Действительно ли вашему Mac нужно антивирусное программное обеспечение? Мы спросили у экспертов

Дядя Влад
Человек работает за Macbook Air 2018 года за деревянным столом.
Райли Янг/Цифровые тенденции / Цифровые тенденции

Давно существовало мнение, что если у вас есть Mac , вам не нужно использовать какое-либо антивирусное программное обеспечение, чтобы защитить ваш компьютер от вредоносных программ и другого разрушительного кода. Но оказывается, что на самом деле это скорее бабушкины сказки, чем хотели бы признать даже самые преданные пользователи MacOS. Действительно, Apple встроила в свою операционную систему множество средств защиты, но это не всегда означает, что вы в полной безопасности. 

Мы поняли: кто захочет подписаться на бесплатную или платную версию другой компьютерной вещи? При этом слишком сильная защита вашего Mac никогда не помешает. Однако это сложная тема, и мы попросили некоторых инсайдеров Apple высказать свое мнение по этому поводу.

Уязвимости в системах Apple

Убеждение в том, что компьютеры Mac достаточно устойчивы к вредоносным программам, — это не просто праздный фанатизм. ПК с Windows составляют примерно 90% рынка, что делает их гораздо более привлекательной целью для производителей вредоносного ПО.

И в Mac действительно есть несколько замечательных встроенных инструментов, которые сразу же защитят вас. Например, когда вы загружаете приложение из Интернета, ваш Mac сравнивает его со списком известных вредоносных приложений с помощью XProtect. Он работает незаметно в фоновом режиме, то есть не требует обслуживания или активации и не замедляет работу вашего Mac. Между тем Gatekeeper не позволит приложению открыться без вашего разрешения, если Apple не поставила ему цифровую подпись как безопасное. Не говоря уже о том, что Apple нотариально заверяет приложения , чтобы они могли доказать свою надежность.

Кроме того, все приложения находятся в «песочнице», то есть они могут делать только то, для чего предназначены, без доступа к критически важной системной инфраструктуре и настройкам.

Человек использует MacBook Air на Всемирной конференции разработчиков Apple (WWDC) в 2022 году.
Яблоко

Но в броне, защищающей системы пользователей Mac, есть бреши. Уровень безопасности MacOS основан на том, что Apple добавляет карантинные теги к подозрительным или явно вредоносным программам, что, в свою очередь, приводит к появлению диалогового окна с предупреждением, которое вы видите при попытке открыть их. Не говоря уже о том, что существуют штаммы вредоносных программ, специально предназначенные для компьютеров Mac. Фактически, существует целый сайт , посвященный регистрации всех последних вредоносных программ для MacOS и других вредоносных программ-убийц компьютеров.

Томас Рид, директор отдела Mac и мобильных устройств компании Malwarebytes , занимающейся безопасностью, рассказал нам, что защита не так комплексна, как кажется. «Добавление этого флага не является обязательным, и не все программы [это] делают», — пояснил он. «Например, торрент-программы часто этого не делают, хотя в то же время они активно используются в пиратстве».

Кроме того, список сигнатур вредоносных файлов XProtect вряд ли является всеобъемлющим. Рид объяснил, что он проверяет файлы только на соответствие 94 правилам, «незначительную часть правил, которые можно найти в любом более мощном антивирусном механизме». Кирк МакЭлхерн, соведущий подкаста компании Intego, занимающейся безопасностью Mac, и автор статей о вредоносных программах, согласен, что XProtect отслеживает лишь «несколько разновидностей вредоносных программ».

Однако Рид все еще не верит, что эти меры зашли достаточно далеко. Он сообщил нам, что Gatekeeper по-прежнему не будет выполнять проверку подписи приложений, не помещенных в карантин, при запуске, а это означает, что злоумышленник может подделать законное приложение, и ему все равно будет разрешено запускаться на MacOS.

Рид также считает, что природа песочницы в MacOS на самом деле ограничивает антивирусное программное обеспечение, по крайней мере, если вы загружаете его из App Store.

«Например, по умолчанию [антивирусное приложение] не может получить доступ к большинству файлов на жестком диске. Даже если вы предоставите доступ ко всему жесткому диску, многие из этих файлов не смогут быть удалены с помощью приложения App Store. Это означает, что антивирусное программное обеспечение App Store с меньшей вероятностью сможет обнаружить все угрозы, а также с меньшей вероятностью сможет удалить все угрозы».

Где слабое звено?

Клавиатура и трекпад 15-дюймового MacBook Air от Apple.
Люк Ларсен / Цифровые тенденции

А как насчет распространенной критики о том, что антивирусные приложения создают ненужную нагрузку на компьютеры Mac, замедляют их работу и добавляют нежелательное раздутое ПО? МакЭлхерн считает, что эта обеспокоенность преувеличена.

«Десять или более лет назад аргумент о том, что антивирусное программное обеспечение может замедлить работу вашего Mac, в некоторых случаях, конечно, мог иметь определенные основания», — объясняет он. «Но современные компьютеры Mac обычно имеют достаточно ресурсов (процессорной мощности, памяти и скорости диска), позволяющих антивирусному программному обеспечению защитить вас без какого-либо заметного ущерба для скорости Mac».

Рид, однако, не столь категоричен и называет производительность антивирусных приложений «проклятием» для пользователей Mac.

«Многие люди до сих пор считают, что Mac не нуждается в антивирусном программном обеспечении, и если вы убедите их установить что-то, это сразу же приведет к провалу, если производительность упадет», — сетует он. Если вы собираетесь установить антивирусное приложение, вам нужно найти не только надежное, но и быстрое приложение. Если ваш Mac замедлит сканирование, пока ваше антивирусное приложение выполняет сканирование, у вас скоро закончится терпение, что потенциально подвергнет вас риску.

Есть и другие признаки того, что мы часто являемся слабым звеном. Рид утверждает, что встроенные системы защиты Apple плохо справляются с обнаружением рекламного ПО и потенциально нежелательных программ (ПНП), которые он называет «самыми распространенными» угрозами для пользователей Mac сегодня.

Если вы станете жертвой вредоносного ПО для Mac, утверждает он, то это вряд ли произойдет от рук традиционного вируса, а скорее из-за того, что вас обманом заставили установить вредоносное программное обеспечение, маскирующееся под надежное приложение – Mac Defender является хорошо известным пример.

МакЭлхирн, тем временем, утверждает, что полагаться исключительно на системы, внедренные Apple, недостаточно. Например, хотя Gatekeeper может блокировать приложения, созданные сторонними или ненадежными разработчиками, пользователь может легко обойти его с помощью пары щелчков мыши.

Хотя Gatekeeper неоднократно предупреждает вас о том, что игнорировать его проверки — плохая идея, он все же позволяет вам сделать это с относительной легкостью.

Окно флага Gatekeeper в MacOS.
Яблоко

Оба пункта затрагивают самую большую уязвимость в безопасности Mac: нас. Люди — существа, подверженные ошибкам, открытые для манипуляций или просто лени.

Мы можем подумать, что приложение было без необходимости помечено Gatekeeper (или «устать от диалога» и позволить ему работать, не задумываясь), тем самым непреднамеренно открывая дверь для вредоносного ПО. Или мы можем увидеть хорошо сделанную подделку заслуживающего доверия веб-сайта, что приведет к тому, что мы выдадим наши банковские реквизиты мошенникам и недовольным.

В подобных случаях ни уровни встроенной безопасности вашего Mac, ни сторонние антивирусные приложения не могут обеспечить вам 100% защиту.

Многосторонний подход

Очевидно, что вам следует установить антивирусное программное обеспечение на свой Mac (мы уже подобрали для вас лучшие варианты). Но, как мы уже говорили ранее, вам следует принять некоторые важные предостережения и дополнительные меры предосторожности.

Быстрое и эффективное антивирусное приложение — жизненно важный инструмент для обеспечения безопасности вашего Mac.

Антивирусное программное обеспечение является обязательным для вашего устройства, но все еще существуют кибер-хакеры, которые могут проникнуть в него. Чтобы защититься от всех кибератак, с вашей стороны потребуются согласованные усилия по отслеживанию ваших действий и потенциальных вторжений, которые они могут вызвать. Например, никогда не устанавливайте загружаемые файлы, если вы не уверены, что они собой представляют. Сюда входят незнакомые сайты, которые просят вас установить «безопасные» приложения, такие как Adobe Flash Player .

Всегда рекомендуется проявлять осторожность при посещении неизвестных сайтов или загрузке файлов любого типа. Антивирусное программное обеспечение является более надежным фильтром угроз и компенсирует слабины, когда ваш здравый смысл терпит неудачу, перехватывая кибератаки, которые ускользают от вашей бдительности.

Подводя итог: вам следует установить антивирусное программное обеспечение на свой Mac, но обязательно найдите такое, которое не слишком замедляет работу вашего компьютера, и всегда руководствуйтесь здравым смыслом. Мы уверены, что следование этим простым рекомендациям предотвратит любые опасные вторжения на ваш Mac. Мы рекомендуем просмотреть наш подробный список лучших бесплатных антивирусных программ .