Antywirus na Maca

Mimo swojej reputacji, Maci są wciąż podatne na zagrożenia cybernetyczne. Oszuści coraz częściej je wybierają, chcąc wykorzystać użytkowników, którzy zakładają, że są bezpieczni.

.st0{fill:#0D3ECC;} POBIERZ MALWAREBYTES ZA DARMO

Również dla Mac, iOS, Android i Dla firm

Czy komputery Mac mogą być zainfekowane wirusami?

Jeśli jesteś użytkownikiem Mac , otrzymujesz mieszane wiadomości na temat tego, czy wirusy i inne złośliwe oprogramowanie stanowią prawdziwe zagrożenie. W przeszłości fani Mac reklamowali swoją platformę jako odporną na ataki na dane i inne wrogie włamania, które nękają świat Windows . Samo Apple przez lata zapewniało nawet swoich klientów, że komputery Mac "nie łapią wirusów". Powiedziało to nawet w serii reklam, które po raz pierwszy wyemitowano w 2006 roku.

Chociaż prawdą jest, że Maci są bardziej bezpieczne niż PC, są one nadal podatne na wirusy i zawsze były. By design system operacyjny Mac jest bardziej odporny na zagrożenia wirusem i malware, ale nadal istnieją liczne sposoby, aby malware znalazło drogę do środka. Kolejny czynnik chroniący Maci to fakt, że są mniej popularne niż PC, ale to nie powstrzymuje niektórych hakerów przed atakowaniem Maców. Mimo to, nadal są eksperci technologiczni, którzy lekkomyślnie odradzają podjęcie nawet podstawowych środków bezpieczeństwa, takich jak instalacja programu cyberbezpieczeństwa.

„Malwarebytes wykryło więcej złośliwego oprogramowania na Macu w 2017 roku niż w jakimkolwiek wcześniejszym roku.”

W ostatnich kilku latach rosnąca liczba aktywnych zagrożeń była skierowana w stronę systemu operacyjnego Mac. W rzeczywistości Malwarebytes zarejestrowało więcej złośliwego oprogramowania na Macu w 2017 roku niż w jakimkolwiek wcześniejszym roku. Na koniec 2017 roku zespół wywiadowczy Malwarebytes naliczył 270 procent więcej unikalnych zagrożeń na platformie Maca niż w 2016 roku.

Co więcej, obecne strategie Apple mogą nie wystarczyć, by powstrzymać narastającą falę wirusów i malware dla Maca. Zobacz na historię zagrożeń dla Maców, a zauważysz, że już na wstępie tak zwana „niewrażliwość Maca” była mitem.

Czy Maci potrzebują programów antywirusowych?

Zacznijmy od tego, czym jest program antywirusowy. Oprogramowanie antywirusowe pierwotnie sprawdzało pliki i programy komputerowe, aby sprawdzić, czy nieuczciwe oprogramowanie pasuje do listy znanych wirusów komputerowych. Obecnie oprogramowanie antywirusowe jest bardziej trafnym terminem opisującym ochronę cyberbezpieczeństwa, która wykorzystuje wiele metod do znajdowania i blokowania wszelkiego rodzaju złośliwego oprogramowania (nie tylko wirusów). 

Podczas gdy wśród użytkowników Mac panowało przekonanie, że komputery Mac nie są podatne na wirusy i złośliwe oprogramowanie, w 2021 roku Apple potwierdziło, że komputery Mac są podatne na złośliwe oprogramowanie. Czy potrzebujesz więc programu antywirusowego lub anty-malware? Dzisiejsze zagrożenia obejmują takie rzeczy, jak oprogramowanie ransomware, w którym atakujący może zablokować urządzenie i zażądać okupu, lub oprogramowanie szpiegujące, które umożliwia komuś szpiegowanie tego, co robisz na komputerze (np. logowanie się na konta).

Darmowy program antywirusowy zapewnia pewną ochronę, ale płatny program antymalware, taki jak Malwarebytes dla Mac, może wykrywać i blokować malware zanim dotrze na Twojego Maca. Jeśli chciałbyś, żeby Twój Mac pozostał wolny od wirusów, korzystanie z antywirusa/antymalware to dobry pomysł. 

Mac aktualności dotyczące bezpieczeństwa

Kto jest celem wirusów Mac i innego złośliwego oprogramowania?

Odpowiedź na to pytanie zależy od złośliwego oprogramowania. Mac adware i Mac PUP najczęściej atakują przeciętnego użytkownika, opierając się na założeniu, że użytkownicy Mac są zamożni i warci wysiłku. Inne złośliwe oprogramowanie wdraża się w sposób ukierunkowany, na przykład złośliwe oprogramowanie państw narodowych, które atakuje określone osoby lub małe grupy.

Innym potencjalnym wektorem jest sama społeczność deweloperów. W tym typie ataku, często zwanego atakiem na łańcuch dostaw, hakerzy skupiają się na złamaniu zabezpieczeń serwera dewelopera, co pozwala im na ingerencję w proces pisania i dostarczania aplikacji do użytkowników.

Jakiś czas temu szczególnie rozpowszechnione włamanie tego rodzaju umieściło zainfekowaną kopię Xcode (pakiet narzędzi programistycznych Apple) na serwerach dewelopera, co następnie wpłynęło na dziesiątki tysięcy aplikacji iOS . Po wykryciu tego procederu, Apple wkroczyło do akcji i wyłączyło wszystkie zainfekowane kopie Xcode. (Więcej informacji można znaleźć w artykule Thomasa Reeda "XcodeGhost malware infiltrates App Store").

"Innym prawdopodobnym wektorem jest sama społeczność deweloperów".

Środki bezpieczeństwa systemu OS X

Apple ostatecznie zastąpiło klasyczny system operacyjny Mac nowym Mac OS X, który ma wbudowane zabezpieczenia przed malware. Na przykład:

  • Kwarantanna, wprowadzona w 2007 roku, ostrzega użytkowników, jeśli próbują otworzyć aplikacje pobrane z Internetu. Działa jako przypomnienie, w efekcie skłaniając użytkowników do zastanowienia się dwa razy przed kliknięciem - nawet jeśli jest to nieszkodliwy program. Kwarantanna jest jednak bezużyteczna przeciwko programom wykonywalnym, które są pobierane i uruchamiane poprzez wykorzystanie luk w przeglądarce, wykonując tak zwane pobieranie drive-by.
  • Xprotect, dodany w 2009 roku, zapobiega otwieraniu złośliwego oprogramowania, ale tylko wtedy, gdy zawiera znaną sygnaturę z ciągle zmieniającego się wszechświata złośliwych programów. Oznacza to, że musisz stale aktualizować bazę sygnatur, aby wyprzedzać najnowsze zagrożenia. Jeśli baza danych pozostaje w tyle, złoczyńcy mają przewagę.
  • Gatekeeper, który pojawił się w 2012 roku, pozwala na instalację tylko aplikacji z Mac App Store i jego zidentyfikowanych deweloperów, którzy "podpisali" swój kod. Jednak niewielka opłata za zarejestrowanie się jako zidentyfikowany deweloper, zły lub nie, stanowi niską barierę dla obejścia Gatekeepera. Innymi słowy, złośliwe oprogramowanie Mac jest obecnie często podpisywane, więc wygląda legalnie dla Gatekeepera.
  • Istnieje również narzędzie Malware Removal Tool, które usuwa znane złośliwe oprogramowanie, ale tylko po infekcji i tylko w określonych momentach, takich jak ponowne uruchomienie komputera.

Choć te środki podejmowane przez Apple pomagają zmniejszyć ryzyko dla użytkownika, nie są w pełni wystarczające. Istnieją sposoby na ich obejście, a także nie blokują ani nie wykrywają wszystkich typów zagrożeń.

Czy moja strona Mac jest zainfekowana?

Jak sprawdzić, czy strona Mac jest zainfekowana złośliwym oprogramowaniem? Jeśli uważasz, że jest zainfekowany, wypróbuj nasz darmowy skaner antywirusowy i poszukaj takich wskazówek jak:

  • Wchodzisz na wybraną przez siebie stronę internetową, a banery reklamowe zaczynają Cię agresywnie atakować.
  • Zauważasz, że losowy tekst na stronie internetowej nagle ma hiperłącze.
  • Wyskakujące okienka przeglądarki rzucają się w oczy, szczerze polecając fałszywe aktualizacje lub inne fałszywe oprogramowanie.
  • Zauważasz inne niechciane programy adware, których nie autoryzowałeś lub które zostały zainstalowane bez Twojej wiedzy.
  • Twój Mac zawiesza się, nagrzewa lub uruchamia wentylator szybciej niż zwykle bez wyraźnego powodu. Może to być spowodowane intensywną pracą koparki kryptowalut w systemie, najprawdopodobniej zainstalowanej przez trojana Mac .

Jeśli zauważysz którekolwiek z powyższych lub inne dziwne zachowanie, to najwyższy czas, abyś zapewnił sobie ochronę cyberbezpieczeństwa. Co więcej, chociaż ogół konsumentów może uważać cyberbezpieczeństwo za synonim terminu "antywirus", dokładniejszym określeniem powinno być "anty-malware", termin chwytliwy, który opisuje całe złośliwe oprogramowanie, niezależnie od typu. Na przykład wirusy i trojany to dwa konkretne rodzaje złośliwego oprogramowania, z których oba są złośliwym oprogramowaniem.

Faktem jest, że wirusy są dziś znacznie mniej popularne, głównie dlatego, że istnieją znacznie łatwiejsze sposoby infekowania komputerów Mac trojanami, robakami, oprogramowaniem szpiegującym i ransomware. (Więcej informacji na ten temat można znaleźć w artykule Wendy Zamory "How to tell if your Mac is infected").

Jak mogę chronić swój Mac przed malware?

Po pierwsze, nie daj się nabrać na szum informacyjny. Nie ma nic pośrednio bezpieczniejszego w Mac , z wyjątkiem rzadkości zagrożeń w porównaniu do Windows. Ponieważ krajobraz zagrożeń Mac stale się rozszerza, większość użytkowników Mac nie jest na to przygotowana, nadal uważając, że są bezpieczni po prostu dzięki korzystaniu z Mac. To naraża użytkowników Mac na większe ryzyko zarażenia się czymś paskudnym.

"Nie ma nic bardziej bezpiecznego w Mac poza rzadkością zagrożeń w porównaniu do Windows".

Po drugie, zawsze pamiętaj o zasadzie "jeśli to zbyt piękne, by było prawdziwe". Jeśli pojawi się wyskakujące okienko oferujące coś za darmo, przybierz sceptyczną minę i nie dotykaj myszki. Zdarza się to często na ryzykownych stronach internetowych, więc najlepiej ich unikać. Jeśli spojrzysz na pasek stanu w dolnej części przeglądarki, zazwyczaj pokaże ci on prawdziwy adres URL witryny, do której przejdziesz, jeśli klikniesz link, na którym się znajdujesz(bez klikania).

Zwróć szczególną uwagę, jeśli domena kończy się dziwnym zestawem liter, tj. czymś innym niż com, org, edu lub biz, by wymienić tylko kilka. Może to oznaczać, że jest to gniazdo żmij dla złośliwego oprogramowania.

Nie zapomnij aktualizować swojego oprogramowania, czy to systemu operacyjnego, przeglądarki, czy innego często używanego programu. Dzięki temu unikniesz malware, które próbuje wykorzystać błędy w kodzie.

Pamiętaj, że sam jesteś pierwszą linią obrony, więc zachowaj czujność. Uważaj na niechciane załączniki do wiadomości e-mail i oprogramowanie z niezaufanych witryn internetowych lub sieci transferu plików peer-to-peer.

Na koniec zainstaluj program do ochrony przed malware lub cyberzagrożeniami na Macu od zaufanego dostawcy. To ochroni Cię przed złośliwym oprogramowaniem, które może przedostać się mimo Twoich dobrych nawyków dotyczących bezpieczeństwa.

Czego należy szukać w programie Mac do cyberbezpieczeństwa ("antywirusowym")?

Na co powinien zwrócić uwagę świadomy użytkownik Maca szukający programu cyberbezpieczeństwa?

  • Kompleksowa, warstwowa ochrona. Powinien potrafić skanować i wykrywać wirusy, a także zapewniać proaktywną obronę w czasie rzeczywistym przed malware. Celem jest automatyczne wyłapywanie groźnych zagrożeń, zanim zainfekują Twojego Maca, dzięki czemu nie musisz się martwić ani polegać na ręcznych skanach.
  • Wykrywanie adware i potencjalnie niechcianych programów (PUP). Te uciążliwości mogą czaić się na Twoim komputerze, spowalniając Maca. Potrzebujesz oprogramowania zabezpieczającego, które je znajdzie i zablokuje.
  • Naprawa. Po usunięciu zagrożeń naprawa koryguje zmiany w systemie, niezależnie od ich powagi. Dzięki temu możesz wrócić do "pożądanego stanu" swojego komputera.

Oczywiście najlepiej mieć kompleksową ochronę, zanim coś—czy to malware, czy coś innego—zainfekuje Twojego Maca. Jeśli już zostaniesz zainfekowany, odpowiedz pobierając Malwarebytes dla Mac, uruchom skan i uspokój się. Usuwa złośliwe oprogramowanie i nadal je blokuje. Wykrywa i izoluje również adware i PUP, a wszystko to przy minimalnym wpływie na zasoby systemowe, abyś nie miał problemów z wydajnością. Potrafi nawet rozpoznawać, kiedy nowe zagrożenia są podobne do podpisów wcześniej zidentyfikowanych zagrożeń, zapewniając ochronę przed nowymi, niezidentyfikowanymi zagrożeniami (zero-day).

Oto, co powinieneś zapamiętać: nawet na Macu bezpieczna praca na komputerze wymaga czujności. Unikaj otwierania niechcianych załączników e-mailowych i pobierania oprogramowania z niepewnych źródeł czy sieci peer-to-peer. Utrzymywanie świadomości bezpieczeństwa może bardzo pomóc w ochronie przed niektórymi zagrożeniami online, ale nie wszystkimi. Dlatego dobry program do ochrony cyberbezpieczeństwa na Macu jest niezbędny.

Krótka historia ataków na Mac

Pierwszy szeroko rozpowszechniony wirus Apple nazywał się Elk Cloner. Został stworzony przez 15-letniego ucznia szkoły średniej w 1982 roku i celował w komputery Apple II. Rozprzestrzeniany przez zainfekowane dyskietki, sam wirus był nieszkodliwy, ale szybko się rozprzestrzeniał na wszystkie dyski podłączone do systemu. Rozpowszechnił się tak szybko, że wielu uważa go za pierwszą wielkoskalową epidemię wirusów komputerowych w historii. Zauważ, że miało to miejsce przed pojawieniem się jakiegokolwiek malware na PC.

Pierwszy wirus atakujący komputery Macintosh, nVir, pojawił się w 1987 roku i stanowił problem do 1991 roku. Zainfekował pliki wykonywalne na Macach, powodując problemy z systemem, takie jak problemy z drukowaniem, awarie aplikacji i spowolnienie reakcji. W porównaniu do dzisiejszego malware, które kradnie Twoją tożsamość lub szpieguje Cię zdalnie, drobne uciążliwości nVir wydają się być błahe.

„nVir pojawił się w 1987 roku i stanowił problem do 1991 roku.”

Przejście Apple na całkowicie nową architekturę w 2001 roku pomogło złagodzić takie szkodliwe inwazje, ale malware dla OS X zaczęło pojawiać się kilka lat później. Od około 2012 roku liczba zagrożeń dla Maców gwałtownie wzrosła. Te zagrożenia obejmują złośliwe oprogramowanie, takie jak spyware, keyloggery, tylne drzwi i inne. Obejmują także Mac adware i potencjalnie niechciane programy (PUP). Wszystkie te czynniki zwiększają ryzyko dla Maców.

Nawet w Mac App Store pojawiła się fala oszukańczego oprogramowania. Odwiedź dowolne forum Mac i nie zajmie Ci to pięciu minut, by znaleźć kogoś cierpiącego na jakiś rodzaj złośliwego zagrożenia.

Nawet gdy pojawiły się pierwsze zagrożenia wirusowe na Maca, zainspirowały one przeciwdziałanie. Pierwsze programy antywirusowe na Maca zostały stworzone w 1987 roku w odpowiedzi na nVIR i jego warianty. Co więcej, ci z nas, którzy mają już pewien bagaż doświadczeń, mogą nawet pamiętać jeden z najpopularniejszych wczesnych programów antywirusowych dla Maców — bezpłatne narzędzie o nazwie Disinfectant, wypuszczone na rynek w 1989 roku.