Легендата се нарича легенда, защото тя вярвам. Легендите не се сриват за една нощ. Има междинни легенди, наполовина състоящи се от напълно надеждни факти.

Всеки, който по някакъв начин е замесен в ИТ света, е чувал легендата за липсата на зловреден софтуер под Mac. Приемането на истината за себе си - а истината е, че такъв софтуер съществува - поне не е лесно. Вече сме стъпили по този път, но той обещава да бъде дълъг. По-специално, той преминава през тези много междинни легенди. Нека сега няма толкова много от тези, които са уверени в пълната неуязвимост на настолната платформа от Apple. Въпреки това, ето едно често срещано изявление за вас: "тъй като това е UNIX, вирусът няма да направи нищо, докато не въведете администраторската парола." Дали това е вярно зависи от вируса. Някои от вирусите наистина се активират чрез въвеждане на парола, но някои от тях работят автономно. Следователно, макар и частична, все пак е легенда. Възможността да не въвеждате паролата си никъде не е панацея в борбата срещу натрапниците.

В края на миналата седмица посетих Монте Карло, където специалисти Kaspersky Labsнаправи презентация за мен и моите колеги Касперски интернет сигурност под Mac. Първо, бих искал да говоря за най-интересното нещо, което чух, а след това ще премина директно към продукта.

Проблеми

Старши вирусен анализатор в лабораторията
Касперски Висенте ДиасНещо интересно не е непременно нещо ново. На страниците на сайта писахме повече от веднъж за уязвимости OS X. ние и около ретроспекция(известен още като Flashfake). Този троянски кон беше открит за първи път през септември 2011 г., но за него всъщност се заговори едва шест месеца по-късно. През пролетта на 2012 г. вече имаше повече от 600 000 заразени Mac, според един източник. Тогава започнаха да говорят за 700 хиляди и точно това число беше обявено миналия уикенд от старши вирусен анализатор в Kaspersky Lab. Как Максим Селиханович, жител на Саранск, успя да създаде ботнет за 700 000 машини? Чрез предварително заразяване на 30 до 100 хиляди сайта - повечето от които са базирани на платформата WordPress, точно като сайт. Потребителят посети сайта, след което в браузъра му се стартира скрит Java аплет с експлойт. Ето карта на разпространението на Flashback, както можете да видите, нападателят се е насочвал към Щатите:

С възможност за кликване

Описаният случай е най-добрият пример за това как можете да "изкачите" уязвимост във виртуалната машина на Java. Най-добрият – но не единственият. През 2011 и 2012 г. пет уязвимости в Java бяха активно експлоатирани, две в дълготърпеливия Flash Player, и един в Adobe Reader. Adobe и Oracle правят каквото могат, но имат два проблема. Първо, пускането на пластир не означава защита на целия свят наведнъж. През 10-те седмици след откриването на една от уязвимостите през 2012 г. броят на потребителите в риск намаля само с 15%. Тези. хакер има шанс да зарази компютъра ви дори известно време след като започне да се бори с него! Е, и второ, в преследване на сигурността можете напълно да изоставите същата Java (в същото време губите функционалност).

Oracle сега обяснява как да изключите Java чрез настройките на плъгин и как да не стартирате нито един аплет по погрешка. Тези. дори самата компания имплицитно насърчава неизползването на Java като единствен начин да се избегне инфекция...което е доста смешно само по себе си.

Не по-малко резонанс, отколкото в случая с Flashback, историята на псевдо-антивируса Mac Defenderи многото му разновидности. Mac Defender, нека ви напомня, се разпространяваше чрез специално усъвършенствани връзки на Google. Връзката разкри прозорец а ла антивирус, през който сте били информирани за предполагаемо открити заплахи и е предложено да инсталирате приложение за сигурност. След като се установи в системата (последните версии просто не изискваха парола), програмата веднага започна да ви ангажира да купувате " пълна версия". В действителност много по-голяма сума беше изтеглена от кредитна карта наведнъж, данните върху нея станаха собственост на натрапници, а порно сайтовете се отвориха сами в браузъра. На презентацията Висенте показа Mac Defender в действие - признавам си, по-рано трябваше да пиша само за това.

С атаките срещу масите всичко е ясно, но какво да кажем насочени, целенасочени атаки? Тук е важно да разберете това:

Ако имате собствена компания и сте били обект на атака, никога няма да говорите за това публично. Търсенето на такава информация не е лесна задача.

Въпреки това, Kaspersky Lab успя да проследи няколко такива атаки. Един от тях, насочен към борците за независимост на Тибет, започна през същата злощастна пролет на 2012 г. Какво общо има Mac с това, питате? Факт е, че Далай Лама предпочита платформата на Apple и в резултат на това може да се каже същото за много от неговите последователи. Те получават имейли с прикачен документ на Word, наречен „Изявление от 10 март“. Не е изненадващо, че смело го отварят - в края на краищата едно от изявленията на Далай Лама веднъж излезе под точно същото заглавие. Веднъж отворен, злонамерен код се изпълнява и хакерите получават отдалечен достъпкъм файлове на компютъра на жертвата. Пиша в сегашно време, защото тази конкретна атака продължава и до днес (!). Подобни методи бяха използвани тази година срещу уйгурския народ и Висенте ни показа друг вид целенасочена задна врата - която създава и изпраща скрийншоти до конкретен адрес. Този сорт е доста свеж - вече беше насочен към активисти от Африка, беше само преди няколко седмици. И нито една политика! Компютрите на Apple са популярни сред бизнесмени от висок профил, което ги прави еднакво лесни мишени за целенасочени атаки. Знаете ли защо атакуването на OS X по някакъв начин е по-лесно от Windows? защото осъзнаванеПотребителите на OS X относно заплахите са сравними с тези на собствениците на игрови конзоли. Според Forrester Technographics само 17% от ентусиастите на Mac мислят за подобни неща.

Според старши продуктов мениджър в Kaspersky Lab Вартан Минасян:

Всяка секунда потребител на Windows, поне знае, че някъде в интернет има заплахи и че си струва да се защитава срещу тях. […] Повечето собственици на Mac смятат, че изобщо няма заплахи за техните компютри. Имайки предвид този факт, потребителите на Mac са още по-интересна цел, тъй като е много по-лесно да атакувате някой, който не е готов да атакува. Разбира се, такъв потребител няма да иска да придобие средства за защита.

Старши продуктов мениджър на лаборатория
Касперски Вартан МинасянТакива защити на теория трябва да се предоставят от самата Apple. Но в Купертино те вървят по своя път – пътят близостплатформи. В идеалния (от гледна точка на Apple) случай трябва да инсталирате софтуер изключително от Mac App Store, където уж има най-строгата цензура, която няма да позволи там да се появи злонамерен софтуер. Тук трябва да си припомним известния хакер Чарли Милър и неговите експерименти с Подвижен App Store - такъв паралел е правилен, тъй като цензурата е почти същата тук и там. В крайна сметка Чарли трябва да измами цензорите и да „плъзне“ клиентската програма на Instastock във виртуалния магазин. Той нямаше забранени фрагменти - но имаше средства да ги изтегли от сървъра на Чарли! Както всеки пример в тази статия, този нямаше да има смисъл, ако нямаше друг пример. Моля: Намерете и се обадете. Безобидна програма, която изпраща спам на целия ви списък с контакти. Доказаноцензори.

Ако дори в Mac App Store можете да намерите нещо злонамерено, тогава какво да кажем за естествения Клондайк извън виртуалния магазин. Добре, нека OS X Mountain Lion има Пазач на вратата, което по подразбиране забранява инсталирането на неподписан софтуер. Въпреки това, вече споменатият бекдор за правене на екранни снимки на macs.app току-що беше подписан!

Не е необходимо да променяте цензурата или да затягате издаването на сертификати, Apple. Можете просто разбираемо да кажете на обществеността как всъщност работят тези механизми (да речем, цензурата е много повърхностенпроверка). Можете също така бързо да внедрите модерни системи за сигурност в OS X. Защо технология като ASLR не беше внедрена до четири години след представянето й в Windows? Защо защитата от препълване на буфера беше твърде късно шестгодини?

Трябва също да ускорим по отношение на кръпките. Същият Flashback (или по-скоро уязвимост в Java) Apple „излекува“ само когато стотици хиляди Mac са заразени.

Продукт

Преди това единственото решение за Mac от Kaspersky Lab беше пакетът касперски сигурност. В началото на лятото тя ще бъде разширена до интернетСигурност, като по този начин защитава потребителите от проблемите на първата част на статията.

• Сигурно сърфиране в мрежата и пазаруване. Всяка страница, която посещавате, се проверява спрямо разширена анти-фишинг база данни и се проверява съдържанието й злонамерен код. Връзките също се проверяват - до най-подозрителните ще видите червена икона (декларирана е поддръжка за Safari, Chrome и Firefox). Всичко е ясно с антивирусите за файлове и поща: първият сканира съдържанието на дисковете, вторият отговаря за входящата поща и прикачените файлове.

С възможност за кликване. Обърнете внимание на иконите до връзките

• Защита на личната информация. В допълнение към стандартните технологии против фишинг, KIS за Mac включва екранна клавиатура, който не може да бъде регистриран от никакви кейлогъри.

• Разширени родителски контроли. Той съдържа четири компонента: уеб контрол (блокиране на сайтове и изтегляния по категории, филтриране на резултатите от търсенето), контрол на времето (кое време на деня и колко време детето може да бъде в интернет), контрол на всички същите лични данни (така че те не може да се въведе безмислено ), както и контрол на социалните мрежи (за блокиране на кореспонденция, не се знае с кого).

Относно темата за изразходваните ресурси, обичана от мнозина (включително и от мен).

С представители на Kaspersky Lab, насрочено да съвпадне с пускането на нов продукт за OS X - Kaspersky Internet Security за Mac. Разбира се, не можахме да се справим с изказванията на официални лица и затова беше решено лично да тестваме продукта на практика.

Да започнем отдалече. В Windows има много различни инфекции: вируси, троянски коне и друг „зловреден софтуер“. Не на последно място, ситуацията остава и определено ще остане такава за известно време поради популярността на платформата. В това отношение Windows е много по-напред от операционната система на Apple, въпреки че последната постепенно увеличава пазарния си дял, което от своя страна рано или късно ще привлече вниманието на хора с нечисти мисли и жажда за печалба пред безобиден потребител на Mac.

Днес обаче можем да си спомним само за троянската епидемия FlashBack, която все още изглежда на мнозина въображаема, а не неразумна. Приставката Java, която се използва на много платформи, включително OS X, също не е особено „бронебойна“ и страда от факта, че нападателите намират дупки в нея от време на време. Във всеки случай има основание да се мисли. Но засега помислете за това, тъй като все още не сме виждали вирусни епидемии.

Защо се нуждаем от Kaspersky Internet Security на Mac? Въз основа на името може да се разбере, че продуктът не е позициониран като чистокръвна антивирусна програма, а е продукт, който може да осигури различни нива на сигурност на потребителите, докато сте в мрежата. Естествено, програмата има и антивирусен модул. Като цяло програмата може условно да бъде разделена на три компонента: файлова антивирусна, уеб антивирусна и родителски контрол. Екранната снимка по-долу показва, че всички те са активирани.

Програмата може да сканира HDDне само за заплахи за Mac, но и за Windows, който може да бъде инсталиран на вашия компютър с помощта на Bootcamp. Освен това ще дам пример от моя личен опит.

Преглед на нови коментари, оставени от членове на групата AndroidInsider.ruв социалната мрежа VKontakte се заинтересувах от един конкретен коментар, съдържащ връзка към инсталационния файл на програмата за ОС. Както се оказа, след две щраквания на тракпада, интересът беше много полезен - троянската програма за Android се съхраняваше в apk файла, изпращайки платен SMS. Kaspersky Internet Security за Mac помогна да се намери и победи злодея. Вярно е, че това беше единственият случай, когато програмата направи нещо, всички останали дни на сърфиране в мрежата преминаха в режим „тих и плавен“, освен може би антивирусна програмаактуализира базата данни от време на време.

Наблюдението на интернет трафика и навременното отблъскване на няколко заплахи за Mac и повече злонамерен софтуер за други платформи не е единственото нещо, което Kaspersky Security за Mac може да направи. Една от най-интересните функции на програмата е функцията "Родителски контрол", която говори сама за себе си.

Тя има много настройки - потребителят може да избере с какво съдържание да ограничи правата на отделен потребител на Mac (прочетете: сметкадетето ти). Има много за избор: можете да ограничите вида на съдържанието в мрежата, ако не искате детето ви да се интересува от оръжия, наркотици и порнография, в който случай, когато се опитате да отидете на потенциално опасен сайт, Kaspersky Internet Сигурността просто ще спре всички опити да отидете на грешното място, където можете да отидете. Както знаете, някои социални мрежи са хранилища с много различно съдържание, понякога такова, че не е необходимо да се показват не само деца, но и особено впечатляващи възрастни, така че достъпът до социалните мрежи може да бъде гъвкаво конфигуриран. Както и времето, прекарано в мрежата.

В интервю представители на Kaspersky Lab твърдят, че програмата е неизискваща към компютърните ресурси и влияе минимално на производителността на системата - цифрата е 0,5% от времето на процесора. Като цяло това твърдение е много близко до реалността, ако програмата не проверява вашата медия за вируси и други зли духове. Всъщност средната консумация на процесорни ресурси в моя случай се колебаеше около тази марка. Естествено, когато проверявате KIS, той ще бъде много по-малко скромен по отношение на компютърните ресурси, но не е забелязано отрицателно въздействие върху работата на компютъра.

Защо имате нужда или изобщо не се нуждаете от Kaspersky Internet Security за Mac? Разбира се, вирусните анализатори ще предскажат предстоящия срив на всички системи под натиска на вируси, но ние, обикновените потребители, които първо трябва да докажем необходимостта от закупуване и инсталиране допълнителна програма, най-вероятно ще изчакаме момента, когато броят на епидемиите от троянски коне и други вируси надхвърли числото 1 (поне). Засега OS X остава една от най-сигурните системи за нас, където потребителят е защитен от външни заплахи без решения на трети страни. От друга страна, особено емоционалните личности ще искат да се чувстват още по-сигурни, а внимателните родители ще са сигурни, че детето не влиза в интернет, където не е необходимо.

Kaspersky Internet Security за Mac- ще направи вашия компютър Macintosh наистина неуязвим. Защитете не само себе си, но и вашето семейство, приятели и колеги, като споделяте само надеждни, защитени файлове и връзки. В наши дни злонамерените програми не се създават само за Windows. Броят на потребителите на Mac вече е достатъчно голям, за да привлече вниманието на „вируси писатели“. Техният интерес към тази платформа само ще нараства с времето. Но във вашите сили е да останете в пълна безопасност, като осигурите на вашия Mac надеждна защита. Безплатната пробна версия продължава 30 дни. За да удължите валидността му, той може да бъде закупен за 1200 рубли / година, зависи от вас.

Както ни уверява производителят на Mac, OS X използва мощни, усъвършенствани технологии за непрекъснато сканиране, криптиране и актуализиране на вашия Mac, за да го направи по-сигурен. Например, системата осигурява защита срещу хакери, използвайки метод, наречен "sandboxing" - той ограничава това, което злонамерените приложения могат да правят на вашия Mac, да осъществяват достъп до вашите файлове и да изпълняват други приложения. Sandboxing е един от многото начини, които OS X използва за защита на вашите данни. Други автоматични функции за сигурност включват произволно преместване на системни библиотеки, за да се предотврати достигането на целта на злонамерени команди, и функция за деактивиране на изпълнението, която защитава паметта на вашия Mac от атаки.
Но допълнителната защита не трябва да се пренебрегва., тъй като Kaspersky Security за Mac има много функции за защита, които не са налични в системата на Mac, благодарение на които можете да се защитите колкото е възможно повече.

И така, какво получаваме, като изтеглим и инсталираме Kaspersky Security за Mac?

• Иновативна хибридна защита
• Файлова антивирусна програма
• Уеб антивирус
• Родителски контрол

Основни характеристики на Kaspersky Security за Mac:

Иновативна хибридна защита

Файлова антивирусна програма
Kaspersky Security за Mac проверява всички стартирани и запазени файлове за злонамерен код. При сканиране се използват както локални антивирусни бази данни, така и информация от „облака“, така че можете да сте сигурни в надеждната защита на вашия компютър. За максимална производителност се сканират само нови и променени файлове.
Уеб антивирус
Преди да посетите определена уеб страница, Kaspersky Security за Mac проверява адреса й спрямо база данни с фишинг и злонамерени сайтове, а също така анализира самата уеб страница за злонамерен код. В допълнение, Link Checker ви информира за репутацията на всяка връзка, като добавя цветен индикатор към нея.
Родителски контрол
С помощта на модула за родителски контрол можете да ограничите времето, което прекарват вашите деца
в интернет, блокират достъпа им до сайтове за „възрастни“ и предотвратяват прехвърлянето конфиденциална информация. Можете също така да контролирате комуникацията на детето в социалните мрежи- преглеждайте кореспонденцията и ограничавайте комуникацията с определени контакти.
Виртуална клавиатура
Потребителите на Mac вече могат сигурно да въвеждат лична и финансова информация, като използват виртуална клавиатура. В този случай, за да въведете знаци, трябва да натиснете курсора на мишката върху бутоните, разположени на екрана. Тези действия не могат да бъдат заснети от кейлогъри и злонамерен софтуер, който създава екранни снимки.

Предимства Антивирус КасперскиСигурност за Mac:

Има напълно безплатен конкурент за Kaspersky Antivirus за Mac, това е.
Подобрен!Защита от злонамерен софтуер в реално време за Mac OS, Windows и Linux
Благодарение на комбинацията от традиционни и базирани на облак технологии за защита, вие не се страхувате от известни и нови заплахи: вируси, троянски коне, шпионски софтуер и други.
Ново!Защита на личните данни
Kaspersky Security за Mac блокира измамни уебсайтове и злонамерени обекти, които застрашават вашите ценни данни, и предпазва от шпионски софтуер и кражба на самоличност.
Ново!Родителски контрол
Контролирайте активността на децата в Интернет. Блокирайте достъпа до нежелани сайтове и предотвратявайте разпространението на чувствителна информация като адреси, телефонни номера, номера банкови картии т.н.
Подобрен!Познат интерфейс в стил Mac
С интуитивен интерфейс в стил Mac, използването на Kaspersky Security за Mac е лесно и удобно. Основни функциии информация за състоянието на защитата на вашия Mac са достъпни в главния прозорец на програмата. Kaspersky Security за Mac поддържа най-новите версии MacOS.
Минимално използване на ресурсите на вашия Mac
Kaspersky Security за Mac използва оптимално компютърните ресурси и оказва минимално влияние върху неговата производителност. За да се подобри производителността, скоростта на проверката варира в зависимост от активността на потребителя.

Kaspersky Internet Security за Mac - безплатно изтегляне 2018 и 2015 г

Какво е новото в последната версия 18.0.1.35

• Временно деактивирани известия за безопасни пари
• Поправихме проблем, при който Kaspersky Internet Security 2018 за Mac OS изискваше постоянно рестартиране на компютъра след инсталиране на корекция A.
• Пач B е инсталиран с актуализации на база данни за Kaspersky Internet Security 2018 за Mac OS.

Полезни връзки и друга информация:

Поддържа се Операционна система MacOS:

• операционна Mac система OS X 10.6 или по-нова версия

Минимални системни изисквания:

• Около 350 MB свободно пространство на твърдия диск (в зависимост от размера на антивирусните бази данни).
• Интернет връзка, за да активирате продукта и да получавате редовни актуализации.

В Macradar сме доста активни в покриването на проблемите със сигурността на Mac OS X (можете да следите публикациите чрез тага). Те също така писаха за троянски коне, които трябва да бъдат „независимо“ инсталирани, и за уязвимости в приложения на трети страни и за първия ботнет. Разработчиците на антивирусни програми подготвят Mac версии на своите продукти, като твърдят, че въпреки че сега няма вируси за Mac OS X, „нещата може да се променят в бъдеще с нарастването на дела на Apple“. През лятото, например, Dr. Web пусна антивирусна програма за Mac OS X, а онзи ден тя се конкурираше от Kaspersky Lab.

Комплектът за разпространение на Kaspersky Anti-Virus тежи малко над 50 MB и можете да го изтеглите от официалния уебсайт на разработчика. След инсталацията (която, между другото, не изисква рестартиране на системата), потребителят трябва да получи пробен ключ, валиден за 30 дни. Това трябва да е достатъчно, за да се оцени необходимостта от антивирус (или липсата му). На следващия етап ще трябва да актуализирате подписите (антивирусна база данни).

Интерфейсът предизвиква откровено не еднозначни чувства. Изглежда, че два екипа от UI дизайнери са били ангажирани в създаването му наведнъж, независимо един от друг. Единият беше с включен Windows XP с класически стил, а на другия беше даден мак. В резултат на това главният прозорец изглежда като седемгодишна кожа на Winamp, а прозорецът с опции за приложение е добре направен:

В LC, между другото, интерфейсът се счита за голямо предимство: „Знаейки, че удобният и атрактивен интерфейс е много важен за приложенията на Mac, Kaspersky Lab предостави нов продукт с чисто нов анимиран интерфейс. Той е много лесен за използване, както за начинаещи потребители, така и за професионалисти” (подчертавам мое).

Kaspersky Anti-Virus за Mac OS X използва глобалната антивирусна база данни. С негова помощ се осигурява защита срещу "20 милиона злонамерени програми" (според КТ). Става дума основно за винтова инфекция. Антивирусната работи добре. Самите разработчици твърдят, че приложението изисква само 1% от мощността на процесора. В действителност цифрата често е по-ниска – според Activity Monitor, около 0,9%. Така че антивирусът няма осезаем ефект.

процес пълно сканиране 60 GB диск отне малко повече от час. Естествено не са открити вируси. Трябваше да отида на уебсайта на Eicar, за да изтегля тестов (фалшив) вирус и да оценя реакцията на Kaspersky:

Трябва ти антивирус за мак или не - зависи от теб. LC подчертава, че приложението не само ще защити Mac OS X, който няма специални проблеми, но ще гарантира сигурността на смесени мрежи и споделени папки виртуални машини. Тези. всичко отново се свежда до дупки на прозорците ;-)

Kaspersky Internet Security за Mac осигурява защита срещу интернет заплахи, насочени към компютри и лаптопи, работещи с macOS. Цялостната антивирусна програма включва уеб антивирус, родителски контрол, защита на поверителността, сигурни плащания и VPN

Ново в Kaspersky Internet Security 2020 за Mac

Какво ново

• Сега Kaspersky Internet Security за Mac предлага сканиране на външни устройства веднага след като са свързани. Ако е включен външно устройствоима злонамерен файл, това ще ви позволи да го откриете по-бързо.
• Добавихме поддръжка за тъмна тема, която намалява напрежението на очите. Външен видпрограмата се адаптира към вашите настройки на macOS.
• Нови отчети за сигурността вече са налични в програмата.
• Подобрихме представянето на програмата. Сега има още по-малко въздействие върху вашата операционна система.
• Сега, вместо компонента за родителски контрол, приложението включва Kaspersky Safe Kids, мултиплатформено приложение за родителски контрол, което ще помогне да се предпази детето от съдържание за възрастни, да разберете местоположението на детето и нивото на батерията на устройството му.
• Обновихме интерфейса на програмата, за да направим работата с нея по-удобна.

Известни ограничения

• Тъмната тема може да не работи правилно с разширения за Браузъри Chromeи Firefox поради липсата на поддръжка на браузъра.
• Може да се появи препоръка за инсталиране на Kaspersky Password Manager, дори ако на вашия компютър е инсталиран мениджър на пароли от друг производител.
• Времето на събития, свързани с лиценза (като края на абонамента), може да се различава в интерфейса на Kaspersky Internet Security за Mac и в My Kaspersky поради разликата в часовите зони. Препоръчваме да се съсредоточите върху времето, посочено в програмата.