Происшествие 12-го мая, обеспокоенность и прямые вопросы клиентов заставили меня написать новый материал по мотивам статьи 4-х летней давности, написанной моим братом Дмитрием.
В целом, все осталось так же. Мы по-прежнему считаем, что на маке можно обходиться без антивируса. По-крайней мере, без антивируса, который будет в онлайн-режиме отслеживать вашу работу с файлами — тезис Дмитрия о том, что «Ни один антивирус не гарантирует стопроцентной защиты» остается актуальным. Да, придуманы эвристические алгоритмы обнаружения предполагаемых угроз, да, существуют облачные решения, когда ваш антивирус «советуется» с «облаком» поставщика антивирусной защиты, стоит ли пропускать/подозревать определенный вид деятельности, да, если у вас на маке работает антивирус с постоянно (несколько раз в день) обновляемыми базами — вы в чуть большей безопасности.
Однако актуальны и остальные тезисы статьи:
- Большинство антивирусов бесполезны против новейшего вредоносного кода
Отсыл к тезису выше — если антивирус обновляется постоянно и если он подключен к «облаку» разработчика, шансов у вас чуточку выше. Однако существует тенденция персонально направленных атак, когда вредоносный код вкупе с социальной инженерией готовятся специально для объекта атаки. И в этом случае надежда на антивирус крайне слаба. - Слепая надежда на антивирус опаснее, чем его отсутствие
Читаем оригинальную статью — за четыре года ничего не изменилось.
Однако на данный момент, в дополнение к тем давним рекомендациям, я бы добавил следующие:
1. Пора, как уже давно практикуется на Windows грамотными людьми, иметь отдельную учетную запись администратора. А свою основную, со всеми бережно лелеемыми данными, прав администратора лишить.
Это неоднократно сберегло windows-компьютеры от заражения угрозами, которые не могли заразить систему, если пользователь работает без прав администратора. Увы, пора и нам.
2. Если что-то спрашивает вас пароль администратора — остановитесь и не вводите. И не делайте это до тех пор, пока не посоветуетесь с google и прочими яндексами или с более опытными пользователями. Можно с нами — отправьте нам снимок экрана (⌘Command + ⇧Shift + цифра «3» в верхнем ряду клавиатуры, так на маке делается снимок всего экрана, вашу интимную картинку можно спрятать, а вот понять, что происходит, проще, увидев весь экран, а не заботливо вырезанный вами фрагмент) нам на help@mac03.ru — мы попробуем подсказать, как поступить в данном случае.
3. Время от времени запускайте Malwarebytes Anti-Malware для Mac — инструмент для проверки вашего мака на вредоносный и потенциально(!) вредоносный код. Да, нынче он зачислил в опасные MPlayerX и в потенциально опасные — 7zX. Не удивившись первому и немало удивившись второму, я покопался в блогах авторов утилиты и нашел объяснение, что код 7zХ нынче принадлежит компании, «зарекомендовавшей» себя как автора сомнительных маркетинговых методов. И следовательно, есть опасность выпуска «обновления», которое без опасений будет установлено использующими 7zX. А в обновлении все может быть совсем не благополучно — историю с превращением uTorrent в AdWare мы с вами уже проходили.
4. Если беспокойство-таки снедает вас — ок, поставьте антивирус. Из отсморенных в последнее время я бы рискнул рекомендовать текущие версии Avira Free Antivirus для Mac — сие творение немецких разработчиков провело у меня на маке порядка месяца, после каждой перезагрузки включая защиту в реальном времени. Отключать ее я забывал, однако, к чести вышеупомянутой программы, вела она себя крайне пристойно, не пытаясь завладеть всеми ресурсами компьютера, как норовят сделать некоторые, даже очень именитые антивирусы. И даже нашла инфицированный файл, опасный, правда, лишь для windows.
Объективности ради замечу, что моя рекомендация на объективность не претендует — большая часть того, что мы пишем на mac03.ru, основана на личном опыте.
5. В силу знакомства с отечественными реалиями, к сожалению, не считаю возможным рекомендовать антивирусы отечественного производства. Не рекомендовать — тоже не могу, выбор ваш. Разве что некоторые из них весьма агрессивно нагружают компьютер, что, однако, может быть особенностью конкретных версий. А вот читать свежую информацию от ведущих отечественных разработчиков антивирусного ПО стоит обязательно:
Горячая лента угроз Dr.Web
Новостная служба «Лаборатории Касперского»
6. Обновляйтесь. Нет, не стоит сразу, с первых дней, ставить 10.12.0, 10.13.0 и что там (10.xx?, 11.x?) уже будет дальше. Однако для текущей (той, которая у вас уже стоит) версии системы стоит иметь установленными все последние подверсии — на момент написания статьи это 10.9.5, 10.10.5, 10.11.6, 10.12.5. И если выходят обновления безопасности — ставить. Сразу. Ну, или через день-другой, если обвала отрицательных отзывов не будет. Обновления содержат исправления известных Apple уязвимостей и определения потенциально вредоносного ПО. Это по-настоящему важно.
Из последнего правила могут быть исключения. Однако они очень специфичны и касаются отдельных версий используемых программ, и отдельных практик организации работы.
Закончить хотелось бы цитатой небезызвестного анекдота:
«— Вы что, страдаете паранойей?!
— Как можно! Я ей наслаждаюсь!»
В нашем все усложняющемся IT-мире я бы посоветовал все же быть может излишнюю паранойю, нежели чем традиционное русское…