5 причин, почему на macOS меньше вирусов, чем на Windows

Когда речь заходит о безопасности, конечно, ни одна система не является безупречной. В любую операционную систему, в том числе и в macOS, можно внедрять вирусы. И хотя привычки пользователей определенно играют свою роль, многие будут рады узнать, что операционная система macOS, относительно лучше защищена от большинства вредоносных угроз. И в этой статье мы узнаем причину данного явления.

Что такое вредоносное ПО?

Что касается компьютерных вирусов, мы часто используем термины «вредоносное ПО» и «вирус» взаимозаменяемо, однако они относятся к различным типам атак.

Правильный компьютерный вирус повреждает вашу систему, замедляя его работу, заполняя жесткий диск или удаляя важные файлы. Неопытному пользователю, самостоятельно избавиться от вирусов трудно, потому что они воспроизводятся скажем где-то в глубине вашей операционной системы.

В наши дни большинство компьютеров довольно хорошо защищены от традиционных вирусов, однако в тени скрывается множество других программных угроз с которыми операционные системы не способны справится. Именно поэтому, сегодня на Windows так много вирусов. 

вредоносное ПО

Вообще термин вредоносное ПО относится к любому вредоносному программному обеспечению, включая рекламное ПО - которое порождает рекламу, шпионское ПО - отслеживает использование компьютера и сообщает об этом какой-либо организации. Компьютерные черви - которые распространяются на другие компьютеры по сети. Троянский вирус - который маскируются под обычную программу и Компьютерные вирусы - которые просто повреждают систему, удаляют файлы и т.д.

Что защищает macOS от вредоносных программ?

Возможно, вы слышали утверждение, что на macOS, вирусов не бывает. Конечно, данное утверждение неверное, и компьютеры на Mac, вполне могут заражаться вирусами.

Однако это относительно редкостное явление и многие пользователи, кто годами использовал Mac без антивирусной программы, никогда не сталкивались с вирусной проблемой. Данный факт, будет трудно найти у пользователей операционной системы Windows.

Конечно в этом случае играет много факторов. За последние годы Windows добилась огромного прогресса в плане безопасности, однако macOS по-прежнему пользуется уникальными преимуществами, которые в первую очередь снижают вероятность заражения.

Теперь же давайте собственно и поговорим о том, почему операционная система Mac OS, менее подвержена всем этим вирусам

1. macOS использует платформу Unix

Когда Microsoft разработала Windows, она создала ОС на собственной уникальной программной платформе MS-DOS. Apple же напротив, как и операционная система Linux, разработала macOS, используя, платформу с открытым исходным кодом под названием Unix.

macOS использует платформу Unix

Unix славится своими функциями стабильности и безопасности, многие из которых отсутствуют в MS-DOS. Вообще, Windows не использовала MS-DOS в качестве своей основы со времен еще Windows XP, однако многие части ее безопасности и архитектуры сегодня остались с тех давних времен.

В то же время Unix как я же говорил, имеет открытый исходный код и используется различными компаниями при разработке macOS, Linux, операционной системы для консолей  PlayStation, который использует тот же Linux и даже прошивки для гаджетов, таких модем или роутер.

Из этого всего, можно сделать вывод, что есть множество крупных компаний, которые используют и в частности хотят исправить все доступные уязвимости в ядре Unix, чтобы они могли делать свои собственные продукты более безопасными. В том числе и операционная система MacOS выигрывает от этой групповой работы, в то время как компьютеры на Windows, исключительно зависят от архитектуры Microsoft.

2. Программа Gatekeeper

Когда на MacOS вы загружаете новые приложения, системная программа Gatekeeper, временно помещает его в карантин и с помощью технологии XProtect, сканирует исходный код программы на наличие вредоносных программ. Если он обнаружит угрозу, то Gatekeeper предупредит вас о риске и не позволит вам открыть приложение. Это в основном происходит, когда вы скачиваете программу не из официального магазина App Store, а из сторонних источников.

Программа Gatekeeper

Конечно вы можете обойти защиту Gatekeeper, удерживая кнопку Control на клавиатуре и нажимая на приложение, однако при этом вы рискуете заразить операционную систему.

Данный подход настолько надежен, что даже если сканирование XProtect дает положительный результат, система Gatekeeper может отклонить запускаемое приложение, если он не доверяет данному разработчику. 

По умолчанию MacOS позволяет без проблем устанавливать приложения только из из официального магазина App Store или «определенных доверенных разработчиков». Это позволяет таким приложениям, как Dropbox, Evernote или Microsoft Office, блокировать менее известных разработчиков.

3. Ограничение доступа приложений

macOS использует технологию «sandbox» или песочница, для ограничения возможностей приложений. Данная практика, позволяет строить виртуальные барьеры вокруг сторонних приложений, чтобы они не имели доступа к другим приложениям или системным файлам на вашем компьютере с операционной системой MacOS.

Ограничение доступа приложений

То есть изначально, любое приложение не имеет полного доступа к пользовательским данным. Оно может получить их, только с разрешением самого пользователя, и это действительно является более безопасным решением для любого потребителя.

Конечно это также одна из причин, по которой MacOS менее гибок, чем компьютеры на Windows, однако эти ограничения сопровождаются усилением безопасности. По сути, сторонние приложения, также имеют ограниченный доступ к основным системным файлам, что затрудняет нанесение серьезных ущерб, если оно минует Gatekeeper.

Начиная с macOS Catalina, всем приложениям необходимо запрашивать разрешение для каждой части системы, к которой они хотят получить доступ. Он включает в себя такие категории, как файлы и папки, запись экрана, камера, фотографии и многое другое.

Для интереса, перейдите в Системные настройки > Безопасность и конфиденциальность > и выберите Конфиденциальность, в этом разделе, вы сможете увидеть, к каким ресурсам разрешен доступ для приложения, а к каким нет.

Данная система, также применяется в iOS и в Android.

4. Защита целостности системы (SIP)

По умолчанию, MacOS скрывает важные системные файлы, по этой причине, пользователь не сможет случайно повредить или переместить их. Помимо этого, MacOS также защищает важные файлы за скрытой защитой, которая называется Защита целостности системы (SIP).

Защита целостности системы (SIP)

Технология SIP, ограничивает редактирования системных файлов, которые часто являются основной целью для вредоносных программ. Это усложняет вирусам, проникнуть в вашу операционную систему и ставит под угрозу безопасность или производительность MacOS.

Так же, как Gatekeeper, если вам нужно то вы сможете обойти защиту  SIP. Однако большинство известных разработчиков создают свои приложения для работы вместе с SIP, так что при желании, лучше этого не делать.

5. Компьютеры работающие на macOS меньше, чем на Windows

Это не относится к преимущественной защите, тем более что данный пункт не является разработкой или технологией и находится вне контроля Apple, однако факт в том, что операционная система MacOS менее популярна чем Windows и большинству хакерам интересна именно та система, которой пользуется большинство людей, чтобы охватить большую цель.

Компьютеры работающие на macOS меньше, чем на Windows

Вирус, написанный для заражения Windows, не будет работает против MacOS. Таким образом, перед злоумышленниками стоит вопрос, на какую платформу они хотят нацелиться. Поскольку Windows более популярна, чем macOS, имеет смысл создавать вредоносные программы для Windows и атаковать большее количество людей.

Это именно то, что происходит. На Mac существует меньше угроз для вредоносных программ, потому что людям, которые их создают, выгоды от этого гораздо меньше. Данный принцип, несмотря на недостатки, известен как безопасность через неизвестность.

Заключение

Самым слабым звеном любой системы безопасности является пользователь. MacOS отлично справляется с защитой от вредоносных программ, однако вы также можете помочь системе, проявив здравый смысл. Например:

  • Обновлять операционную систему, чтобы использовать последние обновления для системы безопасности.
  • Избегать открытия вложений электронной почты или ссылок от неизвестных отправителей.
  • Не пренебрегать функциями безопасности для установки приложений из ненадежных источников.

Для дополнительной защиты, вы также можете рассмотреть возможность установки антивирусной программы.