Сканирование Mac на вирусы: как проверить Mac на наличие вирусов

Apple усложняет установку приложения, которое может быть небезопасным на Mac. Пользователи Mac могут устанавливать приложения только из Mac App Store, что является самым безопасным вариантом, поскольку это означает, что приложение было тщательно проверено Apple перед распространением.

В качестве альтернативы есть возможность устанавливать приложения из Mac App Store и от известных разработчиков. Идентифицированный разработчик — это тот, чье программное обеспечение было проверено Apple на предмет его безопасности. Если приложение прошло тесты Apple, у него будет билет нотариального заверения, который ищет Gatekeeper, прежде чем сообщить macOS, что его можно открывать.

Если вы устанавливаете только приложения из Mac App Store или нотариально заверенные приложения от известных разработчиков, вы должны быть в безопасности, но придерживаться Mac App Store — самый безопасный вариант, поскольку приложения в Mac App Store нельзя подделать.

Если вы хотите убедиться, что ваш Mac может устанавливать приложения только из Mac App Store, выполните следующие действия:

На Вентуре:

1. Откройте Системные настройки.
2. Нажмите Конфиденциальность и безопасность.
3. Прокрутите вниз до раздела «Безопасность» и выберите «App Store» в разделе «Разрешить загрузку приложений из».

В Монтерее или ранее:

1. Откройте Системные настройки.
2. Нажмите Безопасность и конфиденциальность.
3. Нажмите «Общие».
4. В разделе Разрешить загрузку приложений из магазина выберите App Store.

Если вы предпочитаете разрешить установку из-за пределов Mac App Store, выполните те же действия, но выберите App Store и идентифицированных разработчиков из вариантов.

Если вы решите разрешить установку от определенных разработчиков, Apple будет искать доказательства того, что приложение нотариально заверено, а также проверит, что приложение не было подделано и в нем нет вредоносных программ. К сожалению, в прошлом были приложения, которые пропускали этот процесс из-за наличия сертификата, например, в случае с вредоносным ПО Shlayer, но с тех пор Apple усилила безопасность, и изменения в нотариально заверенных приложениях выталкиваются по мере необходимости.

Если привратник обнаружит, что приложение не имеет нотариального заверения, подтверждающего, что разработчик сертифицирован Apple, появится сообщение о том, что приложение не может быть открыто из-за ваших настроек. Если вы знаете, что программное обеспечение создано законным разработчиком, вы можете переопределить это и открыть приложение. См.: Как открыть приложение Mac от неизвестного разработчика. Однако вы должны знать, что известно, что даже законное программное обеспечение может скрывать вредоносное ПО.

Даже если Apple признает разработчика, программное обеспечение все равно будет проверяться по списку известных вредоносных программ в XProtect. XProtect сканирует приложение при первом запуске и каждый раз, когда для него выпускается обновление.

Обновления для XProtect выпускаются часто, а macOS ежедневно автоматически проверяет наличие обновлений — пользователю Mac даже не нужно ничего делать, поскольку эти обновления отделены от обновлений macOS. Это означает, что даже самые новые вредоносные программы должны быть идентифицированы XProtect, хотя Apple не всегда так быстро обновляет эту информацию, как другие антивирусные решения. Посмотрите наш обзор лучших антивирусов для Mac, в котором Intego является нашим выбором номер один.

Если вредоносное ПО будет обнаружено, приложение будет заблокировано, и появится сообщение с возможностью удалить программное обеспечение.

Чтобы воспользоваться всеми преимуществами XProtect, вам необходимо использовать macOS Catalina (10.15) или более позднюю версию, но мы советуем, поскольку Apple поддерживает только три последние версии macOS, вы будете в большей безопасности, если используете Big Sur, Monterey и Ventura. .

Вы должны убедиться, что ваш Mac настроен на автоматическое получение этих обновлений, выполнив следующие действия:

В Вентуре:

1. Откройте Системные настройки.
2. Выберите «Основные» > «Обновление ПО».
3. Щелкните значок i рядом с автоматическими обновлениями и убедитесь, что установлен флажок «Установить ответы системы безопасности и системные файлы».

В Монтерее или старше:

1. Откройте Системные настройки.
2. Нажмите «Обновление программного обеспечения».
3. Нажмите «Дополнительно».
4. Убедитесь, что установлен флажок «Установить файлы системных данных и обновления безопасности».

Когда на Mac обнаруживается вредоносное ПО, пользователь видит предупреждение, предлагающее переместить уязвимое приложение в корзину. Пользователя также просят предупредить других о вредоносном ПО, что они могут сделать автоматически. Это не означает, что пользователь может полностью удалить приложение и удалить вредоносное ПО.

Раньше для удаления использовалось отдельное средство удаления вредоносных программ (MRT), которое находилось в /Library/System, но пользователи не могли запускать это приложение. Однако, поскольку macOS Monterey MRT был заменен XProtect Remediator, который сканирует и удаляет вредоносное ПО.

XProtect Remediator сканирует ваш Mac не реже одного раза в день и обновляется гораздо чаще, чем MRT. Поскольку MRT больше не обновляется, это хороший повод убедиться, что вы используете macOS Catalina или более позднюю версию.

XProtect Remediator попытается исправить или удалить вредоносное ПО.

Если приложение было нотариально заверено Apple, но обнаружено вредоносное ПО, разработчик потеряет сертификат, позволяющий ему распространять приложения, а приложение потеряет нотариальное заверение.

Затем это изменение нотариального заверения передается другим пользователям Mac, чтобы гейткипер знал, что это приложение нельзя открывать.

macOS ежедневно проверяет наличие обновлений XProtect, но нотариальные обновления выпускаются еще чаще, поэтому, если обнаруживается вредоносное ПО или приложение теряет нотариальное заверение, пользователи Mac должны быть быстро защищены.

Если пользователи Mac полагаются исключительно на XProtect и другие средства защиты Apple, у них есть ограничения по сравнению с другими решениями для защиты от вредоносных программ, которые обновляются более регулярно и над выявлением вредоносных программ работают группы специалистов.

Защита, предлагаемая XProtect, также является более простой, чем у сторонних приложений для защиты от вредоносных программ, которые также могут защитить вас от фишинга, мошенничества в социальных сетях и могут защитить вашу Windows с помощью друзей. Мы даем различные рекомендации в нашем тесте лучших антивирусных приложений для Mac.

XProtect обновляется чаще, чем раньше, что было одним из основных критических замечаний, но другие вредоносные приложения постоянно проверяют наличие вредоносных программ. XProtect проверяет наличие вредоносных программ только при первой загрузке приложения, обновлении приложения и изменении статуса подписи разработчика или нотариального заверения приложения.

Средства защиты Apple должны защищать ваш Mac от большинства вредоносных программ, но они не защищают его. невозможный для установки вредоносного программного обеспечения на ваш Mac. Если новое вредоносное ПО будет выпущено сегодня, и вы загрузите и запустите его сегодня, вы сделаете это до того, как базы данных Apple смогут быть обновлены. Так что всегда лучше быть мудрым при загрузке программного обеспечения из неизвестных источников.

Как мы утверждаем в отдельной статье: Mac действительно нуждается в антивирусном программном обеспечении, несмотря на защиту Apple в macOS.