Нужен ли касперский для mac os. Антивирус Касперского для Mac OS X: первый взгляд. Полезные ссылки и другая информация

В «Макрадаре» мы довольно активно освещаем вопросы безопасности Maс OS X (следить за публикациями можно по тегу ). Писали и о троянах, которые надо «самостоятельно» устанавливать, и о уязвимостях в сторонних приложениях , и о первом ботнете. Разработчики антивирусов готовят Mac-версии своих продуктов, убеждая, что хоть сейчас и нет вирусов для Mac OS X, но «в будущем по мере роста доли Apple все может поменяться». Летом, например, Dr. Web выпустил антивирус для Mac OS X, а на днях конкуренцию ему составила «Лаборатория Касперского».

Дистрибутив «Антивируса Касперского» весит чуть более 50 Мб, загрузить его можно с официального сайта разработчика. После установки (которая, к слову, не требует перезагрузки системы) пользователю надо получить триальный ключ, действительный в течение 30 дней. Этого вполне должно хватить на то, чтобы оценить необходимость в антивирусе (или ее отсутствие). На следующем этапе потребуется обновить сигнатуры (антивирусную базу).

Интерфейс вызывает прямо скажем не однозначные чувства. Такое ощущение, что его созданием занимались сразу две команды UI-дизайнеров независимо друг от друга. У одной из них рабочей машинкой была Windows XP с включенным классическим стилем, а другой все-таки дали мак. В результате главное окно выглядит как скин Винампа семилетней давности, а окно с параметрами приложения - сделано хорошо:

В ЛК, кстати, интерфейс считают большим достоинством: «Зная, что удобный и привлекательный интерфейс очень важен для Mac-приложений, «Лаборатория Касперского» снабдила новый продукт принципиально новым анимированным интерфейсом . Он очень удобен в использовании, как для начинающих пользователей, так и для профессионалов» (выделено мною).

«Антивирус Касперского для Mac OS X» использует глобальную антивирусную базу. С ее помощью обеспечивается защита от «20 млн. вредоносных программ» (данные ЛК). Речь идет о преимущественно виндовой заразе. Работает антивирус шустро. Сами разработчики утверждают, что приложению требуется всего 1% мощности процессора. В реальности цифра зачастую оказывается ниже - по показаниям Activity Monitor около 0,9%. Так что ощутимого воздействия антивирус не оказывает.

Процесс полного сканирования диска в 60 Гб занял чуть более часа. Никаких вирусов естественно обнаружено не было. Пришлось идти на сайт Eicar , чтобы скачать тестовый (фальшивый) вирус и оценить реакцию Касперского:

Нужен антивирус для мака или нет - решать вам. В ЛК делают акцент на том, что приложение не столько защитит Mac OS X, у которой особых проблем-то и нет, сколько обеспечит безопасность смешанных сетей и общих папок виртуальных машин. Т.е. все снова сводится к дыркам Windows ;-)

Легенда потому и называется легендой, что в неё верят . Легенды не разрушаются в одночасье. Бывают промежуточные легенды, наполовину состоящие из вполне достоверных фактов.

Каждый, кто так или иначе причастен к миру IT, слышал легенду об отсутствии вредоносного софта под Mac . Принять для себя истину - а истина заключается в том, что такой софт существует - как минимум нелегко. Мы с вами уже ступили на этот путь, но он обещает быть долгим. В частности, он пролегает через те самые промежуточные легенды. Пускай сейчас уже не так много тех, кто уверен в тотальной неуязвимости настольной платформы от Apple. Однако вот вам расхожее утверждение: «поскольку это UNIX, то вирус ничего не сделает, пока вы не введёте пароль администратора». Правда ли это - зависит от вируса. Какие-то из вирусов и впрямь активируются вводом пароля, но какие-то - срабатывают автономно. Следовательно, это хоть и частичная, но всё-таки легенда. Умение не вводить свой пароль куда попало - не панацея в борьбе со злоумышленниками.

В конце прошлой недели я побывал в Монте-Карло, где специалисты Лаборатории Касперского провели для меня и моих коллег презентацию Kaspersky Internet Security под Mac. Сперва я хотел бы рассказать о самом интересном из услышанного, а затем перейду непосредственно к продукту.

Проблематика

Cтарший вирусный аналитик Лаборатории
Касперского Висенте Диаз Что-то интересное - это не обязательно что-то новое. На страницах сайт мы не раз писали об уязвимостях OS X . мы и про Flashback (он же Flashfake). Впервые эта троянская программа была обнаружена в сентябре 2011-го, но по-настоящему заговорили о ней лишь спустя полгода. Весной 2012-го насчитывалось, по одним данным, уже более 600 тысяч заражённых Mac. Затем стали говорить про 700 тысяч, и это именно то число, которое озвучил в прошедший уикенд старший вирусный аналитик Лаборатории Касперского . Каким образом житель Саранска Максим Селиханович смог сформировать ботнет на 700 тысяч машин? Предварительно заразив от 30 до 100 тысяч сайтов - из которых большинство базируются на платформе WordPress, точно как сайт. Пользователь заходил на сайт, после чего в его браузере запускался скрытый Java-апплет c эксплоитом. Перед вами карта распространения Flashback, как видите, злоумышленник целился в Штаты:

Кликабельно

Описанный случай является лучшим примером того, как можно «пролезть» через уязвимость в виртуальной Java-машине. Лучшим - но не единственным. В 2011-м и 2012-м активно эксплуатировались пять уязвимостей в Java, две - в многострадальном Flash Player, и одна - в Adobe Reader. Adobe и Oracle делают, что могут, однако у них есть две проблемы. Во-первых, выпустить патч - не означает защитить сразу весь мир. За 10 недель после обнаружения одной из уязвимостей в 2012 году количество подверженных риску пользователей снизилось лишь на 15%. Т.е. хакер имеет шансы заразить ваш компьютер даже спустя какое-то время после того, как с ним начнут бороться! Ну а во-вторых, в погоне за безопасностью вы можете вовсе отказаться от той же Java (потеряв при этом в функциональности).

Oracle теперь объясняет, как выключить Java через настройки плагина и как по ошибке не запустить какой-нибудь апплет. Т.е. даже сама компания косвенно продвигает отказ от использования Java как единственный способ избежать заражения… что само по себе довольно забавно.

Не меньший резонанс, чем в случае с Flashback, история псевдо-антивируса Mac Defender и его многочисленных разновидностей. Mac Defender, напомню, распространялся посредством специально продвинутых Google-ссылок. По ссылке обнаруживалось окно а-ля антивирус, через которое вам сообщали о якобы найденных угрозах и предлагали установить защитное приложение. Обосновавшись в системе (последние версии как раз не требовали ввода пароля), программа тут же начинала ангажировать вас на приобретение «полной версии». В действительности с кредитной карты разом снимали гораздо бóльшую сумму, данные по ней становились достоянием злоумышленников, а в браузере сами собой открывались порносайты. На презентации Висенте показал Mac Defender в действии - признаться, ранее мне приходилось о нём только писать.

С атаками на широкие массы всё ясно, но что насчёт таргетированных , целевых атак? Тут важно понимать вот что:

Если у вас своя компания и вы подверглись целевой атаке, вы никогда не расскажете об этом публично. Заниматься поисками такой информации - задача не из лёгких.

Тем не менее, Лаборатории Касперского удалось отследить несколько подобных атак. Одна из них, будучи направленной на борцов за независимость Тибета, началась той же злосчастной весной 2012-го. При чём тут Mac, спросите? Дело в том, что Далай-лама отдаёт предпочтение именно платформе от Apple, и, как следствие, то же самое можно сказать о многих его последователях. Им приходят письма с вложенным Word-документом под названием «10th March Statement». Неудивительно, что они смело его открывают - ведь под точно таким же заголовком когда-то вышло одно из заявлений Далай-ламы. По открытии выполняется вредоносный код, и хакеры получают удалённый доступ к файлам на компьютере жертвы. Я пишу в настоящем времени, поскольку конкретно эта атака продолжается и по сей день (!). Аналогичные методы были применены в нынешнем году против народа уйгуров , а Висенте показал нам ещё одну разновидность целевого бэкдора - которая создаёт и отправляет по определённому адресу снимки экрана. Разновидность эта совсем свежая - направленная уже на активистов из Африки, она была буквально пару недель назад. И не политикой единой! Компьютеры Apple популярны среди высокопоставленных бизнесменов, что делает их не менее удобной мишенью для целевых атак. Знаете, почему атаковать OS X в каком-то смысле проще, чем Windows? Потому что осведомлённость пользователей OS X об угрозах сравнима с таковой у владельцев игровых консолей. По данным Forrester Technographics, лишь 17% любителей Mac задумываются о такого рода вещах.

Со слов старшего менеджера по продуктам Лаборатории Касперского Вартана Минасяна :

Каждый второй пользователь Windows, по крайней мере, знает, что кое-где в интернете существуют угрозы, и что против них стоит защититься. […] Большинство владельцев Mac думают, что угроз для их компьютеров не существует вовсе. С учётом этого факта пользователи Mac становятся ещё более интересной целью, ведь гораздо проще атаковать кого-то, кто не будет готов к атаке. Разумеется, такой пользователь не захочет обзаводиться средствами защиты.

Старший менеджер по продуктам Лаборатории
Касперского Вартан Минасян Подобные средства защиты, по идее, должна обеспечивать сама Apple. Но в Купертино идут своим путём - путём закрытости платформы. В идеальном (c точки зрения Apple) случае вы должны ставить софт исключительно из Mac App Store, где якобы строжайшая цензура, которая не допустит появления там вредоносного софта. Здесь следует вспомнить известного хакера Чарли Миллера и его эксперименты с мобильным App Store - такая параллель корректна, поскольку цензура там и тут практически одинаковая. Чарли ведь обмануть цензоров и «протащить» в виртуальный магазин программу-клиент Instastock. В ней не было запрещённых фрагментов - но были средства для загрузки таковых с сервера Чарли! Как всякий пример в этой статье, этот не имел бы смысла, кабы не было другого примера. Извольте: Find and Call. Безобидная с виду программка, которая весь ваш список контактов спам-рассылке. Проверенная цензорами.

Если даже в Mac App Store вы можете встретить нечто вредоносное, то что уж говорить про натуральный Клондайк за пределами виртуального магазина. Хорошо, пускай в OS X Mountain Lion есть Gatekeeper , который по умолчанию запрещает установку неподписанного софта. Однако уже упомянутый бэкдор для съёмки скриншотов macs.app был как раз-таки подписан!

Не обязательно менять цензуру или ужесточать выдачу сертификатов, Apple. Можно просто доходчиво рассказать публике о том, как работают эти механизмы на самом деле (скажем, цензура занимается весьма поверхностной проверкой). Также можно побыстрее внедрять в OS X современные системы защиты. Почему такая технология, как ASLR , была внедрена лишь спустя четыре года после появления её в Windows? Почему с защитой от переполнения буфера опоздали на шесть лет?

Ускориться следовало бы и в том, что касается патчей. Тот же Flashback (а точнее - уязвимость в Java) Apple «вылечила» лишь к тому моменту, когда заражению подверглись сотни тысяч Mac.

Продукт

Ранее единственным решением для Mac от Лаборатории Касперского был пакет Kaspersky Security. В начале лета его расширят до Internet Security, тем самым оградив пользователей от неприятностей из первой части статьи.

Защищённый веб-сёрфинг и шоппинг . Каждая посещаемая вами страница сверяется с расширенной антифишинговой базой, а её содержимое - проверяется на наличие вредоносного кода. Проверяются также и ссылки - напротив наиболее подозрительных вы увидите красный значок (заявлена поддержка Safari, Chrome и Firefox). С файловым и почтовым антивирусами всё и так ясно: первый сканирует содержимое дисков, второй - отвечает за входящую почту и вложения.

Кликабельно. Внимание на значки рядом со ссылками

Защита персональных данных . Помимо стандартных технологий антифишинга, KIS для Mac включает экранную клавиатуру, нажатия с которой невозможно зарегистрировать никакими клавиатурными шпионами.

Продвинутый родительский контроль . Содержит четыре компонента: веб-контроль (блокировка сайтов и загрузок по категориям, фильтрация поисковой выдачи), контроль времени (в какое время дня и насколько долго ребёнок может находиться в интернете), контроль всё тех же персональных данных (чтобы их нельзя было необдуманно ввести), а также контроль социальных сетей (для блокировки переписок неизвестно с кем).

Касательно любимой многими (в том числе и мной) темы потребляемых ресурсов.

Kaspersky Internet Security для Mac предоставляет защиту от интернет-угроз, нацеленных на компьютеры и ноутбуки под управлением macOS. Комплексный антивирус включает веб-антивирус, родительский контроль, защиту приватности, безопасные платежи и VPN

Новое в Kaspersky Internet Security 2020 для Mac

Что нового

Теперь Kaspersky Internet Security для Мас предлагает проверку внешних дисков сразу после их подключения. Если на внешнем диске есть вредоносный файл, это позволит быстрее обнаружить его.
Мы добавили поддержку темной темы, которая снижает нагрузку на глаза. Внешний вид программы адаптируется к настройкам вашей macOS.
Теперь в программе доступны новые отчеты о безопасности.
Мы улучшили производительность программы. Теперь она еще меньше влияет на работу вашей операционной системы.
Теперь вместо компонента Родительский контроль программа включает в себя Kaspersky Safe Kids - мультиплатформенную программу для родительского контроля, которая поможет оградить ребенка от взрослого контента, узнать местоположение ребенка и заряд батареи на его устройстве.
Мы обновили интерфейс программы, чтобы в ней было удобнее работать.

Известные ограничения

Темная тема может работать некорректно с расширениями для браузеров Chrome и Firefox из-за отсутствия их поддержки в браузерах.
Рекомендация установить Kaspersky Password Manager может появляться, даже если на вашем компьютере установлен менеджер паролей другого производителя.
Время наступления событий, связанных с лицензией (например окончание подписки), может отличаться в интерфейсе Kaspersky Internet Security для Mac и в My Kaspersky из-за разницы в часовых поясах. Мы рекомендуем ориентироваться на время, указанное в программе.

Антивирусы для Mac OS X — вопрос такой же интересный, как и вирусы для Mac OS X. Общеизвестен тот факт, что количество вирусов для Маков приблизительно равно десяти-пятнадцати. Кроме того, все данные вирусы совершенно безопасны, пока ничего не подозревающий пользователь не запустит их и не введёт пароль от учётной записи.

Но компании-производители антивирусов очень хотят расширять сферы своего присутствия и влияния. Если на Windows работа без антивируса выглядит, мягко говоря, неразумным поступком, то на Mac OS X обойтись без антивирусника вполне можно. Но те, кто пытаются впарить мак-юзерам антивирусы, оперируют двумя блистательными доводами.

Первый довод — растущая популярность Mac как платформы , что неизбежно вызывает рост интереса к Mac OS X со стороны вирусописателей . О росте популярности Маков говорят уже порядка 5-6 лет (если не больше), однако роста количества вирусов для Mac OS X в геометрической прогрессии так и нет. В общем, довод сложно признать состоятельным, потому что это скорее угроза в отдалённой перспективе, нежели свершившийся факт.

Второй довод ещё интереснее — вирусы с Мака могут попасть на PC и нагадить там по полной программе . Против этого довода сложнее поспорить, потому что вирусы вполне могут кочевать на заражённой флэшке или в почтовом сообщении по любому количеству Маков, но запуститься смогут только в родной им Windows. Более того, наличие на Маке Boot Camp делает эту угрозу более реальной. Следовательно, можно предлагать владельцам Маков средства для уничтожения Windows-вирусов из-под Mac OS X.

Сегодня мы поговорим об одном из таких средств: Kaspersky Anti-Virus for Mac , выпущенный в конце прошлого года — «это передовая защита для вашего компьютера Macintosh с привычным пользовательским интерфейсом и удостоенной многих наград технологией «Лаборатории Касперского».

У нас были планы написать про Мак-версию Касперского сразу после релиза, однако мы решили подождать и посмотреть, как будет развиваться программа. Выяснилось, что развивается она не слишком активно. Впрочем, на иное мы не особо надеялись:)

После установки и активации (здесь всё точно так же, как в Windows) вы увидите дизайн «в стиле Mac OS»:

Красивый оранжевый прожектор символизирует потенциальную опасность, которую надо решить обновлением баз. После этого он сменится на мирный зелёный свет:

Наиболее заметная кнопка в интерфейсе Касперского — это лупа, которая заведует тремя видами проверки:

Быстрая проверка охватывает только потенциально опасные места, полная проверка шерстит весь компьютер, а «Поиск вирусов» позволяет выбрать объекты для проверки. Заметьте: «Поиск вирусов» — это единственный способ проверить какой-либо отдельный объект. Мак-версия Касперского умиляет полным отсутствием пункта для проверки на вирусы в контекстном меню файлов и папок.

Интерфейс антивируса дополняют четыре небольшие кнопки в левом верхнем углу. Первая открывает окно отчётов, в котором собираются результаты всех проверок:

Вторая кнопка открывает настройки антивируса, третья — справку, четвёртая позволяет связаться с техподдержкой. О настройках поговорим чуть подробнее. Если вы пользовались Касперским на Windows, то вы не испытаете никакого когнитивного диссонанса. Всё организовано точно так же, разве что вкладки настроек здесь не слева, а сверху:

Вы можете настроить целый ряд подробных опций для трёх уровней безопасности (максимальная скорость, максимальная защита и рекомендованный по умолчанию средний уровень) — что проверять и что искать. Обратите внимание: настройки на первой вкладке касаются непрерывной защиты, которая осуществляется всегда, пока антивирус запущен. А вот на второй вкладке те же три уровня безопасности можно применить к тем трём видам проверки, о которых мы говорили выше.

Мы бы порекомендовали вам отредактировать список объектов для «быстрой проверки» (конечно, если вы решились пользоваться Касперским:). Если каждый раз прочесывать всё то, что там перечислено, проверка вряд ли покажется вам быстрой:

Вкладка «Угрозы» в настройках позволяет выбрать, насколько дотошным будет Касперский. Если включить там «потенциально опасное ПО», то он будет придираться ко многим приличным файлам. Вкладка «Обновление» заведует расписанием загрузки апдейтов баз и модулей. «Сеть» вам понадобится только в случае наличия прокси. Вкладка «Отчёты» управляет сроками хранения результатов проверок. Вкладка «Сервис» полезна тем, что позволяет отключить автозапуск Касперского. Наконец, вкладка «Вид» управляет интеграцией с Growl (радует, что эта фича предусмотрена) и сменой скинов программы.

По умолчанию Антивирус Касперского селится в менюбаре, никогда не показывая иконку в Доке. Поведение можно поменять в настройках, но смысла в этом мало. Управление антивирусом из менюбара и так вполне удобно: в меню собраны почти все нужные команды.

Вот и всё, что можно рассказать и показать. Теперь о том, чего мы ждали от Лаборатории Касперского. Очевидно, что лечить вирусы для Windows на Маке для того, чтобы несчастные PC-пользователи не пострадали — явно лишний альтруизм. О защите от вирусов должны заботиться те, кому эти вирусы угрожают. Непонятны два момента:

почему и Mac-версия Антивируса Касперского стоит ровно столько же, сколько Windows-версия (1200 рублей), хотя польза от неё в разы меньше. Годы идут, а ситуация не меняется к лучшему, впрочем, активация Касперского 2013 — задача, которую можно решить разными и вполне легальными способами;
почему под Mac OS X не выпущен продукт Kaspersky Internet Security. Опасность для Мака представляют прежде всего вредоносные сайты, которые могут своровать пароли и данные кредиток. Немало неприятностей доставляют баннеры, а KIS в Windows вполне успешно их вырезает.

В общем, если бы для Mac OS вместо Kaspersky Anti-Virus выпустили Kaspersky Internet Security, то подумать о покупке ещё можно было бы. Но в нынешнем виде KAV подойдёт либо блондинкам, не знающим о стойкости Маков к вирусам для PC, либо параноикам, не верящим в эту стойкость. Единственное, что настораживает — возможное появление вирусов для Мака, написанных самими производителями антивирусов (что тоже является притчей во языцех).

Вы можете опробовать Касперского для Мака без особого ущерба для кошелька по причине наличия 30-дневного триала .