Чи потрібен антивірус на Мас – думка експерта

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Міф: на Mac антивірус не потрібен

“У мене Mac, мені антивірус не потрібен”, – одна з найпоширеніших фраз серед користувачів macOS.

Раніше вважалося, що раз комп’ютери на macOS значно менш поширені, значить, і віруси для них не роблять – нібито кіберзлочинцям це невигідно. Сама компанія Apple також запевняла, що її комп’ютери надійно захищені і не можуть заразитися жодними вірусами. Наприклад, це прямо стверджувалося в рекламному ролику “Get a Mac. Virus” 2006 року. Apple досі позиціонує свої продукти як надзвичайно стійкі до заражень. Так, розповідаючи у 2022 році про нову функцію режиму блокування, компанія наголошувала, що цей механізм – захист “від надзвичайно рідкісних і складних кібератак” для “далеко не всіх”, і “більшість користувачів ніколи не зазнає загроз такого характеру”.

Однак це хибна думка, яку активно підтримує сама компанія. На ділі ж віруси на Mac є – і завжди були.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Перші віруси для комп’ютерів Apple

Перший комп’ютерний вірус з’явився 1982 року – і він був написаний саме для комп’ютерів Apple II. Він називався Elk Cloner, його створив 15-річний Річард Скрента. Вірус не завдавав шкоди системі – він лише показував користувачеві маленький вірш при кожному 50-му завантаженні. Саме ElkCloner увійшов в історію як перша програма, що саморозповсюджується.

Незабаром стали з’являтися і по-справжньому небезпечні віруси. Вірус nVIR 1986 року створював збої в системі комп’ютерів Apple, заважав запуску інших додатків і видавав пискляві звуки, показуючи на екрані повідомлення “Don’t panic!” Вірус Sevendust (також відомий як “666”) повністю знищував усі записи з жорсткого диска Mac, залишаючи в папці Extensions файл під назвою “666”.

З переходом комп’ютерів Apple на операційну систему macOS з’явилися і віруси, що атакують її, – у 2006 році було зафіксовано перший вірус на macOS, OSX/Leap-A, який видаляв усі файли з жорсткого диска. А 2012 року відбулося одне з наймасштабніших заражень комп’ютерів на macOS – троян Flashback, що давав змогу злочинцям завантажувати на комп’ютер шкідливе ПЗ, заразив понад 600 тисяч користувачів, що становило на той момент понад 1% усіх комп’ютерів Apple. Масштаби “епідемії” виявили у вірусній лабораторії “Доктор Веб” – і вказали Apple на зараження, щоб розробники виправили вразливість у системі. Уже тоді експерти зазначали, що такий обсяг заражень свідчить про те, що кількість користувачів Mac сягнула “критичної маси”, – і згодом інтерес вірусописців до цієї платформи лише зростатиме.

Віруси на Mac: наші дні

На лютий 2023 року світова ринкова частка macOS становила 16,26% – порівняно з 2012 роком вона зросла більш ніж удвічі. Водночас варто зазначити, що комп’ютери Mac часто обирають розробники та керівники вищої ланки, що робить цю систему більш привабливою для зловмисників. Цільове шпигунство і ланцюжки поставок – дві найпоширеніші цілі для атак на macOS. Нове шкідливе і небажане ПЗ для macOS з’являється постійно.

Крім того, найзначнішою тенденцією в сучасному вірусописанні стає використання кросплатформних механізмів атак – наприклад, дедалі більше кіберзлочинців використовують такі мови розробки, як Go (мова програмування, створена Google). Це дозволяє їм атакувати комп’ютери незалежно від того, якою ОС користується жертва. Користувачі та компанії, які використовують macOS, стають такими самими пересічними цілями зловмисників, як і ті, хто використовує більш поширені Windows і Linux.

Окремим викликом безпеці саме для комп’ютерів Mac стали віруси, написані спеціально під комп’ютери Apple на нових процесорах M1. Код таких вірусів, спочатку сумісний з архітектурою M1, не завжди детектується антивірусами як шкідливий, що робить користувачів macOS особливо вразливими перед атаками.

Чи є захист на самому Mac і чи потрібен зовнішній антивірус?

На комп’ютерах Mac дійсно стоїть система захистів, її Apple описує як таку, що “забезпечує відповідний належній практиці захист від вірусів і шкідливого ПЗ”. З чого вона складається?

По-перше, спеціальна Служба запевнення попереджає користувачів про запуск несертифікованого ПЗ і завжди вимагає його підтвердження. По-друге, програма Gatekeeper запобігає запуску шкідливого ПЗ. По-третє, антивірусна система XProtect виявляє і блокує роботу шкідливих програм і усуває їх із системи користувача. У сукупності ці засоби мають, як заявляє Apple, повністю забезпечити захист комп’ютера.

Однак ця особливість macOS – неможливість запустити виконуваний код без відома користувача – має не тільки переваги, а й недоліки. Живу людину легко обдурити, і троянці існують саме тому: вони прикриваються іншими програмами та файлами, і користувач сам активує небажане або шкідливе ПЗ. А оскільки утиліти на Mac часто завантажуються не тільки через офіційний магазин App Store і з офіційних сайтів розробників, а й з несанкціонованих