Вирусы на Mac OS X


От пользователей Windows часто приходится слышать: «На Mac OS нет вирусов, потому как данная операционная система мало распространена и писать вирусы для нее просто не выгодно». Это достаточно странное заявление, потому как вирусы, в общепринятой Windows терминологии, в системе Mac OS X просто не выживают.

Однако, стоит заметить, что периодически в сети появляется информация о найденных уязвимостях, связанных с возможностью повышения прав пользователя в системе, т.е., когда процесс, работающий под пользователем, пытается получить права администратора. Как, например, троян MacDefender, о котором сообщалось ранее. Когда пользователю самостоятельно необходимо было нажимать на «Далее» в установочном окне, тем самым, разрешая программе-вирусу получить необходимые права. Эти уязвимости периодически обнаруживают в какой-то программе, а не самой системе. Т.е., это уязвимости второго порядка, а не «дырявая» ОС, открытая миру для атак.

Для примера, можно привести события, которые проходили на конференции по компьютерной безопасности. Там проходило соревнование по взлому Mac OS X через беспроводную сеть. ОС была установлена на Macbook, в ней не были запущены никакие приложения, и по условиям конкурса первый проникнувший в систему участник получал в качестве приза сам ноутбук. Однако за первый день соревнования успешно выполнить поставленную задачу так никто и не смог. На второй день правила игры облегчили и назначили дополнительное вознаграждение в 10 тысяч долларов. Послабления касались как раз приложений — компьютер подключили к интернету и разрешили участникам использовать для атаки браузер Safari. Точнее, организаторы предложили проникнуть в компьютер через Safari путем отправки адреса по электронной почте (этот адрес потом нужно было открыть на ноутбуке самостоятельно). С подобным заданием справился Дино Дайзови – при переходе на страницу, созданную им, вызывалась ошибка обработки ввода, и хакер получал доступ к системе. Правда, опять только на уровне пользователя, а не администратора, что делало невозможным нанесение урона системе.

Существует и другая история про уязвимость компьютеров Apple, но она тоже связана с одним из приложений – iChat. Через эту программу распространялся троян Leap-A, который, впрочем, был безобиден. Выглядело его распространение следующим образом: от неизвестного контакта приходил якобы скриншот новой операционной системы Mac OS X. Файл маскировался под JPEG, но при этом не был виден в предпросмотре, а при попытке открытия Mac OS X ясно заявляла пользователю, что сейчас будет открываться некое приложение, а не фотография. Помимо этого предупреждения система требовала ввести пароль. Если после всего этого пользователь все еще был уверен, что ему некто очень добрый прислал самый настоящий скриншот, трояну давался «зеленый свет». Ни о каком широкомасштабном размножении опасной программы тут речи идти не может – весь расчет на то, что пользователь проигнорирует все предупреждения системы. А это, согласитесь, чересчур даже для девочки-секретарши.

Обе эти истории подтверждают два очень важных факта: удаленно вломиться в систему Mac OS X напрямую сложно, а если это оказалось возможно сделать через какое-то приложение, то, во-первых, не факт, что пользователя так легко получится обвести вокруг пальца, подсунув странный веб-адрес или троян вместо картинки, и, во-вторых, не факт, что даже после входа в систему процесс получит администраторские права.

В общем, Mac OS X весьма безопасная система, по крайней мере в сравнении с Windows, которой достаточно пяти минут свободного пребывания в интернете, чтобы сразу же подцепить пачку вирусов.

Таким образом:
1. Защита от вирусов и вредоносного ПО.
Без лишних усилий с вашей стороны Mac OS X обеспечивает многослойную систему защиты от вирусов и других вредоносных программ. Например, система обеспечивает защиту ваших программ от хакеров с помощью метода под названием «песочница», который ограничивает возможные действия вредоносных программ на вашем Mac, их доступ к вашим файлам и запуск ими других программ. Среди других автоматических функций безопасности — случайное перемещение системных библиотек, не позволяющее вредоносным командам достичь своей цели, а также функция отключения выполнения, защищающая от атак память Mac.

2. Всегда на страже.
Безобидные на вид файлы, загружаемые из Интернета, могут содержать вредоносные программы. Именно поэтому файлы, загружаемые через Safari, Mail и iChat, проверяются на предмет наличия в них опасных программ. При обнаружении угрозы Mac OS X уведомляет о ней, а затем предупреждает при первом открытии приложения. Вы сами решаете, открыть приложение или отказаться от этого. Mac OS X может также использовать цифровые подписи, чтобы установить, было ли приложение изменено с момента своего создания.

3. Безопасность, которая не надоедает.
Вашей работе в Mac OS X не будут мешать постоянные сообщения и отчёты системы безопасности. Каждый Mac поставляется в защищённой конфигурации, поэтому вам не нужно вникать в сложные настройки. Просто включите свой Mac и начните работу. Когда потребуется ваше участие, он даст вам знать. А если потребуется изменить конфигурацию защиты, просто откройте Системные настройки и внесите необходимые поправки.

По материалам КомпьютерраОнлайн

03 мая 2011
Fisun Oleksandr

Будем очень рады вашему комментарию!

Что вы хотели сказать?