MacOS จัดการกับมัลแวร์อย่างไร

มีการกล่าวอ้างเสมอว่า Mac นั้นไม่ได้รับผลกระทบจากไวรัส เป็นไปไม่ได้ในทางปฏิบัติ! อุปกรณ์ทั้งหมดมีแนวโน้มที่จะติดเชื้อ และด้วยความก้าวหน้าของเทคโนโลยี ไม่มีอะไรที่เป็นไปไม่ได้!

MacOS ติดไวรัส อย่างไรก็ตาม นี่เป็นความจริงที่ว่า MacOS มาพร้อมกับการป้องกันมัลแวร์ในตัว วิธีการเหล่านี้ค่อนข้างมีประสิทธิภาพในบางครั้ง แต่ก็อาจไร้ความสามารถเช่นกัน ในโพสต์นี้ เราจะพูดถึงว่าฟีเจอร์ของ MacOS ทำงานอย่างไรเพื่อป้องกันมัลแวร์

การกักกัน

หนึ่งในคุณสมบัติคือการกักกัน เมื่อใดก็ตามที่คุณดาวน์โหลดแอปบน Mac ของคุณผ่านทางอินเทอร์เน็ต แอปนั้นจะถูกแท็กด้วย "แฟล็กกักกัน" เมื่อใดก็ตามที่คุณพยายามเปิดไฟล์ที่ดาวน์โหลดดังกล่าว MacOS ของคุณจะเรียกใช้การตรวจสอบจำนวนหนึ่ง

เมื่อตรวจสอบแอปแล้ว MacOS จะแสดงข้อความเตือนว่าคุณกำลังเข้าถึงแอปที่ดาวน์โหลดจากอินเทอร์เน็ต คุณต้องอนุญาตให้เริ่มใช้ไฟล์ได้หากไฟล์ถูกปิดบังเป็นประเภทอื่น

เมื่อเปิดแอปในครั้งแรก ระบบจะนำแฟล็กกักกันออก และจะมีการตรวจสอบอื่นๆ ด้วย

ช่องโหว่ในการกักกัน

แม้ว่าจะเป็นวิธีการบางอย่างที่แอปสามารถเข้าสู่ฮาร์ดไดรฟ์โดยไม่ต้องติดแท็กสถานะกักกัน

• แอพ torrent & ตัวดาวน์โหลด
• หากมีคนคัดลอกแอพไปยัง Mac เครื่องอื่นเมื่อลบแฟล็กกักกันออกจากเครื่องแล้ว
• ช่องโหว่ที่อนุญาตให้สร้างไฟล์โดยไม่ต้องใช้วิธีการดาวน์โหลดที่ถูกต้อง อนุญาตแอปที่ไม่มีแฟล็กบนฮาร์ดไดรฟ์

ผู้รักษาประตู

เมื่อใดก็ตามที่ดาวน์โหลดแอปจากอินเทอร์เน็ต แฟล็กกักกันจะถูกติดแท็ก หนึ่งในการตรวจสอบครั้งแรกคือลายเซ็นโค้ดของแอป ลายเซ็นโค้ดคือส่วนหนึ่งของข้อมูลการเข้ารหัสที่ตรวจจับผู้พัฒนาแอป และสามารถใช้เพื่อตรวจสอบว่าแอปถูกแทรกแซงหรือไม่ มันอาศัยใบรับรองจาก Apple ซึ่งรวมอยู่ในบัญชีนักพัฒนา 99 ดอลลาร์

ในกรณีที่ betoken ลายเซ็นที่แอพถูกแทรกแซงหรือใบรับรองที่ Apple มอบให้ถูกเพิกถอน MacOS จะไม่เรียกใช้แอพ

ช่องโหว่ใน GateKeeper

น่าเศร้าที่ Gatekeeper ไม่ใช่เครื่องมือที่สมบูรณ์แบบและการกักกันทำให้อ่อนแอลงเนื่องจากเหตุผลต่อไปนี้ที่กล่าวไว้ข้างต้น เนื่องจาก Gatekeeper ไม่ได้ตรวจสอบแอพที่ไม่ได้ถูกกักกัน

ดังนั้น หากคุณมีแอปที่สะอาดดาวน์โหลดและติดตั้งในระบบของคุณ แอปนั้นก็มีศักยภาพที่จะดาวน์โหลดกระบวนการที่ติดไวรัสในเบื้องหลังได้ และ Gatekeeper จะไม่สามารถตรวจสอบลายเซ็นรหัสได้เนื่องจากไม่ได้ถูกกักกัน

นอกจากนี้ หากแอปที่ติดตั้งบน Mac ของคุณ กลายเป็นแอปที่เป็นอันตราย และ Apple เพิกถอนใบรับรองนักพัฒนาของแอปนั้น จะยังคงทำงานบน Mac ของคุณ เนื่องจากแอปได้รับการติดตั้งบน Mac ของคุณแล้ว

นอกจากนี้ มัลแวร์ยังอาจส่งผลกระทบและแก้ไขแอปบน Mac ทำให้มัลแวร์ตรวจพบได้ยาก

อ่านเพิ่มเติม: มัลแวร์ส่งผลต่อรถยนต์ของคุณอย่างไร?

XProtect

คุณลักษณะป้องกันมัลแวร์พื้นฐาน XProtect ยังเป็นส่วนหนึ่งของเครื่องมือป้องกันบน Mac ฟีเจอร์นี้เชื่อมต่อกับการกักกันด้วย ดังนั้นทุกแอปที่ถูกกักกันซึ่งคุณพยายามเปิดให้เรียกใช้ผ่าน XProtect แอปจะเปิดขึ้นก็ต่อเมื่อเป็นไปตามกฎทั้งหมด

ช่องโหว่ใน XProtect

เช่นเดียวกับ Gatekeeper XProtect ยังมีช่องโหว่บางอย่าง หนึ่งในนั้นไม่สามารถจับคู่แอปกับกฎได้หากไม่ได้กักกัน

อีกอย่างหนึ่งคือคุณไม่แน่ใจว่าจะให้การป้องกันภัยคุกคามในปัจจุบันหรือไม่

เครื่องมือกำจัดมัลแวร์

ในปี 2012 แฮกเกอร์ใช้ช่องโหว่ใน Java เพื่อโจมตี MacOS ซึ่งสามารถติดตั้งมัลแวร์บน Mac ของคุณได้เพียงแค่เข้าไปที่เว็บไซต์ MacOS ไม่พร้อมที่จะจัดการกับปัญหา ดังนั้น Apple จึงรวม MRT, Malware Removal Tool

Malware Removal Tool เป็นกล่องดำและไม่มีใครรู้ว่ามันทำงานอย่างไร มันทำงานอย่างเงียบ ๆ โดยไม่เตือนผู้ใช้ วัตถุประสงค์ของเครื่องมือนี้คือการกำจัดมัลแวร์ที่ตรวจพบ

ช่องโหว่บน MRT

เครื่องมือกำจัดมัลแวร์คล้ายกับ XProtect ทำงานตามกฎที่ตั้งไว้และตรวจจับมัลแวร์ที่รู้จักเท่านั้น ไม่มีข้อมูลเกี่ยวกับวิธีการทำงานของกฎเหล่านี้ ดังนั้นเราจึงไม่สามารถระบุความสามารถของเครื่องมือได้ นอกจากนี้เรายังไม่แน่ใจว่า MRT สามารถตรวจจับมัลแวร์ใหม่ได้หรือไม่

การป้องกันความสมบูรณ์ของระบบ

การป้องกันความสมบูรณ์ของระบบไม่อนุญาตให้แก้ไขไฟล์ระบบ เครื่องมือนี้เรียกอีกอย่างว่า "ไม่มีรูท" เนื่องจากเครื่องมือนี้ไม่อนุญาตให้ผู้ใช้เปลี่ยนไฟล์ที่ถูกจำกัดจำนวนมากบน Mac ของคุณ

หากคุณต้องการเปลี่ยนแปลงไฟล์เหล่านั้น คุณต้องปิดใช้งาน System Integrity Protection จากนั้นคุณต้องรีบูตเครื่อง Mac และรีสตาร์ทในโหมดการกู้คืนและเข้าถึง Terminal บน Terminal ให้พิมพ์ arcane อย่างไรก็ตาม ผู้ใช้ส่วนใหญ่ไม่ต้องการทำการเปลี่ยนแปลงกับพวกเขา

ช่องโหว่ในการป้องกันความสมบูรณ์ของระบบ

เนื่องจากข้อจำกัด เครื่องมือนี้จึงดูเหมือนว่าจะมีประสิทธิภาพในการปกป้องระบบจากไฟล์ที่เป็นอันตราย อย่างไรก็ตามมันไม่เป็นความจริง ก่อน SIP มีเพียงมัลแวร์บางตัวเท่านั้นที่สามารถเปลี่ยนแปลงไฟล์ได้ และตอนนี้พวกมันได้รับการปกป้องโดย SIP

อย่างไรก็ตาม มัลแวร์บางตัวสามารถแพร่ระบาดใน Mac ได้โดยไม่ต้องใช้การอนุญาตรูท ซึ่งหมายความว่า SIP ไม่สามารถดำเนินการใดๆ เพื่อปกป้อง Mac จากมัลแวร์ที่แอบแฝงมากับ Mac ของคุณเมื่อเปิดแอปที่เป็นอันตราย

ความโปร่งใส ความยินยอม และการควบคุม

ความโปร่งใส ความยินยอม และการควบคุมเป็นคุณลักษณะที่เพิ่งเพิ่มลงใน Mac Mojave มันรักษาความปลอดภัยข้อมูลผู้ใช้จากการเข้าถึงภายนอก จุดมุ่งหมายของคุณลักษณะนี้คือเพื่อป้องกันไม่ให้แอปใช้ประวัติเบราว์เซอร์

ต้องอ่าน: วิธีลบ DarthMiner Mac Miner

ช่องโหว่ในความโปร่งใส ความยินยอม และการควบคุม

ข้อความแจ้งคำขอที่ต่อเนื่องกันเหล่านี้อาจทำให้เกิด "ความล้าในการสนทนา" ซึ่งอาจอนุญาตให้แอปเข้าถึงความโปร่งใส ความยินยอม และการควบคุมได้อย่างเหมาะสม ดังนั้นจึงเข้าถึงข้อมูลได้

ดังนั้น นี่เป็นคุณสมบัติบางอย่างที่ MacOS นำมาใช้ในช่วงหลายปีที่ผ่านมา เพื่อให้แน่ใจว่ามีการปกป้อง Mac ของคุณ คุณสมบัติเหล่านี้มีช่องโหว่ของตัวเอง และ Apple กำลังทำงานเพื่อเอาชนะพวกเขาและทำให้ Mac ปลอดภัยยิ่งขึ้น ในระหว่างนี้ คุณต้องระวังไม่ให้แฮกเกอร์ใช้ช่องโหว่เหล่านี้และทำให้ Mac ของคุณติดไวรัส