Nie ma wyraźnych dowodów na to, że oprogramowanie antywirusowe innych firm chroniące przed złośliwym oprogramowaniem (oprogramowanie antywirusowe) jest skuteczniejsze niż własne rozwiązania zabezpieczające Apple w zakresie ochrony komputerów Mac. Rich Mogull o Mac TidBITS blog wyjaśnia:

Istnieje znacznie mniej złośliwego oprogramowania dla komputerów Mac, ale nawet tam widzimy ograniczoną skuteczność różnych narzędzi. Na przykład w niedawnym teście Thomasa Reeda nawet najlepsze narzędzie do wykrywania złośliwego oprogramowania dla komputerów Mac wykryło tylko 90 procent wykorzystanych znanych próbek złośliwego oprogramowania. To kiepski wynik - widzimy tylko dziesiątki wariantów złośliwego oprogramowania dla komputerów Mac rocznie, w porównaniu z 65 000 dziennie dla systemu Windows.

Mimo że Flashback jest używany jako wezwanie do broni, aby zachęcić ludzi do przyjęcia narzędzi antywirusowych, większość z tych narzędzi nie udało się wykryć Flashback przez tygodnie - dopóki nie został on szeroko nagłośniony.

Dostawcy oprogramowania antywirusowego zgłaszają wiele wątpliwych roszczeń z niewielką weryfikacją w świecie rzeczywistym; jeśli doszło do powszechnego ataku typu „zero day”, nie ma powodu, by oczekiwać, że oprogramowanie strony trzeciej, które opiera się na bazach danych sygnatur, będzie w stanie go zidentyfikować i zatrzymać. Niektóre pakiety AV dla Maca innych firm nie rozpoznawały dobrze udokumentowanych wariantów Flashback przez ponad rok po ich pierwszym uruchomieniu.

Co więcej, Apple ma swoje własne funkcje bezpieczeństwa, Xprotect i Gatekeeper, które dobrze identyfikują i zapobiegają wykonywaniu znanego i potencjalnego złośliwego oprogramowania w systemie. Apple dba o ich aktualność i ogólnie dobrze radzi sobie z szybkim poprawianiem znanych problemów z bezpieczeństwem.

Oprogramowanie antywirusowe innych firm ma pewne (ograniczone) narzędzie do ochrony systemów innych niż Mac przed zainfekowanymi plikami pochodzącymi z innych Systemy Mac (udostępnianie dokumentów itp.)

To trochę za długie, ale ten dokładny argument był powtarzany przez ostatnie 14 lat. Chcę to położyć do łóżka.

Pracowałem dla wsparcia technicznego Apple w latach 1992-2001 i od tego czasu jestem programistą Apple. Mam więc bardzo dobre historyczne spojrzenie na bezpieczeństwo ekosystemu Apple przed złośliwym oprogramowaniem.

Mój wniosek? Zewnętrzne oprogramowanie chroniące przed złośliwym oprogramowaniem na komputerach Mac jest niepotrzebne i, jak zauważył Ari Trachtenberg, może powodować więcej problemów, niż rozwiązuje.

To podobne do połknięcia dłoni pełnej antybiotyków za każdym razem, gdy masz najmniejsze pociągnięcie nosem. Antybiotyki wyrządzą więcej szkód niż zapobiegną. Moim zdaniem instalowanie oprogramowania antywirusowego na komputerze Mac jest znacznie bardziej prawdopodobne, że spowoduje awarie, utratę danych, spowolnienie przepływu pracy i problemy z bezpieczeństwem, niż im zapobiegnie.

Jeśli zapytasz specjalistów technicznych Apple, takich jak ja, np. programiści i typy pomocy technicznej, nie znajdziesz więcej niż kilka procent osób, które przejmują się oprogramowaniem antywirusowym innych firm. Z drugiej strony nie znajdziesz specjalistów technicznych firmy Microsoft, którzy tego nie robią. Samo to mówi wszystko.

Systemy operacyjne Apple są najbezpieczniejszymi ze wszystkich systemów operacyjnych przeznaczonych na rynek masowy. Czemu? Ponieważ firma Apple podjęła podstawową decyzję projektową ponad 15 lat temu, aby nadać priorytet bezpieczeństwu nad otwartością przepływu danych. Microsoft, a później Google ustawiły przeciwny priorytet.

To wszystko. To, czy ten kompromis jest właściwy, czy właściwy dla konkretnego użytkownika, jest kwestią subiektywnej opinii. Co nie jest subiektywne, to fakt, że produkty Apple są niezwykle bezpieczne w porównaniu z ich konkurentami.

Są tak bezpieczne, że nie wymagają dodatkowej ochrony przed złośliwym oprogramowaniem, z wyjątkiem niektórych bardzo surowych przypadków użycia.

Prawie wszystko, co powiedział Lucas Kauffman, jest prawdą w ogólności, ale błędnie w szczegółach. Analiza kompromisów tkwi w szczegółach.

Na Macach pojawiają się wirusy

Nigdy nie było prawdziwego wirusa systemu Mac OS X lub iOS, który zainfekowałby komputer dowolnego użytkownika końcowego. Wirusy to złośliwe oprogramowanie, które może replikować się automatycznie bez interakcji z człowiekiem. Wszystkie złośliwe oprogramowanie wymienione w artykule 10 lat Malware for OSX to w rzeczywistości trojany. Trojany wymagają, aby człowiek celowo zainstalował złośliwe oprogramowanie i nadał mu uprawnienia do uruchamiania.

Komputer Mac jest już wyposażony w system kwarantanny plików firmy Apple, który ma wbudowaną czarną listę trojanów, którą Apple utrzymuje i aktualizuje. Ponieważ większość trojanów jest obecnie zaszyfrowana, wątpię, czy aplikacja innej firmy poradzi sobie lepiej niż system operacyjny.

Aby skorzystać z programu antywirusowego innej firmy, musisz uruchomić go w systemie, co powoduje jego własne problemy i otwiera własne potencjalne luki w zabezpieczeniach. W większości przypadków taki kompromis nie jest tego wart.

Opublikowano wiele luk w zabezpieczeniach, które dotyczą zarówno systemu operacyjnego OS: X, jak i oprogramowania działającego na systemie OS: X.

Nie pomyl „luk” z rzeczywistymi zagrożenia operacyjne. Firmy zajmujące się bezpieczeństwem i media robią dużo hałasu na temat tej lub innej „luki” wykrytej podczas działania, ale to nie znaczy, że jakikolwiek użytkownik końcowy faktycznie zostaje trafiony przez szkodliwe oprogramowanie wykorzystujące te luki.

Również liczba luk w zabezpieczeniach nie ma żadnego związku z potencjalnym zagrożeniem, na które się narażają. Jedna zła luka może spowodować więcej szkód niż setki mniejszych. To wrażliwość twoich drzwi wejściowych, że ślusarz może wytrącić zamek. To nie jest ten sam poziom zagrożenia, co ktoś złośliwy posiadający klucze do twojego domu.

Aby faktycznie zaszkodzić użytkownikom końcowym, autorzy złośliwego oprogramowania muszą znaleźć luki, a następnie opracować model ekonomiczny, aby je wykorzystać, opracować złośliwe oprogramowanie, a następnie rozprowadzić je, a wszystko to zanim Apple załatuje lukę. Po 14 latach nikt nie był w stanie tego zrobić.

... głównym powodem, dla którego w przeszłości było tak mało wirusów dla komputerów Mac, jest to, że ich udział w rynku był tak mały.

To powszechne stwierdzenie, ale nie jest prawdą. W połowie lat 90. komputery Mac z systemem Mac OS Classic miały 2% udział w rynku i około 50% wirusów. Zanim internet stał się duży, komputery Mac wymieniły pliki na dysku znacznie częściej niż komputery PC, które były zwykle połączone z określonymi dużymi bazami danych żelaza o niewielkim potencjale infekcji. Mac OS Classic praktycznie nie miał wbudowanych zabezpieczeń, więc kiedy złośliwe oprogramowanie dostało się do komputera Mac, przestało działać jak „Aztek kichnął na Hiszpana”, jak to barwnie ujął jeden z kolegów.

Pracowałem w Apple Tech Support wstecz potem wszyscy uruchomiliśmy program antywirusowy i zachęcaliśmy do tego naszych klientów. Komputery Mac z pakietami oprogramowania dostarczanymi z preinstalowanym oprogramowaniem chroniącym przed złośliwym oprogramowaniem innych firm.

Byliśmy atakowani wirusami i robakami, a potem nastąpiło przejście na MacOS X i wszystko przestało działać. Ale wszyscy wierzymy, że skoro tylko MacOSX miał około roku, autorzy złośliwego oprogramowania znowu nas wbili.

Ale to się nigdy nie wydarzyło.

Korzystałem z oprogramowania antywirusowego na moich komputerach Mac przez 5 lat na MacOS X bez żadnego aktywnego trafienia. (chociaż mnóstwo plików .exe z internetu). W końcu po prostu się poddałem.

To nieprawdopodobne, że po 14 i dwóch platformach ani jeden wirus nie zdołał zaatakować systemu operacyjnego Apple, a jedynie dosłownie kilka trojanów. Nawet jeśli Apple ma mniejszy udział w rynku, wciąż istnieją setki milionów urządzeń Apple, z których 90% nie ma żadnego oprogramowania przeciwdziałającego złośliwemu oprogramowaniu innych firm. To duży potencjalny dzień wypłaty dla każdego.

Ponadto, ponieważ użytkownicy komputerów Mac w szczególności nie uruchamiają programu antywirusowego, po zainfekowaniu komputera pozostanie on w tym stanie dłużej niż komputer z systemem Windows, oferujący znacznie większą wypłatę na zainfekowaną maszynę. Jednak nadal nic.

Najwyraźniej coś technicznego wydarzyło się podczas przejścia z MacOS classic na MacOS X. MacOS X był po prostu bezpieczniejszy.

Mit niskiego udziału w rynku został całkowicie zniszczony przez pojawienie się iOS i Androida. iOS dominował na rynku smartfonów przez co najmniej 4-5 lat, ale nikt nie napisał dla niego udanych wirusów. Kiedy pojawił się Android, wirusy pojawiły się niemal natychmiast. Również stosunek szkodliwego oprogramowania na wolności nie koreluje z udziałem w rynku. Android ma 2-3 razy większy udział w rynku niż iOS, ale stanowi 112 razy większy odsetek ( 79% vs 0,7%) aktywnego złośliwego oprogramowania.

Obecnie Android w porównaniu z iOS jest obecnie masowo zainfekowany.

Prosta prawda jest taka, że ​​Google, podobnie jak wcześniej Microsoft, podjął decyzję projektową, aby bardziej podkreślić otwartość przepływu danych niż bezpieczeństwo. Ta otwartość i wolność są podobne do otwartości i wolność posiadania domu lub, co gorsza, banku bez zamykanych drzwi. Ma swoje zalety, ale bezpieczeństwo nie jest jedną z nich.

Apple z kolei jest wściekły na punkcie bezpieczeństwa do tego stopnia, że ​​jest to poważny ból głowy dla programistów. Większość użytkowników Apple jest całkowicie nieświadoma tego, jak ciężko programiści muszą pracować, aby aplikacje udostępniały dane i nadal spełniają wymagania bezpieczeństwa Apple.

Nawet gdyby mit o niskim udziale w rynku był prawdą, nadal oznaczałoby to, że użytkownik końcowy Maca jest nadal bezpieczniejszy niż użytkownicy systemu Windows, ale nie z powodów technicznych.

Pamiętaj, że istnieje wiele instancji złośliwego oprogramowania, które będą działać równie dobrze na komputerach Mac, jak i na Windowsie.

Cóż, nie. Możesz zbierać złośliwe oprogramowanie z produktów firmy Microsoft, ale w przeciwieństwie do systemu Windows infekcje pozostają odizolowane w aplikacji. Szukałem sprawdzonych strat spowodowanych infekcjami międzyplatformowymi systemu Windows i, ku mojemu zdziwieniu, nie mogę ich znaleźć. W prawdziwym świecie najgorszym przypadkiem jest przekazanie złośliwego oprogramowania osobie posiadającej komputer z systemem Windows, gdzie powoduje on problemy.

Szkodliwe oprogramowanie w języku Java jest trudne do wykrycia przez programy antywirusowe innych firm, ponieważ niektóre pliki Java są obecnie szyfrowane. Niedawne złośliwe oprogramowanie Java stanowiło ryzyko, a łatka zajęła Oracle tyle czasu, że Apple zdecydowało się domyślnie wyłączyć Javę na wszelki wypadek. Mimo to wydaje się, że na komputerze Mac nie było żadnych poważnych strat z tym związanych.

Prawdopodobnie dlatego, że pisanie exploitów dla wielu platform jest bardzo trudne i zwiększa rozmiar fragmentu złośliwego oprogramowania, co utrudnia jego rozprzestrzenianie i ułatwia wykrycie. Nawet jeśli uruchomisz go na wadliwej aplikacji na komputerze Mac, jest mało prawdopodobne, aby cokolwiek zrobił. Na przykład nie możesz przejąć aplikacji pocztowej komputera Mac z programu Word w taki sam sposób, jak przejęcie Entourage.

Mimo to, jeśli masz do czynienia z otrzymywaniem, a następnie ponownym wysyłaniem dużej liczby plików aplikacji firmy Microsoft, warto skorzystać z oprogramowania antywirusowego innej firmy, aby chronić osoby, do których ponownie wysyłasz.

Ogólnie OS: X, ze względu na swoją architekturę, ma już przyzwoitą ochronę, ale to nie znaczy, że jest całkowicie bezpieczny.

Nic nie jest całkowicie bezpieczne. Chodzi o kompromisy. W systemie Windows kompromisy są jasne. Nawet przy dokładnie zaktualizowanej wersji systemu operacyjnego, jeśli umieścisz nową, czystą jednostkę w Internecie, zostanie ona zainfekowana w ciągu kilku dni, jeśli nie godzin. Zewnętrzne oprogramowanie antywirusowe jest zdecydowanie warte kompromisów.

Z drugiej strony, jeśli nowy komputer Mac zostanie umieszczony w Internecie, może minąć lata lub dziesięciolecia bez infekcji. Po co zawracać sobie głowę wszystkimi kompromisami, w tym zwiększonym ryzykiem dla bezpieczeństwa, aby mieć mikroskopijną szansę, że się opłaci pomimo wszystkich dowodów, że tak się nie stanie?

Już teraz obserwuje się wzrost rozwoju złośliwego oprogramowania dla systemu operacyjnego: X i ataki również stają się bardziej zaawansowane.

Może to prawda, ale nie oznacza to, że ataki stają się bardziej skuteczne lub że użytkownicy końcowi są bardziej krzywdzeni. Liczby po prostu nie pokazują rzeczywistych szkód w świecie.

Microsoft jest jak armia w bunkrze, który jest nieustannie atakowany i na wysokim poziomie. Działają tak od 10 lat, co pozwoliło im zwiększyć swoje możliwości reagowania na podatności. Z drugiej strony Apple jest bardziej jak bunkier, do którego od czasu do czasu trafiają nieznośni napastnicy, ale nic zbyt poważnego.

Cóż, powiedziałbym, że decyzje projektowe Microsoftu stawiają ich na miejscu Polski, podczas gdy Apple stawia ich na pozycji Szwajcarii.

W każdym razie analogia jest błędna, ponieważ istnieje wiele luk w zabezpieczeniach, które są stale zgłaszane dla Apple, podobnie jak Microsoft i Google. Gdyby Apple był jak armia, która nie poniosła żadnych kosztów bitwy, to te luki w końcu przełożyłyby się na poważne problemy ze złośliwym oprogramowaniem dla użytkowników końcowych. Jednak po 14 latach tak się nie stało.

Prosta prawda jest taka, że ​​Apple po prostu dużo bardziej interesuje się bezpieczeństwem i jest bardziej biegły w zabezpieczaniu luk niż Microsoft czy Google. Firma Apple zdecydowała 14 lat temu, że w przypadku konfliktu bezpieczeństwa i otwartości danych bezpieczeństwo ma pierwszeństwo przed otwartością. W ciągu ostatnich kilku lat podkreślali to jeszcze bardziej.

Tak jak powiedziałem, uważam, że to się wkrótce zmieni.

Cóż, „wkrótce” to oczywiście dłużej niż 14 lat, ponieważ tyle dokładnie ten sam argument został wysunięty. Z tego pomysłu zrezygnowałem 9 lat temu.

Pamiętaj, Apple również nie zajmuje się bezpieczeństwem. Apple ma obecnie najbardziej agresywny projekt zabezpieczeń ze wszystkich platform i jest coraz bezpieczniejszy z każdą wersją. Mac ewoluuje do systemu takiego jak iOS, w którym aplikacje są domyślnie całkowicie izolowane. Co więcej, same aplikacje są w rzeczywistości coraz bardziej złożonymi aplikacjami złożonymi z izolowanych podaplikacji. Musisz użyć co najmniej dwóch oddzielnych i niepowiązanych ze sobą exploitów, aby przeniknąć do jednej aplikacji w tym systemie (piaskownicy), a nawet wtedy udało ci się obalić tylko jedną izolowaną aplikację.

Dlatego oprogramowanie antywirusowe może być również dobrą rzeczą, ponieważ mogą często pomaga również złagodzić problemy, jeśli Apple nie usunie poważnych luk wystarczająco szybko.

Biorąc pod uwagę doskonałe osiągnięcia Apple, oparte na ich podstawowych decyzjach projektowych, postawiłbym na Apple na podstawie 14 lat doświadczenia w świecie rzeczywistym. Nie udało mi się znaleźć przypadku, w którym oprogramowanie innej firmy rozwiązało problem przed Apple. Apple posiada te same informacje na temat pojawiających się zagrożeń, co deweloperzy z firm zewnętrznych, w połączeniu ze szczegółową wiedzą na temat ich systemu operacyjnego. Apple zazwyczaj może załatać dowolny exploit, zanim twórcy oprogramowania antywirusowego będą mogli wdrożyć aktualizację, aby jedynie wykryć problem.

Bez wątpienia, kupując Maca, tracisz korzyści płynące ze świata Windows. Ale w zamian otrzymujesz również pewne korzyści. Jedną z tych korzyści jest ogromny wzrost bezpieczeństwa, tak ogromny, że większość użytkowników systemu Windows nie może nawet w to uwierzyć. Z tego wszystkiego wynikają prognozy dotyczące apokalipsy szkodliwego oprogramowania dla Apple „lada dzień”.

W oparciu o udokumentowane dotychczasowe osiągnięcia firmy Apple, jeśli używasz komputerów Mac, możesz spodziewać się kolejnych 14 lat bez problemu ze złośliwym oprogramowaniem. Powiedziałbym, że eliminuje to konieczność ponoszenia kosztów i kłopotów z dodatkowym oprogramowaniem.

Po prostu nie pobieraj instalatorów ze stron pornograficznych, zignoruj ​​ostrzeżenie o zabezpieczeniach, uruchom instalator i podaj mu swoje hasło, a wszystko będzie dobrze.

Odpowiem w formie anegdoty.

W 2003 roku pracowałem w dziale pomocy technicznej dla organizacji opartej na komputerach Mac. Byliśmy zasadniczo wykonawcą rządowym i jako taki prawie wszystkie nasze pieniądze pochodziły z wysłania rządowi dokumentów Microsoft Word w celu udokumentowania tego, co zrobiliśmy i za co powinniśmy płacić.

Ktoś zdołał sprowadzić Wirus makr programu Word do systemu. Był wykonywany tylko w programie Microsoft Word, ale język makr jest taki sam na komputerach z systemem Windows i Mac, więc działał dobrze. Oprócz dokumentów może zainfekować plik preferencji, a następnie każdy dokument Worda, który otworzyłeś na tym samym komputerze. W miarę udostępniania plików infekowanych było coraz więcej komputerów. Wkrótce odkryliśmy, że nie mogliśmy przesłać dokumentów Worda do agencji rządowej odpowiedzialnej za płacenie nam, ponieważ zostały odrzucone na ich bramie e-mail.

Na komputerze z systemem Windows wirus, o którym mowa, również próbował usunąć dysk C:. Oczywiście to nie działało na Macu, więc nie wiedzieliśmy, że mamy nawet wirusa. Nie wpłynęło to na nas, dopóki nie wysłaliśmy go do rządu.

Sprzątanie było wielkim bólem. Komputery rozprzestrzeniły się z Cairns do Adelajdy, a w dziale IT było nas tylko trzech.

Kluczową kwestią jest to, że nawet złośliwe oprogramowanie, które nie ma wpływu na komputer Mac, może nadal wpływać na Twoje życie i / lub biznes.

Natywne złośliwe oprogramowanie dla komputerów Mac jest rzadkie, ale stale się zmniejsza. Wielu autorów złośliwego oprogramowania tworzy teraz ładunki między architekturami i atakuje wiele luk w zabezpieczeniach, ponieważ ignorowanie tej części potencjalnych ofiar, które nie używają systemu Windows, pozostawia pieniądze na stole.

Jednak antywirus to wciąż mieszanka. Zarówno sygnatury, jak i heurystyka mają swoje wady (fałszywe alarmy i fałszywe negatywy), aw niektórych przypadkach samo oprogramowanie antywirusowe zawiera wady, które złośliwe oprogramowanie może wykorzystać. Nawet bez złośliwego oprogramowania wykorzystującego luki, luki antywirusowe mogą nadal powodować problemy na twoim komputerze.

W większości przypadków zwykłym użytkownikom lepiej jest używać programów antywirusowych jakiejś marki.

(Zwróć uwagę, że obejmuje to własny system kwarantanny plików firmy Apple. Jeśli Twoja wersja systemu Mac OS X ma taką funkcję, oznacza to, że masz już ochronę antywirusową i nie polecam kupowania innej. )

Pomimo powszechnej mądrości nie zalecałbym uruchamiania programu antywirusowego z dwóch powodów:

1. Antywirus tak naprawdę nie działa. Chociaż może wyłapać trywialne lub dobrze znane wirusy, w większości daje fałszywe poczucie bezpieczeństwa.
2. Antywirus może powodować problemy. Aby programy antywirusowe mogły działać, muszą znajdować się dość nisko w hierarchii abstrakcji komputera, często poniżej systemu operacyjnego. Oznacza to, że gdy działają nieprawidłowo, powodują problemy, których nie można naprawić, po prostu usuwając lub ponownie instalując program. Te problemy mogą nawet nie być łatwe do przypisania programom (np. Przypadkowe awarie, spowolnienie systemu).

Najważniejsze jest to, że używanie nieodpowiednich zabezpieczeń wiąże się z kosztami, moim zdaniem antywirus jest niewystarczający.

Na komputery Mac dostają się wirusy. Głównym powodem, dla którego w przeszłości było tak mało wirusów dla komputerów Mac, jest niewielki udział w rynku.

Kiedy ktoś pisze wirusa, przez większość czasu chce zainfekować jak najwięcej celów. Tak więc 10 lat temu skutkowałoby to prawie wyłącznie wirusami Windows, ponieważ miały one tak duży udział w rynku. Jednak ostatnio udział w rynku komputerów Mac rośnie, co oznacza, że ​​prędzej czy później zacznie przyciągać jeszcze więcej uwagi twórców szkodliwego oprogramowania. Pamiętaj, że istnieje wiele instancji złośliwego oprogramowania, które będą działać równie dobrze na komputerach Mac, jak iw systemie Windows. Ladadadada mówił już o makrach Worda, ale są też aplety Javy ładowane do przeglądarki, które mogą być użyte przez atakującego do wykonania poleceń na twoim komputerze.

Opublikowano wiele luk w zabezpieczeniach, które dotyczą obu systemów operacyjnych. X czy oprogramowanie działające na OS X. Generalnie OS X ze względu na swoją architekturę ma już przyzwoitą ochronę, ale to nie znaczy, że jest całkowicie bezpieczny. Odnotowano już wzrost rozwoju złośliwego oprogramowania dla systemu OS X, a ataki również stają się coraz bardziej zaawansowane. Dobrą lekturą jest artykuł 10 lat Malware for OS X.

Czy potrzebujesz oprogramowania antywirusowego? Tak!

Jest jeszcze jeden powód, dla którego warto wziąć pod uwagę. To moja osobista opinia:

Zawsze porównuję dwie armie i ich bunkry. Microsoft jest jak armia w bunkrze, który jest nieustannie atakowany i na dużą skalę. Działają tak od 10 lat, co pozwoliło im zwiększyć swoje możliwości reagowania na podatności. Z drugiej strony Apple jest bardziej jak bunkier, który od czasu do czasu wpada w nieznośnych napastników, ale nic poważnego. Jak powiedziałem, wierzę, że wkrótce się to zmieni. Dlatego oprogramowanie antywirusowe może być również dobrą rzeczą, ponieważ często może również pomóc złagodzić problemy, jeśli Apple nie usunie wystarczająco szybko poważnych luk w zabezpieczeniach.

Dla wszystkich ludzi tl; dr,

Nie.

Jednak powinieneś zrobić tak:

1. Zainstaluj sprytne wtyczki do przeglądarek, takie jak AdBlock, FlashBlock i Disconnect.me
2. Ustaw restrykcyjne uprawnienia Flash i Java
3. Zapora: włączona
4. zapobiegaj uruchamianiu niezidentyfikowanych aplikacji (i dodawaj aplikacje do białej listy według własnego uznania)
5. przestań mówić swoim znajomym, że Windows jest zły, ponieważ dostaje wirusy, a komputery Mac nie.

Oto moja sytuacja około 3 miesiące temu. Procesor pracujący w temperaturze 95 ° C, wentylatory na pełnych obrotach. Zdziwiony zaczynam się zastanawiać, co to robi. Google Chrome miał pracowników internetowych (6) działających na 100%. Zainstalowałem serię kolorowych motywów do przeglądarki, dzięki czemu mogłem uruchamiać profile dla posiadanych umów. Osobiste, w pracy i w pracy 2. Jeden z motywów, który zainstalowałem, był złośliwy za pośrednictwem własnej witryny z motywami Google i używał kluczowej operacji rejestrowania.

Dowiedziałem się tego dopiero po tym, jak zdecydowałem się wypróbować Kaspersky na Maca. W tym samym czasie znalazł również serię złośliwych plików .htaccess, które świadczyły o tym, że jeden z moich klientów również został zainfekowany. Wszystkie przekierowania na strony pornograficzne, modyfikacje pamięci podręcznej itp., Aby serwer sieciowy w zasadzie padł ofiarą. Ponieważ ta zawartość jest wdrażana w szkołach, to była wielka sprawa.

Zgłosiłem szkodliwą aktywność w temacie (raczej ładna scena na plaży) i byłem w stanie zaalarmować klienta znajdującego się na serwerze i lub tam komputery personelu najwyraźniej zostały zainfekowane.

Więc pod moim względem myślę, że było warto, ale biegałem bez żadnego przez 6 lat. Nadal mam pracowników internetowych przegrzewających mój komputer za pomocą Chrome więc po prostu całkowicie go upuściłem.

Nie widzę jeszcze nikogo, kto porusza to wyjaśnienie, więc to zrobię. Możesz już wiedzieć, ale nie musisz wiedzieć, że jądro Mac OSX zostało uruchomione jako rozwidlenie jądra BSD. Przez lata jądro systemu Mac OSX ewoluowało w jądro hybrydowe. Jądra BSD i GNU są uważane za monolityczne. Różnica między jądrem monolitycznym a jądrem hybrydowym polega w zasadzie na tym, że jądro jest różne (zwykle w zależności od dystrybucji), podczas gdy hybryda pozostaje taka sama. To powiedziawszy, ta różnica powoduje, w jaki sposób można uruchomić oprogramowanie.

Jeśli pobrałeś dokładnie ten sam plik binarny / wykonywalny (w formacie ELF) na kilka różnych systemów Ubuntu, nie byłbyś w stanie go uruchomić na wszystkich. Wynika to z faktu, że plik wykonywalny wymaga dokładnych modułów, z którymi został skompilowany, aby mógł działać. Jest to zaleta i powód, dla którego uruchamianie systemu operacyjnego z monolitycznym jądrem jest bezpieczniejsze i trochę niepotrzebne, aby mieć oprogramowanie antywirusowe.

Teraz, jeśli pobrałeś dokładnie ten sam plik binarny / wykonywalny (w formacie APP ) na kilku różnych systemach Mac OSX, zobaczysz, że można go uruchomić na wszystkich. Dotyczy to również plików EXE w systemie Windows. Może również nie działać, jeśli jest to program 64-bitowy, który próbuje działać w systemie 32-bitowym (lub odwrotnie). Jest to wada i ułatwia hakerom pisanie i rozpowszechnianie wirusów dla tych systemów.

Powinienem również zauważyć, że monolityczne jądra z najwyższymi uprawnieniami, podczas gdy jądra hybrydowe nie są i są bardziej chronione. Teraz do rzeczy. Zaleta i powód, dla którego ludzie używają systemu operacyjnego z monolitycznym jądrem