[Pexels/Anna Shvets]
Онлайн-мир по-прежнему остается опасным местом, но пока поставщики антивирусов пытаются продать вам подписку на свои продукты, macOS по-прежнему достаточно безопасна, чтобы пользователи могли сопротивляться продуктам. Лучший антивирус для Mac — это сочетание существующих средств защиты и здравомыслия пользователя.
Вирусы и вредоносные программы — это факт онлайн-жизни, и в многочисленных отчетах подробно описывается, как различные цифровые гадости сильно влияют на системы по всему миру. Как для частных лиц, так и для организаций с более строгими методами безопасности.
В Windows некоторая форма дополнительной защиты была и остается необходимой, тем более что это самая большая цель для создателей вирусов. С меньшей пользовательской базой Mac поначалу был меньшей целью, но с годами он стал более крупной.
Что помогло Mac, так это его репутация очень невосприимчивого к вредоносным программам и вирусам в целом. Что он каким-то образом защищен от вирусов, и вам вообще не нужен антивирус.
Это все еще в значительной степени верно сегодня, до определенного момента. Apple включает в macOS различные механизмы, из-за которых вредоносному ПО очень сложно стать проблемой для обычного пользователя.
Это не помешало различным компаниям попытаться обеспечить дополнительную безопасность, объявив себя лучшим антивирусом для Mac.
Безусловно, он по-прежнему является мишенью для вирусов и вредоносных программ, но, конечно, не в том смысле, в котором пользователи Windows должны беспокоиться. Хотя отчасти это связано с тем, что пользователи проявляют осторожность и думают о том, как они действуют в сети, многое по-прежнему зависит от систем защиты, которые есть в macOS.
Эта репутация безопасности существует по уважительной причине. Вот почему.
Привратник
Из всех средств защиты, которые Apple использует в macOS, Gatekeeper является наиболее заметным для пользователей. Вы узнаете это как предупреждение, которое появляется всякий раз, когда вы загружаете часть программного обеспечения из Интернета и пытаетесь запустить его.
Gatekeeper способен предотвратить запуск вредоносного ПО на Mac, создавая множество препятствий на пути, который должен обойти сам пользователь.
Вместо прямого сканирования на наличие вредоносного кода Gatekeeper выступает в роли вышибалы в ночном клубе, гарантируя, что программное обеспечение имеет право на запуск.
Привратник — это вторичная защита от онлайн-угроз после собственного чувства безопасности пользователя.
Привратник проверяет загруженное приложение перед его первым запуском, гарантируя, что оно либо получено из Mac App Store, либо имеет действительный идентификатор разработчика и нотариально заверено Apple.
Если оно из Mac App Store, значит, приложение уже прошло различные проверки через Apple, поэтому Gatekeeper справедливо предполагает, что с ним мало что не так, и разрешает запуск приложения.
Когда это приходит из других источников, здесь в игру вступает больше проверок.
Идентификатор разработчика предоставляется разработчику в качестве индикатора того, что он в первую очередь является доверенным создателем приложения. Применение сертификата к приложению — это способ убедиться, что он принадлежит этому конкретному разработчику без внесения в него каких-либо изменений.
Часть нотариального заверения включает разработчиков, предоставляющих приложения автоматизированной нотариальной службе Apple, которая проверяет, безопасно ли запускать приложение.
Думайте о нотариальном заверении как об эквиваленте того, что Apple выполняет некоторые проверки, чтобы убедиться, что приложение в порядке, и возвращает его разработчику с отметкой, указывающей, что этот конкретный исполняемый файл в порядке.
Привратник разрешает запуск приложений с действительным идентификатором разработчика и заверенных нотариусом, и поэтому macOS им доверяет.
Если в пакет приложения вмешивается злонамеренный сторонний субъект, это может повлиять либо на сертификат разработчика, либо на безопасность нотариального заверения. В таких случаях гейткипер увидит проблему и остановит запуск приложения.
Проблема в том, что пользователи по-прежнему могут запускать приложения, не заверенные Apple, на Mac или могут видеть предупреждения, выданные Gatekeeper, и нажимать, чтобы запустить приложение независимо. Обойти такие уведомления Gatekeeper несложно.
К сожалению, это дает шанс вирусам и вредоносным программам существовать в macOS, что в противном случае было бы предотвращено Gatekeeper в первую очередь.
Тем не менее, защита Gatekeeper привлекла внимание производителей вирусов, поскольку, если они могут помешать этой системе, у них есть преимущество в заражении Mac. Время от времени возникали некоторые проблемы, но Apple работает над их устранением, как только они появляются.
За исключением этих редких случаев, Gatekeeper был довольно устойчивым и очень полезным инструментом в арсенале безопасности Mac. По крайней мере, насколько простираются его полномочия.
Gatekeeper может сделать большую часть тяжелой работы по обеспечению безопасности Mac. Он просто не может охватить все возможности.
Защита целостности системы
Защита целостности системы (SiP) — это еще один механизм, который вступает в игру и ограничивает возможности запуска приложения на Mac.
В частности, он не позволяет вредоносным программам вносить изменения в определенные защищенные папки и файлы на Mac. Ограничивая учетную запись пользователя root, основную из которых имеет свободное административное управление, SiP может помочь ограничить ущерб, причиняемый вредоносным ПО, работающим так, как если бы он был пользователем root.
До OS X El Capitan приложения, установленные с использованием имени пользователя и пароля администратора, получали доступ на уровне root без каких-либо ограничений. Вредоносное приложение с такими правами сможет повлиять на важные области операционной системы Mac, и ничто его не остановит.
Вы можете проверить, включен ли SiP, используя приложение «Информация о системе» в macOS.
SiP защищает ряд очень важных областей macOS, включая системную папку, usr, bin, sbin, var и приложения, предустановленные как часть самой macOS.
В то же время SiP также позволяет сторонним приложениям записывать в папки Applications, Library и usr/local, которые являются типичными областями, к которым должен иметь доступ легитимное приложение.
В рамках этой защиты SiP по-прежнему позволяет вносить изменения в защищенные папки и файлы, но только в процессах, которые подписаны самой Apple и которые также имеют определенные права, разрешающие такую активность. Например, собственные обновления программного обеспечения и установщики Apple обычно могут вносить изменения через SiP.
Точно так же, как в истории безопасности Gatekeeper время от времени возникают пробелы, в SiP есть небольшие всплески, такие как уязвимость в октябре 2021 года, которая позволяла нотариально заверенным Apple пакетам установки приложений выполнять действия, обычно запрещенные SiP.
Опять же, Apple быстро исправила проблему, прежде чем она превратилась в настоящую проблему.
Яблочный кремний
Еще одна вещь, которую аппаратное обеспечение Apple делает правильно, — это само аппаратное обеспечение. Отход Apple от Intel дал больше, чем просто преимущества в производительности и больший контроль над всей системой.
Это также означает, что на системы Apple не влияют те же проблемы с чипами, которые могут беспокоить компьютеры на базе Intel.
Возьмем, к примеру, Meltdown и Spectre, эксплойты, использующие уязвимости в чипах Intel. Компьютеры Apple, в которых также использовались чипы Intel, были подвержены тем же уязвимостям, поэтому их пришлось исправлять.
Apple Silicon может избежать проблем с уязвимостью чипов Intel, но Apple по-прежнему приходится решать любые проблемы в конструкции своих чипов.
С переходом на Apple Silicon Mac больше не подвержен тем же уязвимостям процессора, с которыми пришлось столкнуться Intel, просто из-за использования разных конструкций.
Это не совсем то изменение, которое освобождает Apple от необходимости решать какие-либо проблемы с чипами. Исследователи уже обнаружили собственные проблемы с Apple Silicon.
Ключевым моментом здесь является то, что это аппаратные проблемы, которые сама Apple может исправить и управлять ими самостоятельно, без необходимости полагаться на Intel, чтобы придумать патч. А также аппаратные проблемы, вызванные не сторонними решениями, а собственными Apple.
Лучший антивирус для Mac — осведомленность пользователей
Проблема с функциями безопасности, такими как SIP и Gatekeeper, заключается в том, что они могут обеспечить защиту настолько, насколько это им разрешено. Если пользователь считает, что знает лучше, он может обойти ограничения и потенциально позволить вредоносному ПО работать беспрепятственно.
Это не только в macOS, а почти везде. В то время как каждая защитная функция может быть доступна, невнимательный пользователь может сделать все, что в его силах, чтобы помешать этим самым системам.
Например, хорошо защищенная система Windows с антивирусом и брандмауэром может быть хорошо защищена. За исключением того, что пользователь по-прежнему может отключить антивирус и брандмауэр, если захочет, оставив свой компьютер уязвимым.
Вы обнаружите, что macOS сама по себе достаточно безопасна, и для нее не обязательно устанавливать антивирус.
Вы можете положить сэндвич в офисный холодильник в жестком контейнере, обернутом несколькими слоями клейкой ленты, и с несколькими записками о том, что это ваш сэндвич, а не воровать его. Но в глубине души вы знаете, что офисный вор все равно съест вашу подлодку.
Лучшим антивирусом для Mac вполне может быть сам пользователь, поскольку, если он не забудет действовать с осторожностью в отношении того, что загружает из Интернета, у него все должно получиться.
Например, имеет смысл загружать приложения только из источников, которым вы доверяете. Это может быть разработчик, хорошо зарекомендовавшая себя торговая площадка или, что еще лучше, Mac App Store.
Затем обратите внимание на предупреждения Gatekeeper, поскольку они должны заставить вас дважды подумать, прежде чем запускать загрузку.
Кроме того, есть и другие очевидные вещи, такие как внимательность к тому, какие сайты вы посещаете, ссылки, по которым вы переходите, и информацию, которую вы предоставляете в Интернете.
Если вы бдительны, вы можете быть в относительной безопасности в Интернете с Mac без установленного антивируса.
Это не означает, что вам не следует устанавливать антивирус на свой Mac. Они могут быть удобной резервной копией в качестве когнитивной системы безопасности и могут обнаруживать вещи, которые ускользают от собственных систем Apple.
Однако это только в том случае, если пользователь изначально небрежен. И даже в этом случае, если они смогут обойти защиту Apple, они также смогут обойти любые другие инструменты защиты от вредоносных программ, установленные на Mac, даже если он надежно заблокирован корпоративными службами безопасности.
Лучший антивирус для Mac — это не быть глупым в том, как вы его используете.
![Satechi выпускает тонкую механическую клавиатуру и анонсирует складные зарядные устройства Qi2 для нескольких устройств [U]](https://applepro.news/wp-content/uploads/2024/04/1714073720_satechi-vypuskaet-tonkuyu-mehanicheskuyu-klaviaturu-i-anonsiruet-skladnye-zaryadnye-ustrojstva-100x100.jpg)
![Satechi выпускает тонкую механическую клавиатуру и анонсирует складные зарядные устройства Qi2 для нескольких устройств [U]](https://applepro.news/wp-content/uploads/2024/04/1714073720_satechi-vypuskaet-tonkuyu-mehanicheskuyu-klaviaturu-i-anonsiruet-skladnye-zaryadnye-ustrojstva.jpg)