2

Один из компьютеров семейства - это Macbook Air, недавно истек срок действия подписки на вирус, и моя проблема заключается в том, чтобы решить, стоит ли продлевать или заменять его. Когда Mac был куплен (2010), антивирусная программа была частью пакета. Друзья и коллеги говорили тогда, что «Маки не заражаются вирусами».

Сейчас машина в основном используется моими детьми для просмотра (без социальных сетей) и для скайпа.

Когда я исследовал тему на этом сайте, мне показалось, что вопросы и ответы немного устарели, см. ОП: Mac и антивирус, поэтому я не уверен в их достоверности.

Итак, мои вопросы: Объясните мне практическим, основанным на фактах образом, риски не запускать антивирус на Mac, который в основном используется "подростками" для серфинга в Chrome и использования Skype?

3 ответа3

4

Любая система может стать жертвой вредоносного ПО. Например, технологическое различие между, например, вашим дружественным индексатором поиска на рабочем столе и вредоносным шифрованием ваших личных данных незначительно.

Тем не менее, до сих пор не было (хорошо известного) вредоносного ПО для OS X, которое:

  1. Не требует активного участия пользователя (например, запуска программы) и
  2. работал без использования уязвимости в основном стороннем коде (например, Flashback использовал Java, который больше не устанавливается по умолчанию).

Некоторые вредоносные программы даже требуют, чтобы пользователи вводили свой пароль администратора во время установки.


Антивирусное программное обеспечение использует два основных механизма для обнаружения вредоносных программ:

  • Известное вредоносное ПО идентифицируется по определенному шаблону, предоставленному в базе данных антивирусным поставщиком. Это позволяет только идентифицировать широко распространенное и известное вредоносное ПО и требует от вас обновления вашего AV-продукта и подписки.
  • Динамические (поведенческие) и статические (структурные) характеристики программ. Это приводит к ложным срабатываниям с программным обеспечением с законными вариантами использования (например, к программному обеспечению для удаленного рабочего стола / удаленного управления), а также к ложным отрицательным результатам, если поведение не используется легальным программным обеспечением - вредоносные программы могут по-прежнему передавать ваши персональные данные на некоторый удаленный сервер и выглядеть как Безвреден, как Dropbox или какой-либо другой облачный / локальный сервис синхронизации.

Таким образом, несмотря на то, что существует вредоносное ПО для OS X, оно далеко от качества «получи пакет по сети, и ты заражен», которое преследовало раннюю версию Windows XP. В основном это трояны, использующие шаблоны социального поведения и другие уязвимости пользователей вместо ОС. И для тех, это действительно зависит от того, насколько технически подкованы ваши пользователи.


OS X Mountain Lion, выпущенная ранее на этой неделе, включает в себя Gatekeeper, функцию безопасности, которая должна защищать большинство этих вредоносных программ, эксплуатирующих легковерие пользователей, позволяя выполнять только загруженные программы, подписанные разработчиками, зарегистрированными в Apple.

Если вы не предоставляете своим пользователям административный доступ и полномочия для запуска произвольного программного обеспечения, вместо этого ограничивая их, например, в App Store, вы должны быть настолько хороши, насколько это технически возможно. Помните, AV продукт не панацея.

Обратите внимание, что это не повод пропускать резервное копирование, запускать программное обеспечение, загруженное из сетей общего доступа к файлам или файловых хостеров с неизвестным происхождением, и другие аналогичные меры предосторожности.

-1

При здравом смысле антивирусы не нужны - особенно в Linux/OSX.

  • Никогда не устанавливайте взломанные приложения
  • Никогда не давайте суперпользовательским разрешениям приложения, которые вы не понимаете, зачем они нужны.
  • Держите вашу систему обновленной
  • Отключите flash/java и включите их специально для каждого сайта.

Имейте в виду, что антивирусы могут защищать только от старых угроз, а сделать обнаруженное вредоносное ПО "безопасным" от антивирусного обнаружения - это тривиально (и автоматизировано).

-1

Риск состоит в том, что вы получите вирус / троян, который нанесет вам / вашим финансам / вашей репутации некоторый ущерб. Вы хотите, чтобы их сообщения прослушивались или их учетные записи были украдены? Будут ли они хотят, чтобы их Facebook счета взломаны и порнографические картинки мириться? Это может случиться.

В 2011 году появился троян Flashback , и вы можете прочитать эту статью в ZDNet о последних версиях Mac Malware:

Новый троян Mac OS X, называемый OSX/Crisis, незаметно заражает OS X 10.6 Snow Leopard и OS X 10.7 Lion. Затем он шпионит за пользователем, отслеживая Adium, Firefox, Microsoft Messenger, Safari и Skype.

Давно прошли времена, когда пользователи Mac или Linux могли чувствовать себя в безопасности, смеясь над травмой, с которой столкнулись пользователи Windows.

Сейчас - получите антивирус / вредоносное ПО, чтобы защитить себя и других.

Если вы хотите получить дополнительную информацию о рисках информационной безопасности - посетите http://security.stackexchange.com

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .