Нужно ли вашему Mac антивирусное программное обеспечение в 2024 году? Мы спросили у экспертов

Фанаты Apple давно задаются вопросом: нужно ли вашему Mac антивирусное программное обеспечение? Традиционно популярным ответом было «нет»: компьютеры Mac имеют надежную встроенную защиту, а антивирусные приложения потенциально могут замедлить работу вашего компьютера. В конце концов, компромисс, похоже, того не стоил.

Но актуально ли это сегодня? В конце концов, компьютеры Mac все чаще становятся мишенью киберпреступников , а некоторые штаммы вредоносного ПО для Mac предположительно даже создаются национальными государствами. Изменилась ли игра в такой ситуации?

Чтобы выяснить это, мы обратились к множеству экспертов, от специалистов по антивирусам до блоггеров по безопасности, чтобы выяснить, как обстоят дела сейчас и нужен ли вашему Mac этот дополнительный уровень защиты.

«Недостаточно для защиты компьютеров Mac»

Даже без антивирусного приложения компьютеры Mac не беззащитны. Они поставляются сXProtect , который использует сигнатуры для распознавания и предотвращения вредоносных программ, и Gatekeeper , который предотвращает запуск ненадежного программного обеспечения, если оно не подписано Apple. Приложения Mac также находятсяв «песочнице» , что означает, что они (теоретически) могут делать только то, что должны, и им заблокирован доступ к ограниченным частям операционной системы.

Все это звучит как броня, но это не средство от каждой проблемы с вредоносным ПО для Mac. Итак, большой вопрос заключается в следующем: достаточно ли этих мер защиты или компьютерам Mac также необходимо отдельное антивирусное программное обеспечение?

Вы не удивитесь, услышав от разработчиков антивирусов, что антивирусные сканеры необходимы, но их обоснования имеют смысл. Например, Майкл Ковингтон, вице-президент по портфельной стратегии компании Jamf , занимающейся безопасностью и управлением Mac, утверждает, что «XProtect основан на сигнатурах и действителен ровно настолько, насколько хорошо последнее обновление его определений вредоносных программ. Это означает, что XProtect может не обнаруживать новые семейства вредоносных программ или эффективно идентифицировать старые варианты вредоносных программ, которые были изменены настолько, чтобы обмануть правила обнаружения».

Джошуа Лонг, главный аналитик по безопасности антивирусной компании Mac Intego , согласен, что XProtect «недостаточен для защиты компьютеров Mac от современных вредоносных программ».

Лонг также говорит, что Gatekeeper также ограничен тем, что пользователь может просто обойти его с помощью пары простых кликов. Если кого-то обманом заставили сделать это с помощью хитроумной социальной инженерии, Gatekeeper бессилен его защитить.

Говард Окли, разработчик MacOS, журналист-фрилансер и блоггер, который часто публикует глубокие статьи по вопросам безопасности Mac , придерживается несколько более тонкого подхода. Он считает, что потребность в антивирусном ПО «полностью зависит от оценки пользователем угроз и рисков».

Он продолжает: «Для добросовестного пользователя, опасающегося фишинговых атак и не занимающегося деятельностью с высоким уровнем риска, я считаю, что macOS Sonoma теперь обеспечивает хорошую защиту, и дополнительные сторонние продукты не потребуются». В конечном счете, это зависит от того, что пользователи Mac будут поддерживать свои устройства в актуальном состоянии и не отключать важные функции, такие как защита целостности системы (и не отключать их навсегда), говорит Окли.

Это затрагивает проблему, на которую ссылается Лонг: человек, управляющий Mac, а не сам Mac. Как говорит Ковингтон, «Mac настолько безопасен, насколько безопасен пользователь, сидящий за клавиатурой… если пользователь становится жертвой опасной или небезопасной ссылки, например, в результате фишинговой атаки, не существует встроенных средств защиты, предотвращающих проникновение веб-угроз». пользователь, устройство или организация подвергаются риску. Добавление инструментов, которые предотвращают попадание веб-угроз на устройство, имеет решающее значение в наш век подключений».

Налогообложение вашей системы

Однако, услышав эти слова, вы вполне можете отнестись к этому скептически. В конце концов, антивирусные приложения имеют репутацию обременяющих компьютеры Mac и снижающих их производительность. Стоит ли компромисс того?

«Большинство версий антивирусных продуктов довольно хороши», — говорит Окли. «Если вы позволите им выполнить сканирование всего вашего загрузочного диска, то, естественно, на некоторое время все замедлится». Хотя он отметил, что однажды его Mac стал практически непригодным для использования, когда обновление macOS вывело из строя его антивирусное приложение (при этом проблемы исчезли после обновления антивирусного сканера), Окли признает, что не считает это распространенной проблемой.

Он также подчеркивает важность получения программного обеспечения от «специалистов по Mac и хороших инженеров по Mac». Однако он отмечает, что некоторым людям необходимо кроссплатформенное программное обеспечение, работающее на Mac и ПК (особенно если этого требует их работодатель), а это означает, что все не так просто.

По мнению Ковингтона, «пользователям никогда не придется жертвовать производительностью и надежностью ради безопасности, но нередко некоторые решения, изначально разработанные для другой операционной системы, вызывают проблемы при портировании на macOS… Разработчики, которые создают для Apple, сначала знают, как создавать с использованием представленных Apple фреймворков, которые гарантируют реализацию ключевых функций без ущерба для работы конечных пользователей».

Лонг, однако, считает, что идея о том, что антивирусные приложения замедляют работу компьютеров Mac, по большей части является пережитком прошлого.

«То, что антивирусное программное обеспечение замедляет работу компьютеров Mac, во многом является мифом», — говорит он. «Возможно, 15–20 лет назад это вызывало большую озабоченность, но сегодня пользователям Mac не стоит беспокоиться об этом, особенно если они используют антивирусное программное обеспечение, разработанное компанией, ориентированной на Mac».

Если вы собираетесь приобрести антивирусное приложение для своего Mac , эксперты, с которыми мы говорили, сказали, что оно должно быть создано командой разработчиков, ориентированной на Mac, а не той, которая создает антивирусные приложения для Mac в последнюю очередь по сравнению с их аналогами для Windows. Если вы используете антивирусный сканер, разработанный для macOS людьми, разбирающимися в операционной системе, у вас не должно возникнуть проблем.

Кремниевая эра Apple

Что изменилось за последние годы и почему компьютеры Mac становятся все большей мишенью для хакеров и авторов вредоносных программ? Изменил ли переход Apple на собственные процессоры на базе ARM?

Ни Ковингтон, ни Лонг не стали интересоваться, сделал ли Apple Silicon компьютеры Mac более или менее безопасными, хотя Лонг отметил одну конкретную проблему: способность нынешних компьютеров Mac запускать старые приложения на базе Intel с использованием Rosetta 2 , что потенциально может позволить старым вредоносным программам проникнуть в систему. новая жизнь на современном компьютере Apple. Однако он добавляет, что это не особо примечательная уязвимость, поскольку «сегодняшние разработчики вредоносного ПО для Mac обычно разрабатывают свои вредоносные программы для работы как на Intel Mac, так и на кремниевых Mac Apple».

Однако, по мнению Окли, у кремния Apple есть множество преимуществ в плане безопасности. Он отмечает, что «из-за безопасной загрузки процесс загрузки Apple Silicon Mac гораздо более безопасен, чем Intel EFI… Восстановление от вредоносных программ также намного лучше на Apple Silicon Mac, поскольку вы можете стереть и выполнить полное восстановление в режиме DFU». который обеспечивает максимально глубокую очистку и даже устраняет вредоносные программы, которые могли проникнуть в прошивку».

На данный момент у Apple Silicon Mac есть еще одно преимущество, говорит Окли: «Большинство разработчиков вредоносного ПО хорошо знают Intel, и лишь немногие знают ARM».

Безопасен ли App Store?

За последний год или около того постоянно поступали жалобы на App Store и политику Apple в отношении него. Но вместо высоких комиссий экспертов, с которыми мы говорили, беспокоило другое: склонность опасных приложений проходить мимо рецензентов Apple в App Store.

Льюис Дьюк, руководитель отдела анализа угроз в компании-разработчике антивирусов Trend Micro , утверждает: «Хотя мы наблюдаем рост количества вредоносных приложений, обнаруженных в Apple App Store, он все равно в целом безопаснее, чем другие магазины приложений». Тем не менее, он предостерег, что «процесс проверки Apple — один из лучших, но он, конечно, не является безошибочным».

Лонг, однако, резко высказался о процессе проверки Apple. «Команда проверки приложений Apple часто допускает попадание опасных приложений в App Store», — сказал он. По его словам, это проблематично для пользователей macOS, поскольку «по замыслу ни один инструмент или компонент macOS, предоставленный Apple, не защищает от вредоносных приложений App Store. Если вредоносное приложение уже прошло мимо группы проверки Apple, то любая встроенная защита macOS признает его безопасным, даже если на самом деле это не так».

Вывод Лонга заключается в том, что антивирусное приложение является обязательным, поскольку оно может поймать вредоносные приложения, которые ускользают из рук Apple. Число вредоносных приложений, которые делают это (по сравнению с общей популяцией безопасных приложений), скорее всего, будет небольшим, но идея заключается в том, что лучше перестраховаться, чем потом сожалеть.

Больше, чем просто антивирус

Учитывая защиту, которую вы получаете, а также известные бреши в броне Mac, может быть хорошей идеей установить на ваш Mac антивирусное приложение , чтобы укрепить вашу защиту на случай, если что-то пройдет мимо собственных систем Apple. Но это не так просто, как просто загрузить первое попавшееся антивирусное приложение и оставить все как есть. Есть и другие соображения, о которых следует помнить.

Как упомянул Окли, вам необходимо понимать свои собственные действия. Если вы склоняетесь к более рискованной стороне вещей — «если кто-то занимается криптовалютной торговлей или загружает «варез» или программное обеспечение с сомнительных сайтов», как он выразился, — тогда вам нужно больше, чем то, что предоставляет macOS. Но независимо от того, похоже ли это на вас, каждый должен быть осторожен в Интернете, а это означает воздерживаться от использования пиратского программного обеспечения, загрузки загадочных вложений электронной почты и тому подобного. Только это может помочь.

Но даже если вы примете множество мер предосторожности, достаточно одной ошибки (или одного вредоносного приложения, которое минует группу проверки приложений Apple и попадет в App Store), чтобы испортить вам день. Вот тут-то антивирусное приложение потенциально может вам помочь. Пока вы получаете его от разработчиков, которые понимают системы Apple и знают, как писать программное обеспечение, ориентированное на Mac, вероятность того, что антивирусный сканер снизит производительность вашего Mac, довольно низка.

Сделайте это — и поддерживайте здоровый уровень здравого смысла в Интернете — и вы сможете безопасно держать большинство цифровых неприятностей на расстоянии вытянутой руки.