Поклонники Apple (как и сама корпорация Apple) верят в завораживающий миф о беспрецедентной безопасности macOS.
У публики сложилось мнение, будто для macOS не существует вирусов, и потому можно заниматься в интернете разными непотребствами, не опасаясь за свои данные и компьютер в целом.
Давайте разбираться, так ли это на самом деле. Нужен ли антивирус? И если нужен, то какой лучше выбрать?
Миф о легендарной macOS без вирусов
Если вы не первый день в интернете, то наверняка много раз слышали о том, что операционную систему Windows атаковал очередной вирус. А если вы пользуетесь компьютером лет 10-20, то сами, наверное, ловили «червя», который блокировал работу системы или ломал системные файлы.
Про macOS такие новости появляются крайне редко, и складывается ощущение, будто никаких вирусов для этой системы не существует. Так ли это?
Нет. Тогда откуда такое мнение? Дело в том, что macOS не так популярна, как Windows.
По данным NetMarketShare за 2018 год система macOs заняла всего 10% рынка. Это очень маленький объем по сравнению с достижениями Microsoft.
Популярный продукт — менее безопасный продукт. Опасные вирусы появляются на Windows чаще в первую очередь из-за того, что она установлена на большем количестве компьютеров. Хакеры видят выгоду в создании вредоносных приложений для платформы Microsoft, а macOS же остается в условной безопасности. Но ключевое слово здесь «условной». Ежегодно хакеры создают несколько серьезных вирусов, способных взять под контроль компьютер Apple.
В прошлом году на macOS напал OSX / MaMi. Вирус-троян, способный делать скриншоты персональных данных, менять настройки системы, добавлять лишние процессы в автозагрузку, встраивать в системные элементы рекламу и так далее.
Годом ранее все боялись вируса под названием Proton, который якобы мог отслеживать нажатие клавиш, будучи незаметным. Ни один антивирус на начальном этапе активности Proton не мог его отследить.
И таких примеров много. А вместе с их появлением каждый раз возникает вопрос: «Может, пора скачать антивирус и начать себя защищать?».
Так нужна защита или нет?
Ответ на этот вопрос зависит от того, как вы пользуетесь компьютером и насколько хорошо знакомы с сетевыми угрозами. А еще у каждого свой уровень паранойи.
По умолчанию macOS оснащена инструментами защиты, которые будут оберегать от большинства угроз.
- структура системы и ее ядро хорошо защищены от любых внешних угроз. Грубо говоря, над ним нельзя получить контроль извне, если человек перед компьютером не скачает вредоносное программное обеспечение и не даст ему команду действовать;
- большая часть программ распространяется через Mac App Store. Там их проверяют кураторы Apple;
- в macOS есть фильтр, который проверяет каждую загруженную извне программу на соответствие сертификатам качества. Если сертификат отсутствует или просрочен, программу нельзя будет установить;
- в Safari встроена система защиты от небезопасных сайтов. Браузер не пустит на ресурс, который может нести угрозу компьютеру;
- а еще в macOS есть брандмауэр, блокирующий любые внешние подключения из сети, поэтому у злоумышленников нет никаких шансов дистанционно получить доступ к устройству без ведома хозяина.
Но эти инструменты не оберегают от всех угроз. Никто не защищен от вредоносных программ, скрывающихся под видом обычных приложений, если пользователь дал ей право на запуск, не зная о последствиях. Никто не защищен от ловкого фишинга – когда ресурс маскируется под официальный и просит ввести конфиденциальные данные. Никто не защищен от утечек логинов и паролей, используемых в сети. Поэтому если вы печетесь о своей безопасности, то антивирус все-таки нужен.
Чем себя защитить? Выбираем лучший антивирус
Несмотря на мифическую безопасность macOS, антивирусных решений для нее хватает. Причем все тех же, что вы могли видеть в Windows.
Антивирусы должны соответствовать определенным критериям и защищать систему по следующим фронтам:
- электронная почта;
- контроль репутации сайтов;
- проверка файлов, загружаемых извне (в том числе из мессенджеров);
- анализ входящих и исходящих подключений к сети;
- репутационное облако программ и сайтов.
Kaspersky Security
Имя Евгения Касперского давно на слуху благодаря его непрекращающейся деятельности в области защиты компьютеров от всевозможных вирусов. Его набор программ для защиты от вредоносных программ продается как на Windows, так и на macOS.
Kaspersky Internet Security перманентно отслеживает деятельность устройства, мониторит посещаемые сайты, постоянно анализирует файлы, попадающие на компьютер.
Также в нем есть инструменты для защиты онлайн-платежей и родительский контроль, чтобы обезопасить детей от попадания на сайты для взрослых и ресурсы, где они могут узнать что-то противозаконное.
Отдельно от антивируса доступны инструменты для управления паролями.
На продукте Евгения Касперского лежит большая ответственность за безопасность миллионов компьютеров. Ему доверяют корпорации и одиночные пользователи, а значит, можете довериться и вы. Кроме того, антивирус попал на вторую строчку рейтинга лучших антивирусных для macOS, составленного «Российской системой качества» (Роскачество) совместно с Международной ассамблеей организаций потребительских испытаний (ICRT).
Но подписка на него стоит дороже, чем на решения конкурентов.
Официальный сайт: Kaspersky Security
Dr.Web
Еще один известный инструмент для защиты компьютера от троянов и вирусов-шпионов. У Dr.Web есть собственный брандмауэр, отслеживающий подозрительную активность приложений, пытающихся выйти в сеть.
Также в него встроена мощная система защиты от вредоносных программ, записывающих нажатие клавиш и запоминающих вводимые пароли пользователя.
Dr.Web оберегает компьютер от спам-рассылок и писем, с помощью которых злоумышленники пытаются выудить у человека деньги.
Более того, он мониторит посещаемые веб-сайты и предупреждает, если они были замечены в фишинговой деятельности.
У разработчиков антивируса есть масштабное репутационное облако с базой угроз, с которой в режиме онлайн сравнивается весь контент в macOS. Если приложение или процесс совпадает с элементов в облаке, то оно помечается как вирус и моментально нейтрализуется.
Эта система достаточно умная, чтобы улавливать в процессах и файлах повадки вирусов и оповещать о своих находках владельца компьютера.
Dr. Web не дает вносить изменения в системные файлы и требует подтверждения каждого действия со стороны пользователя. То же самое касается любых подключений со стороны. Если кто-то вставит флешку и попытается украсть данные, то Dr.Web заблокирует операцию.
Антивирус имеет репутацию надежного и быстрого. В моменты масштабных атак хакеров пользователи Dr.Web были единственными, кто остался в безопасности и не пострадал от них.
Официальный сайт: Dr.Web
Avast
Бесплатный антивирус, с которым хорошо знакомы пользователи Windows. Раньше он имел славу медленного и не самого безопасного, но за последние годы он эволюционировал и превратился в продуманный продукт.
В Avast используется инструмент интеллектуального анализа системы и ее компонентов.
По словам разработчиков, главная задача их программы — предотвратить атаку вирусов, а не удалить уже проникшую в систему вредоносную программу. Поэтому он работает на опережение, постоянно проверяя загружаемые файлы, приходящие письма и входящие подключения.
База угроз Avast пополняется автоматически. Все подозрительные объекты автоматически отправляются в репутационное облако компании.
Это необходимо, чтобы угроза, найденная у одного человека, была моментально заблокирована у всех остальных.
Также Avast отслеживает поведение разных устройств в вашей Wi-Fi-сети и оповещает, если в ней присутствуют посторонние.
В Avast знают, что угроза исходит не только от вирусов, но и от слабых паролей и устаревшего программного обеспечения. Поэтому антивирус будет напоминать об обновлениях и оповестит, если вы попытаетесь использовать слишком простой пароль.
Все функции антивируса, кроме отслеживания подозрительного поведения в сети Wi-Fi и защиты личных данных от их перемещения, доступны бесплатно. Поэтому я рекомендую именно этот вариант. Так как macOS не подвержена массивным атакам, то возможностей Avast хватит за глаза. И тратиться не придется.
Официальный сайт: Avast
BitDefender
Пакет защиты компьютера от вирусов, разработчики которого ставят своей целью защищать пользователей в фоне, не отвлекая на проверки.
В BitDefender есть все базовые инструменты защиты. Он удаляет и блокирует деятельность вирусов. Защищает данные кредитных карт во время совершения покупок онлайн.
Из особенностей BitDefender можно выделить встроенный блокировщик рекламы. Рекламные блоки и скрипты на сайтах часто скрывают вредоносное программное обеспечение, способное проникнуть на устройство и передавать данные на удаленный сервер.
Функция BitDefender AutoPilot скрывает все оповещения от антивируса и занимается защитой компьютера втихую, не беспокоя пользователя. А функция Gravity будет проводить моментальную проверку приложений еще до их запуска.
BitDefender занимается резервным копированием данных на тот случай, если вирус все-таки проникнет в систему и начнет удалять файлы. Антивирус сохраняет копии ценных для вас файлов и оставляет их в зашифрованном хранилище, к которому можно получить доступ, если они исчезнут.
Также разработчики часто хвастаются производительностью своего продукта. В ходе тестирования разных антивирусов выяснилось, что BitDefender требует меньше ресурсов, чем конкуренты: McAfee, Kaspersky, Intego и другие.
Официальный сайт: BitDefender
Инструменты для дополнительной защиты
Программы, о которых я расскажу ниже, технически не являются антивирусами, но они помогают защищать свои данные от угроз извне.
CleanMyMac
По сути, CleanMyMac — это расширенный аналог CCleaner для macOS. Программа занимается «чисткой» системы от временных файлов, устаревших программ, тяжелых программ. Также она исправляет мелкие ошибки, приводящие к замедлению системы и ее некорректной работе.
Я бы хотел отнести ее в категорию антивирусов, потому что CleanMyMac тоже умеет искать вредоносные программы. Да, набор инструментов для этого ограничен, но она может найти вирус и удалить его.
К тому же в CleanMyMac есть и другие функции, обеспечивающие безопасность компьютера. Например, специальный элемент в панели инструментов, отображающий избыточную загруженность процессора и жесткого диска. Такие изменения в системе могут свидетельствовать о наличии угрозы.
Это приложение может удалить конфиденциальную информацию без возможности ее восстановить на тот случай, если вы боитесь, что их украдет вирус. Оно также следит за тем, чтобы на компьютере были установлены свежие версии программ (в том числе и антивирусов).
Официальный сайт: CleanMyMac
LittleSnitch
Большая часть угроз исходит из сети, поэтому важно контролировать, куда подключается ваш компьютер, какие данные приложения передают на посторонние серверы и в каком объеме.
Антивирусы (не все) имеют встроенный монитор сети, отслеживающий подозрительные подключения со стороны.
Разработчики LittleSnitch возвели эту идею в абсолют и создали утилиту, перманентно отслеживающую каждый внешний бит и дающую владельцу компьютера полный контроль над этими данными.
LittleSnitch моментально блокирует каждое исходящее соединение и предлагает пользователю решить, можно ли программе выходить в сеть или нет. Ни одного байта не будет передано без разрешения. Можно заранее настроить фильтры для отдельных почтовых адресов и сайтов.
А можно воспользоваться списком правил от пользователей LittleSnitch. В нем указаны найденные людьми инструменты отслеживания конфиденциальных данных, распространители рекламы и фишинговые серверы. Достаточно подключить его, чтобы защитить себя от массивного списка угроз. Я рекомендую сделать так и забыть о подключениях со стороны недобросовестных сайтов.
На панели управления утилиты можно отслеживать геолокацию подключений и беспрерывно наблюдать, из каких стран к вашему компьютеру пытаются подключиться, какой объем информации хотят выгрузить и из какого приложения.
Официальный сайт: LittleSnitch
1Password
Ну и нельзя забывать, что вина за все взломанные облачные хранилища, украденные личные фотографии и мошеннические схемы в соцсетях обычно лежит на слабых паролях.
Пользователи редко задумываются об их сложности. Для них на первом месте стоит удобство. Пароли постоянно забываются, а если придумывать еще и уникальные для каждого отдельного сайта, то с ума сойдешь их запоминать.
Разработчикам 1Password была знакома эта проблема, и они создали инструмент, решающий ее. 1Password — надежный менеджер паролей, которому доверяет компания Apple, а это говорит о том, что ему можно доверять всем.
1Password создаст за вас сложные пароли и за вас же их запомнит. Более того, он будет напоминать их регулярно обновлять, сообщит, если какой-то из сайтов будет взломан и ваши данные украдут.
В общем, еще один инструмент в вашу копилку безопасности, который я строго рекомендую, чтобы уберечь компьютер от 90% угроз.
Официальный сайт: 1Password