Защита от вирусов для макбука

Обновлено: 16.04.2024

Вопреки распространенным мнению, пользователи Mac также подвержены высоким рискам вредоносной атаки, поэтому им не следуют пренебрегать антивирусной защитой. Немецкая лаборатория AV-Test провела тестирование защитных возможностей 16 антивирусов для macOS

Несколько лет назад Интернет-издания и печатные СМИ имели обыкновение преуменьшать опасность вредоносного ПО для Mac.

Чтобы решительно подготовиться к этим атакам, эксперты рекомендуют воспользоваться надежным антивирусным решением.

Лаборатория AV-Test протестировала 11 продуктов для домашних пользователей и 5 корпоративных решений защиты с точки зрения защиты, производительности и удобства использования.

Лучшие антивирусы для потребителей и корпоративных пользователей

Чтобы пользователям было легче интерпретировать результаты тестирования, они разделены на три основные тестовые области. Сначала все продукты проверялись с точки зрения эффективности защиты. Для этого они должны были обнаружить и удалить вредоносные образцы для MacOS. В двух других испытаниях проверялось влияние защиты на производительность устройства Mac и адекватность защиты, т.е. ложные срабатывания.

В каждой из категорий оценки тестируемый продукт мог получить до 6 баллов. Таким образом, максимальный итоговый результат равняется 18 баллам. Его показали сразу 8 потребительских продуктов — Airo, Avast Security, AVG AntiVirus, Bitdefender Antivirus, ClamXAV, Kaspersky Internet Security, Norton Security и Trend Micro Antivirus.

Лучшие антивирусы для потребителей и корпоративных пользователей

Среди корпоративных продуктов, триумфаторов оказалось трое – это решения от Crowdstrike, McAfee и Sophos. Продукты Bitdefender и ESET отстали совсем немного, получив по 17,5 баллов каждый.

Защита от вредоносных программ

В тесте на защиту все продукты должны были обнаружить образцы из тестового набора, содержащего особо опасные вредоносные программы для MacOS. Каждое вредоносное приложение загружалось в чистую систему MacOS и запускалось, чтобы проверить реакцию антивируса. 8 из 11 протестированных продуктов полностью справились с распознаванием угроз. Еще три антивирусных решения пропустили лишь единичные зловреды. Решения от F-Secure, Avira и Cyber Intell Solutions обнаружили от 93,8% до 96,6% образцов.

Защита от вредоносных программ

Корпоративные решения отработали лучше. 4 из 5 продуктов обнаружили 100% угроз. Немного отстал McAfee, обнаруживший 99,3% вредоносных программ.

Большинство продуктов получили по 6 баллов в данном тесте. Лишь несколько антивирусов потеряли драгоценные баллы в данном испытаний из-за неполного обнаружения.

Нагрузка на систему

Антивирусная программа не должна нарушать нормальную работу системы. AV-Test проверяет влияние защиты на производительность системы в отдельном испытании. В данном тесте сначала эмулируется выполнение обычных ежедневных задач в системе Mac без защиты: копирование файлов, загрузка объектов из сети, запуск или установка приложений. Полученные временные значения используются в качестве эталонных. Затем измерения повторяются уже с установленной защитой.

Как пользовательские, так и корпоративные продукты показали отличные результаты. Практически все решения безопасности заработали максимальные 6 баллов. Всего три продукта потеряли полбалла за незначительные нарушения.

Ложные срабатывания

В данном испытании лаборатория проверяет, как антивирусные продукты обрабатывают надежные и безопасные приложения в обычных сценариях использования. Каждый тестируемый продукт должен был просканировать более 70000 легитимных приложений. Также в тестовые системы было установлено несколько десятков популярных приложений. Они запускались и проверялась реакция антивирусного ПО. Результаты оказались идеальными во всех случаях: ни один из продуктов не выдал ложные срабатывания.

Дополнительный тест: сканирование угроз для Windows и ПНП

Гетерогенный сети, в которых используются устройства macOS и Windows, довольно распространены. Многие пользователи Mac также взаимодействуют с компьютерами Windows. Киберпреступники регулярно пользуются этим: они отправляют пользователям Mac вредоносные программы для Windows. Хотя злоумышленники не наносят ущерб машине Mac, вредоносные файлы могут быть отправлены на ПК Windows, что приведет к их заражению. Так как данный сценарий на практике часто встречается, лаборатория провела дополнительное тестирование обнаружения вредоносных программ для Windows, результаты которого не учитывались при подсчете итогового рейтинга.

Каждый тестируемый продукт должен был обнаружить и удалить примерно 2500 вредоносных образцов для Windows. 8 из 11 антивирусов смогли распознать от 95% до 88% Windows-угроз. NortonLifeLock обнаружил 90 процентов зловредов. Продукты от Cyber Intell Solutions и Canimaan Software заблокировали от 65 до 70 процентов угроз. Корпоративные антивирусы от Bitdefender, ESET, McAfee и Sophos смогли обнаружить более 99% вредоносных образцов для Windows.

Интересная ситуация произошла с корпоративным продуктом Crowdstrike. Дело в том, что продукт не имеет сканера по требованию, поэтому невозможно подсчитать итоговый результат в тестах обнаружения угроз для Windows и ПНП.

Зачем нужен антивирус для Mac

Судя по статистике, количество угроз для Mac постоянно растет, поэтому эксперты рекомендуют использовать антивирусные решения. Старые аргументы о том, что для Mac существует мало угроз, а антивирусы снижают производительность устройства Mac, больше не актуальны. Тестирование показывает, что большинство защитных решений надежно защищают от вредоносного ПО и при этом не оказывают заметную нагрузку на устройства Mac.

Сразу 8 из 11 потребительских продуктов получили максимальные 18 баллов: это Airo, Avast Security, AVG AntiVirus, Bitdefender Antivirus, ClamXAV, Kaspersky Internet Security, Norton Security и Trend Micro Antivirus. Таким образом, у пользователя есть очень широкий выбор.

Среди корпоративных продуктов, 3 из 5 защитных решений получили максимальные 18 баллов: Crowdstrike, McAfee и Sophos. Bitdefender и ESET потеряли по полбалла из-за повышенной нагрузки на систему – в результате они получили по 17,5 баллов. При выборе корпоративной защиты пользователи могут учитывать функциональные возможности и область применения. Тест показал, что клиенты будут надежно защищены при использовании любого из пяти протестированных решений.

Apple использует процесс анализа угроз для быстрого выявления и блокировки вредоносного ПО. Средства защиты от вредоносного ПО действуют на трех уровнях:

1. Предотвращение запуска или выполнения вредоносного ПО: App Store или Gatekeeper и процесс заверения.

2. Блокировка работы вредоносного ПО в системах пользователя: Gatekeeper, служба заверения и XProtect.

3. Устранение вредоносного ПО, которое уже заразило систему: MRT.

Первый уровень защиты предназначен для предотвращения распространения вредоносного ПО и даже однократного запуска такого ПО. За это отвечают App Store и Gatekeeper в сочетании со службой заверения.

Следующий уровень защиты помогает быстро обнаружить и блокировать вредоносное ПО в случае его появления на компьютере Mac, что необходимо как для остановки распространения, так и для очистки систем Mac, в которые оно уже внедрилось. В дополнение к Gatekeeper и службе заверения на этом уровне начинает действовать XProtect.

Наконец, MRT занимается устранением вредоносного ПО, которое смогло успешно запуститься в системе.

В совокупности эти средства обеспечивают соответствующую надлежащей практике защиту от вирусов и вредоносного ПО. Существуют и другие средства защиты, в частности на компьютере Mac с чипом Apple, для ограничения потенциального ущерба от вредоносного ПО, которому удалось запуститься в системе. macOS может помочь защитить пользовательские данные от вредоносного ПО (см. раздел Защита при доступе приложений к пользовательским данным) и может ограничивать действия, доступные вредоносному ПО в системе (см. раздел Целостность операционной системы).

Заверение

Заверение — это служба компании Apple, используемая для выявления вредоносного ПО. Разработчики, которые хотят распространять приложения для macOS не через App Store, отправляют свои приложения на проверку в рамках процесса распространения. Apple проверяет полученное программное обеспечение на наличие известного вредоносного ПО и, если оно не обнаружено, выдает билет заверения. Обычно разработчики прикрепляют этот билет к своим приложениям, чтобы технология Gatekeeper могла проверить и запустить приложение даже без подключения к интернету.

Apple также может выпустить билет аннуляции для приложения, если стало известно, что оно является вредоносным, даже если ранее оно получило заверение Apple. macOS регулярно проверяет наличие новых билетов аннуляции, так что Gatekeeper владеет самой актуальной информацией и может блокировать запуск таких файлов. Этот процесс позволяет очень быстро блокировать вредоносные приложения, поскольку обновления выполняются в фоновом режиме и гораздо чаще, чем даже фоновые обновления сигнатур XProtect. Кроме того, этот механизм защиты может применяться к приложениям, которые ранее были заверены компанией Apple, и к тем, которые не прошли этот процесс.

XProtect

В macOS встроена антивирусная система, которая называется XProtect. Она обнаруживает вредоносное ПО путем сравнения подозрительных файлов с базой сигнатур. Эта система использует сигнатуры YARA, чтобы обнаруживать вредоносное ПО путем сравнения подозрительных файлов с базой сигнатур, регулярно обновляемой Apple. Apple отслеживает новые случаи заражения и разновидности вирусов и автоматически — отдельно от системных обновлений — обновляет сигнатуры. Это позволяет предупредить заражение компьютера Mac вредоносным ПО. XProtect автоматически распознает и блокирует выполнение известного вредоносного ПО. В macOS 10.15 и новее XProtect проверяет программное обеспечение на наличие известного вредоносного контента в следующих ситуациях.

Приложение запускается в первый раз.

Приложение было изменено (в файловой системе).

Сигнатуры XProtect были обновлены.

Когда XProtect распознает известное вредоносное программное обеспечение, оно блокируется, пользователь получает уведомление и может сразу переместить это программное обеспечение в корзину.

Примечание. Заверение эффективно в отношении известных файлов (или хэшей файлов) и может использоваться для приложений, которые ранее уже запускались. Правила анализа сигнатур XProtect являются более универсальными, чем хэш конкретного файла, поэтому данная технология может распознавать варианты, которые Apple еще не видела. XProtect имеет более длительный цикл обновления, чем заверение, и сканирует только те приложения, которые были изменены или запускаются впервые.

MRT (инструмент удаления вредоносных приложений и кода)

На случай если вредоносное программное обеспечение проникнет на Mac, в macOS встроена технология для устранения заражения. MRT (инструмент удаления вредоносных приложений и кода) — модуль в macOS, предназначенный для устранения заражения. Этот модуль получает автоматические обновления от компании Apple (в автоматических обновлениях системных файлов и обновлениях системы безопасности). MRT удаляет вредоносное программное обеспечение по мере получения обновленной информации и продолжает проверку во время перезагрузки и входа в систему, чтобы обнаруживать заражение. MRT не перезагружает Mac автоматически.

Автоматические обновления системы безопасности

Apple автоматически выпускает обновления для XProtect и MRT на основе новейшей имеющейся информации об угрозах. По умолчанию macOS проверяет наличие таких обновлений ежедневно. Обновления службы заверения распространяются с использованием синхронизации CloudKit и происходят гораздо чаще.

Процесс реагирования

Обнаружение нового вредоносного ПО приводит к принятию ряда мер.

Отзываются любые связанные сертификаты, привязанные к идентификатору разработчика.

Выпускаются билеты аннуляции заверения для всех файлов (приложений и связанных файлов).

Разрабатываются и выпускаются сигнатуры XProtect.

Разрабатываются и выпускаются сигнатуры MRT.

Выявленные сигнатуры также применяются ретроактивно к ранее заверенному программному обеспечению, а любые новые случаи обнаружения приводят к выполнению одного или нескольких действий, описанных ранее.

В итоге обнаружение вредоносного ПО запускает ряд шагов, выполняемых в течение последующих секунд, часов и дней, чтобы защитить пользователей Mac, насколько это возможно.

Favorite

В закладки

Нужны или нет антивирусы на Mac. О червивых яблоках

Пишу этот текст на MacBook Pro 2015 года, а до этого пользовался стареньким MacBook Pro без Retina-экрана. На жестком диске этого компьютера не стоят антивирусы. Но прошлый посещали. Отказался от такого софта года два назад.

Защищайте компьютер средствами macOS

Сегодня Apple предлагает два пути установки приложений на macOS: использование Mac App Store и загрузку дистрибутива игры или программы из страниц интернета. На iOS с рождения другая ситуация — компания оставила один App Store.

На площадках распространения софта Apple работают кропотливые модераторы, которые не пропускают вредоносный код с помощью автоматического и ручного тестирования. И поэтому на iOS нет и не будет вирусов.

1

Если загружаете софт на Mac из App Store, не беспокойтесь. Здесь не подцепите вредоносный софт. Но в магазине приложений нет ряда полезных программ, поэтому обойтись одной этой площадкой не сможете.

Чтобы избежать вирусов, не загружайте программы из источников, в которых не уверены. Объясняю, все приложения, которые скачали не с сайта популярного разработчика, вызывают сомнения. Будьте осторожны.

2

Когда подтверждаете намерение запустить программу из стороннего источника, принимаете риск заразить компьютер вирусом. Но это касается в большей мере поклонников пиратских сборок — с ними будьте на особенном чеку.

Попробуйте эти популярные антивирусы

BitDefender (до €35 в год) — сегодня поклонники антивирусов на macOS рекомендуют это решение. Оно работает в фоне и не беспокоит пользователя — обнаруживает вредоносный софт и удаляет.

3

Intego Mac Internet Security (до €80 в год) — пакет антивирусного софта включает щит для вредоносного программного обеспечения и фишинга. Преимущество — спец. набор для защиты macOS и Windows через Boot Camp в паре.

Kaspersky (до €40 в год) — наиболее популярный антивирус для macOS и Windows на постсоветском пространстве. С помощью него добавите Mac защиту к вирусам. Но главное — запретите скрытное включение камеры для слежки.

4

Malwarebytes (до €98 в год) — один, второй, третий и так далее западные журналисты утверждают, что этим антивирусом пользуются работники Apple. Они устанавливают программу для чистки Mac при обращении в оф. сервисы.

Определите зараженность Mac вирусами

Ни разу не добивался замедления работы Mac в условиях рядового использования. Если гружу софтом — да. Иначе — нет. Если столкнулись с подобным — словили вирус. Обратите внимание на программы выше или бегом к спецу.

Часть вирусов создается не для вреда, а для заработка. Такие размещают рекламу в местах macOS, которые для этого не предназначены — подозрительные окна поверх всего, навязчивые предложения на YouTube и сайтах.

5

Приложения, с которыми работает вредоносный код, открываются дольше. Часто они привязываются к браузерам — инструментам для работы с сетью, покупок и так далее. Заметили неладное — бейте тревогу.

Но есть вирусы, которые умнее пользователей. Они сидят в недрах ОС и выполняют черную работу по сбору информации и так далее. Без спец. средств не поймете, что компьютер заражен, и продолжите потерю данных.

Оцените жизнь на macOS без антивирусов

С ростом популярности Mac увеличивается и число вредоносного программного обеспечения. Но сегодня оно не идет в сравнение с количеством такого софта на Windows, который пока вне досягаемости для macOS.

И да, вирусы для Mac созданы. Но подцепить хоть один в повседневной жизни — задача не из легких. Они живут на ресурсах, которые не посещают рядовые пользователя, а продвинутые обходят стороной.

6

За последние два года на личном MacBook побывали тысячи программ, которые использовались для решения узкоспециализированных задач, создания сценариев выхода из проблемы ОС и обзоров.

Они ставились откуда придется — официальные сайты, сомнительные форумы и торрент-трекеры. Проблемы не появились и без антивирусов. Единственное — делаю резервную копию раз в месяц на всякий случай. Все.

Favorite

В закладки

рейтинг

2022-04-20

Бесплатный антивирус Avast Security для Mac включает несколько уровней защиты: антивирус, экран почты, анализ Wi-Fi сети и веб-экран для защиты от загрузки зараженных файлов из Интернета

рейтинг

2022-04-19

Bitdefender Antivirus for Mac – надежный и лёгкий антивирус для компьютеров Mac с автоматической защитой в режиме реального времени. Bitdefender VPN, защита от фишинга и шифровальщиков

рейтинг

2022-04-19

Антивирус Dr.Web для Mac предназначен для защиты от вирусов и другого вредоносного ПО, заражающих не только MacOS, но и другие операционные системы. Веб-антивирус SpIDer Gate обеспечивает безопасный веб-серфинг в Интернете

рейтинг

2022-04-19

Malwarebytes для Mac позволяет проверить MacOS на наличие рекламного ПО и вредоносных приложений, и удалить обнаруженные нежелательные программы, которые замедляют работу компьютера или атакуют вашу систему

рейтинг

2022-03-17

Norton Security для macOS обеспечивает комплексную защиту вашего компьютера от вирусов, вредоносных программ и опасных сайтов, а также включает брандмауэр для защиты от сетевых угроз

рейтинг

2022-03-16

Quick Heal Total Security for Mac – комплексная защита Mac устройств от вирусов, вредоносных программ и опасных сайтов. Включает родительский контроль, позволяющий обезопасить детей и ограничить им время работы

рейтинг

2022-02-16

Антивирус Scan Anti-Virus Security для Mac обеспечивает защиту вашего Mac-компьютера в режиме реального времени, с возможность проверки системы по требованию и расписанию

рейтинг

2022-02-08

ESET Cyber Security Pro – комплексный антивирус для Mac. Включает последнюю версия модуля сканирования ThreatSense в сочетании с защитой клиента электронной почты, персональным фаерволом и родительским контролем

рейтинг

2021-12-20

ClamXAV – это антивирусный сканер для macOS, защищающий ваc от вирусов и вредоносных программ в режиме реального времени

рейтинг

2021-12-11

F-Secure Anti-Virus для Mac в режиме реального времени защищает от вирусов и шпионских программ. Постоянно обновляемые базы от F-Secure Labs и облачные технологии предотвращают заражение от новых и неизвестных угроз

рейтинг

2021-11-23

Webroot SecureAnywhere для macOS – антивирус для защиты устройств Mac от вирусов, вредоносных программ и угроз в интернете

рейтинг

2021-10-04

Panda Dome for Mac - это полноценный мощный антивирус, который защищает пользователей от вирусов, вредоносных программ и других интернет-угроз в среде MacOS

рейтинг

2021-09-29

Avira Free Security for Mac – бесплатный антивирус для macOS, объединяющий высокий уровень обнаружения угроз и "умные" технологии для простой и легкой защиты, не требующей вашего внимания

рейтинг

2021-06-12

AVG AntiVirus for Mac – бесплатный антивирус для компьютеров Mac с защитой в режиме реального времени. Быстрая, простая и легкая в использовании антивирусная защита и автоматические обновления

рейтинг

2021-05-18

Антивирусная защита для MacOS в режиме реального времени с обнаружением угроз для Mac и других операционных систем

Читайте также: