Нужен ли антивирус на Mac? Как защитить Mac от вирусов? Как проверить Mac на вирусы? Удалить вирус, всплывающие окна и рекламу в Mac OS X

Вредоносное программное обеспечение или вирусы на Макбуке довольно редкое явление, но все же не невозможное. Некоторым пользователям иногда везет подцепить какого-то неприятного попутчика во время их странствий по Интернет просторам. И этого «попутчика» затем довольно сложно вывести из системы.

Например, если разнообразные вирусы и программы непонятного происхождения на ПК уже принято считать чем-то обыденным и даже нормальным, то на MacOS это всегда вызывает довольно крупную шумиху.

Одну из таких шумих является уже широко известный KeRanger, который считается самым первым «вымогателем» на платформе MacOS(вымогательство исторически считается большой проблемой именно для ПК-пользователей, не для Mac). Однако, недавно KeRanger начал свою работу на Mac через популярный битторрент клиент под названием Transmission. О KeRanger мы также будем говорить в этой статье.

Apple довольно искусно подходят к своим обновлениях, так через них постоянно убираются дыры в защите операционной системы, которые так любят использовать различные вирусы и вредоносное программное обеспечение. Однако многие люди уже и сами научились самостоятельно справляться с этой нечистью на MacOS.

Во-первых, вы должны знать, что вредоносное ПО довольно сильно отличается, например, от вирусов.

Вредоносное программное обеспечение не пытается проникнуть в вашу операционную систему без вашего согласия. Оно старается замаскироваться под настоящий, полезный софт. Оно как бы завлекает вас установить его на свой Мак, как и любую другую программу, а когда оно будет установлено — оно планомерно начнет собирать информацию о вас. В большинстве случаев, оно захочет узнать информацию о вашей банковской карте или банковском счете, а при добыче такой информации оно сбывает ее определенным лицам на другом конце.

Довольно интересно то, что большая часть вредоносного программного обеспечения на MacOS маскируется под вещи, с помощью которых вы хотите избавиться от негоже. В большинстве случаев эти «гости» маскируются под видом антивирусов или программ против вредоносного ПО, что довольно иронично.

Хотя пока что в природе не существует точного списка всего вредоносного ПО на MacOS, но вот тройка имен, которых вы должны остерегаться и избегать:

• MacDefender
• MacProtector
• MacSecurity

Вот эти вот «программы» вы точно должны избегать любой ценной.

Как это работает: хакер переводит вас с настоящего сайта на его фальшивый сайт, который предлагает вам проверить ваш Макбук на наличие вредоносного программного обеспечения. Затем вы скачивайте программу для проверки системы, вводите свой Apple ID и пароль для ее установки.

На протяжении некоторого времени, этот «точно не вредитель» делает вид, что проверяет ваш Макбук и как будто бы находит некие проблемы. Для решения проблем, естественно, оно попросит вас ввести данные кредитной карты. Если же вы дадите этой утилите данные(надеемся что нет), то они уйдут прямиком к злоумышленникам, которые мигом используют драгоценную информацию и сражу же избавят вас от тяжелого груза в виде денег на вашем счету.

Как удалить с Mac вирусы и вредоносное ПО

Мы подошли к довольно важному моменту. Вы никогда не должны платить за избавление от вредоносного программного обеспечения. Как уже можно было догадаться, никогда не давайте и не вводите никуда свои банковские данные, будь то программы или сайты. Серьезно.

Также еще кое-что: порой некоторые индивиды могут обнаглеть до такой степени, что они смогут к вам дозвониться и заявлять про то, что они смогли обнаружить на вашем компьютере вредоносное программное обеспечение, которое они уберут, если вы предоставите их свои банковские данные, чисто для формальностей. В этом случае просто положите трубку и все.

Вам не нужно ничего и никогда ни за что платить. Множество проверенных антивирусов предоставляют услуги по защите вашего устройства совершенно безвозмездно, т.е. бесплатно. Просто запомните не бежать сразу же за кредиткой, если какая-то утилита утверждает, что обнаружила на Маке некоторые проблемы. Именно такая программа и является проблемой сама по себе.

Так что же делать в случаях, если при входе на сайт заявляют об обнаруженном вредоносном софте или вирусе на вашей Маке? А вот что:

• Если вы находитесь в Safari(или другом любом браузере) и получили предупреждение о вредоносном программном обеспечении, вирусе или любой другой проблеме, то немедленно выходите из браузера. Если же браузер отказывается закрываться, то выполните принудительное закрытие приложения.
• Затем пройдите в папку Загрузки и удалите все установочные файлы или файлы, которые будут вызывать у вас тревогу, и удалите их оттуда.
• Если же вы заместо удаления файла предпочли попросту перетащить его в Корзину, то обязательно, обязательно, почистите Корзину.

Как избегать атак KeRanger или любого другого вымогательства

Так называемые вымогательства или Ransomware, как их называют на английском языке, являются вариацией вредоносного программного обеспечения, которые стали довольно распространены на данный момент среди пользователей Mac OS, не говоря уже про бедных пользователей Windows. Особенно распространенным явлением стали атаки KeRange, которые производятся через популярный битторрент-клиент Transmission.

Также как и вредоносное ПО, «вымогатели» инфицируют ваш компьютер, но вот только с более корыстной целью. Идея «вымогателей» заключается в следующем: они зашифровывают какие-то файлы на вашим компьютере, а затем пытаются заставить вас отдать ваши деньги им за разблокировку. В случае с KeRanger, вас будут пытаться заставить заплатить $400 через вебсайт в сети Tor, чтобы получить свои драгоценные файлы обратно.

Файл известный под именем «OSX.KeRanger.A» каким-то образом смог затесаться в обновление 2.90 для Transmission. Подхватить его можно было через официальный веб-сайт Transmission в районе 4-5 Марта. Apple смогли модифицировать свою систему защиты для блокировки KeRanger.

Так что если вы используете Transmission, то должны немедленно выполнить обновление его клиента до версии 2.92.

Как вирус KeRanger работает?

Как вы уже поняли, KeRanger — это специальная утилита, разработанная для вымогательства денег от пользователей MacOS. Название этот «негодник» получил от файла под именем «OSX.KeRanger.A», который прячется в другой программе и устанавливается вместе с ней.

KeRanger является одним из первых вымогателей на MacOS. При загрузке и запуске Transmission 2.90, вы одновременно с клиентом битторрента запускаете в действие и файл KeRanger. Забавно то, что KeRanger смог пройти защиту Gatekeeper под предлогом того, что он обозначался как проверенное и надежное программного обеспечение от Apple.

При активации, он выжидает три дня, затем начинаем шифровать файлы различные типы файлов в операционной системе MacOS. После окончания шифровки, KeRanger начинает вымогать у пользователя заплатить один биткоин на определенный адрес для получения доступа к файлам.

Более того, похоже на то, что «вымогатель» KeRanger находится все еще в стадии активной разработки. Также это вредоносное ПО пытается зашифровать и файлы резервного копирования Time Machine, чтобы как и в случае с другими файлами, пытаться продать их владельцу.

Как проверить свой Мак на наличие KeRanger?

Если вы переживаете, что ваша операционная система MacOS X стала жертвой инфекции «вымогателем» KeRanger, то вы можете попробовать сделать следующее:

• Используйте либо Terminal, либо Finder, чтобы проверить, существует ли такой путь, как /Applications/Transmission.app/Contents/Resources/ General.rtf или /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Если же вы нашли эти файлы, то знайте — ваш клиент Transmission определенно заражен. В этом случае лучшим решением станет удаление клиента Transmission.
• Используя «Мониторинг системы», утилиты предустановленной в MacOS X, проверьте систему на наличие процессов под именами «kernel_service». Если вы нашли такой процесс, проверьте его запущенный файл. При нахождении файла /Users//Library/kernel_service, немедленно завершайте этот процесс в принудительном порядке.
• После выполненных шагов, вы рекомендуем всем пользователям поискать на своих устройствах такие файлы, как kernel_pid, .kernel_time, .kernel_complete или kernel_service. Если вы нашли их, то немедленно удалите их.

Что делать, если KeRanger зашифровал файлы на вашем Маке

Вы практически никак не сможете вывести со своего Мака эту «дрянь», но, по крайней мере, вы можете восстановить свою систему с помощью резервной копии.

Ну, как вариант, вы можете попросту заплатить за свои файлы, но, по понятным, делать этого крайне не рекомендуется. После оплаты, вы, скорее всего, так и не получите свои файлы обратно и расстанетесь с довольно-таки огромной суммой, так как $400 на дороге не валяются.

Еще вы можете полностью стереть операционную систему MacOS и установить абсолютно чистый образец, т.е. вы удалите все файлы с вашего Мака. Довольно сложно будет распрощаться с уже обжитой операционной системой, но это самый надежный способ избавится от KeRanger.

Как избавиться от вредоносного ПО на вашем Маке

Давайте теперь рассмотрим, что можно сделать в случае того, если вы все же установили в свою систему вредоносное программное обеспечение. Попробуйте выполнить следующие:

• Если приложение находится в открытом состоянии, то в первую очередь стоит проверить его название.
• Попробуйте переместить или закрыть окно приложения.
• Откройте папку «Утилиты» с помощью комбинации Command-Shift-U
• Затем откройте «Мониторинг системы».
• Выберите «Все процессы».
• Проходите в папку «Утилиты», которая находится в папке «Приложения», и запустите «Мониторинг Активности».
• Ищите приложение с именем MacDefender, MacSecurity или MacProtector. Или же название приложения из первого пункта.
• Закройте работающие приложение и закройте «Мониторинг активности».
• Затем откройте папку с Приложениями и найдите «вредоносное» приложение.
• Перетащите это приложение в Корзину и почистите ее.

Больше советов по удалению вредоносного программного обеспечения вы можете найти на официальном сайте поддержки Apple. Если вы не уверены в том, что вы полностью удалили вредоносное ПО, то можете проконсультироваться с техническими специалистами в магазине Apple.

Социальное мошенничество

Мак, по своей природе, отлично защищен от различных вирусов и «червей», которые пытаются атаковать машину непосредственно. Однако, большинство атак на Маки можно считать успешными всецело из-за человеческих ошибок. В большинстве случаев, пользователей самих вынуждают кликать на различные ссылки приложенные в электронных письмах, через которые они скачивают и запускают вредоносное ПО у себя на компьютере.

Есть два типа такой атаки, которые зависят от вашей версии операционной системы MacOS. Либо Mail будет принудительно создавать огромное количество черновиков электронных писем, либо iTunes будет принудительно открыт невероятно огромное количество раз. Так или иначе, задача этих атак заключается в перегрузке системной памяти и вызове отключения или зависания ОС.

Хотя на самом деле, задача этих атак довольно проста — вынудить вас позвонить на липовый номер техподдержки Apple, который находится во всех черновиках электронных писем.

Вы можете избегать этих атак довольно простым способом — просто обновите свою операционную систему MacOS.

Как защитить себя в будущем

Если вы смогли избавиться от вредоносного программного обеспечения, то, пожалуй, вы захотите защитить себя от таких «случаев» в будущем. Вот несколько советов, с помощью которых вы сможете обезопасить себя и свою систему:

• Убедитесь, что ваш MacBook обновлен. Откройте Appstore и кликните на «Обновить все».
• Включите автоматическое обновление. Откройте «Системные настройки», кликните на Appstore и выберите «Автоматически проверять наличие обновлений».
• Убедитесь, что на ваш Мак позволено устанавливать только лишь приложения от доверенных разработчиков. Включить эту опцию вы можете в пункте Системные настройки — «Безопасность и конфиденциальность» и «Основные».

Нужно ли устанавливать антивирус на Мак?

Если вы сильно озабочены проблемой вредоносного программного обеспечения, то вы определенно захотите установить антивирусное ПО на свой Мак. Мнения насчет установки антивирусов на Мак в сообществе довольно смешанные.

Некоторые люди верят в то, что защита операционной системы MacOS в виде хорошего пароля и установки приложений только лишь из доверенных источников — это достаточный уровень защиты.

Другие же верят, что хоть Мак и на порядок безопасней ПК с Windows на борту, но вы все равно должны установить антивирусное программное обеспечение, хотя бы предосторожности.

Например, вы можете использовать такую программу, как ClamXav, которую вы можете найти на официальном сайте разработчика или же прямо в Appstore. Для сканирования просто запустите программу и нажмите кнопку «Начать сканирование». Время сканирования зависит от размера вашего диска, так что это может занять какое-то время.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Помните каким быстрым был ваш Mac в первое время после покупки? Как он моментально загружался, плавно открывал веб-сайты и приложения? Со временем, ваш Mac наполняется различными приложениями, системными обновлениями, документами, фотографиями и множеством других файлов, которые вызывают эффект замедления. Если вы хотите сделать Mac таким же резвым, каким он был, когда вы впервые достали его из коробки - у нас есть для вас несколько полезных советов.

1. Очищаем список автозагрузки

Большинство приложений, которые вы устанавливаете, автоматически добавляются с список автозагрузки и всякий раз при включении или перезагрузке мака, система вынуждена тратить ресурсы на то, чтобы запустить все эти приложения и службы. До тех пор, пока их немного - они не оказывают значительного влияния на быстродействие, но рано или поздно этот момент наступает.

К счастью, в OS X очень удобно контролировать и регулировать всё это “хозяйство”:

• Открываем системные настройки и переходим в раздел Пользователи и группы .
• Выбираем вашу учетную запись в списке слева и открываем вкладку Объекты входа .
• Внимательно просматриваем список и оставляем только те приложения, которые действительно необходимы вам сразу же после запуска системы. Все остальные безжалостно убираем оттуда, выделив и нажав кнопку – .

2. Обновляемся до самой свежей версии OS X

Ваш Mac должен обновляться самостоятельно, но не лишним будет удостовериться в том, что компьютер работает на новейшей ОС. Это легко можно проверить с помощью Mac App Store. Достаточно открыть приложение и перейти на вкладку Обновления . На иконке будет количество доступных обновлений, которые вы сможете загрузить как вместе, так и по одиночке. На будущее, не лишним будет проверить и включить функцию автоматической загрузки и установки обновлений в разделе App Store системных настроек.

3. Наводим порядок на диске

Одним из наилучших способов профилактики быстродействия системы является очистка вашего жесткого диска от различных файлов, которые вам больше не нужны. К разряду таких файлов относятся всякого рода логи, кэши, временные файлы, расширения, дубликаты файлов и многое, многое другое. Для поиска и удаления этого файлового мусора можно прибегнуть к помощи специальных приложений или воспользоваться Дисковой утилитой.

• Запускаем Дисковую утилиту и выбираем ваш жесткий диск в меню слева
• Переходим на вкладку Первая помощь и жмем кнопку Проверить , а затем Исправить .
• Система запустит сканирование и исправит ошибки, если таковые будут найдены.

После этого проверьте свою домашнюю папку и другие папки на диске, на предмет содержания кэша или временных файлов, которые вам больше не нужны. Если не хотите копаться в недрах файловой системы - лучше воспользоваться профильной утилитой .

4. Проверяем прожорливые процессы

Если вы заметили падение производительности во время работы за маком - с помощью Мониторинга системы можно легко определить, какое приложение съедает все ресурсы.

• Открываем Мониторинг системы из папки Программы - Утилиты .
• Переключаясь между вкладками ЦП и Память и просматривая запущенные процессы, находим приложения, потребляющие чрезмерное количество ресурсов.
• Если найдете процесс расходующий более 90% (не root-процесс) - смело завершайте его, используя кнопку Завершить .

5. Удаляем неиспользуемые файлы локализаций

На каждом маке есть уйма неиспользуемых языковых файлов. Обычно мы используем русский и английский, остальные же локализации, которыми разработчики снабжают свои приложения, так и остаются лежать на жестком диске “мертвым грузом”. Их можно удалить вручную (очень муторный процесс) или воспользоваться каким-нибудь специальным приложением. Например, тот же CleanMyMac умеет делать это и при очистке всегда, помимо прочего “мусора”, сканирует файловую систему, в том числе, и на наличие неиспользуемых языковых файлов.

6. Очищаем рабочий стол

Некоторые пользователи предпочитают хранить на рабочем столе файлы и ярлыки приложений, считая что очень удобно. На самом деле, нет. Поскольку, системе приходится обрабатывать все эти связи, со временем, такой подход в хранении и организации вашего рабочего пространства может негативно повлиять на снижение производительности и отклика системы. Поэтому удалите все неиспользуемые иконки и переместите документы и файлы в соответствующие папки. А лучше воспользуйтесь нашим руководством по достижению дзена рабочего стола.

7. Отключаем виджеты

Виджеты - это миниатюрные приложения, находящиеся на специально отведенном рабочем столе. Вы можете добавить туда сколько угодно различных виджетов, вроде виртуального аквариума, интерактивного календаря или удобного погодного информера. В то время, как некоторые из них решают полезные задачи и помогают вам, многие просто потребляют ресурсы, замедляя тем самым производительность системы. Поэтому проведите ревизию своего Dashboard и отключите или удалите все ненужные виджеты, которыми вы не пользуетесь - этим вы освободите память и увеличите отклик системы.

Все приведнные советы больше актуальны для владельцев старых маков или машин с недостаточным объемом оперативной памяти. Эффект замедления на более новых компьютерах будет почти незаметен или ощутим уже на самых запущенных стадиях (инструменты для мониторинга). Однако в любом случае, профилактика и наведение порядка еще никогда никому не мешали. ;)

Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.

Правда о вирусах

Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.

Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.

Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.

Вот как обстоят дела с вредоносным ПО на Маке:

01 Нет ничего такого, что невозможно сломать

До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).

02 В прошлом у Маков были вирусы

До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.

03 На данный момент, ваш Мак в безопасности

На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.

04 Существуют концепции вредоносного ПО

Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.

05 В Mac OS X определенно есть ошибки

Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.

06 Unix внутри определенно помогает

Внутри у Mac OS X находится вариант Unix, а сверху - большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.

07 Наличие Intel картины не меняет

Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.

08 Доля рынка не имеет значения

Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу - особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама - или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я - Мак”.

09 В написании вредоносного ПО замешаны большие деньги

Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.

10 Компании-производители антивирусного ПО для Маков?

Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.

А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.

Тема вирусов на Mac OS укрыта легким туманом. Наверное, каждому известен миф о том, что «на Маке вирусов нет!». Когда-то и меня подкупила эта короткая фраза (честно сказать - не верилось, после многолетнего общения с продуктом от Microsoft). Одновременно с этим, на сайтах производителей антивирусных приложений вы легко найдете версию под Mac OS X, а некоторые ведут довольно агрессивный маркетинг, намекая на то, что “вирусы на Маке были, есть и будут всегда”, а их продукт совершенно необходим каждому пользователю.

Что касается Apple, компания не слишком стремится прояснить ситуацию своим поклонникам. Только в 2009 году на странице , посвященной безопасности системы, появилось несколько слов, признающих целесообразность использования антивирусных программ в качестве дополнительной защиты. После этого вопросы вроде “почему нет вирусов на Mac OS X?” должны были потерять свою актуальность. Но сейчас этих слов на сайте Apple вы уже не найдете - компания заверяет, что система сама по себе включает все необходимое для безопасной работы. И никаких особых подробностей, поэтому вопросы появляются снова.

В Базе знаний техподдержки можно разыскать пару не слишком подробных пояснений, которые позволяют предположить, что операционка Apple все же небезупречна: вирусы для Mac OS действительно есть , но компания не считает проблему серьезной, и единственное, что нужно пользователю - сделать правильный выбор в системных настройках. Ну и конечно - вовремя обновлять операционную систему. Несколько более подробный разбор настроек безопасности Mac OS X можно найти , а сейчас давайте разберемся с вирусами.

В первую очередь стоит определиться с терминами. Хотя слово «вирус» в качестве определения любой программы, способной причинить вред компьютеру или данным пользователя, давно стало привычным, существует более точный (и чертовски официальный) вариант названия для такого рода творений: вредоносное программное обеспечение. Собственно вирусы составляют лишь небольшую часть разношёрстного семейства, и хотя чистокровных вирусов для Mac OS X действительно не много, остальные зловреды опасны Макинтошу не меньше, чем безымянной рабочей станции на пиратской копии Windows.

Спецы по компьютерной безопасности разработали довольно ветвистую классификацию вредоносных программ , но применительно к Маку можно упростить ее до двух больших групп: мы имеем дело с вирусами и троянскими программами. Если кому интересны сходства и различия, добро пожаловать на сайты Касперского или Dr.Web, а мы просто попробуем понять специфику «малвари» (от англ. malware = вредоносный софт), существующей на платформе Mac OS X.

Вирус на Маке живёт довольно давно и ведет свою историю с 80-х годов прошлого века. Однако массовые заражения начали фиксировать только в конце 90-х. В 2006 году появился первый зловред, успешно распространявшийся через iChat. Были еще и другие черви/трояны, но поскольку количество зараженных машин оставалось чрезвычайно низким относительно мировой популяции компьютеров, о них мало кто знал.

Гром грянул в 2011-м. К этому времени доля Mac OS X на рынке США составила около 11%, а это уже немало. И тут началась эпидемия. Сначала - фальшивый антивирус по имени MacDefender за пару недель заразил несколько десятков тысяч машин. Около половины звонков в Службу поддержки пользователей Apple в это время было связано именно с заражением. А уже в сентябре навалилась новая беда - троян Flashback, выдававший себя за программу установки Flash Player. Флагманская система того времени - Mac OS X Lion, - не включала в себя средства проигрывания флеш-роликов, на чем и попались многочисленные маководы. Троян в разных своих формах бушевал несколько месяцев и поразил в общей сложности несколько сотен тысяч Макинтошей по всему миру (разные источники дают цифры от 500 до 700 К). Сегодня эти зловреды уже не страшны, но именно их победное шествие показало во всей красе тот факт, что платформа Mac OS X вовсе не так уж безопасна и неуязвима, как привыкли думать ее приверженцы.

Если собрать вместе всех представителей вредоносного софта, написанного под Макинтош, получится меньше полусотни. Это не много, но все же они существуют. И задаваться вопросом “почему на Маке нет вирусов?” больше не стоит. Если вам интересно, можете посмотреть более-менее полный список вирусов и троянов для Mac OS X . Чистых вирусов среди них маловато, большая часть - троянские приложения. Многие из них встречалось очень редко, а добрая половина вообще представляла чисто теоретическую опасность. И практически все из тех, что нанесли хоть какой-то заметный урон в прошлом, сегодня могут быть обезврежены встроенными средствами Mac OS X.

Отдельную группу составляют зловреды, использующие уязвимости в коде других производителей: Java, Adobe Flash или MS Office. Тут уже нельзя гарантировать, что система успешно предотвратит заражение, поскольку Apple не имеет возможности устранять дыры в чужом софте. Иногда это практически недостижимая цель даже для самого производителя. Однако, такую малварь тоже можно отнести к группе троянов. А их отличие в том, что для установки на компьютер им требуется определенное действие пользователя: запуск файла, посещение сайта или согласие на установку программы. Из этого следует, что ваше спокойствие в ваших руках. Если вы правильно настроите параметры безопасности Mac OS X , вовремя будете обновлять весь установленный софт и при посещении незнакомого сайта постараетесь не тыкать мышкой куда попало, вопрос «

Существуют ли вирусы на компьютерах от Apple?

Многие знают, что Apple позиционирует OS X как закрытую систему, которой не страшны вирусы или хакерские атаки. В этой статье мы подробно расскажем, что знаем о вирусах на “яблочных” устройствах.

1. 1982 – ElkCloner

История создания вирусов для мака начинается еще аж с 1980-х.

На дворе 1982 год. 15-ти летний школьник Ричард Секрента создал вирус и распространил на компьютеры Apple II. При каждой 50-й загрузке вирус отображал на экран маленькое стихотворение.

На практике, этот червь не представлял какой-либо серьезной опасности для компьютеров, но он стал самым первым самораспространяющимся вирусом на компьютерах Apple.

2. 1987 – nVIR

Вирус nVIR начал свое распространение через дискеты. Совершенно типичная история как и с MS-DOS, когда вирусы «кочевали» из одного компьютера, в другой. После выхода ElkCloner понадобилось аж 5 лет, чтобы написать действительно вредоносную программу. Вирус создавал сбои в системе, отказывался запускать приложения. Иногда даже издавал пищащие звуки из динамиков, а на экране выводил сообщение “Don’t panic!”.

3. 1988-1991 HyperCard

Первый раз этот вирус появился в 1988 году на ранних версиях Mac OS. Изначально программа выводила на дисплей сообщение про Майкла Дукакиса (кандидат в президенты США от демократов):

Greetings from the HyperAvenger!
I am the first HyperCard virus ever.
I was created by mischievous 14 year old, and am completely harmless. Dukakis for president in ’88.
Peace on earth and have a nice day

Большинство вирусов называются всяко-разными экзотическими именами. Но MDEF имел еще безобидное название “Garfield “. Программа вела себя у всех по-разному. Одному пользователю могло повезти, и он даже и не мог догадываться, что у него в компьютере завелся «вредитель». Другому пользователю вирус заражал некоторые файлы, а в других случаях не запускал систему.

5. 1995-1996 Concept и Laroux

Именно эти два вируса дали более мощный и серьезный толчок в сторону создания опасных программ для операционных систем. Тут уже надо было бить тревогу, эти зловреды начали встраиваться в часто используемые программы.

Concept распространялся через CD-ROM. Заражал как Mac, так и PC с Microsoft Word. По сути, ничего серьезного из себя не представлял. Выводил на дисплей сообщение с цифрой «1», но в дальнейшем по этому принципу создали тысячи макровирусов для MS Office.

Laroux , по аналогии с Concept , проникал в Ms Office, но в этот раз, заражение уже шло на Excel файлы. Он создавал новый лист с название “Laroux”.

6. 1998 – Autostart (aka Hong Kong virus), Sevendust 666

В Гонконге впервые был обнаружен самый первый полноценный червь AutoStart 9805 , который быстро распространялся в системе при помощи CD-ROM и функции «Автовоспроизведение» QuickTime 2.5 +.

Червь сам себя копировал в другие разделы жесткого диска, дискеты. Проявлял всякую активность в системе, и видоизменял файлы с названиями (data, dat).

В этом же году Sevendust , также известный как 666 вызвал немало головной боли у пользователей Mac OS. Его по праву можно считать первым потенциально опасным вредоносным кодом (одно название говорит само за себя). Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».

7. 2004 – Renepo

Наступила эра Mac OS X и вместе с этим новая эпоха вирусов. Скрипт Renepo (известный как Opener ) получил первое распространение по сети (напрямую, не по интернету). Поначалу он просто отключал всю безопасность в операционной системе, включая firewall. В дополнении к этому, он скачивал и устанавливал хакерские утилиты для похищения паролей, взлома программ, и «издевался» над системными файлами.

8. 2006 – Leap-A

Попадая в систему, червь получал информацию о списках контактов и системных файлов. Вирус также имеет своих наследников Inqtana и Macarena . Последний заражал файлы, добавляя в них одни и те же фразы – “MachoMan-roygbiv”, “26/10/06”.

9. 2007 – BadBunny, RSPlug-A

В 2007 году пользователи компьютеров увидели, наверное, самого забавного “червя” под названием BadBunny . Обнаружили его в OpenOffice. Мог запускаться на Windows, Linux и Mac. Червь показывал JPEG изображение мужчины одетого в костюм кролика.

Это лишь кусочек картинки, для полного просмотра воспользуйтесь любым поисковиком.

В этом же году появились первые компьютеры, зараженные «трояном» RSPlug-A . Принцип действия такой. Пользователь заходил на “сайты для взрослых”, которые предлагали установить новый кодек для воспроизведения видео. Доверчивый юзер, конечно же, запускал вирус на свой Mac. В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на фишинговые сайты. Можно сказать, это первый вирус-мошенник. Основой его послужил вирус на Windows DNSChanger .

10. 2009 – iWorkS-ATrojan

В январе 2009 г. хакеры разработали троянскую программу и распространяли ее через iWork. Однако этот вирус коснулся только тех, кто скачивал программу с торрентов. В программе был встроен «вредоносный код», который передавал хакерам историю посещений сайтов и любые другие учетные данные о человеке.

В этом же месяце появился другой вариант трояна. Он распространялся уже через пиратскую версию Adobe Photoshop CS4. В марте хакеры ещё раз замаскировали свое создание. На веб-сайтах оно позиционировалось как программа для просмотра HDTV MacCinema .

11. 2011 – BlackHole RAT, Mac Defender

В свет вышла вредоносная программа BlackHoleRAT , которая позволяла удаленно управлять компьютером жертвы. На экране у пользователя появлялось сообщение следующего содержания:

I am a Trojan Horse, so i have infected your Mac Computer.
I know, most people think Macs can’t be infected, but look, you ARE Infected!
I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.
So, Im a very new Virus, under Development, so there will be much more functions when im finished.

Логично предположить, что люди, столкнувшиеся с атаками на компьютер, стали искать способы обезопасить свой мак. Хакеры придумали «вредоносную программу» под видом антивирусной утилиты. Пользователь получал всплывающее окно с предупреждением об угрозе безопасности компьютера и предлагал установить антивирус . Эта «добрая» программка в итоге похищала кредитные данные о пользователе.

12. 2012 – BackDoor Flashback

Один из популярных вирусов по распространению. По статистике было . Вирус проникал через уязвимость в Java, которая позволяла злоумышленникам создавать сети-ботнеты.

13. 2013 – Pintsized

В 2013 году произошел «бум» среди владельцев яблочной продукции. Программа с легкостью обошла даже защиту Gatekeeper в OS X. Троян отправляет абсолютно все данные о жертве и получает полный доступ к компьютеру. Пострадали также сотрудники компании Apple.

14. 2014 – WireLurker

Американская компания Palo Alto Networks , занимающаяся кибербезопасностью, объявила о , заражающего iOS и OS X. Хакеры смогли доказать, что заражая саму операционную систему, она впоследствии может заразить другие устройства, которые подключаются через usb. Неважно, установлен у вас джейлбрейк или нет. Программа отслеживает все iOS-устройства и получает доступ к адресной книге, а также к возможности отправки сообщений.

15. 2015 – настоящее время

В наши дни вредоносные программы становятся более хитрыми и изощренными. Компьютеры в плане технологической части стали сложными. Хакеры предпринимают попытки взламывать компьютеры аппаратным способом.

В начале 2015 появился достаточно серьезный вирус-буткит Thunderstrike . Под контроль берется абсолютно весь компьютер, вживляясь в БИОС системы. Буткит запускается при включении компьютера до загрузки OS. Даже если удалить её, то вирус никуда не денется.

Обнаружить и удалить очень проблематично. Его можно установить аппаратным способом, либо через интерфейс Thunderbolt. Лечения нет, лучший способ защитить свой компьютер – это не давать посторонним людям в руки. Apple пришлось выпустить , закрывающее «дыру» в OS.

Разработчики вируса выпустили модифицированную версию в августе этого года – Thunderstrike 2 . Может передаваться любым образом: интернет, Bluetooth, USB, email. Лечить проблематично, нужно перепрограммировать чип, не каждому пользователю это под силу. (Напомню что в 1995 году, вирус «CIH» под OS Windows, действовал приблизительно по такой схеме. Именно после этого «вредителя» на материнские платы стали изначально устанавливать джамперы).

По сей день эта уязвимость в OS X не закрыта.

Как защитить свой Mac?

Подхватить опасный вирус на макбук в наше время – что-то из ряда фантастики. Но вы переживаете за свой компьютер и данные, держите несколько советов.

1. Включите автоматическое обновление операционной системы, либо обновляйтесь вручную. Apple очень оперативно старается избавиться от ошибок, уязвимостей, дыр, бреши в коде программ.

2. Включите стандартный брандмауэр в операционной системе.

3. Запустите шифрование данных FileValut, благодаря ему, вы можете обезопасить свой жесткий диск. Будет полезно, если у вас вдруг украдут MacBook.