|
Янв27
|
У меня часто спрашивают друзья и знакомые виндоус-юзеры: есть ли вирусы для маков? Надо ли ставить антивирус на мак?
Давайте разберемся подробнее….
Зловредов для Маков на данные момент известно около сотни (сравните с общей базой вредоносного ПО: почти 5 миллионов у Касперского), из них вирусом в классическом понимании является только один – Virus.OSX.Macarena (2007), заражающий приложения для Мак. Остальное – трояны, черви, бэкдоры и парочка руткитов (например, Rootkit.OSX.Weapox).
Макарена – концептуальный, а не деструктивный вирус, показывающий, как можно теоретически внедряться в программы Mac OS. Подробности можно посмотреть здесь.
Появившийся годом ранее Leap – червь, распространяющийся через iChat, передающий пользователям ссылку на файл на Рапидшаре, использующий при этом технологии социальной инженерии для того, чтобы заставить пользователя скачать, распаковать и запустить себя! Подробности анализа червя здесь и здесь.
Так же были задетектированы и парочка бэкдоров, причем уже в 2010 году, что говорит о все возрастающем интересе преступного мира к Mac OS. Один из них, бэкдор Backdoor.OSX.Reshe.a, попадая в систему маскируется под одно из легитимных приложений, начинает прослушивать порт, подключение к которому защищается паролем. По команде владельца, зловред может рассылать спам, воровать информацию, загружать и отсылать файлы и др. Подробности здесь.
Пользователи Мак, в большинстве своем, считают свою любимую операционную систему самой безопасной и неуязвимой. Однако, давайте не будем забывать, что и операционная система и приложения пишуться людьми, а значит в программном обеспечении не может не быть ошибок, которые могут повлиять на безопасность ПО в частности и операционной системы в целом. Безусловно, компьютеры Мак менее подвержены риску заполучить заразу в силу разных причин. Но риск поселить в Яблоке зловреда все же есть. Давайте проанализируем какие рики существуют для Мак ОС.
Как вирусы могут проникнуть в вашу Mac OS?
1) Если вы сами загрузите и запустите зловреда. Именно так распространялся Leap.
2) Через уязвимости программного обеспечения, таких как веб-браузер Safari, различные обработчики pdf-файлов и т.д.
3) Через пиратское программное обеспечение, точнее всякого рода кейгены к нему. Именно так распространялся троян OSX.Trojan.iServices.
3) Для более глубокого проникновения в систему или внесения серьезных изменений, вирусу необходимы root-овые полномочия. Вирус может обманным путем заставить пользователя ввести пароль, либо использовать технологию повышения привилегий через известные зловреду уязвимости.
4) На данный момент не известны случаи проникновения в систему через сетевые службы, как это было, например в случае с вирусом Conflicker для Windows в 2009 году.
Что думает по этому поводу Apple?
Цитируем:
Совет по безопасности.
Каждый новый Mac имеет встроенные технологии, обеспечивающие защиту от вредоносных программ и внешних угроз. Однако, поскольку ни одна система не защищена от всех угроз на 100%, антивирусная программа может обеспечить дополнительную защиту.
Итак, на данный момент риск заполучить какого-нибудь зловреда себе на Мак есть, но он не велик. Выполнение нескольких простых правил поможет еще снизить этот риск:
1) Всегда устанавливайте обновления операционной системы и программного обеспечения Apple
2) Всегда устанавливайте обновления программного обеспечения третьих производителей (практически любое современное ПО поддерживает функцию автоматического обновления – не забывайте включать эту функцию в настройках программного обеспечения)
3) Не пользуйтесь взломанным программным обеспечением, различного рода кейгены и кряки могут быть троянами.
4) Относитесь с осторожностью к вложениям, пришедшим по электронной почте от незнакомых и даже от знакомых адресатов. Прежде чем открыть подозрительный файл, загрузите и проверьте его на сайте http://www.virustotal.com/
5) Не щелкайте бездумно по разного рода ссылкам, ведущим на непонятные сайты: распространение зловредов через различные социальные сети и взломанные аккаунты ваших друзей набирает обороты. Проверить сайт на наличие вирусов можно на том же сайте http://www.virustotal.com/
6) Установите фаервол, контролирующий исходящие соединения: он сообщит вам, если неизвестный процесс попытается выйти в Интернет.
Выполняя данные правила, помните, что вы не защищены на 100%. Популярность Mac OS набирает обороты, что со временем привлечет к ней внимание кибер-преступников. В любой момент могут появиться зловреды, использующие неизвестную пока уязвимость. Подпишитесь на какую-нибудь рассылку по информационной безопасности, тогда вы всегда будете в курсе последних событий и сможете вовремя повысить уровень защиты своего компьютера.
Для тех, кто хочет всегда поддерживать максимальный уровень безопасности на своем Маке, стоит установить какой-либо антивирус из представленных на рынке. Антивирусов под Мак существует едва ли не столько же, сколько и вирусов. Обзор антивирусных средств защиты для Mac OS мы проведем в следующей статье.
Продолжение следует…