20:21
2/11/2010

Antywirus dla Mac OS X

Stało się. Firma Sophos jako pierwsza za darmo udostępniła użytkownikom komputerów Apple program antywirusowy. Ciekaw jestem, ile osób go zainstaluje? W końcu wśród “makówkarzy” (i *niksiarzy) panuje powszechne przekonanie, że wirusy nie są im groźne…

Program antywirusowy na Mac OS X

Sophos w swoim artykule o antywirusie na systemy OS X pokazuje, że posiadaczom Maców grożą przede wszystkim …niewinnie wyglądające strony internetowe, które pod jakimś pretekstem zachęcają do pobrania “zainfekowanego” oprogramowania. Pamiętacie leżącego swego czasu na warezach, a zarażonego trojanem iWorksa?

Co ciekawe, antywirus od Sophosa ma też wykrywać malware na …Windowsa, żebyście, drodzy posiadacze Maców, nieświadomie nie zawirusowali kolegów korzystających z oprogramowania Microsoftu ;-)

Ryzyko infekcji na OS X/Linuksie

Zastanówmy się, czy OS X (Linux?) rzeczywiście jest taki superbezpieczny, jeśli chodzi o malware. Domyślna na tych systemach praca na koncie użytkownika (a nie administratora!) zdecydowanie ogranicza szkody wyrządzane przez złośliwe oprogramowanie — to koronny argument tych, którzy chcą zbagatelizować ryzyko wynikające z infekcji *niksów malwarem (zapomnijmy na chwilę o exploitach lokalnych).

    1. Nie wiem, jak wy, ale ja na swoim Macu pracuje jak na desktopie, a nie serwerze. Najważniejsze dla siebie informacje (zdjęcia, dokumenty, etc.) trzymam właśnie na swoim koncie, a nie koncie roota. Efekt? Infekcja tylko mojego konta (mimo, że nie jest to konto administratora) daje wirusowi dostęp do najważniejszych (z mojego punktu widzenia) danych. Szyfrowanie może pomóc, polecam TrueCrypt.

    2. Mac przyzwyczaja do podawania hasła administratora. Niektóre programy nie zainstalują się bez podania hasła roota. Pytanie: skąd ci biedni ludzie mają wiedzieć, czy dany program (np. instalowany kodek video) pyta o hasło bo musi, czy “bo chce je wyłudzić”? Tu pomoże jedynie pobieranie oprogramowania z zaufanych źródeł. Czyżby kolejny argument za AppStore dla Maca? :>

Malware na OS X/Linuksie ma na pewno mniejsze pole do popisu, ale z punktu widzenia użytkownika, to czy trojan włączy Apache’a (potrzebne hasło roota) i odpali swój serwer na jakimś porcie, czy nie, jest mało ważne. Ważniejsze jest to, czy nie skasuje jego fotek z imprezy — a to jest w stanie zrobić nawet bez praw roota. Również bez praw roota, “te straszne wirusy” mogą z nas zrobić klienta botnetu i wykorzystać do ataków DDoS.

Instalować, czy nie instalować?

Może jednak ten antywirus na Mac OS X to niegłupi pomysł? Ja się na niego jednak nie zdecyduję — bardziej niż w antywirusy wierzę w swój zdrowy rozsądek. Wiem też, że antywirus nie uchroni mnie przez 0day’em. Ale przeciętny Kowalski, którego nie drażni coś, co ciągle działa w tle i pożera zasoby nie powinien raczej mieć takich dylematów jak ja.

Little Snitch

Little Snitch w akcji

Zgodnie z moją zasadą (zamiast tylko się bronić, pomyśl jak zminimalizować straty po skutecznym ataku, por. Jeden 0day i leżymy) na Macu wykorzystuję program w stylu Little Snitch, który ładnie wyłapuje wszelkie “nieautoryzowane” połączenia wychodzące. Tak więc malware może mi skasować dane z dysku (tu uratuje mnie regularny backup), ale trudno będzie mu wysłać je do Chin po kryjomu… ;-)

P.S. Jeśli ktoś z was zdecyduje się zainstalować tego antywirusa, napiszcie proszę w komentarzach, co was do tego przekonało…

Przeczytaj także:

35 komentarzy

Dodaj komentarz
  1. Nieprawda, że jest to pierwszy antywirus na Maka. Kiedyś, kiedyś kilka lat temu, już nie pamiętam jaka firma, wydała antywirusa na maka, ale szybko projekt upadł.

    • Lutecki: a pamiętasz może, czy tamten był za free?

  2. Już dawno przecież mamy http://www.kaspersky.com/kaspersky-anti-virus-for-mac ;)
    sam widziałem jak takowy programik chodzi na Macu, kumpel chcę czuć się bezpieczny i płaci.

  3. Ja tam na amidze czy mac-u nigdy wynalazkow takich nie instalowalem :>. W szkole dopiero po 2 latach robilem reinstalacje na imacu z ktorym miala stycznosc mlodziez podstawowki a chyba nic gorszego od tego typu virusa nie istnieje ;)

  4. Ale AV na linuxa/unixa to nic nowego, czy ClamAV nie da się zainstalować na Mac’u? (ja nie wiem nie korzystam) ale korporacyjnie mamy komercyjne rozwiązanie na linuxy… I ma to jakiś sens.

  5. a przypadkiem nie ma internet security symanteca dla maka? bo gdzies cos mi sie obilo o uszy…

  6. ClamAV jest jest od dawien dawna dostępny m.in. dla Mac OS X i jest za FREE. Dalej, Kaspersky też jest na OS X od dawna – nie jest za free, ale jest itd.

    Sęk jedynie w tym, że programy AV na Maka służą głównie do tłuczenia… pecetowych wirusów w plikach (podobnie jak i programy AV na Linuksa, *BSD i inne UNIXy) ;-)

  7. A zatem, skoro Clam jest też za free, skreslam “jako pierwsza” z artykułu. BTW, możemy teraz poflame’ować na oryginalnym blogu Sophosa (link w 2-gim akapicie), że ściemniają pisząc “Sophos has today announced the world’s first free business-strength anti-virus program for Macs.”

  8. http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=nmc

    Coś z symantec’a było już dawno.

    Co do wirusów na systemy *nix’owe – nawet najbezpieczniejsza twierdza upadnie, jeżeli przy bramie postawisz idiotę…

    Jeżeli użytkownik zignoruje ostrzeżenia o niewiadomej instalacji, poda hasła admina i zignoruje ostrzeżenia o modyfikacji systemu to czy nie jest sam sobie winien?
    To jak żelazko i motyw z nieprasowaniem ciuchów na sobie…. Jeżeli znów chronić z założenia głupiego użytownika wprowadzając repozytoria i zamykając drogi “lewej” instalacji odzywają się głosy, że “apple chce wszystko kontrolować”, “apple wprowadza zamknięte rozwiązania” itd. Mówię oczywiście o platformie iOS, gdzie nikt wirusa nie widział. Nijak dogodzić ;P

  9. “the world’s first free [b]business-strength[/b] anti-virus”
    Są kryci :)

  10. @Piotr Konieczny – a mógłbyś polecić jakiś odpowiednik ‘Little Snitch’ dla userów okienek ?
    Taki, żeby się z W7 x64 nie gryzł… ;]

    • AFAIR Zone Alarm miał coś takiego, ale ostatnio widziałem go na oczy 10 lat temu, a potem słyszałem o różnych fuckupach, więc… tak tylko wspominam, w żadnym wypadku nie polecając.

  11. Zone Alarm czy Outpost Firewall posiada taką funkcjonalność ? Daaawno takiego softu nie używałem…

  12. Ja sam antywirów nie używam na żadnym systemie, bo w nie zwyczajnie nie wierzę. Każda instalacja kończy się tak, że antywir walczy ze mną, nie z wirusami. Traktowanie antywirów i firewalli jako panaceum to też zły pomysł, jako że (cytat z niebezpiecznika) “gorsze od braku bezpieczeństwa jest tylko jego złudne poczucie”. Czy jakoś tak. Sam nie powierzam ważnych danych żadnemu oprogramowaniu, tylko robię backupy i wszystkim tak radzę.
    But maybe it’s just me ;)

  13. Wirusy na linuxa sa jak ufo, wszscy mowia ze sa ale nikt ich nie widzial.

    Najgrozniejszym wirusem na linuxa jest chyba google-chrome

  14. He he he ;) jak sie jest legalnym i sie korzysta z www dla normalnych ludzi to sprzet normalnie chodzi … Bywaja perwerzy ktorzy lubia adrenaline ;)

    http://www.gizmodiva.com/other_stuff/take_out_your_frustration_on_the_beat_it_up_computer_stress_toy.php

  15. @PK – u mnie sytuacja wygląda podobnie – soft tego typu gościł u mnie na komputerze za czasów AMD K6-2 ;) Teraz zastanawiam się nad czymś, co lokalnie czuwałoby nad pakietami wychodzącymi – wbudowanemu FW w W7 jakoś nie wierzę, a ze sprzętowym nie będę biegał…

  16. wbrew opiniom notabene fanboy’ow apple itd. faktem niezaprzeczalnym jest ze na ta platforme laczna liczba zagrozen w postaci wirow itp. od poczatku istnienia czyli jeszcze przed osx miesci sporo ponizej setki i jest latana na biezaco w kolejnych update’ach do systemu czy tez security update’ach wychodzacych pomiedzy ala sp’kami.

    clamxav (macowa wersja clamav) darmowa od dawna istnieje, i jest chyba najmniej problematycznym antywirem na maca.

    jedynym powaznym fuck’upem jest to, ze system w difoltowej instalce stawia sie z wylaczonym firewallem (nol ajdija laj) – natomiast jego wlaczenie ze stelth modem daje niezla blokade (choc nie idealna), i to, ze difoltowe konto usera posiada prawa admina – niby jest wydzielony root od difoltowego usera, ale ogranicza sie to do tego, ze mamy wlasicie roota z lekko ograniczonym dostepem (glownie do czysto systemowych podstaw)…

    caly ambaras sprowadza sie do tego, aby czytac komunikaty – nie czytasz komunikatow – zostawiasz otwarte drzwi, albo i nawet dajesz klucze od mieszkania (i to niezaleznie wsumie od platformy…).

    zarzucanie marketingowego belkotu mowiacego o ochronie w tym wypadku jest totalna bezedura, sophosa nie testowalem jeszcze, ale biorac na warsztat sporo innych wczesniejszych rozwiazan, mozna smialo stwierdzic, ze nie tyle co chronia mac’i, a filtruja zawartosc pod katem m$’owych maszyn, zeby nie sforwardowac koledze zza biurka jakiegos szytu robiacego mu totalny rozwal z ddl’ek. do tego sprowadza sie (przynajmniej poki co) ochrona av na mac’ach.

    jedna rzecz o ktorej trzeba powiedziec – poki co, istniejace av na mac’i, najczesciej doslownie rozwalaja osx’a i konczy sie tym, ze zamiast ochrony, mamy wysadzony w powietrze system i robimy reinstall (chwala korzystajacym z timemachine, reszta moze miec problem…). dopoki programisci z korporacji av’owych nie ogarna nix’ow, polecam albo clamxav’a ktory jest aplikacja poprostu dobra, albo danie sobie na wstrzymanie, bo wiecej jest problemow z tym softem niz korzysci…

  17. Piotr Konieczny: Nie, tamten na pewno był płatny. Wydała go znana firma antywirusowa działająca na rynku Windowsów.

  18. Tak jak dla Linuksa nie widzę tutaj sensu z mojego punktu widzenia.
    Obeznany user w temacie to podstawa, a nie masa programów czuwających w tle.

  19. Panie Niebezpieczniku, proszę trzymać się standardów z początków bloga i nie bić piany Sophosowi. Jak słusznie skomentowali, nie jest ani pierwszy, ani jedyny. Używałem iAntivirusa już dużo wcześniej, nawet miał ochronę rezydentną. No i jest też ClamXav na bazie Clam AV. Poza tym Sophos na Maka był rozdawany przez adminów 3 lata temu na niektórych uczelniach zachodnich, np. Oxie.

    Sohpos chwali się heurystyką na nieznane robaki, choć pewnie działa marnie. A odpowiadając na pytanie, potrzeba antywira na Maka żęby odsiewać zipy i rary z trojanami na Windowsa.

    • f055: a myślałem, że pozbyliśmy się już z grona czytelników osób wszędzie węszących spisek… ;-) Dla jasności, Sophos za nic nam nie płaci — mało tego, jego “błyskawiczne” biuro prasowe wysłało nam inf. prasową na ten temat dopiero dziś rano, tak jakby w ogóle nie czytali tego, o czym tu piszemy — i jak tu traktować taką firmę poważnie? ;-) Zdecydowałem się na publikację tego artykułu, bo IMHO jest to dobra odskocznia do rozważeń “malware na systemach innych niż Windows”. Chyba nikt nie ma po lekturze wrażenia, że polecam albo zachęcam do instalacji tego wynalazku?

  20. Z darmowych przynajmniej do czasu wypuszczenia wersji finalnej jest ESET
    http://beta.eset.com/
    Wykrywa robale dla Windows dla OS X nic jeszcze nie zauważyłem :D, uzywam żeby przekonać się czy rzeczywiście są :D
    Z tego co kiedyś czytałem w Snow Leoparda wbudowany jest jakiś “AV” tu jest niby dowód na to:
    http://blog.intego.com/2009/08/25/snow-leopard-contains-an-antivirus/

  21. Osobiście jestem tego zdania, że nie trzeba używać antywirusa jeżeli użytkownik ma jakieś pojęcie o informatyce. Dlatego właśnie na OSy Unix like nie ma takiej potrzeby gdyż 99% userów dłużej użytkujących(, niż tylko instalujących, aby dla kolegów pokazać) wie jakie zagrożenia mogą płynąć z odpalania kodu pochodzącego z niewiadomego pochodzenia. Co jest właśnie główną przyczyną infekcji na Windowsach. Jeżeli ktoś odkryje lukę w systemie to co mi po antywirusie ? nic… więc tutaj już trzeba zdać się na update’y systemu i backupy. W sumie tak sobie myślę że na NIE-windowsach jest większe prawdopodobieństwo że dysk mi siądzie niż to że jakiś wirus mi fotki skasuje :]

    Kolejną rzeczą jest to, że jak ktoś nie jest pewien zawartości pliku to moze sobie go przeskanowac przez np. virustotal czy cos ;)

    Resumujac na Windowsach antywirusy tak, w przeciwnym wypadku nie.

  22. Konieczny: hmm, spisek mi wogóle do głowy nie przyszedł. Chodziło mi o to, że po krótkim sprawdzeniu paru informacji miałbyś bardziej rzetelny artykuł, a tak to tylko stajesz się trybikiem w marketingowej maszynie Sophosa.. stąd ta piana ;)

  23. “Czyżby kolejny argument za AppStore dla Maca?”
    AppStore dla Maca jest już zapowiedziane, ma ruszyć chyba jeszcze w Listopadzie ;)

  24. Hej,
    ja bym raczej uzyl portu 80 do komunikacji “z baza”, a nie telneta. W tym momencie Twoje sprawdzenie polaczen wychodzacych jest troche oslabione. Ok, masz kontrole nad binarkami jeszcze, ale czy robisz sumy kontrolne binarek? Co jak Ci zainfekuje binarke?
    Mozna jeszcze sprobowac jakichs serwisow systemowych uzyc i wtedy komunikat wskaze Ci na serwis, a nie klienta.

  25. przeciez maci sa bezpieczne, przynajmniej tak twierdzi steve.

  26. Ja na swoim Macu uzywam Kasperskiego, bo rowniez nie wierze w brak zagrozen dla OS X. Dobry artykul, wczesniej nie wiedzialem o Little Snitch.

  27. @Lutecki – pierwszy wirus na Mac OS to nie kilka lat temu, tylko kilkanaście lat temu (jeszcze na Mac OS Classic) :) A jeśli chodiz o Sophosa – jest też Eset, Avast, Kaspersky, Dr.Web, jak też parę dedykowanych (choć te dedykowane są rzadko aktualizowane).

  28. Ja na Mac’u nie mam włączonego ani firewall’a, ani antywirusa i uważam, że jest to zbędne. Owszem, firewall może i warto włączyć, ale bardziej niż on, przydatne jest po prostu logiczne myślenie. Mądry użytkownik, to bezpieczny użytkownik, od i tyle. Poza tym, Mac ma wbudowany antywir, a jedynym antywirem jaki miałem, to wersja avasta na mac’a, żeby odsyfiać pena Taty xD. Jak skończyła się wersja za free, to go po prostu wywaliłem ;P.

  29. Także uważam że instalowanie na Mac’u czegokolwiek nie przyniesie większych rezultatów ale tylko w przypadku kiedy ma się do czynienia z użytkownikiem który ma pojęcie co robi. Jakieś 2 m-ce temu przyniosła mi znajoma projektantka swojego Maca. Wierzcie mi lub nie ale tak zaśmieconego systemu to daaaawno nie widziałem. Miałem wrażenie, że siedział ktoś na nim przez rok ściągał i montował wszystko co w necie zostało znalezione. Czy AV by pomógł. Wątpię, bo jak to “Tetek” napisał – idiota stał przy bramie.

  30. odnosząc się do pytania w artykule: zainstalowałem sobie Sophosa, bo uważam że strzeżonego pambuk strzeże – nie wiem czy wiecie, że wśród topielców jest bardzo wysoki odsetek świetnych pływaków…

    jak do tej pory, Sophos ani nie wysadził mi systemu w powietrze (jak to ktoś powyżej sugerował), ani nie zeżarł jakiejś znaczącej części zasobów – inna sprawa że moja maszyna to i7@950 i 12 giga ramu – z czystej ciekawości przeskanowałem swoje dyski – Sophos znalazł trojana w keygenie windowsowym (co ciekawe, nie wykrytego przez antyvira windowsowego)

    funkcjonuję w mieszanym windowsowo makowym środowisku i uważam, że takie rozwiązanie jest jak najbardziej uzasadnione: coś tam sobie w tle miele a ja na to – do czasu alertu – jakoś specjalnie nie zwracam uwagi

  31. @cyberrus:
    No tak, przy takim sprzęcie, to i ja by sobie to zainstalował xD. Na słabszych kompach, jak ma się sporo różnych aplikacji działających w tle ( ja sam lekko licząc mam ich 6 ) i uruchomionej np.operze z flash’em gdzie ma się np. ze 20 różnych zakładek/kart otwartych, dodawanie jeszcze czegoś, co zajmuje dysk, procek itd. zaczyna być po prostu odczuwalne :/.

  32. Od jakiegos czasu jest Nod32 na maka, nawet w wersji finalnej ale tylko edycja biznes. Niestety zauwazalnie spowalnia prace komputera, nawet na imaku z core i5. A wersja beta skutecznie wywala system gdy odpalimy time machine.
    Z darmowych to jest iAntivirus ale jak przelaczymy jadro na 64 bity to ochrona real-time nie dziala, jest kilka innych, niekoniecznie darmowych, dedykowanych tylko dla maka.
    Symantec juz bardzo dawno mial antywirusa na maka, chyba nawet na wersje 9.
    A Little Snitch jest po prostu niezastapiony.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: