Компьютеры Apple Mac, как и любые другие устройства, могут стать жертвой вредоносных приложений. По этой причине им нужна антивирусная защита.
В этой статье описаны антивирусы для Mac, которые позволят защитить один, два или сразу несколько компьютеров. Рассмотрены 8 популярных программ с разными функциональными возможностями. Список пополняется с выходом новых интересных решений от разработчиков.
Информация предназначена для обычных пользователей Mac, которые задумались об установке антивируса для macOS, но не знают что лучше выбрать. Если вы думаете нужен ли антивирус на Макбук или нет знайте, что вредоносных угроз на macOS уже вдвое больше, чем на Windows.
После описания каждого антивируса приведены его достоинства и недостатки, где можно указать нравится он вам или нет. На основе оценок пользователей в конце статьи отображается рейтинг антивирусов для Mac.
Kaspersky Internet Security (KIS)
Лучший по соотношению цены и качества. Предотвращает заражение компьютера вредоносным ПО, контролирует доступ к веб-камере без вашего разрешения.
- Есть пробная полнофункциональная версия на 1 месяц.
- Продаётся по подписке. Защита 1 компьютера обойдётся в 2390 рублей на 2 года (на 1 год можно купить только от 2 до 5 лицензий).
Kaspersky Internet Security для Mac является одной из немногочисленных программ теста, которые показали 100% за защиту от вредоносных приложений.
Программа надёжно удаляет угрозы, не позволяя им заразить компьютер вирусом. При этом даже при глубоком сканировании на вирусы система macOS не замедляет свою работу на современных Mac.
В этот момент можно легко отправлять электронные письма с приложенными файлами, скачивать программы, работать в браузере и даже смотреть онлайн-видео без тормозов и буферизации.
Kaspersky отлично умеет останавливать вирусы и на Windows, уменьшая риск заражения при взаимодействии разных компьютеров.
За свою цену KIS предлагает немало инструментов безопасности, которых нет во многих антивирусах для Mac попроще. Здесь есть менеджер паролей, который будет надёжно хранить ваши логины и пароли для входа в разные учётные записи.
Также существуют дополнительные уровни защиты, в первую очередь для банковских приложений и сетевых покупок, в том числе внутри браузера. Например, поддерживается виртуальная клавиатура, которую будет трудно отследить кейлоггерам (программы, следящие за нажатиями клавиш).
Заметным инструментом безопасности является мониторинг веб-камеры. Программа следит не имеет ли доступа к камере человек или другая программа без вашего ведома.
Не хватает разве что сканера уязвимостей, который помог бы защититься от хакеров, зато дополнительно можно установить бесплатную защиту от приложений-вымогателей.
Плюсы и минусы KIS
Умеет блокировать веб-камеру
Содержит инструменты для безопасной работы с банковскими приложениями
На русском языке
Встроенный менеджер паролей
Нет сканера уязвимостей
Нельзя купить лицензию на 1 год для одного Mac
Нет контроля микрофона
Оцените возможности Kaspersky Internet Security:
Скачать пробную версию на месяц можно с официального сайта Касперского. Она прекрасно подойдёт, чтобы узнать есть ли вирусы на macOS.
Сравнение антивирусов
Прежде всего, приведём таблицу, отображающую общую информацию по сравниваемым антивирусам.
Таблица 1. Общая информация по антивирусам.
| Kaspersky Security для Mac | Dr.Web для Mac OS X | Norton AntiVirus 12 for Mac | ESET NOD32 Cyber Security | Bitdefender Antivirus for Mac | avast! Free Antivirus for Mac | Avira Free Mac Security | |
| Сайт производителя | kaspersky.ru | drweb.com | norton.com | esetnod32.ru | bitdefender.ru | avast.ru | avira.com |
| Коммерческое распространение | 1200 руб. | 990 руб. | 999 руб. | 1290 руб. | 1653.35 руб. | Нет | Нет |
| Поддерживаемые версии Mac OS | Mac ОS X 10.6 и выше | Mac ОS X 10.4 и выше | Mac ОS X 10.7 и выше | Mac ОS X 10.6 и выше | Mac ОS X 10.5 и выше | Mac ОS X 10.5 и выше | Mac ОS X 10.6 и выше |
Во второй таблице мы проведём непосредственное сравнение функциональности выбранных нами антивирусов.
Таблица 2. Сравнение функциональности антивирусов.
| KasperskySecurity для Mac | Dr.Web для Mac OS X | Norton AntiVirus 12 for Mac | ESET NOD32 Cyber Security | Bitdefender Antivirus for Mac | avast! Free Antivirus for Mac | Avira Free Mac Security | |
| Защита в режиме реального времени | + | + | + | + | + | + | + |
| Проверка сообщений по протоколам POP3, SMTP, IMAP4 | + | — | + | + | + | + | — |
| Проверка по протоколу HTTP | + | — | + | + | + | + | — |
| Проверка репутации сайтов | + | — | + | — | + | + | — |
| Проверка файлов, полученных через IM iChat | — | — | + | — | — | — | — |
| Эвристический анализ* | + | + | + | + | + | + | + |
| Защита от эксплойтов | — | — | + | — | — | — | — |
| Облачные технологии | + | — | — | + | — | — | — |
| Родительский контроль | + | — | — | — | — | — | — |
| Виртуальная клавиатура | + | — | — | — | — | — | — |
* — Данная технология предназначена для обнаружения Windows-ориентированных вредоносных программ.
Кратко поясним назначение некоторых функций.
Облачные технологии предназначены для повышения скорости реакции антивируса на новые угрозы. По сути, антивирусное облако представляет собой инфраструктуру компании, которая предназначена для обработки информации, полученной с компьютеров пользователей персонального продукта с целью выявления новых, неопределяемых сигнатурно, угроз.
Родительский контроль. Этот модуль позволяет блокировать доступ пользователям устройства к определённой категории данных в сети Интернет, контролировать время, проведённое в сети, использование персональных данных и прочее.
Защита от эксплойтов. В данном случае представляет собой набор сигнатур для определения атаки. По сути является вариантом IDS (Система обнаружения вторжений).
Эвристический анализ. Позволяет на основании анализа кода выполняемого приложения, скрипта или макроса обнаружить участки кода, отвечающие за вредоносную активность. Здесь стоит оговориться, что наличие эвристического анализа направлено на поиск сугубо Windows-ориентированных вредоносных объектов. Для Unix-ориентированных скриптов (Unix shell), а также для файлов исполняемого формата Mac OS Mach-O эвристических алгоритмов проверки не существует.
Перейдём к выводам.
Как выполнялось тестирование
Главный риск тестирования антивирусов заключается в том, что сеть на самом деле может быть заражена вирусами. Чтобы этого избежать, использовались подключённые к отдельной сети компьютеры.
Во время тестирования только один компьютер сети был подключен к интернету, а все остальные устройства, включая мобильные, были отключены от глобальной сети. Тестовые компьютеры использовались с фабричными настройками и установленными по умолчанию программами.
После тестирования каждого антивируса эти настройки сбрасывались. После установки каждого антивируса все функции безопасности отключались как на компьютере Mac, так и в браузерах.
На компьютер скачивался и открывался большой сжатый файл с несколькими сотнями вредоносных файлов. Сразу можно было увидеть, останавливает антивирус процесс скачивания или же обнаруживает угрозу только при запуске файлов. Обычно эти файлы отправлялись в карантин.
После скачивания использовался сканер антивирусного приложения, чтобы проверить Mac на вирусы. Иногда обнаруживались угрозы, которые не были остановлены в процессе загрузки. Они также отправлялись в папку карантина.
После тестирования антивирусов на компьютере Mac тесты повторялись на Windows. Хотя вредоносные приложения для Windows не могут повредить Mac, они могут быть перенаправлены в мессенджерах или по электронной почте с Mac, заражая компьютеры на Windows.
Проверялись расширения для браузеров от каждого антивируса, настройки безопасности самих браузеров были отключены. Это позволило посмотреть, как антивирусы распознают и блокируют вредоносные сайты, особенно фишинговые.
Последнее тестирование заключалось в установке программ на домашний компьютер и на лабораторные компьютеры со множеством других установленных приложений.
В этих случаях попыток скачать вредоносные программы не предпринималось. Вместо этого рассматривалась работа антивирусов в естественном окружении. В первую очередь падение скорости работы системы во время обновлений и вирусного сканирования. Это наиболее раздражающий аспект работы антивирусов — когда они мешают пользователю работать замедляя компьютер.
Данное тестирование было проведено Nicole Johnston, экспертом проекта iMore, которая уже более 13 лет тестирует потребительские товары от кухонных комбайнов до программ родительского контроля.
Дело о стороннем антивирусе. История
Все эти функции безопасности помогают защитить ваш Mac от атак, но ни одна платформа не застрахована (как уже было сказано в начале статьи). Новые экземпляры вредоносных программ macOS обнаруживаются каждый год. Многие из них пробиваются сквозь защиту Apple по своему замыслу, или они используют уязвимость «нулевого дня», которую Apple не смогла исправить.
В июне 2020 года была обнаружена OSX / CrescentCore, представляющая собой образ диска установщика Adobe Flash Player. Вредоносная программа установила приложение под названием Advanced Mac Cleaner, LaunchAgent или расширение Safari, проверила антивирусное программное обеспечение и затем использовала незащищенные компьютеры. OSX / CrescentCore был подписан с сертификатом разработчика, поэтому он заражал машины за несколько дней до того, как Apple его поймала.
Месяцем ранее вредоносное ПО, известное как OSX / Linker, воспользовалось недостатком «нулевого дня» в Gatekeeper. Поскольку Apple не исправила уязвимость системы безопасности, когда об этом впервые было сообщено ранее в этом году, OSX / Linker ускользнул от Gatekeeper.
Кстати, аппаратное обеспечение, — еще одна слабость в цепи. В начале 2020 года было обнаружено, что почти каждый процессор, проданный за последние два десятилетия, страдает серьезными недостатками безопасности. Эти недостатки стали известны как «Spectre and Meltdown» — и да, ваш Mac, вероятно, пострадал. Недостатки могут позволить злоумышленникам получить доступ к данным в частях системы, которые считаются защищенными.
В конечном итоге Apple исправила macOS для защиты от Spectre и Meltdown. Эксплойты требуют, чтобы Вы загружали и запускали вредоносное программное обеспечение, чтобы оно могло причинить какой-либо вред, и нет никаких доказательств того, что какие-либо владельцы Mac пострадали напрямую. Spectre и Meltdown подчеркивают тот факт, что даже оборудование, находящееся вне контроля Apple, может привести к серьезным угрозам безопасности.
В 2020 году OSX / Keydnap заразил популярный клиент BitTorrent Transmission. Он попытался украсть данные для входа в систему из системной цепочки для ключей и создать бэкдор для будущего доступа к системе. Это был второй инцидент за пять месяцев, связанный с передачей. Опять же, поскольку зараженная версия была подписана законным сертификатом, Gatekeeper не перехватил ее.
Хотя Mac App Store надеется поймать любые недобросовестные приложения, в 2020 году несколько вредоносных программ прошли проверку Apple. Такие приложения, как Adware Doctor , Open Any Files и Dr. Cleaner, позиционируются как законные антивирусные программы. Тем не менее, они отправляли информацию, — в том числе историю просмотров и текущие процессы, — на серверы в Китае.
Поскольку Gatekeeper неявно доверяет Mac App Store, программное обеспечение было установлено без дополнительных проверок. Такое приложение не может нанести слишком большой ущерб на системном уровне благодаря правилам песочницы Apple, но украденная информация все еще является серьезным нарушением безопасности.
В августе 2020 года LoudMiner был обнаружен в пиратских копиях плагинов VST (Virtual Studio Technology) и Ableton Live 10. LoudMiner устанавливает программное обеспечение для виртуализации, которое запускает виртуальную машину Linux и использует системные ресурсы для майнинга криптовалюты. Эксплойт затронул как компьютеры Mac, так и Windows.
Это всего лишь несколько примеров недавних проблем с безопасностью macOS. Стороннее антивирусное программное обеспечение не сможет поймать их все и не приведет непосредственно к лечению (особенно Meltdown и Spectre).
Существуют ли вирусы на устройствах Mac?
Если вы являетесь пользователем Mac, то это не значит, что хакерские атаки не затронут ваше устройство и личные данные.
Еще в 2014 году хакер смог создать ботнет размером около 20000 бит с вредоносным ПО iWorm.
В 2012 году уязвимость Flashback в Java затронула более 500 000 компьютеров Mac, предложив Apple опубликовать обновление безопасности для OS X Lion для исправления уязвимости.
Совсем недавно шифровальное вредоносное ПО, известное как KeRanger, было распространено внутри популярного клиента BitTorrent для macOS. И, согласно Malwarebytes, вредоносное ПО на Mac в 2017 году увеличилось на 230% в течение 2020 года.
Маки, безусловно, могут заразиться вирусами, а вирусы и вредоносные программы, специфичные для Mac, существуют. Они намного менее распространены, чем на устройствах Windows.
