Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Нужен ли антивирус на mac

Нужен ли Маку антивирус? Мнение сотрудников техподдержки одного из крупнейших сервисов Apple в России.

Нужен ли Маку антивирус? Это философский вопрос нам очень часто задавали в нашей прошлой «яблочной» жизни, этим вопросом продолжают терзать продавцов и консультантов магазинов Apple. Наконец, этот вопрос не дает нормально уснуть Евгению Касперскому… Однозначного ответа на него нет и об этом очень убедительно рассказывает Дмитрий Кирьянов, спасший не одну сотню Маков из разных бед в техподдержке компании DeepArtment. Кстати, если нужен хороший специалист по технике Apple, то, пользуясь своим положением, порекомендуем. Контакты будут в конце.

— Нужен ли Маку антивирус? Нам часто задают подобный вопрос наши клиенты и ниже мы попробуем помочь вам принять правильное решение. Но прежде, чем мы озвучим ряд наших рекомендаций, следует принять несколько основополагающих фактов.

Ни один антивирус не гарантирует стопроцентной защиты
Антивирусное ПО, разработанное под систему Windows, распознает в самом лучшем случае до 90% вредоносных программ. Несмотря на то, что в Мак-среде есть более эффективные средства (можете сравнить статистику тестов), даже они не идеальны.

Большинство антивирусов бесполезны против новейшего вредоносного кода
Для того, чтобы антивирусное ПО смогло опознать зловредную программу, о ней нужно знать. А для этого требуется найти копию вируса, тщательно его проанализировать, добавить в список описаний вредоносного ПО и, конечно, обновить этот список на вашем компьютере. Даже самый лучший антивирус не сможет защитить вас от новейшей зловредной программы, если вы не будете его обновлять. И даже в этом случае некоторый период времени ваш компьютер будет безоружен против новой заразы. В случае с знаменитым MacDefender, например, небольшие подмены в названиях файлов и «переупаковка» программы кратковременно делали бесполезными все Мак-версии антивирусов.

Тот самый Mac Defender.

В среде разработки вредоносного кода очень популярно использование человеческих слабостей: страхов, жадности, похоти и пр. За примером далеко ходить не надо. Всё тот же MacDefender работал очень просто: зловредный JavaScript внедрялся в код проверенного сайта и перенаправлял пользователя на страничку, уверяющую в заражённости компьютера вирусами. Тут же можно было загрузить псевдоантивирус, который проверял Мак и продолжал информировать пользователя в необходимости тотальной чистки, а для этого предлагалось приобрести MacDefender. Если пользователь был обдурен и запуган до конца, он передавал разработчикам трояна данные своей пластиковой карточки, осуществляя покупку этого «полезного» ПО.

Подытоживая всё вышесказанное констатируем:

  • Слепая надежда на антивирус опаснее, чем его отсутствие
    Бездумное использование антивирусного ПО и вера в его безупречную работу дают ощущение мнимой безопасности. Пользователь уверен в своей защищённости и предполагает, что в случае установки им вредоносного ПО, антивирус предупредит его и не позволит этого сделать. Не стоит расслабляться. Даже с установленным защитником следует контролировать всё, что происходит с вашим компьютером. Это не означает, что антивирус бесполезен, но важно понимать, что он должен отслеживать те угрозы безопасности, которые по каким-то причинам пропустили бдительные и настороженныевы, а не наоборот.

А вот это скорее шуточное приложение, чем вирус. Но эффект оказывал на пользователя потрясающий.

Мы, в mac03 не пользуемся никаким антивирусным ПО. Томас Рид, автор блога The Safe Mac, одна из записей в котором легла в основу этой статьи, тоже. Почему? В современном мире пока нет необходимости для этих программ тем пользователям, которые привыкли контролировать всю сетевую активность на своём компьютере (к коим мы себя относим). Реальных угроз для Мак-сообщества всё ещё не существует. Тем не менее, могут быть веские причины для установки антивируса прямо сейчас. Задумайтесь о его покупке, если:

  • Вам необходимо держать Java включенной в вашем браузере. Установка антивирусного ПО будет хорошим барьером к проникновению всевозможной «заразы» через её многочисленные уязвимости.
  • Вы используете ваш Мак в окружении, в котором использование антивируса необходимо. Это может быть потенционально опасная среда или, например, совмещённая Мак-PC сеть, в которой осуществляется обмен данными между разными компьютерами. Установка антивируса избавит вас от мысли, что ваш Мак, как минимум, может быть переносчиком PC-заболеваний.
  • Вам не даёт покоя мания преследования мысль о недостаточной защищённости вашего Мака и вы хотите это исправить.
  • Вы не хотите можете беспокоиться о загружаемых на ваш Мак файлах (проще говоря, не хотите «париться»). Это очень опасная перспектива в современном интернете, мы вас предупреждали.
  • Вы неуверенный или начинающий пользователь Мака и не можете дать чёткий анализ загружаемым вами из интернета файлам с точки зрения их безопасности для компьютера.
  • Ситуация в мире кардинально поменяется и появится действительно реальная угроза для Мак-сообщества.

Что ж, решение о том, нужен ли вашему Маку дополнительный помощник вы должны принять самостоятельно. Теперь вы можете сделать правильный выбор.

Если вы всё-таки решили установить антивирус, проведите исследование на тему того, который вам больше подходит. Это программное обеспечение не должно получать негативных отзывов других Мак-пользователей. К сожалению, многие успешные продукты портятся после смены их владельца и разработчика. Одним из лучших выборов, по мнению Томаса Рида, будет Sophos Anti-Virus for Mac Home Edition. В случае, если вам достаточно программы, периодически сканирующей содержимое вашего Мака и анализирующей его с точки зрения безопасности, воспользуйтесь нашим российским Dr.Web Light или VirusBarrier Express, обе программы в Mac App Store бесплатны.

Оптимистичная картинка в качестве послесловия.

Больше различных советов по работе с техникой Apple читайте на сайте братьев Кирьяновых mac03.ru.

Нужны или нет антивирусы на Mac. О червивых яблоках

Когда Mac не считали популярными компьютерами, об антивирусах для них не говорили в массах. Но сегодня в мои личные сообщения в социальных сетях сыпятся вопросы по этому поводу. Решил, высказываю субъективное мнение.

Пишу этот текст на MacBook Pro 2015 года, а до этого пользовался стареньким MacBook Pro без Retina-экрана. На жестком диске этого компьютера не стоят антивирусы. Но прошлый посещали. Отказался от такого софта года два назад.

Защищайте компьютер средствами macOS

Сегодня Apple предлагает два пути установки приложений на macOS: использование Mac App Store и загрузку дистрибутива игры или программы из страниц интернета. На iOS с рождения другая ситуация — компания оставила один App Store.

На площадках распространения софта Apple работают кропотливые модераторы, которые не пропускают вредоносный код с помощью автоматического и ручного тестирования. И поэтому на iOS нет и не будет вирусов.

Если загружаете софт на Mac из App Store, не беспокойтесь. Здесь не подцепите вредоносный софт. Но в магазине приложений нет ряда полезных программ, поэтому обойтись одной этой площадкой не сможете.

Чтобы избежать вирусов, не загружайте программы из источников, в которых не уверены. Объясняю, все приложения, которые скачали не с сайта популярного разработчика, вызывают сомнения. Будьте осторожны.

Когда подтверждаете намерение запустить программу из стороннего источника, принимаете риск заразить компьютер вирусом. Но это касается в большей мере поклонников пиратских сборок — с ними будьте на особенном чеку.

Попробуйте эти популярные антивирусы

Пользователи Mac с десятилетним стажем утверждают, что для macOS нет и не было вирусов. Но это мнение ошибочно. И сегодня мы регулярно пишем о них на страницах iPhones.ru. Если морочить голову ими нет желания, ставьте антивирус.

BitDefender (до €35 в год) — сегодня поклонники антивирусов на macOS рекомендуют это решение. Оно работает в фоне и не беспокоит пользователя — обнаруживает вредоносный софт и удаляет.

Intego Mac Internet Security (до €80 в год) — пакет антивирусного софта включает щит для вредоносного программного обеспечения и фишинга. Преимущество — спец. набор для защиты macOS и Windows через Boot Camp в паре.

Kaspersky (до €40 в год) — наиболее популярный антивирус для macOS и Windows на постсоветском пространстве. С помощью него добавите Mac защиту к вирусам. Но главное — запретите скрытное включение камеры для слежки.

Malwarebytes (до €98 в год) — один, второй, третий и так далее западные журналисты утверждают, что этим антивирусом пользуются работники Apple. Они устанавливают программу для чистки Mac при обращении в оф. сервисы.

Определите зараженность Mac вирусами

Ни разу не добивался замедления работы Mac в условиях рядового использования. Если гружу софтом — да. Иначе — нет. Если столкнулись с подобным — словили вирус. Обратите внимание на программы выше или бегом к спецу.

Часть вирусов создается не для вреда, а для заработка. Такие размещают рекламу в местах macOS, которые для этого не предназначены — подозрительные окна поверх всего, навязчивые предложения на YouTube и сайтах.

Индикатором заражения Mac вирусами окажутся ваши друзья в социальных сетях, мессенджерах и электронной почте. Если спрашивают о странных сообщениях, которые приходят с вашего ящика — в «яблоке» завелся «червяк».

Приложения, с которыми работает вредоносный код, открываются дольше. Часто они привязываются к браузерам — инструментам для работы с сетью, покупок и так далее. Заметили неладное — бейте тревогу.

Но есть вирусы, которые умнее пользователей. Они сидят в недрах ОС и выполняют черную работу по сбору информации и так далее. Без спец. средств не поймете, что компьютер заражен, и продолжите потерю данных.

Оцените жизнь на macOS без антивирусов

С ростом популярности Mac увеличивается и число вредоносного программного обеспечения. Но сегодня оно не идет в сравнение с количеством такого софта на Windows, который пока вне досягаемости для macOS.

И да, вирусы для Mac созданы. Но подцепить хоть один в повседневной жизни — задача не из легких. Они живут на ресурсах, которые не посещают рядовые пользователя, а продвинутые обходят стороной.

Читать еще:  Vault вирус как расшифровать файлы

За последние два года на личном MacBook побывали тысячи программ, которые использовались для решения узкоспециализированных задач, создания сценариев выхода из проблемы ОС и обзоров.

Они ставились откуда придется — официальные сайты, сомнительные форумы и торрент-трекеры. Проблемы не появились и без антивирусов. Единственное — делаю резервную копию раз в месяц на всякий случай. Все.

Советую не морочить голову с антивирусами, но включать ее во время установки программ и игр. Если источник Mac App Store — нет проблем. Если другой — подумайте о надежности. И пусть в ваших яблоках никогда не будет «червей».

(4.75 из 5, оценили: 4)

Нужен ли антивирус на Mac?

Всем доброго времени суток и прочих разностей. С некоторых пор мы пишем статьи про MacOS и эта не будет исключением 🙂

Прежде всего, стоит сказать, что н и одно программное обеспечение не защищено от атак, включая macOS . Растущая популярность компьютеров Apple сделала их главной мишенью для вредоносных программ.

А компании, занимающиеся безопасностью, всё чаще предлагают антивирус для Mac , но.. он Вам действительно нужен?

Как macOS защищает ваш компьютер

Ваш Mac имеет много встроенных функций безопасности, чтобы сохранить себя в безопасности. Основа macOS (ранее Mac OS X ) — Unix . Это та же операционная система, на которой были построены BSD и известный многим Linux , и она заслужила репутацию надежности и безопасности благодаря надежной системе разрешений.

Для обеспечения безопасности платформы каждый Mac использует набор фирменных технологий. Вас может удивить, что Mac , — на самом деле, — запускает антивирусный сканер в фоновом режиме под названием Xprotect .

Т.е, всякий раз, когда Вы открываете файл на своем Mac , — Xprotect сканирует и проверяет его на наличие известных определений вредоносных программ macOS . Если он обнаружит что-то подозрительное, Вы увидите предупреждение о том, что файл гадкий, вредный и вообще. Кстати, когда ваш Mac устанавливает обновления системы, он также обновляет определения вредоносных программ.

Другая технология под названием Gatekeeper пытается предотвратить причинение вреда неизвестными приложениями. По умолчанию macOS блокирует всё программное обеспечение, которое не подписано выданным Apple сертификатом разработчика или не загружено из Mac App Store .

Да, не все неподписанные приложения вредны. Разработчики, которые создают бесплатные приложения с открытым исходным кодом, часто не могут «оправдать» 99 долларов, необходимые для входа в программу Apple Developer Program и выдачи сертификатов. Чтобы обойти Gatekeeper , перейдите в « Системные настройки» > « Безопасность и конфиденциальность » и нажмите « Все равно открыть » после попытки открыть неподписанное приложение.

Чтобы подписанные приложения и приложения, распространяемые через Mac App Store , не повредили операционную систему, Apple использует «песочницу». Песочница предоставляет приложению все необходимое для выполнения своей задачи и ничего больше. Когда Вы запускаете приложение в « песочнице », то ограничиваете его возможности и предоставляете дополнительные разрешения на основе входных данных.

Наконец, система защиты целостности системы ( SIP ) защищает некоторые наиболее уязвимые части вашей системы, включая основные системные каталоги. Apple ограничивает любой потенциальный ущерб от мошеннического программного обеспечения, потому что он предотвращает доступ приложений к этим областям.

SIP также защищает предустановленные приложения, такие как Finder и Safari , от внедрения кода, который может изменить работу этих приложений. Если вы перезагрузите Mac и выполните команду терминала, то можете отключить SIP , но большинству людей это не нужно. Даже для оптимизации.

Дело о стороннем антивирусе. История

Все эти функции безопасности помогают защитить ваш Mac от атак, но ни одна платформа не застрахована (как уже было сказано в начале статьи). Новые экземпляры вредоносных программ macOS обнаруживаются каждый год. Многие из них пробиваются сквозь защиту Apple по своему замыслу, или они используют уязвимость «нулевого дня», которую Apple не смогла исправить.

В июне 2019 года была обнаружена OSX / CrescentCore, представляющая собой образ диска установщика Adobe Flash Player . Вредоносная программа установила приложение под названием Advanced Mac Cleaner , LaunchAgent или расширение Safari , проверила антивирусное программное обеспечение и затем использовала незащищенные компьютеры. OSX / CrescentCore был подписан с сертификатом разработчика, поэтому он заражал машины за несколько дней до того, как Apple его поймала.

Месяцем ранее вредоносное ПО , известное как OSX / Linker , воспользовалось недостатком «нулевого дня» в Gatekeeper . Поскольку Apple не исправила уязвимость системы безопасности, когда об этом впервые было сообщено ранее в этом году, OSX / Linker ускользнул от Gatekeeper .

Кстати, аппаратное обеспечение, — еще одна слабость в цепи. В начале 2018 года было обнаружено, что почти каждый процессор, проданный за последние два десятилетия, страдает серьезными недостатками безопасности. Эти недостатки стали известны как «Spectre and Meltdown» — и да, ваш Mac , вероятно, пострадал. Недостатки могут позволить злоумышленникам получить доступ к данным в частях системы, которые считаются защищенными.

В конечном итоге Apple исправила macOS для защиты от Spectre и Meltdown . Эксплойты требуют, чтобы Вы загружали и запускали вредоносное программное обеспечение, чтобы оно могло причинить какой-либо вред, и нет никаких доказательств того, что какие-либо владельцы Mac пострадали напрямую. Spectre и Meltdown подчеркивают тот факт, что даже оборудование, находящееся вне контроля Apple , может привести к серьезным угрозам безопасности.

В 2016 году OSX / Keydnap заразил популярный клиент BitTorrent Transmission . Он попытался украсть данные для входа в систему из системной цепочки для ключей и создать бэкдор для будущего доступа к системе. Это был второй инцидент за пять месяцев, связанный с передачей. Опять же, поскольку зараженная версия была подписана законным сертификатом, Gatekeeper не перехватил ее.

Хотя Mac App Store надеется поймать любые недобросовестные приложения, в 2017 году несколько вредоносных программ прошли проверку Apple. Такие приложения, как Adware Doctor , Open Any Files и Dr. Cleaner , позиционируются как законные антивирусные программы. Тем не менее, они отправляли информацию, — в том числе историю просмотров и текущие процессы, — на серверы в Китае.

Поскольку Gatekeeper неявно доверяет Mac App Store , программное обеспечение было установлено без дополнительных проверок. Такое приложение не может нанести слишком большой ущерб на системном уровне благодаря правилам песочницы Apple , но украденная информация все еще является серьезным нарушением безопасности.

В августе 2018 года LoudMiner был обнаружен в пиратских копиях плагинов VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner устанавливает программное обеспечение для виртуализации, которое запускает виртуальную машину Linux и использует системные ресурсы для майнинга криптовалюты. Эксплойт затронул как компьютеры Mac , так и Windows .

Это всего лишь несколько примеров недавних проблем с безопасностью macOS . Стороннее антивирусное программное обеспечение не сможет поймать их все и не приведет непосредственно к лечению (особенно Meltdown и Spectre ).

Как вы можете уменьшить риск заражения

Единственная лучшая вещь, которую Вы можете сделать, чтобы защитить свой Mac от уязвимостей безопасности, — это постоянно обновлять его. Apple реагирует на уязвимости безопасности небольшими исправлениями безопасности и более крупными обновлениями ОС. Для этого Перейдите в » Системные настройки > Обновление программного обеспечения «, чтобы проверить наличие обновлений. Лучше всего, если вы настроите свой Mac для автоматической установки обновлений.

Установка программного обеспечения из неизвестных источников также может привести к заражению. Для достижения наилучших результатов используйте только программное обеспечение, которое либо из Mac App Store , либо подписано законным сертификатом разработчика.

Как уже говорилось выше, даже если Вы это сделаете, то система не защищена полностью, но она обеспечивает хороший уровень безопасности. Если Вам необходимо установить неподписанное приложение, обязательно загрузите его из надежного источника. Некоторые установщики приложений Mac включают в себя нежелательное программное обеспечение, так же как и в Windows .

Adobe Flash — еще один источник вредоносных программ и браузерных эксплойтов. Если вы не используете его много, удалите его из вашей системы. Большинство веб-сайтов уже перестали работать с Flash , и в конце 2020 года они исчезнут. Если вам действительно придется использовать его, установите Google Chrome и включите изолированную версию Flash .

Общественные незащищенные беспроводные сети также представляют угрозу безопасности и конфиденциальности. Атаки «человек посередине» происходят через общедоступные точки доступа, и они могут позволить кому-то следить за вашим трафиком. Если вы должны использовать незащищенную общедоступную сеть, сделайте это через VPN .

И, наконец, для дополнительной защиты вы можете установить антивирусное или антивирусное ПО для мониторинга вашей системы. Хотя это странное решение, на вкус автора.

Какое программное обеспечение Mac для безопасности следует установить?

Давайте будем ясны: антивирусное программное обеспечение для вашего Mac не является необходимым. Если Вы будете следовать основным принципам «здравого смысла», описанным выше, вероятность заражения остается низкой. Даже при наличии антивируса ваша система может стать жертвой новой незарегистрированной инфекции. Когда один Mac скомпрометирован, все скомпрометированы, независимо от того, используете ли вы антивирус.

Тем не менее, если вам удобнее (спокойнее?) иметь антивирус на вашем Mac , — это просто замечательно, и есть несколько, которые мы рекомендуем.

Для основного средства удаления вредоносных программ попробуйте Malwarebytes (да, мы уже писали про него под Windows ). С бесплатной версией вы можете сканировать ваш Mac на наличие вредоносных программ и удалять все, что обнаружит. Если вам нужна защита в режиме реального времени (и, опять же, вам, вероятно, она не нужна), мы рекомендуем Malwarebytes Premium .

Читать еще:  Антивирус майкрософт секьюрити отзывы

Мы не проводили собственных тестов, чтобы найти «лучший» антивирус Mac . Но следующие инструменты получили высшие оценки в обзоре MacOS AV-Test за июнь 2019 года:

Еще один полезный инструмент для обнаружения вредоносных программ — KnockKnock от Objective-See. KnockKnock специально не нацелен на вредоносные программы, а на постоянно устанавливаемое программное обеспечение. Поскольку вредоносное ПО часто использует агрессивную тактику, чтобы оставаться установленным на компьютере, KnockKnock находит и анализирует эти процессы.

KnockKnock полностью бесплатен для загрузки и использования. Однако он не удаляет инструменты и может пометить некоторые известные безопасные процессы. Он проверяет процессы с помощью VirusTotal и выделяет все известные вредоносные программы красным цветом.

Заботящиеся о безопасности пользователи Mac также должны проверить Little Snitch. По сути, — это брандмауэр, который запрашивает вас каждый раз, когда приложение пытается подключиться к Интернету. Затем вы можете одобрить или отклонить эти запросы, чтобы ограничить количество приложений, которые могут отправлять и получать данные, и приложение запоминает. Little Snitch доступна в качестве бесплатной пробной версии, а полная версия составляет $45 .

Никогда не думайте, что ваш Mac безопасен

Даже если Вы используете все доступные Вам средства безопасности, Вы никогда не должны предполагать, что ваш Mac безопасен. Ни одна операционная система или часть оборудования не застрахована от атак. Уязвимости могут появиться в одночасье без предупреждения. В любой системе. Везде. И тем больше риск, чем она популярнее.

И, если Вам интересно, у автора этой статьи нет антивируса на его Mac . Как и всегда, если есть вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой статье.

Нужен ли антивирус на Mac OS?

«ESET NOD32 CyberSecurity: антивирус для Mac — Компания ESET объявила о выходе нового решения для пользователей компьютеров Mac — ESET Cybersecurity.
Построенный на технологии ThreatSense данный продукт автоматически обнаруживает и удаляет вредоносные программы, включая угрозы, предназначенные для ОС Windows, не допуская компьютерам с Mac стать носителями вредоносных программ в домашней сети.
С помощью проактивной технологии обнаружения, способной перехватывать угрозы, предназначенные для таких платформ как Mac, Windows и Linux, этот продукт обеспечивает надежную всестороннюю защиту компьютеров.
«В настоящее время существует мало угроз, предназначенных для компьютеров Mac, но их нельзя сбрасывать со счетов, – говорит Татьяна Белей, руководитель отдела технического и маркетингового сопровождения продуктов ESET NOD32. – Каждый пользователь сам определяет необходимость защиты своего компьютера. Тем не менее, следует понимать, что вирусы для Windows могут передаваться через Mac-компьютеры, зараженные флэшки и другие USB-накопители. ESET NOD32 Cybersecurity for Mac позволяет бороться с кроссплатформенными угрозами. При этом продукт отличается низкими системными требованиями и не усложняет работу пользователя».
Среди ключевых особенностей решения следует отметить возможность сканирования любых хранилищ информации, в том числе архивов Time Machine, съемных носителей, общих директорий виртуальных машин. В NOD32 Cybersecurity for Mac реализован интуитивно-понятный Mac-интерфейс, а также имеются расширенные настройки для продвинутых пользователей.
Основные функции ESET Cybersecurity:
*Проверка сменных носителей информации — осуществляет проверку портативных носителей информации, что является особенно важным при физической передаче больших объемов данных между рабочими станциями.
*Сканирование на наличие кросс-платформенных угроз — при сканировании угроз для Mac платформ ESET Cybersecurity также выявляет угрозы неопасные для Mac, но ориентированы на атаки Windows систем.
*Расширенные опции сканирования — для оптимизации алгоритмов проверки ядро обнаружения ESET Cybersecurity позволяет настроить различные параметры такие как глубина сканирования, задания ограничений на размер сканируемого файла и время сканирования файла.
*Обновления — ESET Cybersecurity предлагает два режима для выполнения обновления сигнатурных баз антивируса —каждый раз при перезагрузке системы или как только новые обновления становятся доступными.»

За месяц Мак-пользователями было загружено 500 тысяч копий антивируса Intego

Компания Intego вчера поселила сомнения и раздор в ряды Мак-пользователей. Она сообщила о том, что ее бесплатный антивирус VirusBarrier Express за месяц существования в Mac App Store был загружен 500 тысяч раз. Иными словами, на словах Мак-юзеры вирусов как бы не боятся, но антивирус все же ставят. Как же так?

На этот счет существует два распространенных мнения. Первое: где-то в глубине души Мак-пользователи уже созрели до новости о первом массовом вирусе под Mac OS X и предпочитают встретить ее во всеоружии. Поэтому Apple стоит пересмотреть свои маркетинговые материалы и готовиться к «возвращении на землю».

Второе мнение высказывают большей частью те люди, которые в составе 500 тысяч и на свой Мак поставили антивирус Intego. Сделали они это из-за того, что он а) бесплатен; б) не грузит систему постоянным мониторингом; в) удаляет также вирусы под Windows.

При этом надо иметь в виду, что если 500 тысяч — это в абсолютных величинах цифра большая, то в относительных — не очень. Только за прошлый квартал было продано более 4 миллионов компьютеров Apple, а сколько всего составляет активная база Мак-пользователей? 20 миллионов? 30? Если взять за основу 20 миллионов, то 500 тысяч — это лишь 2,5 процента. Поэтому говорить о массовой паранойи среди Мак-юзеров не приходится.

А вы установили себе антивирус? Если да, то зачем?

Sophos обнаружила новый троян для Mac OS X

Компания Sophos, специализирующаяся на разработке антивирусов, сообщила в субботу об обнаружении нового опасного троянского программного обеспечения под операционную систему Mac OS X.

Новый троянец называется BlackHole RAT (Remote Access Trojan) и сейчас его достаточно легко найти на многих хакерских форумах. Честер Висниевски, специалист компании Sophos, говорит, что на YouTube был в субботу размещен ролик, демонстрирующий работу данного трояна.

В Sophos говорят, что в их компании не видели данного троянского программного обеспечения в действии, хотя судя по демонстрации, разработка в значительной степени является концептуальной и показывает общий вектор направления развития возможных атак. Также в компании говорят, что его довольно легко можно адаптировать для «тихой» установки в Mac и последующей кражи данных.

Технически говоря, BlackHole — это вариант Windows-трояна darkComet, но судя по коду, он был написан другим разработчиком. darkComet сейчас доступен в исходных кодах, поэтому велика вероятность того, что Mac-троян просто позаимствовал логику и некоторые аспекты работы первоначального трояна.

Обновление продуктов Dr.Web для Mac OS X

Компания «Доктор Веб» сообщает об обновлении программных продуктов Dr.Web для Mac OS X и Dr.Web для Mac OS X Server. Обновленные версии содержат ряд усовершенствований; выявленные ошибки исправлены.

Была улучшена процедура деинсталляции продуктов; усовершенствован Карантин. Исправлены ошибки, которые могли возникать при сканировании по требованию.

Кроме того, улучшено взаимодействие с Центром управления в составе Dr.Web Enterprise Security Suite.

Пользователям Dr.Web для Mac OS X и Dr.Web для Mac OS X Server необходимо установить обновление «поверх» ранее установленных версий.

Panda Security выпустила антивирус для корпоративных пользователей Mac

Компания Panda Security, производитель «облачных» решений безопасности, объявила о выходе нового продукта — корпоративной версии Panda Antivirus for Mac. Новое решение обеспечивает полную защиту корпоративных сетей в режиме реального времени от всех типов вредоносного ПО, способного заразить Mac OS, Mac OS X, Windows и Linux. Решение защищает пользователей не только от угроз, разработанных специально для платформы Apple, но и предотвращает дальнейшее распространение вредоносного ПО на другие операционные системы.

Panda Antivirus for Mac Corporate Edition включает в себя административную консоль централизованного управления, которая упрощает процесс управления компьютерами и серверами, а также облегчает внедрение политик безопасности и мониторинг безопасности компьютеров в корпоративной сети в режиме реального времени, говорится в сообщении Panda Security.

Продукт содержит два антивирусных движка: один — для постоянной защиты, а второй — для сканирования по требованию. Решение может также сканировать устройства Apple iPhone, iPad и iPod. В случае если эти устройства инфицированы вредоносным ПО, пользователи Mac могут быть уверены в том, что они не заразятся. Кроме того, продукт не влияет на производительность и потребляет мало ресурсов ПК.

По словам разработчиков, Panda Antivirus for Mac Corporate Edition сканирует папки, файлы и электронную почту, обнаруживает, устраняет или блокирует все типы угроз (трояны, шпионы, кейлоггеры, рекламное ПО, хакерские утилиты, боты, дозвонщики и другие угрозы, изначально предназначенные для Windows, но также влияющие и на Mac, например, макровирусы).

«Многие компании, университеты и другие организации в настоящее время часто формируют разнообразные топологии сетей, например, могут сочетать Мac-серверы с операционной системой Windows, — отметил Бруно Родригес, директор отдела корпоративных решений Panda Security. — В этих сетях очень важна не только защита от конкретных угроз, нацеленных на платформы Apple, но и против угроз для Windows, которые способны передаваться через Mac и заражать всю сеть».

Согласно данным Secunia, в 2010 г. количество уязвимостей, обнаруженных в Mac OS, выросло до 308, из которых 67% классифицированы как высоко критичные. По информации Panda Security, по состоянию на март 2011 г. 17% уязвимостей до сих пор не были закрыты. «В 2010 году вредоносное ПО интенсивно развивалось. Мы собрали более 20 миллионов новых вредоносных образцов, и эта цифра продолжает расти, — сообщил Луис Корронс, технический директор PandaLabs. — Каждый день наша лаборатория получает около 73 тысяч новых образцов различных угроз. Что касается Mac, мы отметили увеличение числа угроз, разработанных специально для этой платформы, хотя существует и много других угроз, которые могут повлиять на безопасность корпоративных пользователей Mac (например, все макровирусы Office). Есть и другие типы угроз, которым могут быть подвержены все пользователи Mac: фишинг, уязвимости в браузерах, PDF reader и другие».

Читать еще:  Минисайт социальной сети работников образования

Dr.Web для Mac OS X: а есть ли смысл?

Mac OS X имеет репутацию системы, наименее уязвимой для вирусов. Отчасти это следствие малой распространенности Mac OS X по сравнению с Windows, отчасти, действительно, особенности системы. И хотя сказать наверняка, сколько вирусов для Mac существует, вряд ли возможно, большинство пользователей Mac никакими антивирусами не пользуются и не собираются пользоваться в дальнейшем. Поэтому выпуск компанией Dr.Web «яблочной» версии своего знаменитого пакета можно расценить как смелый эксперимент, а в каком-то смысле даже авантюру: велика вероятность, что никто не купит; но вдруг окажется, что антивирус на самом деле нужен, и таким образом российской компании удастся занять практически свободную нишу со своим продуктом (антивирусов для Mac OS X в разы меньше, чем для Windows)? Мы решили детально изучить этот весьма непривычный для макофилов продукт и попытаться дать ответ на вопрос: так нужен ли все-таки антивирус для Mac или нет?

Комплектация

Dr.Web для Mac OS X можно приобрести как в виде загружаемого файла с ключом (электронной лицензией), так и в коробочном варианте. У нас на тестировании побывала коробка. Поэтому прежде чем рассказывать непосредственно об антивирусе, опишем вкратце комплект поставки.

Размер коробки близок к габаритам пакетов iLife и iWork. Оформление обложки — очень стильное. Внутри мы обнаруживаем два сертификата подлинности с серийными номерами, краткую инструкцию по установке и активации, а также миниатюрный флеш-накопитель, на котором и записан софт. Кстати, должен отметить, что решение поставлять программу на флешке, а не на диске, можно только приветствовать: флешки, как известно, лишними не бывают. А тем более такие оригинальные и симпатичные (внешняя оболочка накопителя выполнена из материала, на ощупь напоминающего мягкий ластик). Вот только зачем писать на коробке 2 ГБ, когда на флешке только 1 ГБ? Но закроем глаза на эту оплошность. В конце концов, флешка в данном случае — лишь приятный бонус.

«А зачем же два сертификата с серийными номерами?» — спро́сите вы. Ответ простой: помимо собственно Dr.Web для Mac OS X на флешке присутствует и Dr.Web Security Space для Windows. Именно на него распространяется второй сертификат. Но есть и еще один бонус: Dr.Web for Windows Mobile. На него сертификата нет, так как эта утилита не требует собственного серийного номера и распространяется бесплатно среди пользователей платных продуктов Dr.Web.

Итак, покупатель коробочной версии Dr.Web для Mac OS X получает как бы три в одном, и это (вкупе с флешкой и красивой упаковкой) оправдывает разницу в цене между коробочной версией и загружаемой лицензией (электронная лицензия на два года стоит 1584 рубля, а коробка — 2990 рублей). Впрочем, если вам нужен только антивирус для Мака и ничего больше, да и с коробками вы не хотите возиться, то однозначно стоит покупать электронную лицензию.

Установка

Однако есть у коробочной версии и один минус: так как программа вышла еще в прошлом году, дистрибутив Dr.Web для Mac OS X на флешке сильно устарел и на Snow Leopard он работает некорректно (также поддерживаются 10.4 Tiger и 10.5 Leopard). Поэтому даже если вы купили коробку Dr.Web, лучше скачайте dmg-файл с сайта Dr.Web, а не устанавливайте программу с накопителя. Текущая версия антивируса — 5.0.4, причем непонятно, почему он не получил хотя бы номер 5.1. Ведь изменения по сравнению с первой версией здесь весьма существенные (о них скажем чуть ниже).

Что касается самой установки, здесь ситуация следующая: в принципе, порядок действий похож на установку версии для Windows (ставим программу, вводим серийный номер, после чего на основе серийного номера генерируется key-файл, который надо указать либо программа найдет его самостоятельно). Вот только на Mac OS все эти танцы с бубнами вокруг генерации ключевого файла, указания его места на диске и т. п. выглядят настолько непривычно (напомним, что Apple, например, вообще отменила необходимость вводить серийный номер в коробочной версии iWork), что полностью установить и зарегистрировать Dr.Web мне удалось далеко не с первой попытки.

Понятно, что разработчики боятся пиратов. Но почему нельзя просто сделать кнопку Активация, которая бы позволила через интернет проверить подлинность введенного серийного номера и отправила бы дату активации? Зачем все эти key-файлы?

Интерфейс и управление

Итак, этап установки пройден, и мы приступаем к работе с программой. И здесь уже разработчиков надо похвалить: интерфейс Dr.Web вполне соответствует стандартам и духу Mac OS X. Максимально понятный и наглядный, стильный, но без каких-либо нарочитых «украшательств».

Меню включает в себя пять пунктов: SplDer Guard (файловый монитор, работающий на уровне драйверов и перехватывающий обращения к файлам), Сканер (основной компонент; о нем пойдет речь позже), Карантин (раздел, куда помещаются потенциально опасные файлы; их можно удалить, вылечить или восстановить), Результаты (просмотр результатов последнего сканирования и выбор действий по отношению к найденным вирусам) и Обновления (автоматическая загрузка новых антивирусных баз). Именно последний компонент у нас не функционировал в версии 5.0.1, которая была на флешке. В текущей версии 5.0.4 эта проблема решена.

По умолчанию обновление производится автоматически при запуске Dr.Web и наличии Сети. Но можно это сделать и вручную, нажав на Обновить. Кроме того, можно изменить настройки и отключить автоматическое обновление (что, понятное дело, не рекомендуется). Окно настроек можно вызвать через меню в панели программы. Там же располагается и менеджер лицензий (информация об активации и возможность продлить лицензию, если срок действия текущей подходит к концу). Менеджер лицензий появился только в последней версии Dr.Web для Mac OS X.

В целом с настройками все стандартно: никаких особых изысков и специфических «маковских» вещей нам не предлагают. На первый взгляд даже кажется, что в Dr.Web слишком мало настроек и возможности чересчур скромные. Но, с другой стороны, для использования на домашнем компьютере большего и не требуется. А главное, все необходимые функции — под рукой, времени на привыкание и освоение интерфейса вообще не придется затрачивать.

Поиск вирусов

И вот мы подошли к самому интересному: сканированию системы в поисках вирусов. Тестирование проводилось на Mac OS X 10.6.4. До этого на компьютере не стояло никаких антивирусов или иных защитных программ. Под управлением Snow Leopard компьютер работал с сентября прошлого года, все системные обновления (включая новейшие) ставились по мере их появления. Компьютер регулярно использовался для веб-серфинга, «общался» с различными дисками и съемными носителями, в общем, «жил самой активной жизнью». Сколько же вирусов мы смогли нахватать за это время? Дадим слово доктору Вебу!

В программе доступно три режима проверки: быстрая проверка, полная проверка и выборочная проверка. Для начала попробуем сделать быструю проверку. Отметим, что прежде чем начать собственно проверку, Dr.Web ищет и подгружает новые антивирусные базы. Не совсем понятно, что тогда делает Dr.Web, когда мы запускаем обновление из главного меню. Но в любом случае, получается, собственноручно и в удобное нам время мы загрузить базы не можем, только перед проверкой. А если нет интернета, а проверить систему на вирусы надо?

Впрочем, это детали. Куда важнее, что проверка длится недолго, две-три минуты, и заканчивается ничем. Ни вирусов, ни подозрительных файлов на компьютере не найдено. Логично предположить, что более результативна будет полная проверка. Поэтому мы возвращаемся в меню и запускаем полную проверку. Но здесь нас поджидает сюрприз. Полная проверка на моем не самом старом MacBook (процессор Intel Core 2 Duo 2 ГГц, оперативная память 2 ГБ 1067 МГц DDR3), винчестер которого был заполнен лишь на 57 ГБ, заняла 7 (семь!) часов 56 минут.

Понятно, что полное сканирование — оно на то и полное, чтобы занимать больше времени, чем быстрое. Но кто же знал, что это будет так долго! Можно только посочувствовать пользователям более старых компьютеров с бо́льшим количеством данных на винчестере! Но самое главное даже не это, а то, что при полной проверке Dr.Web не смог найти ни одного вируса или хотя бы подозрительного файла. Да и резидентный компонент SplDer Guard ни разу не дал о себе знать в процессе двухнедельного тестирования.

Выводы

Значит ли все это, что на самом деле для Мака вирусов не существует и смысла в приобретении антивируса нет?

С одной стороны, да, можно сделать и такой вывод. Тот факт, что за год активного использования компьютер не поймал ни одного вируса, говорит о многом. Вместе с тем, ничего невозможного для вирусописателей, к сожалению, нет, поэтому не сегодня так завтра мы можем наткнуться во всемирной паутине на вирус, предназначенный именно для нашей ОС. Именно для таких ситуаций и нужен Dr.Web. Еще один возможный сценарий его использования — проверка тех накопителей и дисков, которые дали вам друзья, пользующиеся Windows. Вашему компьютеру Windows-вирус, присутствующий на носителе или диске, не навредит, но и отловить его без антивируса вы не сможете. А если потом пошлете кому-нибудь файл с Windows-вирусом по почте, то будет риск уже для ваших адресатов. Антивирус для Mac OS X призван предотвратить такую ситуацию, при которой ваш Мак будет использован как перевалочный пункт для вирусов.

Но, тем не менее, покупка антивируса для Мака — это все-таки перестраховка. То есть нечто необязательное, хотя и теоретически полезное.

Ссылка на основную публикацию
Adblock
detector