Bạn có cần cài đặt phần mềm chống vi-rút trên máy Mac của mình không?

Rate this post

Hiện tại, các công ty bảo mật cũng đang tích cực cung cấp phần mềm diệt virus cho máy Mac, nhưng bạn có thực sự cần chúng? Để tìm hiểu về điều này, mời các bạn tham khảo bài viết dưới đây của trang Làm thế nào để Geek để đưa ra quyết định của riêng bạn và bảo vệ máy Mac của bạn.

Làm thế nào để bảo vệ máy tính macOS của bạn?

Máy Mac được trang bị các tính năng bảo mật để giữ an toàn cho bạn ở mức tối thiểu, vì nền tảng của macOS (trước đây là Mac OS X) dựa trên Unix, một nhánh của Linux. Đây là cùng một hệ điều hành dựa trên BSD và Linux, và đã nổi tiếng về độ tin cậy nhờ hệ thống cấp phép mạnh mẽ của nó.

Để giữ an toàn, Apple tích hợp một công cụ độc quyền ngoài các tính năng tối ưu hóa của riêng mình. Bạn có thể ngạc nhiên khi biết rằng máy Mac của bạn có một trình quét phần mềm độc hại tích hợp có tên là Xprotect. Theo đó, mỗi khi bạn mở một tệp trên máy Mac, Xprotect sẽ quét và kiểm tra tệp đó dựa trên các định nghĩa phần mềm độc hại mà macOS đã công nhận để phân loại. Nếu phát hiện điều gì đó đáng ngờ, hệ thống sẽ cảnh báo tệp sẽ làm hỏng máy tính. Các bản cập nhật macOS cũng chứa các bản cập nhật phát hiện phần mềm độc hại cho Xprotect.

Ngoài ra, một công nghệ khác có tên là Gatekeeper sẽ cố gắng ngăn chặn các ứng dụng không xác định gây hại cho hệ thống. Theo mặc định, macOS chặn tất cả phần mềm không có chữ ký nhà phát triển (chứng chỉ) do Apple cấp hoặc không được tải xuống từ Mac App Store.

Bạn có cần cài đặt phần mềm chống vi-rút trên máy Mac của mình không?  - 1.  ảnh

Gatekeeper sẽ đưa ra cảnh báo nếu bạn cài đặt phần mềm chưa được chứng nhận từ Apple

Ảnh chụp màn hình

Không phải tất cả các ứng dụng không có chứng nhận đều có hại, vì các nhà phát triển tạo ra các ứng dụng nguồn mở và miễn phí thường không chi 99 đô la để tham gia vào chương trình nhà phát triển của Apple để được chứng nhận. . Để vượt qua Gatekeeper, hãy chuyển đến Tùy chọn hệ thống> Bảo mật & Quyền riêng tư và nhấp vào Vẫn mở, nếu bạn cần mở một ứng dụng không có xác thực kỹ thuật số của Apple.

Ngoài ra, để ngăn các ứng dụng và ứng dụng đã xác thực (đã ký) được phân phối qua Mac App Store làm hỏng hệ điều hành, Apple sử dụng tính năng cách ly Sandboxing. Theo đó, tính năng này cung cấp cho ứng dụng mọi thứ cần thiết để chạy nhưng không cung cấp thêm tùy chọn truy cập hệ thống, khi bạn chạy một ứng dụng trong hộp cát sẽ giới hạn những gì nó có thể làm và cấp quyền. bổ sung dựa trên nhu cầu của nó và nhận thức của bạn.

Cuối cùng, để bảo vệ toàn vẹn hệ thống (SIP) với một số thành phần dễ bị tấn công nhất như thư mục hệ thống lõi. Apple sẽ hạn chế thiệt hại tiềm ẩn từ phần mềm giả mạo bằng cách ngăn các ứng dụng truy cập vào những khu vực nhạy cảm này. Ngoài ra, SIP cũng sẽ bảo vệ các ứng dụng được cài đặt sẵn, chẳng hạn như Finder và Safari, khỏi mã độc nhúng làm thay đổi cách thức hoạt động của các ứng dụng này. Nếu bạn khởi động lại máy Mac và thực hiện lệnh Terminal, bạn có thể tắt SIP; nhưng tốt nhất bạn nên để nó hoạt động theo mặc định.

Không thể miễn nhiễm

Các tính năng bảo mật trên đã giúp bảo vệ Mac khỏi các cuộc tấn công, nhưng nó không thể và không đủ mạnh để chống lại tất cả các loại mã độc mới phát sinh hàng ngày. Các phiên bản mới của phần mềm độc hại macOS liên tục được phát hiện, nhiều trong số đó đã vượt qua hệ thống phòng thủ được thiết kế của Apple hoặc máy Mac dễ bị khai thác theo những cách khác nhau không an toàn. Không phải lúc nào Apple cũng có thể vá nó.

Vào tháng 6 năm 2019, phần mềm độc hại OSX / CrescentCore được phát hiện dưới dạng hình ảnh trình cài đặt Adobe Flash Player. Phần mềm độc hại đã cài đặt một ứng dụng có tên Advanced Mac Cleaner, LaunchAgent hoặc tiện ích mở rộng cho Safari, sau đó kiểm tra phần mềm chống vi-rút trên máy và sau đó khai thác các máy không được cài đặt phần mềm chống vi-rút. OSX / CrescentCore thậm chí còn được chứng nhận bởi nhà phát triển, vì vậy nó dễ dàng vượt qua các bộ lọc của Apple và lây nhiễm cho nhiều máy Mac trong một thời gian dài trước khi Apple phát hiện ra.

Trước đây, phần mềm độc hại có tên OSX / Linker đã lợi dụng lỗ hổng không giới hạn trong Gatekeeper để qua mặt lớp bảo vệ của Apple.

Ngoài ra, phần cứng cũng là một điểm yếu khác trong chuỗi cung ứng của Apple. Các lỗ hổng Spectre và Meltdown được phát hiện từ năm 2018 đã khiến nhiều người sửng sốt khi biết rằng hầu hết các CPU được bán ra trong hai thập kỷ qua đều có thể cho phép kẻ tấn công truy cập dữ liệu ở cấp hệ thống. Apple cuối cùng đã vá lỗi macOS chống lại Spectre và Meltdown, nhưng nó cho thấy có những thứ Apple không thể kiểm soát.

Năm 2016, mã độc OSX / Keydnap tiếp tục hoành hành macOS khi lây nhiễm vào giao thức BitTorrent phổ biến, một lần nữa phiên bản mã độc này do Apple ký hợp pháp nên lại khiến Gatekeeper làm ngơ. Ngay cả Mac App Store cũng không miễn nhiễm với phần mềm độc hại như Adware Doctor, Open Any Files và Dr. Cleaner. Chúng hợp pháp nhưng đã gửi thông tin truy cập, bao gồm cả lịch sử duyệt web, đến các máy chủ ở Trung Quốc.

Đó chỉ là một vài ví dụ về vấn đề bảo mật của macOS trong thời gian gần đây, để thấy rằng macOS cũng không miễn nhiễm với mã độc, nhất là khi chúng dần lây lan và trở thành mục tiêu tấn công của những kẻ tấn công.

Làm thế nào để giảm thiểu rủi ro?

Điều tốt nhất bạn có thể làm để bảo vệ máy Mac của mình khỏi các lỗ hổng bảo mật là cập nhật nó. Apple đã vá các lỗ hổng bằng các bản cập nhật nhỏ cũng như các bản cập nhật quan trọng. Đi tới Tùy chọn hệ thống> Cập nhật phần mềm và kiểm tra các bản cập nhật, tốt hơn là thiết lập máy Mac của bạn để tự động cập nhật các bản vá lỗi từ Apple.

\N

Bạn có cần cài đặt phần mềm chống vi-rút trên máy Mac của mình không?  - ảnh 2

Tránh cài đặt phần mềm crack từ bên ngoài vào máy Mac của bạn

Ảnh chụp màn hình

Nếu bạn cài phải phần mềm không rõ nguồn gốc thì nguy cơ lây nhiễm là rất cao. Tốt nhất, hãy sử dụng phần mềm từ Mac App Store hoặc có chữ ký xác thực của nhà phát triển.

Như đã lưu ý ở trên, ngay cả khi tuân theo các nguyên tắc cơ bản sẽ không làm cho hệ thống của bạn miễn dịch, nhưng đó là một quy trình cơ bản để giảm thiểu rủi ro. Nếu bạn phải cài đặt phần mềm chưa được ký, hãy tìm một nguồn tải xuống uy tín. Lưu ý rằng, giống như Windows, một số trình cài đặt ứng dụng lén lút bao gồm phần mềm rác trong quá trình cài đặt.

Nếu bạn không sử dụng Adobe Flash, hãy xóa nó khỏi hệ thống vì hầu hết các trang web hiện đã “ngừng chơi” với Flash và chuyển sang HTML5. Nếu bắt buộc phải sử dụng, hãy cài đặt Google Chrome vì trình duyệt này có tùy chọn bật Flash ở chế độ Hộp cát, vì Adobe Flash là môi trường trung gian rất dễ lây nhiễm.

Ngoài ra, bạn cũng nên tránh xa các mạng không dây công cộng không có mật khẩu, vì chúng gây rủi ro về bảo mật và quyền riêng tư, cho phép kẻ xấu theo dõi lưu lượng của bạn. Nếu bạn cần sử dụng mạng công cộng, hãy bật VPN.

Cuối cùng, để tăng tính an toàn, bạn có thể cài đặt phần mềm diệt vi rút và phần mềm độc hại từ bên thứ ba.

Bạn nên cài đặt phần mềm bảo mật nào trên máy Mac của mình?

Rõ ràng, không nhất thiết phải cài đặt phần mềm diệt vi-rút trên máy Mac, nếu bạn tuân thủ các quy tắc bảo mật cơ bản nêu trên thì khả năng lây nhiễm là rất thấp. Và nếu bạn là người ham hiểu biết thì dù đã cài phần mềm diệt virus, hệ thống của bạn vẫn có thể trở thành nạn nhân của mã độc mới. Một khi máy Mac bị xâm nhập, mọi thứ đều có thể bị xâm phạm, cho dù bạn có cài đặt chương trình chống vi-rút hay không.

Nhưng nếu việc cài đặt thêm một chương trình diệt vi-rút giúp bạn yên tâm và thoải mái hơn, hãy thử cài đặt một trong những chương trình diệt vi-rút có uy tín và đã được chứng minh.

Để loại bỏ phần mềm độc hại cơ bản, hãy thử Malwarebytes (có sẵn cho Windows và Mac) phiên bản miễn phí có thể tìm và loại bỏ phần mềm độc hại mà nó tìm thấy trên máy Mac của bạn. Nếu bạn muốn bảo vệ trong thời gian thực, hãy sử dụng phiên bản Malwarebytes Premium với giá gần $ 40 / năm.

Ngoài ra, các phần mềm diệt virus sau đã đạt chứng nhận EV Test cao: Bitdefender Antivirus for Mac; Norton Security; Trend Micro Antivirus; Bảo mật nâng cao VIPRE.

Bạn có cần cài đặt phần mềm chống vi-rút trên máy Mac của mình không?  - 3.  ảnh

Phần mềm như KnockKnock sẽ đánh dấu các tệp / ứng dụng đáng ngờ để bạn theo dõi

Ảnh chụp màn hình

Một công cụ hữu ích khác để phát hiện phần mềm độc hại là Objective-See’s KnockKnock. Điều đáng nói là KnockKnock hoàn toàn miễn phí nhưng nó không hề gỡ bỏ mà chỉ “gắn cờ” những chương trình mà nó phát hiện là không an toàn để bạn biết. Nếu bạn cần tường lửa, bạn có thể thích Little Snitch – về cơ bản nó là một bức tường lửa sẽ cảnh báo bạn mỗi khi ứng dụng cố gắng kết nối với internet, bạn có thể dùng thử miễn phí hoặc trả phí 45 USD.

Đừng bao giờ nghĩ rằng máy Mac của bạn an toàn và miễn nhiễm với vi rút

Ngay cả khi bạn đã cài đặt các công cụ bảo mật tốt, đừng bao giờ nghĩ rằng máy Mac của bạn hoàn toàn an toàn. Bởi vì không có hệ điều hành hoặc phần cứng nào miễn nhiễm với các cuộc tấn công của hacker và vi rút, các lỗ hổng có thể xuất hiện trong một đêm mà không cần cảnh báo cho bạn.

Điều tốt nhất bạn có thể làm để bảo vệ máy Mac của mình là luôn cập nhật và tránh cài đặt phần mềm lạ không có sẵn trên Mac App Store.

Thanh Thuy

Leave a Reply

Your email address will not be published.