Сравнение антивирусов для Mac OS X. Защищаем яблоки

Сравнение антивирусов для Mac OS X. Защищаем яблоки

Сравнение антивирусов для Mac OS X. Защищаем яблоки

Сегодня мы поведём разговор о существующих на рынке антивирусных решениях для операционной системы Mac OS. Рассматриваются характеристики этих решений, направленные на обеспечение эффективной защиты от проникновения вредоносных программ, а также рассматриваются причины необходимости использования антивирусных решений на компьютерах под управлением Mac OS.

 

 

 

1. Введение

2. Методология

3. Сравнение антивирусов

4. Выводы

 

 

Введение

Как говорил древнегреческий философ Гераклит: "Всё течёт, всё меняется". Ещё совсем недавно операционная система Mac OS не нуждалась в каких-либо антивирусных средствах, поскольку считалась очень надёжной и устойчивой к заражению (корни этой операционной системы ведут к семейству *nix-систем). А на сегодняшний день Mac OS нуждается (пусть и не столь активно как Microsoft Windows) в антивирусной защите. Для того, чтобы понять природу такого поворота судьбы необходимо сделать небольшой экскурс в историю.

До определённого момента своего развития компьютерный мир прикладных программ жил двумя параллельными платформами — PowerPC, представляемой компанией Apple и её детищем – Mac OS и традиционной для широкой публики Intel x86 с доминировавшей на то время Microsoft Windows. И, если для платформы PowerPC вирусы были, скорее, из области экзотики, то Intel x86 в лице сперва DOS, а затем и Windows, весьма изобиловала вирусными атаками. С тех пор сложилось устойчивое мнение, что Mac OS неуязвима к влиянию вредоносных программ.

Впоследствии произошло событие, которое можно считать отправной с точки зрения вхождения Mac OS в когорту «вирусоподверженных» операционных систем – Mac OS была портирована на платформу Intel x86. Безусловно, переход Mac OS на платформу Intel x86 способствовал популяризации этой операционной системы среди широкого круга пользователей, ибо платформа PowerPC была, скорее «для избранных», в частности, в виду своей высокой стоимости как аппаратной, так и программной частей. При этом, Mac OS, даже спустя некоторое время после своего перехода в «иной мир», оставалась в категории неуязвимых. И стала рассматриваться пользователями как реальная альтернатива «провирусованной насквозь» Windows в отличие от Linux, давно претендующего на сердца массового зрителя, но которому так и не удалось добиться ощутимых к себе симпатий. И именно рост популярности Mac OS привёл эту операционную систему к тому, что на неё обратили внимание злоумышленники. Периодические новости от компании Intego об обнаружении новых вирусных угроз для Mac OS, в целом, не смогли пробить бастион уверенности пользователей в неуязвимости этой операционной системы. Более того, последовавшие впоследствии атаки DNSChanger-а, который распространялся авторами известного в мире Windows семейства вредоносных программ TDSS, а также ложного антивируса MacDefender, хоть и носили массовый характер, однако, скорее, были индикатором степени доверчивости пользователей Mac OS, доселе не сталкивавшимися с вирусными эпидемиями и, поэтому, сами устанавливавшим вредоносные программы из dmg-инсталляторов.

Фактически, последним ударом, выбившим искру из забиваемого в гроб мифа о «вирусоустойчивости» Mac OS гвоздя стало обнаружение компанией «Доктор Веб» ботнета из более, чем 550,000 Mac-компьютеров, инфицированных BackDoor.Flashback. Здесь, правда, стоит оговориться, что успешному построению ботнета поспособствовала уязвимость в стороннем программном обеспечении, а также особенность политики Apple, не разрешающей пользователю самостоятельную установку патчей для сторонних программ — по сути, подход к обеспечению безопасности Apple, - вернее, его определённая инерционность, - был обращён против себя же.

А своего рода «добиванием» стало обнаружение «Лабораторией Касперского» новой вредоносной программы Backdoor.OSX.SabPub спустя примерно две недели от момента сообщения «Доктор Веб» об обнаружении упомянутого ботнета Flashback. При этом, как и в случае с Flashback, успешная установка SabPub обеспечивалась уязвимостями в стороннем программном обспечении - в данном случае было обнаружено шесть документов Microsoft Word, содержащих Exploit.MSWord.CVE-2009-0563.a, два из них загружали SabPub.

Тем не менее, в виду наследования принципов Unix разграничения прав пользователей в системе, Mac OS остаётся надёжной операционной системой, и, даже если случится «команда на уничтожение системы», её действие вряд ли выйдет за пределы пользовательского профиля. Гипотетическая ситуация — эксплуатация уязвимости, которая позволит пользователю повысить свои права до уровня root и выполнить соответствующий код.

Также установка антивируса на Mac OS может быть оправдана с точки зрения дополнительного барьера на пути распространения Windows-ориентированных вредоносных программ, например, при проверке внешних накопителей. Фактически, Mac-компьютер с установленным антивирусом является своего рода антивирусным шлюзом, с помощью которого можно проверить и, при необходимости, удалить вредоносные программы на внешнем накопителе и, тем самым, предотвратить их дальнейшее распространение. Особенно хорошо это проявится в гетерогенных сетях, которые сейчас распространены практически повсеместно - cейчас не редкость, когда дома используются устройства под управлением Microsoft Windows, Android, Mac OS.

Когда стало совершенно очевидным, что Mac OS подвержена вирусным угрозам, компании-производители антивирусных решений стали предлагать свои продукты для данной платформы.

Конечно, необходимость установки антивируса на Mac OS можно оспорить и опытные пользователи, а также эксперты ИБ могут привести много доводов в защиту этой позиции. Но, с другой стороны те, кто только перешёл на эту платформу, а также пользователи Mac OS, которые не могут положиться на свой опыт в плане безопасности, интересуются вопросом какой антивирус для данной операционной системы лучше использовать. И в сегодняшнем сравнении мы постараемся показать различия между рядом существующих на рынке антивирусов для Mac OS.

 

Методология

Для сравнения было отобрано семь наиболее популярных антивирусов:

 

Исследование проводилось в два этапа. На первом этапе по каждому из продуктов анализировалась документация и информационные материалы на сайте производителя. В результате был сформулирован набор функций для каждого из продуктов и список критериев для сравнения.

На втором этапе все продукты устанавливались на компьютер с операционной системой Mac OS, и проверялась работа ряда ключевых функций – антивирусного сканера и монитора, защиты при работе в Интернете и т.д. Тестирование качества защиты и быстродействия работы антивирусов не проводилось.

Стоит отметить, что у ряда производителей есть системы защиты для Mac OS класса Internet Security, но в данное сравнение они не вошли, поскольку рассматриваются обычные антивирусы.

 

Сравнение антивирусов

Прежде всего, приведём таблицу, отображающую общую информацию по сравниваемым антивирусам.

 

Таблица 1. Общая информация по антивирусам.

  Kaspersky Security для Mac Dr.Web для Mac OS X Norton AntiVirus 12 for Mac ESET NOD32 Cyber Security Bitdefender Antivirus for Mac avast! Free Antivirus for Mac Avira Free Mac Security
Сайт производителя kaspersky.ru drweb.com norton.com esetnod32.ru bitdefender.ru avast.ru avira.com
Коммерческое распространение 1200 руб. 990 руб. 999 руб. 1290 руб. 1653.35 руб. Нет Нет
Поддерживаемые версии Mac OS Mac ОS X 10.6 и выше Mac ОS X 10.4 и выше Mac ОS X 10.7 и выше Mac ОS X 10.6 и выше Mac ОS X 10.5 и выше Mac ОS X 10.5 и выше Mac ОS X 10.6 и выше

  

Во второй таблице мы проведём непосредственное сравнение функциональности выбранных нами антивирусов.

 

Таблица 2. Сравнение функциональности антивирусов.

  KasperskySecurity для Mac Dr.Web для Mac OS X Norton AntiVirus 12 for Mac ESET NOD32 Cyber Security Bitdefender Antivirus for Mac avast! Free Antivirus for Mac Avira Free Mac Security
Защита в режиме реального времени + + + + + + +
Проверка сообщений по протоколам POP3, SMTP, IMAP4 + - + + + + -
Проверка по протоколу HTTP + - + + + + -
Проверка репутации сайтов + - + - + + -
Проверка файлов, полученных через IM iChat - - + - - - -
Эвристический анализ* + + + + + + +
Защита от эксплойтов - - + - - - -
Облачные технологии + - - + - - -
Родительский контроль + - - - - - -
Виртуальная клавиатура + - - - - - -

* - Данная технология предназначена для обнаружения Windows-ориентированных вредоносных программ.

 

Кратко поясним назначение некоторых функций.

Облачные технологии предназначены для повышения скорости реакции антивируса на новые угрозы. По сути, антивирусное облако представляет собой инфраструктуру компании, которая предназначена для обработки информации, полученной с компьютеров пользователей персонального продукта с целью выявления новых, неопределяемых сигнатурно, угроз.

Родительский контроль. Этот модуль позволяет блокировать доступ пользователям устройства к определённой категории данных в сети Интернет, контролировать время, проведённое в сети, использование персональных данных и прочее.

Защита от эксплойтов. В данном случае представляет собой набор сигнатур для определения атаки. По сути является вариантом IDS (Система обнаружения вторжений).

Эвристический анализ. Позволяет на основании анализа кода выполняемого приложения, скрипта или макроса обнаружить участки кода, отвечающие за вредоносную активность. Здесь стоит оговориться, что наличие эвристического анализа направлено на поиск сугубо Windows-ориентированных вредоносных объектов. Для Unix-ориентированных скриптов (Unix shell), а также для файлов исполняемого формата Mac OS Mach-O эвристических алгоритмов проверки не существует.

Перейдём к выводам.

 

Выводы

Сегодня мы рассмотрели и сравнили 7 антивирусов для Mac OS. Среди них есть как платные, так и бесплатные. И те, и другие отличаются возможностями, в некотором роде даже кардинально. Показателен в этом плане avast! Free Antivirus for Mac. Бесплатный, он, в то же время, полностью содержит в себе ключевую функциональность своих именитых платных коллег. В то же время, Kaspersky Security для Mac и ESET NOD32 Cyber Security включают в себя такую полезную функцию, как облачные технологии. Это позволяет им наиболее быстро реагировать на развитие угроз, что повышает уровень защищённости конечного устройства. К тому же, в состав Kaspersky Security для Mac входит родительский контроль и виртуальная клавиатура. Родительский контроль, на наш взгляд, это та функция системы защиты, которая должна быть в каждом антивирусе или системе класса Internet Security, ведь количество негативной и деструктивной информации, к которой могут получить доступ дети, в сети Интернет превышает любое разумное количество. А ограничение и контроль времяпровождения за компьютером в целом благоприятно сказывается на развитии ребёнка.

Также стоит отметить Norton AntiVirus 12 for Mac. В его состав включена система обнаружения вторжений начального уровня, которая позволяет определить вектор атаки и нейтрализовать атаку до того, как она достигнет цели и нанесёт вред данным или конечному устройству. Вдобавок, в Norton AntiVirus 12 for Mac есть возможность проверки файлов пересылаемых с помощью IM iChat, что создаёт дополнительный барьер на пути распространения вредоносного программного обеспечения.

В целом, рассмотренные функции перечисленных в сравнении антивирусов должны обеспечить безопасную работу компьютера под управлением Mac OS, как непосредственную потенциальную жертву атак вредоносных программ, так и в качестве блокирующего шлюза на пути распространения Windows-ориентированных вредоносных программ. При этом, следует отметить тот факт, что количество Mac-ориентированных вредоносных программ по-прежнему остаётся существенно меньшим по сравнению с количеством их Windows-ориентированных "собратьев". Тем не менее, стоит оговориться, что отсутствие эвристических механизмов детекта Unix shell и исполняемого формата Mach-O несколько снижает степень устойчивости данного постулата - вполне вероятно, что на сегодняшний день в активном состоянии и невидимом для антивирусных решений существуют и другие вредоносные программы для Mac OS как в единичном виде, так и в виде связанных сетей (ботнетов).

По традиции мы не даем рекомендаций по тому, какой продукт выбирать, а предоставляем пользователям информацию, на основании которой они сами смогут сделать свой выбор. Также мы обращаем внимание читателей на то, что данное исследование является аналитическим и иллюстрирует функциональные возможности рассматриваемых продуктов. Ответ на вопрос насколько хорошо данные продукты выполняют свои функции можно получить только в результате объективного тестирования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru