На прошлой неделе экосистема Apple (блоггеры, журналисты и читатели) были буквально потрясены тем фактом, что на сайте Apple появилась (а затем исчезла) заметка, в которой Apple рекомендовала использование антивирусных приложений на Маке.
“Как так???”, возопили Маководы, “нам же всегда говорили, что под Мак нету вирусов, а значит, все эти антивирусы были не нужны. А тут сама Apple говорит, что они все-таки нужны! Обман?!”. Давайте попробуем разобраться, что же там произошло.
Забавно, что статья из Knowledge Base, в которой говорилось об использовании антивирусов, существовала там довольно давно, но “всплыла” и на нее обратили внимание только недавно, потому что кто-то из редакторов Apple обновил в ней номера версий антивирусных продуктов, которые там перечислялись. Через несколько дней статью убрали “в связи с неправильной формулировкой” — потому что из текста в ней можно было сделать вывод, что пользователям Маков надо было устанавливать сразу несколько антивирусных пакетов. Эту “отмазку” использовала Apple для того, чтобы убрать статью, а также еще разок заявить о том, что Маки вирусов не боятся и в антивирусах не нуждаются.
Все это оставляет наблюдателей этой саги с антивирусной статьей без ответа на один вопрос — “Так нужен ли на самом деле антивирус на Маке?”. А то ведь цену рекламным заявлениям Apple мы уже знаем, а подобные утверждения про вирусы/антивирусы иначе, чем рекламными, и не назовешь.
В связи с этим мне хотелось бы напомнить читателям об одной статье, опубликованной у меня в блоге более года назад, под названием “Правда о вирусах для Mac OS X“. Там есть один абзац, на который я хотел бы обратить внимание читателей, потому что этот абзац по-прежнему актуален.
На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.
Конечно, с тех пор ситуация изменилась, но не сильно. В частности, пару раз “на свободе” был замечен небольшой троян, замаскированный под ActiveX Object, предлагающий себя пользователям, шарящимся по порно-сайтам и пытающийся установить себя в системе. Но, во-первых, ActiveX на Маке вообще нету, во-вторых, этот троян требует админских привилегий для установки (включая ввод пароля), так что он очень похож на “очень бедный албанский вирус”, который предлагает пользователям самим удалить файлы на диске. Будучи установленным, этот троян использует подмену DNS для того, чтобы переправлять пользователей на фальшивые сайты банков, eBay, PayPal и другие ресурсы, где можно “стырить” какие-то полезные данные пользователей.
И тем не менее, факт остается фактом, фразу “существует потенциальная возможность того, что завтра утром кто-то выпустит вирус” никто не отменял. Более того, по мере роста популярности Маков интерес к тому, чтобы наконец-то написать массовый и реально вредящий пользователям (а также приносящий выгоду его авторам) вирус, будет только расти. Да и второй тезис из вышеуказанной статьи о том, что “все можно сломать”, тоже никто не отменял. Поэтому мне было странно читать отзывы пользователей, которые считают себя в полной “безнаказанности”, пользуясь Маками. Мол, “нам ничего не грозит, поэтому антивирусы идут в топку”.
Да, антивирусы зачастую, из-за своих систем автопроверки всех файлов и слежения за вирусной активностью, могут снижать производительность системы, а то, что компании-производители антивирусов сами иногда разводят истерику вокруг опасности вирусов, тоже не стимулирует популярности этих программ. Масла в огонь добавляют заявления о том, что антивирусы — это выброшенные на ветер деньги. Однако, для большинства пользователей, привыкших кликать куда попало и автоматически вводить пароль (потому Mac OS X очень часто об этом спрашивает), антивирус может оказаться скорее полезным добавлением, уберегающим их от необдуманных поступков. Кроме того, антивирус может помочь Мак-юзерам избежать отсылки вирусов своим друзьям-знакомым, у которых Windows.
Главное, как мне кажется, что нужно изменить пользователям — избавиться от ощущения того, что Мак — это идеальная платформа, которой ничего не грозит. Многие считают, что Мак не может сломаться (хаха!), или что Mac OS X — идеальная система, которая не может глючить, и не может заразиться вирусом. Конечно, к этим мифам хорошенько приложилась сама Apple, но пользователи сами зачастую себя убеждают в том, во что им хочется верить. Так вот, не надо. По крайней мере, не всегда.
Discover more from alexmak.net
Subscribe to get the latest posts sent to your email.
> “существует потенциальная возможность того, что завтра утром кто-то выпустит вирус”
Существует. Только вот, какой бы у меня замечательный антивирус не стоял – к обеду он просто не успеет обновить свою антивирсную базу, чтобы определить этот вирус.
А поскольку вирус “воспользуется неизвестной уязвимостью в OS X”, то и умным эвристическим анализом определить его тоже не удастся.
Так что, пользы от антивируса, при таком раскладе, все равно ноль. А виндовые друзья пускай сами о себе заботятся – они компютер вдвое дешевле покупали – должно было и на антивирус остаться…
Другая тема, что хотя нет вирусов для мака, это не значит, что на маке их вовсе нет. Они реально есть – в частности, бороться с макровирусами офиса нам в школе приходится регулярно.
Еще меня давно волнует вопрос, как себя чувствуют вирусы в среде CrossOver и прочих wine. А что может заразиться Parallels – я просто даже не сомневаюсь…
Только точнее будет сказать, копия Windows в виртуальной среде Parallels, я думаю, самой виртуальной машине это не причин вреда. Просто образ “заболеет”. %)
Насчет офиса тоже можно не беспокоиться – макровирусы на маке не работают. Так что на мак антивирус лучше не ставить, а на винду (в паралельсе или буткампе) – обязательно.
Макровирусы на маке работают! Это проверено практикой.
Они, конечно, не могут сделать ничего критичного с системой или другими данными. Но сам офис начинает дико глючить и беситься.
С виндой в буткампе все понятно. Это такая же винда, как любая другая. А вот с виндой в параллельсе не так очевидно – с нее же мы не лазим по интернету, не суем в нее больные флешки – ее обычно используют только для определенной задачи. Откуда она может заразиться?
А кроме паралельса есть еще wine (он же CrossOver), предоставляющий библиотеки для исполнения виндовых программ. Соответственно, для вирусов тоже?
А с ростом продаж маков в России количество вирусов будет увеличиваться и увеличиваться 🙂 Чисто славянская тяга поломать то что другие построили не даёт покоя нашим умам :))
вирусы и “поломать” – не тождественные значения. и во вторых, судя по всему, такой зависимости нет. по этому поводу будет статья на след неделе
Pingback: Парадокс безопасности Apple | alexmak.net
Pingback: Троянский конь в яблоках | alexmak.net