Правда о вирусах для Mac OS X
- Софт
Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.
Правда о вирусах
Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.
Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.
Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.
Вот как обстоят дела с вредоносным ПО на Маке:
01 Нет ничего такого, что невозможно сломать
До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).
02 В прошлом у Маков были вирусы
До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.
03 На данный момент, ваш Мак в безопасности
На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.
04 Существуют концепции вредоносного ПО
Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.
05 В Mac OS X определенно есть ошибки
Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.
06 Unix внутри определенно помогает
Внутри у Mac OS X находится вариант Unix, а сверху - большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.
07 Наличие Intel картины не меняет
Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.
08 Доля рынка не имеет значения
Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу - особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама - или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я - Мак”.
09 В написании вредоносного ПО замешаны большие деньги
Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.
10 Компании-производители антивирусного ПО для Маков?
Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.
А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.
Тема вирусов на Mac OS укрыта легким туманом. Наверное, каждому известен миф о том, что «на Маке вирусов нет!». Когда-то и меня подкупила эта короткая фраза (честно сказать - не верилось, после многолетнего общения с продуктом от Microsoft). Одновременно с этим, на сайтах производителей антивирусных приложений вы легко найдете версию под Mac OS X, а некоторые ведут довольно агрессивный маркетинг, намекая на то, что “вирусы на Маке были, есть и будут всегда”, а их продукт совершенно необходим каждому пользователю.
Что касается Apple, компания не слишком стремится прояснить ситуацию своим поклонникам. Только в 2009 году на странице , посвященной безопасности системы, появилось несколько слов, признающих целесообразность использования антивирусных программ в качестве дополнительной защиты. После этого вопросы вроде “почему нет вирусов на Mac OS X?” должны были потерять свою актуальность. Но сейчас этих слов на сайте Apple вы уже не найдете - компания заверяет, что система сама по себе включает все необходимое для безопасной работы. И никаких особых подробностей, поэтому вопросы появляются снова.
В Базе знаний техподдержки можно разыскать пару не слишком подробных пояснений, которые позволяют предположить, что операционка Apple все же небезупречна: вирусы для Mac OS действительно есть , но компания не считает проблему серьезной, и единственное, что нужно пользователю - сделать правильный выбор в системных настройках. Ну и конечно - вовремя обновлять операционную систему. Несколько более подробный разбор настроек безопасности Mac OS X можно найти , а сейчас давайте разберемся с вирусами.
В первую очередь стоит определиться с терминами. Хотя слово «вирус» в качестве определения любой программы, способной причинить вред компьютеру или данным пользователя, давно стало привычным, существует более точный (и чертовски официальный) вариант названия для такого рода творений: вредоносное программное обеспечение. Собственно вирусы составляют лишь небольшую часть разношёрстного семейства, и хотя чистокровных вирусов для Mac OS X действительно не много, остальные зловреды опасны Макинтошу не меньше, чем безымянной рабочей станции на пиратской копии Windows.
Спецы по компьютерной безопасности разработали довольно ветвистую классификацию вредоносных программ , но применительно к Маку можно упростить ее до двух больших групп: мы имеем дело с вирусами и троянскими программами. Если кому интересны сходства и различия, добро пожаловать на сайты Касперского или Dr.Web, а мы просто попробуем понять специфику «малвари» (от англ. malware = вредоносный софт), существующей на платформе Mac OS X.
Вирус на Маке живёт довольно давно и ведет свою историю с 80-х годов прошлого века. Однако массовые заражения начали фиксировать только в конце 90-х. В 2006 году появился первый зловред, успешно распространявшийся через iChat. Были еще и другие черви/трояны, но поскольку количество зараженных машин оставалось чрезвычайно низким относительно мировой популяции компьютеров, о них мало кто знал.
Гром грянул в 2011-м. К этому времени доля Mac OS X на рынке США составила около 11%, а это уже немало. И тут началась эпидемия. Сначала - фальшивый антивирус по имени MacDefender за пару недель заразил несколько десятков тысяч машин. Около половины звонков в Службу поддержки пользователей Apple в это время было связано именно с заражением. А уже в сентябре навалилась новая беда - троян Flashback, выдававший себя за программу установки Flash Player. Флагманская система того времени - Mac OS X Lion, - не включала в себя средства проигрывания флеш-роликов, на чем и попались многочисленные маководы. Троян в разных своих формах бушевал несколько месяцев и поразил в общей сложности несколько сотен тысяч Макинтошей по всему миру (разные источники дают цифры от 500 до 700 К). Сегодня эти зловреды уже не страшны, но именно их победное шествие показало во всей красе тот факт, что платформа Mac OS X вовсе не так уж безопасна и неуязвима, как привыкли думать ее приверженцы.
Если собрать вместе всех представителей вредоносного софта, написанного под Макинтош, получится меньше полусотни. Это не много, но все же они существуют. И задаваться вопросом “почему на Маке нет вирусов?” больше не стоит. Если вам интересно, можете посмотреть более-менее полный список вирусов и троянов для Mac OS X . Чистых вирусов среди них маловато, большая часть - троянские приложения. Многие из них встречалось очень редко, а добрая половина вообще представляла чисто теоретическую опасность. И практически все из тех, что нанесли хоть какой-то заметный урон в прошлом, сегодня могут быть обезврежены встроенными средствами Mac OS X.
Отдельную группу составляют зловреды, использующие уязвимости в коде других производителей: Java, Adobe Flash или MS Office. Тут уже нельзя гарантировать, что система успешно предотвратит заражение, поскольку Apple не имеет возможности устранять дыры в чужом софте. Иногда это практически недостижимая цель даже для самого производителя. Однако, такую малварь тоже можно отнести к группе троянов. А их отличие в том, что для установки на компьютер им требуется определенное действие пользователя: запуск файла, посещение сайта или согласие на установку программы. Из этого следует, что ваше спокойствие в ваших руках. Если вы правильно настроите параметры безопасности Mac OS X , вовремя будете обновлять весь установленный софт и при посещении незнакомого сайта постараетесь не тыкать мышкой куда попало, вопрос «
О новой вредоносной программе Backdoor.MAC.Eleanor , позволяющей хакерам получить полный контроль над зараженным Mac. Как узнать, присутствует ли на вашем компьютере Backdoor.MAC.Eleanor и что делать, если да, мы расскажем вам ниже.
Вконтакте
Как вредоносная программа заражает Mac
Backdoor.MAC.Eleanor попадает на компьютер, когда пользователь загружает приложение EasyDoc Converter, выдаваемое злоумышленниками за конвертер для файлов. Программа запускает вредоносный скрипт, устанавливающий на Mac скрытый сервис Tor, который предоставляет хакерам удаленный доступ к инфицированному компьютеру.
Скрипт устанавливает веб-сервис, позволяющий злоумышленникам управлять файлами, выполнять команды и скрипты, получать доступ к запущенным процессам и приложениям, а также отправлять электронные письма с вложением. С помощью инструмента wacaw хакеры также могут получать доступ к веб-камере компьютера и снимать фото и видео.
Как определить, заражен ли ваш Mac вредоносной программой Backdoor.MAC.Eleanor
В настоящее время Backdoor.MAC.Eleanor распространяется только через приложение EasyDoc Converter, поэтому, если вы не его не устанавливали, то бояться вам нечего. Заблокировать возможность установки на Mac приложений от недоверенных разработчиков можно с помощью функции Gatekeeper . Для этого нужно зайти в «Системные настройки » —> «Защита и безопасность ». Теперь при попытке установить программу, загруженную не из Mac App Store, появится сообщение о том, что открыть ее нельзя.
Итак, если вы не загружали EasyDoc Converter и не отключали Gatekeeper , ваш Mac не заражен вирусом Backdoor.MAC.Eleanor.
Как удалить вредоносную программу
Компании Malwarebytes и Sophos уже добавили Backdoor.MAC.Eleanor в свои антивирусные решения, и остальные производители антивирусов вскоре последуют их примеру. Для того чтобы удалить вредоносную программу, загрузите инструмент Malwarebytes Anti-Malware для Mac , просканируйте систему и удалите соответствующие файлы.
Для того чтобы обезопасить свой компьютер от подобных инфекций в будущем, загружайте приложения только из Mac App Store. Если вам необходимо установить программу от неизвестного разработчика, убедитесь в том, что она загружена из надежного источника. Не лишним будет воспользоваться инструментом BlockBlock , позволяющим определить, какая программа устанавливается персистентно (т.е. автоматически запускается заново после перезагрузки системы – поведение, типичное для вредоносных приложений).
Тема очень широко обсуждаемая в инете, именно поэтому и захотелось собрать самое важное, чтобы понять, а если вирусы на Mac OS X или нам просто полоскают мозги «доброжелатели», которых очень много — это и пользователи Windows, различных дистрибутивов GNU Linux, ну и нельзя не отметить особенно выделяющихся из всех — пользователей Android. А так же бесконечные статьи и разоблачения компаний, которые разрабатывают антивирусное программное обеспечение. А может я все же ошибаюсь, а они правы? Копнем поглубже…
О безопасности Mac OS
Как известно, Linux и Mac OS обладают общими UNIX-корнями. Однако, между ними имеются и весьма важные различия, в отличие от открытой системы UNIX, Mac OS выступает в качестве проприетарного программного обеспечением, то есть существует запрет на осуществление свободного распространения, внесение различных изменений и так далее. Самая первая Mac OS возникла в 1984 году, что намного ранее возникновения Windows. Сама система Mac OS X является значительно переработанной BSD-UNIX-системой с собственным ядром (XNU).
Выгодной стороной системы Мас OS выступает практически полное отсутствие компьютерных вирусов для системы Мacintosh. И дело заключается не только в не слишком большой распространенности системы Mac OS X в сравнении с системой Windows, но также еще и в том, что все традиционные компьютерные вирусы не работают просто-напросто в UNIX среде. В теории, естественно, имеются образцы вирусов, способные работать с некоторыми компьютерными приложениями к Mac OS, однако, их количество в сравнении с вредоносным программным обеспечением, которое написано для Windows, является просто ничтожным.
Одной из причин, по которой тяжело заразить операционную систему Apple — это собственный репозиторий программного обеспечения App Store. Его наличие играет огромную роль в безопасности продуктов Apple. Каждая программа тщательно проверяется экспертами и в отличии от Google Play или других магазинов, зараженное ПО в нем не появится.
По умолчанию, в операционной системе выключена установка стороннего ПО, что препятствует установке ПО не проверенного специалистами. Разрешено лишь устанавливать из App Store и только от проверенных разработчиков, которых на самом деле не так и много, в основном это крупные компании типа Adobe, Autodesk и прочие, есть и менее крупные, но так или иначе они все проходят проверку на вредоносное содержание. В данном случае за проверкой подлинности ПО следит Gatekeeper, когда вы загружаете приложения с других веб-сайтов. Разработчики сторонних программ и приложений получают от Apple уникальный идентификатор Developer ID, который можно использовать в качестве цифровой подписи к своим приложениям. Developer ID позволяет функции Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и следить, чтобы приложения не были умышленно изменены. Если приложение создано неизвестным разработчиком, у которого нет Developer ID, Gatekeeper блокирует его установку, сохраняя ваш Mac в безопасности.
До версии 10.12 можно было разрешить установку из любых источников, но с версии MacOS Sierra данный пункт был скрыт от глаз пользователя, и чтобы отключить блокировку нужно вносить изменения через терминал. Но даже в этом случае, если в ПО внесены заметные изменения, то вы просто получите ошибку при установке. Вас никто не будет уведомлять об угрозе и прочем, ошибка будет о том что файл поврежден и не может быть запущен, на самом деле этого вполне достаточно, чтобы у пользователя отпало желание пытаться запускать его снова.
Серьезным препятствием для заражения является закрытость операционной системы от каких либо вмешательств самого пользователя. Операционная система не позволит никаких вольностей в изменении системных файлов и если вы даже решитесь, то вносить изменения вы сможете не в оригинальный файл, а только в его копию. После чего вы сможете удалить оригинал и переименовав копию, перенести ее в требуемую папку, на что от вас опять же потребуют разрешения(ввод пароля). Обычное изменение и пересохранение системных файлов, а так же простая замена файла в системных папках назначения в 90% случаев, не доступна. Это исключает факт элементарной подмены системных файлов, как это и происходит в Windows.
Подтверждение безопасности потребуется для внесения изменений в систему Mac OS, для обновления установленной операционной системы либо установки какой-либо новой программы. Для получения же доступа к отдельным модулям ОС, которые могут угрожать безопасности непосредственно пользователя, геоположение или контакты, микрофон или видео, от вас потребуют отдельного согласия. И каждое разрешение очень просто отменяется через системные настройки Mac OS. Отдельное же разрешение запрашивается для каждого нового соединения по сети интернет, например, для доступа к сети Skype, торрент и подобных программ, для функционирования которых необходимо соединение с интернетом.
99% вирусов создается далеко не для развлечения, а для получения определенных данных пользователя, используя которые можно получить определенную выгоду, но тут облом. При установке Mac OS X создается аккаунт с администраторскими правами. Достаточно запомнить один пароль и вводить его при входе в систему – хранение всех остальных паролей Mac OS X берет на себя. В системе есть очень удобная функция «Keychain» («Связка ключей»), которая автоматически сохраняет все вводимые пароли от различных сервисов e-mail, ftp, Safari, банковские карты, пароли зашифрованных разделов диска, доступы от запароленных и зашифрованных файлов и т. д. Пароли хранятся в надежной зашифрованной базе, получить доступ к которой нельзя без знания основного пароля аккаунта. Для пользователя использование «Keychain» проходит абсолютно незаметно: сохраненные пароли при необходимости подставляются автоматически. А запустив утилиту Keychain Access (Applications/Utilities/Keychain Access), пользователь сможет просмотреть все сохраненные им пароли, отредактировать эти записи, добавить новые, но опять же только после ввода пароля администратора, а в некоторых случаях и дополнительные разрешения доступа.
Даже осуществление удаленного взлома компьютера, который работает под управлением системы Mac OS, является значительно более сложным, нежели осуществление взлома машины, которая работает под управлением системы Windows, а различные антивирусные программы могут только понадобиться для того, чтобы, ненароком, не переслать инфицированный файл на компьютер под управлением системы Windows, вам же он не сможет принести никакого вреда.
Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Её суть в том, что приложения изолируются от критически важных компонентов системы вашего Mac, а также от других приложений. Даже если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность вашей информации и компьютера. В macOS эта технология используется в Safari - в «песочницу» помещается встроенный инструмент просмотра PDF и такие плагины, как Adobe Flash Player, Silverlight, QuickTime и Oracle Java. Кроме того, macOS помещает в «песочницу» такие приложения, как Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.
Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Функция отключения выполнения (XD) встроена прямо в процессор и чётко разграничивает память, используемую для хранения данных, и память, необходимую для выполнения команд. Таким образом, эта функция защищает ваш Mac от атак вредоносного ПО, которое использует одинаковый подход для данных и приложений. Технология Address Space Layout Randomization (ASLR) изменяет местонахождение памяти, в которой хранятся различные части одного приложения. Вирусу будет сложно найти эти части и изменить их порядок - а значит, он не сможет повлиять на функциональность приложения. В macOS технология ASLR применяется и для памяти, используемой ядром операционной системы, поэтому этот механизм защиты действует на всех уровнях вашего Mac. Функция защиты целостности системы (SIP) позволяет убедиться, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя.
И это далеко не все преимущества безопасности Mac OS….
Что движет слухами о наличии вирусов?
Если честно, то мне не совсем понятна ненависть к программному обеспечению, а так же технике, которые ты даже не использовал, но к большому сожалению это есть. Так пользователь ни разу в живую не видевший Mac OS, а использующий постоянно винду, с легкостью позволяет писать в инете различные истории и домыслы в сторону Apple, то же касается и других пользователей. Недоступность техники Apple по стоимости, только добавляет масла в огонь.
Но главными же движками слухов и постоянного нагнетания обстановки, по праву можно считать компании по разработке антивирусного ПО. Не нужно долго копать инет в поисках информации и постов, 99% из них ссылаются на какое-то исследование лаборатории Касперского, Malwarebytes, BitDefender и им подобные. Чтобы понять цель такой травли достаточно посмотреть на статистику продаж компании Apple за последние годы.
И когда смотришь на цифру 18 484 000 продаж только компьютеров и ноутбуков на Mac OS, то невольно понимаешь, что это такой огромный кусок пирога, который уже много лет никак не захватят данные компании. Я не стану высчитывать точные цифры, я думаю вы это и без меня сможете сделать. Например, годовая лицензия для Mac OS антивируса Касперского обойдется в $59.95.
Я же не для кого не открою секрет, что те же компании с удовольствием разрабатывали бы антивирус и для мобильных устройств на IOS, которых было продано 216 736 000. Доходы от этого направления просто космические, а главное, что айфоны и айпады в основном покупает именно платежеспособная аудитория.
Кстати, по количеству продаж IPhone находится на втором месте, лидирует Samsung.
Есть много интернет ресурсов, которые по каким то причинам утверждают, что Windows 7, да и виндовс вообщем безопаснее, чем MacOS, и количество дыр в ней намного меньше.
Немного воспоминаний об Windows! В 2016 году сотрудники антивирусной компания ESET отчитались о статистике кибератак на программные продукты Windows от корпорации Microsoft в минувшем году. Стоит отметить, что в указанном отчете отмечается серьезный рост, практически в 4 раза, от общего количества уязвимостей в разных компонентах пользовательского режима операционной системы. Они в свою очередь могут применяться для удаленного запуска и выполнения вредоносного кода на персональном компьютере пользователя либо же для получения прав администратора в системе.
Вообщем же, специалисты по кибербезопасности отмечают, что в 2016 году по-прежнему большинство обнаруженных уязвимостей пришлось на браузер Internet Explorer — 231 штука (год назад их насчитали 243). В новом браузере Microsoft Edge закрыто 27 уязвимостей. Этот продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.
А что сейчас! Согласно докладу экспертов, количество уязвимостей в Windows 10 в 2017 году выросло на 64%, а число критических уязвимостей в браузере Microsoft Edge увеличилось на 46% с 2013 года. Как следует из отчета, в прошлом году Microsoft сообщила о 587 уязвимостях, затрагивающих Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10. «Это рекордный показатель. В 2017 году было обнаружено на 232 уязвимости больше , чем в прошлом, а по сравнению с 2012 годом отмечается рост на 132%», - добавили исследователи.
После чтения замечаний о феноменальной безопасности Windows 7, остается один вопрос. Почему после установки ОС и драйверов, одним из первых в очереди на установку находится Антивирус? Может все не так радужно?
Выводы
У Apple действительно были провалы в безопасности, но их можно пересчитать на пальцах. Да и обнаруживались они в свежеиспеченных версиях ОС, как правило данные уязвимости закрываются в первом же обновлении. Но главное что хотелось бы отметить, какой бы не была защищенная система, она не может устоять перед любопытством и криворукостью пользователя. Отключая ограничения разработчиков на установку сторонних программ, не используя брандмауэр для защиты сетевого соединения, скачивание и установка софта с левых и сомнительных сайтов, в один прекрасный момент вам чем-то, да, аукнется. Mac OS не подвержена вирусам, но если вы будете менять права, лезть туда — не знаю куда и делать что то, потому что так написано жирным шрифтом на каком-то сайте, то вы обязательно поймаете сюрприз, в виде вредоносного ПО. Пусть это будет не так болезненно, как на Windows, и устранение самого ПО и его последствий намного проще, но факт остается фактом.
Важным фактом является то, что Вирусы могут навредить, только в тех случаях, когда пользователь будет запускать их двойным щелчком клавишей мыши. Программы, которые заражают почту при осуществлении прочтения писем либо открываемую интернет-страницу, до сего времени неизвестны.
Виндусовая паранойя. В МакОС есть пространство ядра, и есть пространство юзера, даже если он админ. И эти адресные пространства отвязаны одно от другого прочными стенками. Никакой троян/вирус из пространства юзера не влезет в пространство ядра.
Хотя, конечно, ничего исключать нельзя. Как когда-то Парижская Академия Наук заявила, что на небе ничего нет, поэтому камни оттуда падать не могут. Пришлось взять свои слова обратно.
Многие в интернете и так часто спорят на эту тему, так их ещё подогревают очередные заявления разработчиков антивирусных программ, например: «Вышел первый самый опасный вирус под Apple Mac OS X». Предлагаю вам отбросить в сторону весь этот треп и фанатские выкрики, попробуем просто максимально объективно разобраться в этом.
Приведу несколько ситуаций, которые прекрасно отображают положение с вирусами и прочими вредоносными приложениями на Mac OS X.
Совершенство недостижимо
А следовательно, нельзя говорить, что какая-то из операционных систем совершенно безопасна и не подвержена атаке вирусов. В то время, когда компьютер хоть как-то связан с виртуальным миром и приложения для него пишет несовершенный человек, существует вероятность «заражения» вредоносными программами. Естественно, какой-то код может быть более надежным, чем другой, но нет таких программ, которые совершенно точно выдержат взлому (по крайней мере это относится, к области потребительского программного обеспечения).
Раньше Macintosh «болел» вирусами
До системы OS X (10-я версия оперционной системы Apple Mac OS) существовало несколько настоящих вирусов, которые могли «заразить» компьютеры macintosh и сделать что-нибудь нехорошее с ними, портя жизнь пользователям мака. Но, переход на систему Apple Mac OS X сделал невозможным инфициирование компьютеров macintosh этими старыми вирусами, так как система Mac OS X является совершенно новой и безопасной системой, заново переписанной и несовместимой программно с Mac OS Classic (название операционных систем macintosh до 10-й версии; осуществить совместимость было возможным только через дополнительный эмулятор).
Сейчас компьютеры Apple Macintosh под надежной защитой
В настоящее время для macintosh нет угрозы заражения вирусами и другим вредоносным программным обеспечением. Вы и ваш друг макинтош можете спокойно жить без страха перед вирусами, троянскими конями, клавиатурными шпионами и прочим-прочим-прочим зоопарком. Вы можете заниматься серфингом по интернету, использовать электронную почту, чатиться с друзьями, скачивать файлы и тому подобное, и с вашим компьютером не случится ничего плохого. Даже если вы не будете уделять внимания защите своего компьютера.
Конечно же, я не отвергаю вероятности того, что завтра объявится супер гений, создавший вирус, который заразит много макинтошев.
Вирусы под Mac OS X? Это не фантастика!
Есть концепции вирусов под Mac OS X. Возможно, могут быть разработаны и реальные прототипы вирусов, которые смогут заразить компьютеры macintosh. Но на сегодняшний день известные случаи «вирусов» требуют совершить пользователю ряд нетривиальных действий.
Приведу пример:
«Данное вложение не является изображением, а содержит исполняемый код. Запустить?» -> «Программа пытается получить доступ к системным файлам. Разрешить?» -> «Введите ваш пароль для работы с приложением ХХХ.»
И тут — БУМ! Вирус!
Это был сценарий запуска одного из существующих прототипов вирусов под Apple Mac OS X. Но, как выможете заметить, активность этого вируса легко заметить, поэтому не стоит беспокоится. Однако, многолетняя защищенность от вирусов сильно разнежила пользователей macintosh, большинство из настолько потеряли бдительность, что приведенный мною пример вполне может сработать и поймать их на удочку.
В системе Apple Mac OS X определенно есть, дыры и прочие уязвимости
Большинство вредоносных программ как раз и работают благодаря ошибкам в операционной системе. И даже в такой совершенной ОС компьютеров macintosh они есть. Периодически, примерно раз в 1-2 месяца компания Apple выпускает обновления своей ОС, чтобы исправить ошибки и уязвимости системы. Однако, есть большое НО, что ошибки в Mac OS X не всегда могут быть использованы разработчиками вредоносных программ, так как
Unix под капотом Mac OS X — это серьезно
Операционная система Apple Mac OS X является сертифицированной UNIX-системой. В ней реализована очень жесткая политика разграничения прав доступа, а так же — изоляция пользовательских данных от важных системных файлов. Подобными сертификатами UNIX 03 от консорциума The Open Group, который владеет торговым знаком «UNIX», обладают лишь еще три операционные системы: Solaris 10 от Sun Microsystems, AIX 5L от IBM и HP-UX 11i V3 от Hewlett-Packard.
Работа на процессорах Intel не снижает безопасности
Есть мение, что переход компьютеров macintosh на процессоры от Intel приведет к снижению безопасности, потому что вредоносные программы работают на Intel-совместимых процессорах под Windows. Но ведь это в совсем неверно! Подумайте сами. Как уже было сказано выше, вирусы используют уязвимости операционных систем, а не процессоров.
Малая распространенность компьютеров macintosh
Многие говорят, что вирусов под Mac OS X не существует потому, что компьютеры macintosh занимают малую долю рынка — меньше 10% в США (2008 г), в России — и ещё меньше. Согласен, это является ещё одной из причин счастливой жизни макинтошников без вирусов.
Давайте разберемся, для чего люди создают вирусы для компьютеров. Вредоносные программы используются, в основном, для двух задач: воровство информации с вашего компьютера, например: пароли доступа, номера кредитоки прочее, или создание большой сети зараженных компьютеров для массированной атаки на целевой сайт для вызывания перегруженности и остановки в работе. Эта деятельность приносит деньги разработчикам вирусов. И когда заражать компьютеры Apple станет экономически более выгодно, внимание писателей вирусов к macintosh усилится.
Запретный плод Apple сладок
Проводилось немало конкурсов с внушительными призами на взлом компьютеров под управлением Apple Mac OS X. Результаты подтверждают высокую безопасность операционной системы компьютеров macintosh.
Антивирусы для macintosh
Естественно, на сегодняшний день у вас нет необходимости в антивирусе для Mac OS X. Но, с другой стороны, усли вы все же установите его, то вы получите парочку преимуществ:
1. Вы не сможете нечаянно передать windows-вирусы от одного windows-пользователя другому.
2. Когда появится великий и ужасный вирус под macintosh — вы будете готовы к встрече с ним.
Заключение на тему вирусов под macintosh:
Apple Mac OS X — надежная и безопасная операционная система, имеющая строгую архитектуру Unix. Опасных вирусов под Mac OS X нет. Но никто не может гарантировать вам, что в один ужасный день не появится вдруг великий и ужасный вирус под macintosh. Потому что нет ничего совершенного в этом мире. Но сейчас пойте и веселитесь, не волнуйтесь о вирусах и других вредоносных программах.
P.S. Резервные копии ценных данных делать все же стоит, ведь вирусы — не единственные враги безоблачной компьютерной жизни.
