- Трішки історії Як стверджує компанія Apple, вірусів для Mac не існує. Однак з цим можна посперечатися....
- Антивірус: данина моді чи необхідність?
- способи захисту
- І на закінчення ...
Трішки історії
Як стверджує компанія Apple, вірусів для Mac не існує. Однак з цим можна посперечатися. Дійсно, кількість вірусів для Mac OS невелика, особливо в порівнянні зі списком таких для Windows - як то кажуть, все пізнається в порівнянні. Але все-таки вони існують. Отже, рік 1982:
перший вірус Elk Cloner для «яблучного» комп'ютера (комп'ютер називався Apple II) написав 15-річний Річ Скрента (Rich Skrenta). Він інфікував завантажувальний сектор Apple II і при кожній 50-й завантаженні виводив на екран віршик.
Це не був вірус в сучасному розумінні. Elk Cloner НЕ крав паролі, не виводив на екрани користувачів прохання відправити SMS, та й взагалі практично нічого шкідливого не робив
Потім були різні макровіруси, по суті це скрипти, які при запуску викликали різні проблеми у користувачів. Віруси HyperCard працювали на системах з Mac OS аж до версії 9. Вірус MDEF, відомий як Garfield, заражав додатки і системні файли, а макровіруси WM / Concept заражав файли Microsoft Word. Він працював і на Mac, і на PC, і привів до появи тисяч інших собі подібних, багато з яких орієнтувалися на Mac-версію офісу.
Проте, історія вірусів для комп'ютерів Apple досить коротка. Та й не варто забувати про те, що більшість вірусів для Mac можуть поширюватися лише тоді, коли користувачі цих комп'ютерів запускають на них незнайомі програми.
Так чи є віруси?
Чому «Маки» менш схильні до інфекції? На відміну від Windows, Macintosh - програми не мають загального реєстру. Додатки Mac OS X використовують окремі файли налаштувань, при цьому типи глобальних змін конфігурації, які дозволяють так багато шкідливих програм Windows, просто неможливі на Mac. Крім того, необхідний доступ з правами адміністратора, щоб запустити шкідливу програму. Головною причиною збільшення числа зловредів для Mac OS X вважається зростання популярності цієї платформи (www.securelist.com/ru/blog). Про невеликій популяції Мак-вірусів говорить і той факт, що за минулий рік, за даними компанії F-Secure (http://www.f-secure.com/en/web/home_global/home), на Apple замахнулася всього 58 вірусів .
Кінець минулого року був ознаменований появою ботсеті з комп'ютерів під управлінням Mac OS X. Перші версії з'явилися восени 2011 року, а вже в березні 2012-го Flashback заразив по всьому світу близько 700 000 комп'ютерів. Основне завдання бота - непомітно довантажувати і запускати додаткові модулі. Так, зловмисники заробляли гроші на підміні результатів пошуку: один з додаткових модулів заміняв посилання, що видаються пошуковими системами на різні популярні запити. При цьому очевидно, що зловмисники можуть розробити і використовувати і інші модулі - наприклад, для крадіжки даних з зараженого комп'ютера.
Відвідування шкідливого веб-сайту, що містить вірус Flashback, користувачем системи під управлінням OS X з встановленим пакетом Java призведе до одного з двох шляхів установки вірусу. Шкідлива програма буде просити пароль адміністратора і в разі успіху встановить свій пакет в папку Applications. Якщо Ви не буде надано, шкідлива програма встановить себе в облікового запису користувача
Антивірус: данина моді чи необхідність?
Насправді «Макінтош» не застрахований від вірусів, троянів, рекламного ПЗ, шпигунських програм і інших гидот. Основна відмінність Mac від Windows в тому, що успішних вірусів, написаних для OS X в «дикій природі», тобто за межами організації досліджень в області безпеки, немає. Але це аж ніяк не означає, що неможливо створити вірус, який би обрушив Mac; просто це трохи складніше, ніж написати такий же для «Вікон».
А все-таки цікаво виходить: Mac -віруси немає, а антивірусники є. У чому ж справа? Щодо того, чи треба використовувати антивірусні програми на «Маке» - звичайно, вони повинні бути. Оскільки не тільки захищають від різної зарази, але також бережуть вас від рекламного ПО, шпигунських програм. Крім того, є ще одна важлива причина: малоймовірно, що вірус атакує ваш комп'ютер, але великий шанс відправити цей самий вірус з тією ж електронною поштою Windows-пользватель.
Останнім часом в Мережі все частіше з'являється інформація про виявлення небезпечних вірусів і троянів для цієї категорії комп'ютерів. «Новий вірус для Mac OS X ...» - такими заголовками рясніють багато сайтів антивірусних компаній. Фахівці багатьох антивірусних компаній займаються випуском антивірусів для Mac'ов і вважають, що найближчим часом можна, і навіть слід очікувати більшого поширення атак цих систем. Користувачам Mac'ов рекомендується пильно стежити за встановленням усіх актуальних оновлень до додатків на своїх машинах, особливо до найбільш популярним продуктам. Додатково до цього настійно рекомендується використовувати антивірус, причому не епізодично, а постійно, в режимі моніторингу. Для відображення багатьох подібних загроз досить і безкоштовних антивірусів, які вже доступні для платформи Mac OS.
Один з лідерів на вітчизняному ринку антивірусного ПО, «Лабораторія Касперського», почав бета-тестування Mac-версії свого KAV (http://support.kaspersky.com/kavmac). Радує те, що він не відрізняється від версії для Windows. Для інсталяції Kaspersky Anti-Virus for Mac OS X потрібно ОС не нижче Mac OS X 10.4.11, а також новий Mac, який працює тільки на процесорах Intel (PowerPC не підтримуються).
Інтерфейс програми виконаний в Mac-стилі, що робить використання Антивірус Касперського зручніше для Mac-користувачів
Антивірус Dr.Web для Mac OS X (http://products.drweb.com/mac) надає сканер для оперативної перевірки системи, а також для зовнішніх носіїв, підключених до неї. Також в Dr.Web для Mac OS X будуть доступні такі функції, як управління максимальним розміром Карантину, а також створення списків файлів і папок, котрі мають потреби в перевірці. Dr.Web for Mac OS X теж знаходиться в стадії бета-тестування.
Є ще один цікавий антивірус - ClamXAV (http://www.clamxav.com/download.php). Приємним моментом в ClamXAV є те, що він абсолютно безкоштовний і поширюється за ліцензією GNU / GPL. І існує для більшості ОС, в тому числі і для Mac OS X.
Антивірус Dr.Web пропонує три режими перевірки: швидка перевірка, повна і вибіркова
способи захисту
Насправді найбільш небезпечний вірус для будь-якого ПК існує, і знаходиться він сантиметрах в 50 від монітора. J Жарти в сторону - наведемо кілька простих рекомендацій для підвищення рівня безпеки Mac-комп'ютера:
* Краще використовувати браузер з «пісочницею» (sandbox), наприклад, той же Google Chrome. Він і оновлюється набагато частіше, ніж «рідний» Safari, і має власну вбудовану «пісочницю», і встановлюється з версією Flash Player. І не забудьте встановити «Хром» браузером за замовчуванням.
* Варто видалити і автономну версію Flash Player. Адже саме на Adobe Flash Player спрямована значна частина хакерських атак, що мають на меті повністю взяти під контроль мак-комп'ютер.
* Як і Flash Player, Java - улюблена мета авторів експлойтів, які прагнуть встановити шкідливе ПЗ на вашому комп'ютері, тому рекомендується повністю знести Java зі своєї машини. Якщо вам по тій або іншій причині абсолютно необхідно використовувати Java, дуже важливо відключити Java хоча б в Safari і інших браузерах.
* Починайте «Оновлення програм» і оновлюйте комп'ютер відразу ж після виходу патчів. Багато з останніх атак на Mac OS X використовують уразливості в старому або застарілому ПО.
* Використовуйте менеджер паролів для протидії фішингових атак. На відміну від Windows, Mac має вбудований менеджер паролів Keychain. А для дуже важливих паролів можна використовувати окремий Keychain, з встановленим таймаут кеша паролів на рівні 3-5 хвилин. Якщо якимось чином буде зламаний сам Keychain, ви не втратите всі свої паролі.
* Варто вимикати мережеві сервіси IPv6, AirPort і Bluetooth, коли ви ними не користуєтеся або коли їх використання не обов'язково. Ці три сервісу можуть бути використані як точки входу хакерських атак.
* Запустіть шифрування всього диска і FileVault (версії Mac OS X 10.7 і вище). У версії Mac OS X Lion з'явився оновлений варіант рішення для шифрування FileVault, що підтримує шифрування всього диска. Рішення отримало назву FireVault 2. З його допомогою можна захистити весь жорсткий диск, а не тільки особисті папки, що виявиться дуже корисним, якщо ноутбук буде вкрадений.
* Однією з найпопулярніших хакерських мішеней на базі Windows є Adobe Reader, зараз він займає одне з перших місць в світовому рейтингу ПО, яке зазнає атак хакерів. У версії 10 підвищено рівень захисту, що робить цю версію Adobe Reader набагато безпечніше попередніх. Будьте уважні, оскільки багато неактуальні версії все ще доступні в Мережі для завантаження, і їх легко переплутати.
* У наші дні антивірусне ПЗ необхідно кожному користувачеві «Maкінтоша». Фраза «вірусів під Mac не буває» стала однією з найбільш розхожих з часів реклами 2006 року про «хворому» ПК і «здоровому» «Maке». Минуло 6 років, і ситуація змінилася кардинально. У 2011 році хакери стали із завидною завзятістю підсовувати користувачам Mac зловредів DNSChanger і фальшиві антивіруси.
І на закінчення ...
Ніколи не говори «ніколи» і не стверджуй, що вірусів для «Маків» немає! Все, що створено руками людськими, цими ж руками і ламається. Сьогодні вірусів немає, а завтра вранці прокинеться геній і напише самий-самий страшний вірус, який може погубити все «Макінтош». Не варто нехтувати засобами комп'ютерного захисту - імунітет вашого комп'ютера від цього лише виграє.
Ксенія Дубаніна
Антивірус: данина моді чи необхідність?
Так чи є віруси?
Чому «Маки» менш схильні до інфекції?
У чому ж справа?