macOS давно считается безопасной системой и во многом это правда. В неё встроено два уровня защиты: Gatekeeper и XProtect, которые работают как антивирус и фильтр приложений одновременно. Но насколько этого действительно хватает, чтобы обойтись без стороннего антивируса? Чтобы проверить это, на Mac было запущено более 130 образцов вредоносных программ из коллекции Objective-See — сначала на macOS Sequoia, а потом и на новой macOS Tahoe. Результаты оказались достаточно интересными.
❗ЕЩЕ БОЛЬШЕ СТАТЕЙ ОБ APPLE ИЩИТЕ В НАШЕМ ДЗЕНЕ СОВЕРШЕННО БЕСПЛАТНО
В целом, встроенные средства защиты справляются со своей задачей: Gatekeeper и XProtect умеют распознавать и блокировать большинство известных угроз, отправляют подозрительные файлы в карантин и предупреждают пользователя о рисках перед установкой сомнительных приложений. Иногда macOS даже сама удаляет вредоносные программы или не даёт им установиться вовсе. Поэтому, если вы загружаете приложения только из App Store или с сайтов проверенных разработчиков и не игнорируете предупреждения, шанс поймать вирус минимален.
Однако защита не идеальна. Если проигнорировать все уведомления и выдать приложению нужные разрешения, вредоносное ПО всё равно сможет установиться. В тестах без особых трудностей удалось запустить несколько троянов, фальшивые «чистильщики» системы вроде MacSecurity и даже программы, которые просили доступ к камере, микрофону и клавиатуре. Они смогли изменить стартовую страницу Safari и прописаться в автозагрузку. Всё это не баг, а результат компромисса: Apple не может полностью запретить пользователям устанавливать непроверенные приложения.
Некоторым вредоносным приложениям macOS вообще не даст установиться. Изображение: macworld.com
В macOS Tahoe защита стала чуть лучше. Gatekeeper теперь блокирует фальшивые версии Flash Player, не позволяет запускать подозрительные торрент-клиенты вроде Transmission и жёстче проверяет установочные пакеты. Но при желании пользователь всё так же может обойти все предупреждения и поставить себе вредоносный софт.
Главный вывод прост. Для большинства пользователей встроенных инструментов безопасности вполне достаточно, если соблюдать элементарную осторожность: не скачивать программы из сомнительных источников и не раздавать доступ ко всем функциям подряд. Если же вы работаете с конфиденциальными данными или просто хотите дополнительный уровень защиты, стоит установить надёжный сторонний антивирус.
❗ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ СОБРАЛИСЬ ТОЛЬКО ИЗБРАННЫЕ ЧИТАТЕЛИ
И, наконец, не забывайте о резервных копиях: Time Machine — ваш лучший друг в любой ситуации. Даже если система будет заражена, вы сможете вернуть всё, как было. Gatekeeper и XProtect — надёжный фундамент, но полная безопасность начинается с внимательности самого пользователя. В общем-то, как и всегда.
macOS достаточно защищена, но сами пользователи должны поддерживать эту защиту
