Миф: на Mac антивирус не нужен
«У меня Mac, мне антивирус не нужен», — одна из самых распространенных фраз среди пользователей macOS.
Раньше считалось, что раз компьютеры на macOS значительно менее распространены, значит, и вирусы для них не делают — якобы киберпреступникам это невыгодно. Сама компания Apple также уверяла, что ее компьютеры надежно защищены и не могут заразиться никакими вирусами. Например, это прямо утверждалось в рекламным ролике “Get a Mac. Virus” 2006 года. Apple до сих пор позиционирует свои продукты как чрезвычайно устойчивые к заражениям. Так, рассказывая в 2022 году о новой функции режима блокировки, компания подчеркивала, что этот механизм — защита «от чрезвычайно редких и сложных кибератак» для «очень немногих людей», и «большинство пользователей никогда не подвергается угрозам такого характера».
Однако это заблуждение, которое активно поддерживает сама компания. На деле же вирусы на Mac есть — и всегда были.
Первые вирусы для компьютеров Apple
Первый компьютерный вирус появился в 1982 — и он был написан именно для компьютеров Apple II. Он назывался Elk Cloner, его создал 15-летний Ричард Скрента. Вирус не наносил вреда системе — он лишь показывал пользователю маленькое стихотворение при каждой 50-й загрузке. Именно ElkCloner вошел в историю как первая самораспространяющаяся программа.
Вскоре стали появляться и по-настоящему опасные вирусы. Вирус nVIR 1986 года создавал сбои в системе компьютеров Apple, мешал запуску других приложений и издавал пищащие звуки, показывая на экране сообщение “Don’t panic!” Вирус Sevendust (также известный как «666») полностью уничтожал все записи с жесткого диска Mac, оставляя в папке Extensions файл под названием «666».
С переходом компьютеров Apple на операционную систему macOS появились и атакующие ее вирусы — в 2006 году был зафиксирован первый вирус на macOS, OSX/Leap-A, удалявший все файлы с жесткого диска. А в 2012 году произошло одно из самых масштабных заражений компьютеров на macOS — троян Flashback, позволявший преступникам загружать на компьютер вредоносное ПО, заразил более 600 тысяч пользователей, что составляло на тот момент более 1% всех компьютеров Apple. Масштабы «эпидемии» обнаружили в вирусной лаборатории «Доктор Веб» — и указали Apple на заражения, чтобы разработчики исправили уязвимость в системе. Уже тогда эксперты отмечали, что такой объем заражений говорит о том, что количество пользователей Mac достигло «критической массы», — и со временем интерес вирусописателей к этой платформе будет только расти.
Вирусы на Mac: наши дни
На февраль 2023 года мировая рыночная доля macOS составляла 16,26% — по сравнению с 2012 годом она выросла более чем в два раза. При этом стоит отметить, что компьютеры Mac часто выбирают разработчики и руководители высшего звена, что делает эту систему более привлекательной для злоумышленников. Целевой шпионаж и цепочки поставок — две наиболее распространенные цели для атак на macOS. Новое вредоносное и нежелательное ПО для macOS появляется постоянно.
Кроме того, наиболее значительной тенденцией в современном вирусописательстве становится использование кроссплатформенных механизмов атак — например, все больше киберпреступников используют такие языки разработки, как Go (язык программирования, созданный Google). Это позволяет им атаковать компьютеры независимо от того, какой ОС пользуется жертва. Пользователи и компании, использующие macOS, становятся такими же рядовыми целями злоумышленников, как и те, кто использует более распространенные Windows и Linux.
Отдельным вызовом безопасности именно для компьютеров Mac стали вирусы, написанные специально под компьютеры Apple на новых процессорах M1. Код таких вирусов, изначально совместимый с архитектурой M1, не всегда детектируется антивирусами как вредоносный, что делает пользователей macOS особенно уязвимыми перед атаками.
Есть ли защита на самом Mac и нужен ли внешний антивирус?
На компьютерах Mac действительно стоит система защит, ее Apple описывает как «обеспечивающую соответствующую надлежащей практике защиту от вирусов и вредоносного ПО». Из чего она состоит?
Во-первых, специальная Служба заверения предупреждает пользователей о запуске несертифицированного ПО и всегда требует его подтверждения. Во-вторых, программа Gatekeeper предотвращает запуск вредоносного ПО. В-третьих, антивирусная система XProtect выявляет и блокирует работу вредоносных программ и устраняет их из системы пользователя. В совокупности эти средства должны, как заявляет Apple, полностью обеспечить защиту компьютера.
Однако эта особенность macOS — невозможность запустить исполняемый код без ведома пользователя — имеет не только преимущества, но и недостатки. Живого человека легко обмануть, и троянцы существуют именно поэтому: они прикрываются другими программами и файлами, и пользователь сам активирует нежелательное или вредоносное ПО. А так как утилиты на Mac часто скачиваются не только через официальный магазин App Store и с
официальных сайтов разработчиков, но и из неустановленных источников, в том числе из пиратских каталогов, опасность заразить Mac существует всегда.
Рекомендуем
Не пренебрегайте защитой Mac! Антивирус Dr.Web для macOS сканирует все файлы вашего Mac и не позволяет вам попасться на удочку мошенников. Попробуйте демо Dr.Web Security Space для macOS — он не замедляет работу вашего компьютера и обеспечивает надежную защиту в режиме реального времени.