Тема очень широко обсуждаемая в инете, именно поэтому и захотелось собрать самое важное, чтобы понять, а если вирусы на Mac OS X или нам просто полоскают мозги «доброжелатели», которых очень много — это и пользователи Windows, различных дистрибутивов GNU Linux, ну и нельзя не отметить особенно выделяющихся из всех — пользователей Android. А так же бесконечные статьи и разоблачения компаний, которые разрабатывают антивирусное программное обеспечение. А может я все же ошибаюсь, а они правы? Копнем поглубже…

О безопасности Mac OS

Как известно, Linux и Mac OS обладают общими UNIX-корнями. Однако, между ними имеются и весьма важные различия, в отличие от открытой системы UNIX, Mac OS выступает в качестве проприетарного программного обеспечением, то есть существует запрет на осуществление свободного распространения, внесение различных изменений и так далее. Самая первая Mac OS возникла в 1984 году, что намного ранее возникновения Windows. Сама система Mac OS X является значительно переработанной BSD-UNIX-системой с собственным ядром (XNU).

Выгодной стороной системы Мас OS выступает практически полное отсутствие компьютерных вирусов для системы Мacintosh. И дело заключается не только в не слишком большой распространенности системы Mac OS X в сравнении с системой Windows, но также еще и в том, что все традиционные компьютерные вирусы не работают просто-напросто в UNIX среде. В теории, естественно, имеются образцы вирусов, способные работать с некоторыми компьютерными приложениями к Mac OS, однако, их количество в сравнении с вредоносным программным обеспечением, которое написано для Windows, является просто ничтожным.

Одной из причин, по которой тяжело заразить операционную систему Apple — это собственный репозиторий программного обеспечения App Store. Его наличие играет огромную роль в безопасности продуктов Apple. Каждая программа тщательно проверяется экспертами и в отличии от Google Play или других магазинов, зараженное ПО в нем не появится.

По умолчанию, в операционной системе выключена установка стороннего ПО, что препятствует установке ПО не проверенного специалистами. Разрешено лишь устанавливать из App Store и только от проверенных разработчиков, которых на самом деле не так и много, в основном это крупные компании типа Adobe, Autodesk и прочие, есть и менее крупные, но так или иначе они все проходят проверку на вредоносное содержание. В данном случае за проверкой подлинности ПО следит Gatekeeper, когда вы загружаете приложения с других веб-сайтов. Разработчики сторонних программ и приложений получают от Apple уникальный идентификатор Developer ID, который можно использовать в качестве цифровой подписи к своим приложениям. Developer ID позволяет функции Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и следить, чтобы приложения не были умышленно изменены. Если приложение создано неизвестным разработчиком, у которого нет Developer ID, Gatekeeper блокирует его установку, сохраняя ваш Mac в безопасности.

До версии 10.12 можно было разрешить установку из любых источников, но с версии MacOS Sierra данный пункт был скрыт от глаз пользователя, и чтобы отключить блокировку нужно вносить изменения через терминал. Но даже в этом случае, если в ПО внесены заметные изменения, то вы просто получите ошибку при установке. Вас никто не будет уведомлять об угрозе и прочем, ошибка будет о том что файл поврежден и не может быть запущен, на самом деле этого вполне достаточно, чтобы у пользователя отпало желание пытаться запускать его снова.

Серьезным препятствием для заражения является закрытость операционной системы от каких либо вмешательств самого пользователя. Операционная система не позволит никаких вольностей в изменении системных файлов и если вы даже решитесь, то вносить изменения вы сможете не в оригинальный файл, а только в его копию. После чего вы сможете удалить оригинал и переименовав копию, перенести ее в требуемую папку, на что от вас опять же потребуют разрешения(ввод пароля). Обычное изменение и пересохранение системных файлов, а так же простая замена файла в системных папках назначения в 90% случаев, не доступна. Это исключает факт элементарной подмены системных файлов, как это и происходит в Windows.

Подтверждение безопасности потребуется для внесения изменений в систему Mac OS, для обновления установленной операционной системы либо установки какой-либо новой программы. Для получения же доступа к отдельным модулям ОС, которые могут угрожать безопасности непосредственно пользователя, геоположение или контакты, микрофон или видео, от вас потребуют отдельного согласия. И каждое разрешение очень просто отменяется через системные настройки Mac OS. Отдельное же разрешение запрашивается для каждого нового соединения по сети интернет, например, для доступа к сети Skype, торрент и подобных программ, для функционирования которых необходимо соединение с интернетом.

99% вирусов создается далеко не для развлечения, а для получения определенных данных пользователя, используя которые можно получить определенную выгоду, но тут облом. При установке Mac OS X создается аккаунт с администраторскими правами. Достаточно запомнить один пароль и вводить его при входе в систему – хранение всех остальных паролей Mac OS X берет на себя. В системе есть очень удобная функция «Keychain» («Связка ключей»), которая автоматически сохраняет все вводимые пароли от различных сервисов e-mail, ftp, Safari, банковские карты, пароли зашифрованных разделов диска, доступы от запароленных и зашифрованных файлов и т. д. Пароли хранятся в надежной зашифрованной базе, получить доступ к которой нельзя без знания основного пароля аккаунта. Для пользователя использование «Keychain» проходит абсолютно незаметно: сохраненные пароли при необходимости подставляются автоматически. А запустив утилиту Keychain Access (Applications/Utilities/Keychain Access), пользователь сможет просмотреть все сохраненные им пароли, отредактировать эти записи, добавить новые, но опять же только после ввода пароля администратора, а в некоторых случаях и дополнительные разрешения доступа.

Даже осуществление удаленного взлома компьютера, который работает под управлением системы Mac OS, является значительно более сложным, нежели осуществление взлома машины, которая работает под управлением системы Windows, а различные антивирусные программы могут только понадобиться для того, чтобы, ненароком, не переслать инфицированный файл на компьютер под управлением системы Windows, вам же он не сможет принести никакого вреда.

Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Её суть в том, что приложения изолируются от критически важных компонентов системы вашего Mac, а также от других приложений. Даже если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность вашей информации и компьютера. В macOS эта технология используется в Safari - в «песочницу» помещается встроенный инструмент просмотра PDF и такие плагины, как Adobe Flash Player, Silverlight, QuickTime и Oracle Java. Кроме того, macOS помещает в «песочницу» такие приложения, как Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.

Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Функция отключения выполнения (XD) встроена прямо в процессор и чётко разграничивает память, используемую для хранения данных, и память, необходимую для выполнения команд. Таким образом, эта функция защищает ваш Mac от атак вредоносного ПО, которое использует одинаковый подход для данных и приложений. Технология Address Space Layout Randomization (ASLR) изменяет местонахождение памяти, в которой хранятся различные части одного приложения. Вирусу будет сложно найти эти части и изменить их порядок - а значит, он не сможет повлиять на функциональность приложения. В macOS технология ASLR применяется и для памяти, используемой ядром операционной системы, поэтому этот механизм защиты действует на всех уровнях вашего Mac. Функция защиты целостности системы (SIP) позволяет убедиться, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя.

И это далеко не все преимущества безопасности Mac OS….

Что движет слухами о наличии вирусов?

Если честно, то мне не совсем понятна ненависть к программному обеспечению, а так же технике, которые ты даже не использовал, но к большому сожалению это есть. Так пользователь ни разу в живую не видевший Mac OS, а использующий постоянно винду, с легкостью позволяет писать в инете различные истории и домыслы в сторону Apple, то же касается и других пользователей. Недоступность техники Apple по стоимости, только добавляет масла в огонь.

Но главными же движками слухов и постоянного нагнетания обстановки, по праву можно считать компании по разработке антивирусного ПО. Не нужно долго копать инет в поисках информации и постов, 99% из них ссылаются на какое-то исследование лаборатории Касперского, Malwarebytes, BitDefender и им подобные. Чтобы понять цель такой травли достаточно посмотреть на статистику продаж компании Apple за последние годы.

И когда смотришь на цифру 18 484 000 продаж только компьютеров и ноутбуков на Mac OS, то невольно понимаешь, что это такой огромный кусок пирога, который уже много лет никак не захватят данные компании. Я не стану высчитывать точные цифры, я думаю вы это и без меня сможете сделать. Например, годовая лицензия для Mac OS антивируса Касперского обойдется в $59.95.

Я же не для кого не открою секрет, что те же компании с удовольствием разрабатывали бы антивирус и для мобильных устройств на IOS, которых было продано 216 736 000. Доходы от этого направления просто космические, а главное, что айфоны и айпады в основном покупает именно платежеспособная аудитория.

Кстати, по количеству продаж IPhone находится на втором месте, лидирует Samsung.

Есть много интернет ресурсов, которые по каким то причинам утверждают, что Windows 7, да и виндовс вообщем безопаснее, чем MacOS, и количество дыр в ней намного меньше.

Немного воспоминаний об Windows! В 2016 году сотрудники антивирусной компания ESET отчитались о статистике кибератак на программные продукты Windows от корпорации Microsoft в минувшем году. Стоит отметить, что в указанном отчете отмечается серьезный рост, практически в 4 раза, от общего количества уязвимостей в разных компонентах пользовательского режима операционной системы. Они в свою очередь могут применяться для удаленного запуска и выполнения вредоносного кода на персональном компьютере пользователя либо же для получения прав администратора в системе.

Вообщем же, специалисты по кибербезопасности отмечают, что в 2016 году по-прежнему большинство обнаруженных уязвимостей пришлось на браузер Internet Explorer — 231 штука (год назад их насчитали 243). В новом браузере Microsoft Edge закрыто 27 уязвимостей. Этот продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.

А что сейчас! Согласно докладу экспертов, количество уязвимостей в Windows 10 в 2017 году выросло на 64%, а число критических уязвимостей в браузере Microsoft Edge увеличилось на 46% с 2013 года. Как следует из отчета, в прошлом году Microsoft сообщила о 587 уязвимостях, затрагивающих Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10. «Это рекордный показатель. В 2017 году было обнаружено на 232 уязвимости больше , чем в прошлом, а по сравнению с 2012 годом отмечается рост на 132%», - добавили исследователи.

После чтения замечаний о феноменальной безопасности Windows 7, остается один вопрос. Почему после установки ОС и драйверов, одним из первых в очереди на установку находится Антивирус? Может все не так радужно?

Выводы

У Apple действительно были провалы в безопасности, но их можно пересчитать на пальцах. Да и обнаруживались они в свежеиспеченных версиях ОС, как правило данные уязвимости закрываются в первом же обновлении. Но главное что хотелось бы отметить, какой бы не была защищенная система, она не может устоять перед любопытством и криворукостью пользователя. Отключая ограничения разработчиков на установку сторонних программ, не используя брандмауэр для защиты сетевого соединения, скачивание и установка софта с левых и сомнительных сайтов, в один прекрасный момент вам чем-то, да, аукнется. Mac OS не подвержена вирусам, но если вы будете менять права, лезть туда — не знаю куда и делать что то, потому что так написано жирным шрифтом на каком-то сайте, то вы обязательно поймаете сюрприз, в виде вредоносного ПО. Пусть это будет не так болезненно, как на Windows, и устранение самого ПО и его последствий намного проще, но факт остается фактом.

Важным фактом является то, что Вирусы могут навредить, только в тех случаях, когда пользователь будет запускать их двойным щелчком клавишей мыши. Программы, которые заражают почту при осуществлении прочтения писем либо открываемую интернет-страницу, до сего времени неизвестны.

Виндусовая паранойя. В МакОС есть пространство ядра, и есть пространство юзера, даже если он админ. И эти адресные пространства отвязаны одно от другого прочными стенками. Никакой троян/вирус из пространства юзера не влезет в пространство ядра.

Хотя, конечно, ничего исключать нельзя. Как когда-то Парижская Академия Наук заявила, что на небе ничего нет, поэтому камни оттуда падать не могут. Пришлось взять свои слова обратно.

Правда о вирусах для Mac OS X

• Софт

Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.

Правда о вирусах

Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.

Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.

Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.

Вот как обстоят дела с вредоносным ПО на Маке:

01 Нет ничего такого, что невозможно сломать

До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).

02 В прошлом у Маков были вирусы

До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.

03 На данный момент, ваш Мак в безопасности

На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.

04 Существуют концепции вредоносного ПО

Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.

05 В Mac OS X определенно есть ошибки

Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.

06 Unix внутри определенно помогает

Внутри у Mac OS X находится вариант Unix, а сверху - большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.

07 Наличие Intel картины не меняет

Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.

08 Доля рынка не имеет значения

Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу - особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама - или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я - Мак”.

09 В написании вредоносного ПО замешаны большие деньги

Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.

10 Компании-производители антивирусного ПО для Маков?

Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.

А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.

Эти зловреды попадают в систему не благодаря разнообразным уязвимостям в Mac OS X, а из-за невнимательности пользователя при установке бесплатных программ скачанных с просторов Интернета. Как говорят, бесплатный сыр бывает только в мышеловке, так и бесплатные программы — это потенциальная возможность заразить свой мак рекламной программой или всплывающими окнами. Всё просто, авторы бесплатных программ включают в них разнообразные довески, которые абсолютно ненужны в повседневной работе, так ещё и мешают. Многим известна программа uTorrent. При её установке, если внимательно не читать информацию, которая будет показана, можно заразить компьютер двумя ненужными программами, которые поменяют домашнюю страницу, поисковик, будут показывать рекламу и тд.

Но это не значит, что нужно использовать только платные программы и забыть про огромное количество нужных и главное бесплатных программ. Просто при установке новой, неизвестной вам программы, всегда внимательно читайте правила использования, обращайте внимание какие компоненты устанавливаются, какую функцию они будут выполнять в системе.

Признаки заражения Mac OS X рекламной или потенциально ненужной программой

• Рекламные баннеры и контекстная реклама появилась на страницах где её никогда небыло
• На веб страницах вместо обычного текста появились ссылки, при клике по которой происходит перенаправление на рекламный сайт
• Браузер стал открывать страницы предлагающие обновить видео плеер, установить новый флеш плеер, проверить Mac OS X на вирусы
• Появились новые приложения, которые вы сами не устанавливали

Как удалить вирус, всплывающие окна и рекламу в Mac OS X

На этой странице вы познакомитесь с полной инструкцией описывающей процесс удаления рекламных приложений, потенциально ненужных программ, перенаправлений в браузерах в Mac OS X. Эту инструкцию нужно выполнять шаг за шагом, если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь к этой статье или создав новую тему на нашем .

1. Удалить рекламные и потенциально ненужные приложения

Кликните Finder, затем кликните пункт Программы в левой части открывшегося окна. В правой части откроется список установленных программ.

Внимательно его просмотрите. Если встретили подозрительное приложение или программу, которые вы не устанавливали, то кликните по нему правой клавишей и выберите пункт Переместить в Корзину.

И последнее, не забудьте очистить корзину. Именно при очистке корзины эта программа будет автоматически удалена с компьютера Mac.

2. Сбросить настройки Хрома, Файрфокса и Сафири, удалить рекламные расширения браузеров

Safari

Запустите Сафари и откройте его основное меню. В открывшемся меню выберите пункт Настройки, как показано на рисунке ниже.

Это откроет настройки браузера. Откройте вкладку Основные, найдите пункт Домашняя страница. Введите в текстовое поле https://www.google.com .

Как закончите, откройте вкладку Расширения. Просмотрите весь список и удалите следующие:

SearchMe, MacSaver, MacVX, MacVaX (и другие с похожим именем), MacCaptain, MacPriceCut, SaveOnMac, Mac Global Deals, MacDeals, MacSter, MacXcoupon, Shop Brain, PalMall, MacShop, MacSmart, News Ticker Remover, Shopper Helper Pro, Photo Zoom, Best YouTube Downloader, ArcadeYum, Extended protection, Video download helper, FlashFree or GoldenBoy.

Просмотрите список несколько раз, если уверенны, что сами не устанавливали какое-либо расширение или не знаете что оно делает, то смело удаляйте. Для этого выберите имя расширения в панели слева и в описании справа кликните Удалить.

Закройте настройки Сафари.

Firefox

Откройте Файрфокс и в строке адреса введите about:support . Нажмите Enter.

Это откроет страницу «Информация для решения проблем» как показано ниже

Кликните по кнопке Очистить Firefox… и в следующем диалоговом окне подтвердите это нажав Очистить Firefox.

Настройки браузера будут сброшены к значениям принятым по-умолчанию. Для завершения процесса, Firefox будет закрыт и запущен снова.

Chrome

Кликните по кнопке вызова меню Хрома в виде трёх горизонтальных линий () и выберите пункт Настройки, как показано на примере ниже.

Это откроет страницу настроек Хрома. Прокрутите страницу вниз пока не увидите надпись Показать дополнительные настройки.

Кликните по ней. Откроются дополнительные настройки браузера. Снова прокрутите страницу в самый низ. Вы увидите раздел с заголовком Сброс настроек.

Кликните по кнопке Сброс настроек. В открывшемся окне подтвердите свои действия нажав кнопку Сбросить.

3. Удалить вредоносные приложения с помощью Malwarebytes Anti-malware для Mac OS X

Malwarebytes Anti-malware это широко известная программа, созданная для борьбы с разнообразными вредоносными и рекламными программами.

Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.

Скачано 15394 раз(а)
Версия: 1.2.6

Когда программа загрузится, запустите её. Вы увидите главное окно программы.

Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке Scan . Malwarebytes Anti-malware начнёт проверку вашего компьютера.

Когда проверка завершится, Malwarebytes Anti-malware покажет вам список найденных вредоносных и рекламных программ.

Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку Remove selected items .

4. Заблокировать показ рекламы и доступ к вредоносным сайтам

Чтобы повысить защиту своего Apple Mac мы рекомендуем использовать приложение блокирующее доступ к разнообразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.

Скачайте программу AdGuard используя следующую ссылку.

Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.

В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающие окна, навязчивую рекламу и баннеры, а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно кликнуть по иконке AdGuard.

Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте главному правилу

• При установке новых программ на Mac, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать!

О новой вредоносной программе Backdoor.MAC.Eleanor , позволяющей хакерам получить полный контроль над зараженным Mac. Как узнать, присутствует ли на вашем компьютере Backdoor.MAC.Eleanor и что делать, если да, мы расскажем вам ниже.

Вконтакте

Как вредоносная программа заражает Mac

Backdoor.MAC.Eleanor попадает на компьютер, когда пользователь загружает приложение EasyDoc Converter, выдаваемое злоумышленниками за конвертер для файлов. Программа запускает вредоносный скрипт, устанавливающий на Mac скрытый сервис Tor, который предоставляет хакерам удаленный доступ к инфицированному компьютеру.

Скрипт устанавливает веб-сервис, позволяющий злоумышленникам управлять файлами, выполнять команды и скрипты, получать доступ к запущенным процессам и приложениям, а также отправлять электронные письма с вложением. С помощью инструмента wacaw хакеры также могут получать доступ к веб-камере компьютера и снимать фото и видео.

Как определить, заражен ли ваш Mac вредоносной программой Backdoor.MAC.Eleanor

В настоящее время Backdoor.MAC.Eleanor распространяется только через приложение EasyDoc Converter, поэтому, если вы не его не устанавливали, то бояться вам нечего. Заблокировать возможность установки на Mac приложений от недоверенных разработчиков можно с помощью функции Gatekeeper . Для этого нужно зайти в «Системные настройки » —> «Защита и безопасность ». Теперь при попытке установить программу, загруженную не из Mac App Store, появится сообщение о том, что открыть ее нельзя.

Итак, если вы не загружали EasyDoc Converter и не отключали Gatekeeper , ваш Mac не заражен вирусом Backdoor.MAC.Eleanor.

Как удалить вредоносную программу

Компании Malwarebytes и Sophos уже добавили Backdoor.MAC.Eleanor в свои антивирусные решения, и остальные производители антивирусов вскоре последуют их примеру. Для того чтобы удалить вредоносную программу, загрузите инструмент Malwarebytes Anti-Malware для Mac , просканируйте систему и удалите соответствующие файлы.

Для того чтобы обезопасить свой компьютер от подобных инфекций в будущем, загружайте приложения только из Mac App Store. Если вам необходимо установить программу от неизвестного разработчика, убедитесь в том, что она загружена из надежного источника. Не лишним будет воспользоваться инструментом BlockBlock , позволяющим определить, какая программа устанавливается персистентно (т.е. автоматически запускается заново после перезагрузки системы – поведение, типичное для вредоносных приложений).

В данной статье вы узнаете о том, нужен ли антивирус на Mac OS.

Apple часто говорила, что Mac не заражаются вирусами. Это верно, но не потому, что macOS по своей сути лучше Windows. Хотя операционная система действительно имеет встроенную защиту от вирусов, но это не значит, что она защитит ваш Mac от всех типов вирусных кодов. Поэтому достоверное программное обеспечение для сканирования вредоносных программ или антивирусное программное обеспечение является хорошим дополнением к любой безопасной системе, в том числе к системе macOS.

Нуждается ли MacBook в установке антивирусного ПО?

Маки не защищены от вирусов, но они также не нацелены на злоумышленников. Платформа просто не имеет достаточно большой базы пользователей, чтобы сделать так, чтобы злоумышленники могли настраивать специальные пакеты атак для уникальных функций операционной системы.

Операционная система MacOS, основанная на Unix, принципиально отличается от Windows несколькими способами, что означает, что любой злоумышленник, надеющийся заразить компьютеры Mac, должен будет создать собственный код, специально предназначенный для операционной системы.

Кроме того, macOS работает в изолированной среде, что затрудняет выполнение ошибочными программами контроля над вашей системой.

Благодаря меньшей рыночной доле и несовместимой программной среде Mac не требуется антивирусное программное обеспечение, как это жизненно необходимо на компьютеры, работающие в среде Windows.

Важно! Любой компьютер, работающий в среде Windows нуждается в наличии хорошо продуманного и обновленного антивирусного программного обеспечения,

Вышесказанное не распространяется на устройства, работающие в среде macOS . Но опять же, если бы Mac был более популярен, то с большей вероятностью подобные устройства нуждались бы в надежном антивирусном ПО.

Существуют ли вирусы на устройствах Mac?

Если вы являетесь пользователем Mac, то это не значит, что хакерские атаки не затронут ваше устройство и личные данные.

Еще в 2014 году хакер смог создать ботнет размером около 20000 бит с вредоносным ПО iWorm.

В 2012 году уязвимость Flashback в Java затронула более 500 000 компьютеров Mac, предложив Apple опубликовать обновление безопасности для OS X Lion для исправления уязвимости.

Совсем недавно шифровальное вредоносное ПО, известное как KeRanger, было распространено внутри популярного клиента BitTorrent для macOS. И, согласно Malwarebytes, вредоносное ПО на Mac в 2017 году увеличилось на 230% в течение 2016 года.

Маки, безусловно, могут заразиться вирусами, а вирусы и вредоносные программы, специфичные для Mac, существуют. Они намного менее распространены, чем на устройствах Windows.

Уязвимы ли Mac к хакерским и другим атакам?

Хотя для Mac не требуется антивирусное программное обеспечение, они по-прежнему уязвимы для других векторов атак. Другие векторы атак включают в себя: фишинговые атаки на основе электронной почты или межсайтовый скриптинг на основе браузера или атаки «человек-в-середине» . И потенциально нежелательные программы (PUP), такие как Защитник Mac , добровольно устанавливаются пользователем, но включают вредоносные функции и не могут быть легко удалены. Пользователи Mac не защищены от угроз Интернета, и по-прежнему должны опасаться проникновения вирусов на устройства.

Какое антивирусное программное обеспечение установить на Mac?

Для безопасных пользователей существует несколько надежных опций для антивирусного программного обеспечения macOS. Это не обязательно, но все же лучше производить периодическую профилактику, чем потом кусать локти.

• : это антивирусное программное обеспечение стоит на вершине антивирусного рейтинга , блокируя 100% угроз в этих тестах. Данное антивирусное ПО потребляет очень мало ресурсов, поэтому вы не заметите ухудшение производительности Mac во время сканирования или в режиме постоянной защиты.
• : пользователи Windows или Linux могут быть знакомы с этим открытым и многоплатформенным пакетом для обнаружения вирусов и вредоносных программ. Это долговечное, уважаемое программное обеспечение, и у него отличная версия для Mac.
• : эта бесплатная потребительская версия программного обеспечения для безопасности предприятия Sophos работает в Windows и macOS. Помимо обнаружения вирусов и вредоносного ПО, он также защищает от сетевых атак в режиме реального времени.
• : Еще один популярный инструмент обнаружения вредоносных программ для Windows, Malwarebytes также предлагает версию для Mac. Помимо этого, здесь идет акцент на постоянную защиту, а не на плановые проверки.
• : бесплатное программное обеспечение Avast обнаруживает вирусы и вредоносное ПО. Он также активно защищает от сетевых угроз, таких как небезопасные веб-сайты и вложения электронной почты. К сожалению, он также известен тем, что потребляет множество системных ресурсов во время активного режима защиты в реальном времени.

Как вы думаете, нужно ли на вашем Mac антивирусное программное обеспечение? Сообщите об этом в комментариях ниже!