ГлавнаяНовостиСтатьиВендорыКаталог  +7 (495) 231-0169 © 

[ Список статей ] ...


ITSec.ru. Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

CISO CLUB. Ультимативный гайд по электронным подписям от УЦ ITCOM

WhatsBetter.ru. Лучшие антивирусы 2020

WhatsBetter.ru. Лучшие браузеры 2020

WhatsBetter.ru. Какая операционная система лучше?

WhatsBetter.ru. Что лучше: Windows 10, 8, 7, Vista или XP?

WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

Илья Шабанов. Названы самые комфортные в работе антивирусы

Мария «Mifrill» Нефедова. Облава: о том, как спецслужбы ловят дропов, и не только

Алексей Кадиев. Ботнет Bredolab. Конец истории?

Юрий Ильин. «Добровольные» DDoS-атаки: комментарии экспертов

Берд Киви. За кулисами кибервойны

Берд Киви. Шифровальщик устал...

Chad Perrin. Эффективное уничтожение данных на жестких дисках и других накопителях

Н.Н. Федотов. Риски системного администратора: семь и еще один способ подвести сисадмина под монастырь

Берд Киви. Ближе к железу

Microsoft TechNet. Десять непреложных законов безопасности

Анатолий Темкин. Как карта ляжет

Андрей Сидельников. Правообладатели не придумали, как делить болваночный сбор

Антон Носик. Лохотрон в зоне .рф

Максим Букин. Лжевирусы атакуют

habr.ru. Взгляд на современные системы защиты от спама веб-форм

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Ольга Зайцева 

  

Нужны ли антивирусы пользователям Mac OS?


  Mac OS длительное время позиционировалась как система устойчивая к вирусам. И действительно, долгие годы пользователи этой ОС могли спокойно работать в сети, не испытывая особенных проблем. Однако с ростом популярности этой операционной системы вирусописатели начали обращать на нее все большее внимание. Как же обстоит дело сейчас?

  Мир высоких технологий изменчив, он развивается удивительными темпами и практически ежедневно превращает в реальность то, что еще вчера казалось фантастикой. Казалось бы, в условиях такого стремительного прогресса просто не может быть места ИТ-мифам, которые способны укорениться в сознании на долгое время. Тем не менее, такие мифы возникают, живут и удивляют своей жизнеспособностью.

  Широко известный стереотип о неуязвимости операционной системы Mac OS Х для вредоносного программного обеспечения как раз относится к этой категории "долгоиграющих" заблуждений. Время развеять этот миф давно уже наступило. Однако не поздно сделать это и сегодня, предварительно разобравшись в причинах его возникновения.

Нет дыма без огня

  Как известно, дыма без огня не бывает, - и если миф возник, то какие-то объективные предпосылки для этого существовали.

  По сравнению с OS Windows с точки зрения безопасности Mac OS Х всегда представала в выигрышном свете. Еще бы: ведь Mac OS, будучи по своей сути UNIX-системой, построена таким образом, что вирусы, написанные под Windows, в ней просто не выживают. Здесь реализовано жесткое разграничение прав доступа, а данные пользователя надежно изолированы от системных файлов. Поскольку слово "вирус" долгие годы подразумевало вредоносный код, разработанный для атак на продукцию Microsoft, получалось, что пользователям "маков" действительно беспокоиться не о чем.

  Второй аргумент для самоуспокоения был еще проще: на подавляющем большинстве компьютеров во всем мире установлена Windows, в то время как процент пользователей Mac OS настолько мал, что вирусописателям просто неинтересно заниматься этой ОС. Их манят необъятные поля, на которых можно выращивать богатые урожаи компьютеров-зомби или заниматься транснациональным кибер-рэкетом, и поля эти отнюдь не "маковые".

  Затвердив эти два положения как константу, большинство пользователей Mac OS X беспечно посмеиваются сторонниками Windows и бравируют тем, что выходят в интернет, "не предохраняясь".

Горькие плоды популярности

  Кажущаяся незыблемость ситуации, однако, опровергается фактами. Если в 2007 году доля пользователей Mac OS X по сравнению со сторонниками платформы Windows составляла около 7%, то в 2008 году она увеличилась до 10%. Рост популярности Mac OS X таит себе вполне очевидную опасность: создание вредоносных программ для этой системы становится коммерчески выгодным. Удержаться от соблазна освоения этой ниши кибер-криминал уже не может – чем больше появляется потенциальных жертв мошенничества, тем сильнее становится это искушение. Первые преступные шаги в этом направлении были предприняты еще в 2006 году, с распространением червя Mac.Leap, передававшегося через приложение iChat, и Mac.Inqtana, который эксплуатировал уязвимость BlueTooth Directory Traversal Vulnerability. И, хотя глобальных вирусных эпидемий среди "маков" не последовало, факт существования вредоносного ПО для платформы Mac OS X отныне был налицо.

  В январе 2009 года, с появлением троянской программы Mac.Iservice, началось формирование первой бот-сети из зараженных "маков" - iBot. Эта сеть, насчитывающая несколько тысяч компьютеров, уже успела проявить себя в ряде DDoS-атак на зарубежные сайты и до сих пор готова выполнять команды из своего центра управления, базирующегося в США. Mac.Iservice распространяется способом, уже обкатанным на сторонниках Microsoft Windows – путем добавления вредоносного кода в состав дистрибутивов популярных программ, доступных для скачивания в интернете. Скачивая эти дистрибутивы откуда попало, пользователи обрекают себя на неприятности.

  Ситуация, при которой беспечность пользователей открывает широкие перспективы для распространения вирусов под Mac OS Х, усугубляется еще и некоторым легкомыслием Apple. Скорость реакции на обнаружение уязвимостей в системе, по сравнению с реакцией на аналогичные проблемы Microsoft, оставляет желать лучшего. Наличие продолжительного по времени "окна" между выявлением уязвимости и выпуском соответствующей "заплатки" также играет на руку вирусописателям. Вместе с тем, количество исправлений для закрытия критических уязвимостей Mac OS X в последнее время резко увеличилось. Пакет обновлений, появившийся в начале мая 2009 года, включает в себя исправления для 41 уязвимости в платформе.

  Спорить не приходится: специфика Mac OS Х затрудняет написание вредоносных кодов и "лобовые" атаки на компьютеры пользователей. На сегодняшний день "вломиться" в систему удаленно и нанести ей ущерб гораздо сложнее, чем проникнуть в распахнутые настежь майкрософтовские "окна". Однако обладающие обширным опытом вирусописательства под платформу Windows, вооруженные последними достижениями в области социальной инженерии и воодушевленные ростом популярности "маков" кибер-вредители вряд ли остановятся перед сложностями. Особенно сейчас, когда бдительность мак-пользователей еще далеко не достигла должного уровня, а на установке обновлений для Mac OS (в том числе критичных) даже Apple не настаивает так, как это делает Microsoft для Windows.

Самая вирусоустойчивая ОС?

  Mac OS X изначально позиционировалась как наиболее устойчивая к вирусам и червям система. Заявленная невозможность запустить какой-либо исполняемый код без ведома пользователя, казалось бы, должна сводить к минимуму "человеческий фактор", способствующий заражению компьютера. Даже если вирус добрался до вашего "мака", активизироваться без вашего участия он не в состоянии. Но пользователи, на протяжении многих лет ощущавшие себя в полной безопасности, способны простодушно проигнорировать опасность, когда система выдает им сообщение следующего содержания: "Данное вложение не является изображением, а содержит исполняемый код. Запустить?" Если же вернуться к теме стремительности компьютерного прогресса, с которой мы начали, то не будет ничего удивительного в том, что завтра (или послезавтра) вирусная проблема начнет причинять мак-пользователям ту же головную боль, какую сегодня она причиняет сторонникам PC.

  Тревожные симптомы уже сегодня облекаются в конкретные цифры. Так, в недавнем отчете компании IBM было наглядно показано, что Mac OS X является наиболее уязвимой операционной системой: количество незакрытых уязвимостей составило 14,3 % от их общего числа. Это самый высокий показатель среди известных операционных систем. Потенциальные "лазейки" для проникновения и использования системы в корыстных целях в любой момент могут стать реальными. А некоторые из них – уже стали. Более того, обнаружение новых уязвимостей в ближайшее время вполне ожидаемо – ведь сама Mac OS X еще плохо исследована аналитиками информационной безопасности.

  Впрочем, наиболее передовая часть мак-сообщества уже сегодня относится к такой перспективе всерьез. Многие понимают, что регулярная проверка на наличие обновлений – первостепенный и эффективный способ оградить компьютер от потенциальных угроз. Внимательное, критическое отношение к сообщениям системы – тоже. Чтобы не влиться в ряды участников сети iBot, имеет смысл загружать необходимые программы только с сайтов производителей программного обеспечения – это гарантирует их "чистоту".

  Ну и, конечно же, не стоит отмахиваться от специализированных средств защиты. Сегодня среди мак-пользователей неуклонно растет спрос на антивирусное программное обеспечение для Mac OS X, подталкивая создателей средств информационной безопасности к новым разработкам в этой области.

Антивирусам - "да"?

  В начале 2008 года начались продажи антивируса для "маков" от одного из иностранных разработчиков. В конце 2008 года к бета-тестированию был готов первый российский продукт для Mac OS X от компании "Доктор Веб", которая в этом году выпустит и его релизную версию.

  На сегодняшний день эти решения позволяют крайне эффективно бороться с угрозами для "маков", в том числе и с трояном Mac.Iservice – наиболее актуальной и опасной среди них на данный момент. Кроме того, антивирусы позволяют предотвратить заражение компьютера с Windows посредством передачи данных с "мака", а также защитить работающие под Mac OS X windows-приложения.

  Что будет завтра? Очень не хотелось бы, чтобы та же вирусная картина, которая долгие годы формируется в сегменте платформ Windows, нарисовалась и на "маковом" поле. Но до тех пор, пока существует связь компьютеров с интернетом (а прекращаться эта связь, очевидно, не намерена), будут существовать объективные предпосылки для дальнейшего распространения вредоносного ПО. И чем большую популярность будет завоевывать Mac OS X (а эта тенденция также не подлежит сомнению), тем большее искушение будут испытывать кибер-криминальные элементы обратить этот факт в свою пользу. Так что защищаться, защищаться и еще раз защищаться – такова наиболее правильная стратегия в условиях стремительно развивающихся технологий.

Источник: CNews  

Рейтинг @Mail.ru
Rambler''s Top100