Любая система может стать жертвой вредоносного ПО. Например, технологическое различие между, например, вашим дружественным индексатором поиска на рабочем столе и вредоносным шифрованием ваших личных данных незначительно.
Тем не менее, до сих пор не было (хорошо известного) вредоносного ПО для OS X, которое:
- Не требует активного участия пользователя (например, запуска программы) и
- работал без использования уязвимости в основном стороннем коде (например, Flashback использовал Java, который больше не устанавливается по умолчанию).
Некоторые вредоносные программы даже требуют, чтобы пользователи вводили свой пароль администратора во время установки.
Антивирусное программное обеспечение использует два основных механизма для обнаружения вредоносных программ:
- Известное вредоносное ПО идентифицируется по определенному шаблону, предоставленному в базе данных антивирусным поставщиком. Это позволяет только идентифицировать широко распространенное и известное вредоносное ПО и требует от вас обновления вашего AV-продукта и подписки.
- Динамические (поведенческие) и статические (структурные) характеристики программ. Это приводит к ложным срабатываниям с программным обеспечением с законными вариантами использования (например, к программному обеспечению для удаленного рабочего стола / удаленного управления), а также к ложным отрицательным результатам, если поведение не используется легальным программным обеспечением - вредоносные программы могут по-прежнему передавать ваши персональные данные на некоторый удаленный сервер и выглядеть как Безвреден, как Dropbox или какой-либо другой облачный / локальный сервис синхронизации.
Таким образом, несмотря на то, что существует вредоносное ПО для OS X, оно далеко от качества «получи пакет по сети, и ты заражен», которое преследовало раннюю версию Windows XP. В основном это трояны, использующие шаблоны социального поведения и другие уязвимости пользователей вместо ОС. И для тех, это действительно зависит от того, насколько технически подкованы ваши пользователи.
OS X Mountain Lion, выпущенная ранее на этой неделе, включает в себя Gatekeeper, функцию безопасности, которая должна защищать большинство этих вредоносных программ, эксплуатирующих легковерие пользователей, позволяя выполнять только загруженные программы, подписанные разработчиками, зарегистрированными в Apple.
Если вы не предоставляете своим пользователям административный доступ и полномочия для запуска произвольного программного обеспечения, вместо этого ограничивая их, например, в App Store, вы должны быть настолько хороши, насколько это технически возможно. Помните, AV продукт не панацея.
Обратите внимание, что это не повод пропускать резервное копирование, запускать программное обеспечение, загруженное из сетей общего доступа к файлам или файловых хостеров с неизвестным происхождением, и другие аналогичные меры предосторожности.
