могут появиться в одночасье без предупреждения. В любой системе. Везде. И тем больше риск, чем она популярнее.

И, если Вам интересно, у автора этой статьи нет антивируса на его Mac . Как и всегда, если есть вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой статье.

Ссылка на основную публикацию
Adblock
detector