Как MacOS справляется с вредоносными программами
Опубликовано: 2019-02-28Всегда утверждается, что Mac не подвержен вирусам. Ну практически невозможно! Все устройства подвержены заражению, а с развитием технологий нет ничего невозможного!
MacOS действительно заражается, однако это также факт, что MacOS поставляется со встроенной защитой от вредоносных программ. Эти методы иногда весьма эффективны, но могут быть и некомпетентными. В этом посте мы обсудим, как функции MacOS работают для защиты от вредоносных программ.
Карантин
Одной из особенностей является Карантин. Всякий раз, когда вы загружаете приложение на свой Mac через Интернет, оно помечается «флажком» карантина. Всякий раз, когда вы пытаетесь открыть такой загруженный файл, ваша MacOS запускает несколько проверок.
Как только приложение будет проверено, MacOS покажет сообщение, предупреждающее вас о том, что вы получаете доступ к приложению, загруженному из Интернета. Вам нужно разрешить начать использование файла, если файл замаскирован под другой вид.
При первом запуске приложения флажок Карантин будет снят, а вместе с ним и другие проверки.
Лазейки в карантине
Хотя это некоторые способы, с помощью которых приложение может попасть на жесткий диск, не будучи помеченным флажком карантина.
- Торрент-приложения и загрузчики
- Если кто-то скопирует приложение на другой Mac после того, как с него будет снят флажок карантина.
- Лазейки, которые позволяют создавать файлы без использования законных методов загрузки, позволяют приложениям без флагов размещаться на жестком диске.
Привратник
Всякий раз, когда приложение загружается из Интернета, оно помечается флажком карантина. Одна из первых проверок — подпись кода приложения. Подпись кода — это часть криптографических данных, которая определяет разработчика приложения, и ее можно использовать для проверки того, было ли вмешательство в приложение. Он основан на сертификате Apple, который включен в учетную запись разработчика за 99 долларов.
Если подпись указывает на то, что приложение было изменено, или сертификат, предоставленный Apple, был отозван, MacOS не запустит приложение.
лазейки в GateKeeper
К сожалению, Gatekeeper не является идеальным инструментом, а Карантин делает его слабее по следующим причинам, упомянутым выше. Как гейткипер проверки не выполняются для приложений, которые не помещены в карантин.
Таким образом, если в вашей системе загружено и установлено чистое приложение, оно может загружать зараженные процессы в фоновом режиме. И гейткипер не сможет проверить его на наличие подписи кода, так как он не помещен в карантин.
Кроме того, если приложение, установленное на вашем Mac, окажется вредоносным и Apple аннулирует его сертификат разработчика, оно продолжит работать на вашем Mac, поскольку приложение уже установлено на вашем Mac.
Кроме того, вредоносное ПО может влиять на приложения на Mac и изменять их, что затрудняет их обнаружение.
Читайте также: Как вредоносные программы влияют на ваши автомобили?
XProtect
Базовая функция защиты от вредоносных программ XProtect также является частью средств защиты на Mac. Эта функция также связана с карантином. Таким образом, каждое помещенное в карантин приложение, которое вы пытаетесь открыть, проходит мимо XProtect. Приложение открывается только при соблюдении всех правил.
Лазейки в XProtect
Как и в случае с Gatekeeper, XProtect также имеет некоторые уязвимости. Один из них не может сопоставить приложение с правилами, если оно не помещено в карантин.
Другое дело, что вы не можете быть уверены, обеспечит ли он защиту от текущих угроз.
Средство удаления вредоносных программ
В 2012 году хакеры использовали уязвимости в Java для атаки на MacOS, при которой вредоносное ПО можно было установить на ваш Mac, просто посетив веб-сайт. MacOS не была готова решить эту проблему. Поэтому Apple включает MRT, инструмент для удаления вредоносных программ.
Malware Removal Tool — это черный ящик, и никто не знает, как он работает, он работает тихо, не предупреждая пользователя. Целью инструмента является устранение обнаруженных вредоносных программ.
Лазейки на MRT
Как и XProtect, средство удаления вредоносных программ работает только по установленным правилам и обнаруживает известные вредоносные программы. Информации о том, как работают эти правила, нет, поэтому мы не можем определить возможности инструмента. Кроме того, мы не можем быть уверены, способна ли MRT обнаруживать новые вредоносные программы.
Защита целостности системы
Защита целостности системы не позволяет изменять системные файлы. Инструмент также называется «без рута», поскольку он не позволяет любому пользователю изменять большое количество файлов с ограниченным доступом на вашем Mac.
Если вы хотите внести изменения в эти файлы, вам необходимо отключить защиту целостности системы, затем вам необходимо перезагрузить Mac и перезапустить его в режиме восстановления и получить доступ к терминалу. В Терминале введите arcane. Однако большинство пользователей никогда не захотят вносить в них изменения.
Лазейки в защите целостности системы
Из-за ограничений инструмент кажется эффективным для защиты системы от вредоносных файлов. Однако это не так. До SIP было всего несколько вредоносных программ, способных вносить изменения в файлы, а теперь они защищены SIP.
Однако некоторые вредоносные программы могут заразить Mac без использования прав root, а это означает, что SIP не может ничего сделать для защиты Mac от вредоносных программ, тайно заражающих ваш Mac при открытии вредоносного приложения.
Прозрачность, согласие и контроль
Прозрачность, согласие и контроль — это функция, недавно добавленная в Mac Mojave. Он защищает пользовательские данные от внешнего доступа. Цель этой функции — запретить приложениям использовать историю браузера.
Обязательно прочтите: Как удалить DarthMiner Mac Miner
Лазейки в прозрачности, согласии и контроле
Эти непрерывные запросы запросов могут вызвать «усталость от диалога», что может позволить приложениям выйти за пределы прозрачности, согласия и контроля и, следовательно, получить доступ к данным.
Итак, вот несколько функций, представленных MacOS на протяжении многих лет для обеспечения защиты вашего Mac. У этих функций есть свои уязвимости, и Apple работает над их устранением и повышением безопасности Mac. А пока вам нужно быть осторожным, чтобы хакеры не использовали эти лазейки и не заразили ваш Mac.