Сканиране за вируси на Mac: Как да проверите за вируси на Mac

Apple затруднява инсталирането на приложение, което може да не е безопасно на Mac. Потребителите на Mac могат да изберат да инсталират приложения само от Mac App Store, което е най-безопасният вариант, тъй като означава, че приложението е било щателно проверено от Apple, преди да бъде разпространено.

Като алтернатива има опция за инсталиране на приложения от Mac App Store и от идентифицирани разработчици. Идентифицираният разработчик е този, чийто софтуер е бил сканиран от Apple, за да се гарантира, че е безопасен. Докато приложението е преминало тестовете на Apple, то ще има билет за нотариална заверка, който Gatekeeper търси, преди да каже на macOS, че е безопасно за отваряне.

Ако инсталирате само приложения от Mac App Store или нотариално заверени приложения от идентифицирани разработчици, трябва да сте в безопасност, но придържането към Mac App Store е най-безопасният вариант, тъй като приложенията в Mac App Store не могат да бъдат манипулирани.

Ако искате да сте сигурни, че вашият Mac може да инсталира приложения само от Mac App Store, това са стъпките, които трябва да следвате:

На Вентура:

1. Отворете системните настройки.
2. Кликнете върху Поверителност и сигурност.
3. Превъртете надолу до Сигурност и изберете App Store под Разрешаване на изтегляне на приложения от.

На Монтерей или по-рано:

1. Отворете Системни предпочитания.
2. Кликнете върху Сигурност и поверителност.
3. Кликнете върху Общи.
4. Под Разрешаване на изтегляне на приложения от изберете App Store.

Ако предпочитате да разрешите инсталации извън Mac App Store, следвайте същите стъпки, но изберете App Store и идентифицирани разработчици от опциите.

Ако решите да разрешите инсталации от идентифицирани разработчици, тогава Apple ще потърси доказателство, че приложението е нотариално заверено и също така ще провери дали приложението не е било манипулирано и няма злонамерен софтуер. За съжаление в миналото е имало приложения, които са се подхлъзнали през този процес, защото е налице сертификат, като случая със злонамерения софтуер Shlayer, но оттогава Apple засили сигурността и промените в нотариално заверените приложения се изтласкват според изискванията.

Ако Gatekeeper открие, че приложението няма ноторизация, за да докаже, че разработчикът е сертифициран от Apple, ще се покаже съобщение, че приложението не може да бъде отворено поради вашите настройки. Ако знаете, че софтуерът е от законен разработчик, можете да отмените това и да отворите приложението. Вижте: Как да отворите приложение за Mac от неидентифициран разработчик. Все пак трябва да сте наясно, че е известно, че дори легитимният софтуер прикрива зловреден софтуер.

Дори ако разработчикът е разпознат от Apple, софтуерът пак ще бъде проверен в списък с известен зловреден софтуер в XProtect. XProtect ще сканира приложение при първото му стартиране и ще сканира приложението всеки път, когато има издадена актуализация за него.

Актуализациите на XProtect се изтласкват често и macOS автоматично проверява за актуализации ежедневно – потребителят на Mac дори не трябва да прави нищо, тъй като тези актуализации са отделни от актуализациите на macOS. Това означава, че дори най-новият злонамерен софтуер трябва да бъде идентифициран от XProtect, въпреки че Apple не винаги е толкова бърз в актуализирането на тази информация, колкото други антивирусни решения. Вижте нашата подборка на най-добрата антивирусна програма за Mac, която представя Intego като наш избор номер едно.

Ако бъде идентифициран зловреден софтуер, приложението ще бъде блокирано и ще се появи съобщение, даващо опция за изтриване на софтуера.

За да се възползвате напълно от XProtect, трябва да използвате macOS Catalina (10.15) или по-нова версия, но бихме ви посъветвали, тъй като Apple поддържа само последните три версии на macOS, ще бъдете най-безопасни, ако използвате Big Sur, Monterey и Ventura .

Трябва да се уверите, че вашият Mac е настроен да получава тези актуализации автоматично, като изпълните следните стъпки:

Във Вентура:

1. Отворете системните настройки.
2. Отидете на Общи > Актуализация на софтуера.
3. Щракнете върху i до Автоматични актуализации и проверете дали е избрано Инсталиране на отговорите за защита и системните файлове.

В Монтерей или по-стари:

1. Отворете Системни предпочитания.
2. Кликнете върху Актуализация на софтуера.
3. Кликнете върху Разширени.
4. Уверете се, че квадратчето до Инсталиране на файлове със системни данни и актуализации за защита е избрано.

Когато злонамереният софтуер бъде идентифициран на Mac, потребителят вижда предупреждение, което предполага преместване на засегнатото приложение в кошчето. Потребителят също така е помолен да предупреди другите за злонамерения софтуер, което може да направи автоматично. Това обаче не означава, че изтриването на приложението и премахването на злонамерения софтуер зависи изцяло от потребителя.

Премахването включваше отделен инструмент за премахване на зловреден софтуер (MRT), намиращ се в /Library/System, но не беше приложение, което потребителите можеха да стартират. Въпреки това, тъй като macOS Monterey MRT беше заменен от XProtect Remediator, който сканира за и премахва зловреден софтуер.

XProtect Remediator ще сканира вашия Mac поне веднъж на ден или повече и се актуализира много по-често от MRT – тъй като MRT вече не се актуализира, това е добра причина да се уверите, че използвате macOS Catalina или по-нова версия.

XProtect Remediator ще се опита да поправи или премахне зловреден софтуер.

Ако дадено приложение е ноторизирано от Apple, но бъде идентифициран злонамерен софтуер, разработчикът ще загуби сертификата, който му позволява да разпространява приложения, а приложението ще загуби своята нотариална заверка.

След това тази промяна в нотариалната заверка се предава на други потребители на Mac, така че Gatekeeper да знае, че не трябва да позволява отварянето на това приложение.

macOS проверява за XProtect актуализации всеки ден, но нотариалните актуализации се издават още по-често, така че ако бъде открит злонамерен софтуер или приложение загуби своята нотариална заверка, потребителите на Mac трябва бързо да бъдат защитени.

Ако потребителите на Mac разчитат единствено на XProtect и другите защити на Apple, има ограничения в сравнение с други решения против злонамерен софтуер, които се актуализират по-редовно и имат екипи от специалисти, работещи по идентифицирането на злонамерен софтуер.

Защитата, предлагана от XProtect, също е по-основна от тази на приложенията срещу зловреден софтуер на трети страни, които също могат да ви защитят от фишинг, измами в социалните мрежи и могат да защитят вашия Windows с помощта на приятели. Правим различни препоръки в нашия тест на най-добрите антивирусни приложения за Mac.

XProtect се актуализира по-често, отколкото беше – което беше една от основните критики – но други приложения за злонамерен софтуер постоянно проверяват за злонамерен софтуер. XProtect проверява за злонамерен софтуер само когато дадено приложение е изтеглено за първи път, ако приложението е актуализирано и ако състоянието на подписа на разработчика или нотариалната заверка на приложението се промени.

Защитите на Apple трябва да предпазят вашия Mac от повечето зловреден софтуер, но те не успяват невъзможен за злонамерен софтуер, който да бъде инсталиран на вашия Mac. Ако днес бъде пуснат нов зловреден софтуер и вие го изтеглите и стартирате днес, вие ще сте го направили, преди базите данни на Apple да могат да бъдат актуализирани. Така че винаги е най-добре да сте разумни, когато изтегляте софтуер от неизвестни източници.

Както твърдим в отделна статия: Macs се нуждаят от антивирусен софтуер въпреки защитите на Apple в macOS.