Троян Flashback – серьезный повод задуматься об общей безопасности Мас

26

Последствия воздействия злополучного трояна Flashback, похоже, еще долго будут ощущаться. Хотя стоит отметить, что за последние несколько лет не было ни одного случая массового распространения вредоносного для Mac ПО в Интернете. Большинства заражений легко избежать, соблюдая основные правила безопасности Apple и будучи бдительными при выполнении различных действий (к примеру, настройке браузера Safari на осторожное открытие так называемых «безопасных» файлов после их загрузки).

Время

Троян Flashback многих поймал врасплох, включая как обычных владельцев Mac, так и некоторых IT-профессионалов, которым следовало бы быть внимательнее. Он также высветил некоторые недостатки Apple, касающиеся вопросов безопасности.

Сайт Cultofmac предлагает более глубоко рассмотреть вопрос – с чего все начиналось и чем все может закончиться. Итак, троян Flashback – это вид вредоносного ПО, которое может быть установлено в Mac благодаря уязвимости в более старых версиях Java. Apple обновила реализацию Java для Mac на базе Lion и Snow Leopard, и сейчас апдейт можно получить через Software Update (на прошлой неделе много писали о том, как проверить свой Мас на наличие заражения). При этом нужно помнить: обновление Apple не удаляет заражения, если оно имеет место, поэтому провериться необходимо, даже если вы уже обновились.

Существующий сценарий показывает, что компьютеры Mac не защищены от вредоносных атак. Также не стоит тешить себя надеждой, что создатели всевозможных вирусов и троянов не будут тратить свои силы на заражение Mac, потому что компьютеров на базе Windows (и Android-телефонов) в природе значительно больше. Как отмечает Джон Мартелларо (John Martellaro) из Mac Observer, сегодня Apple получила достаточно «тревожных звонков», чтобы усилить существующую безопасность своих продуктов.

Для корпоративных клиентов это действительно может стать проблемой – централизованная антивирусная программа настораживает IT-персонал предприятий, использующих Мас. Любой вирус должен быть удален немедленно – хоть при помощи автоматизированных действий, хоть при помощи процессов, инициированных IT-специалистами. В принципе, этот процесс не должен отличаться от того, что происходит с Windows РС, где проверки на предмет заражения осуществляются на ежедневной и постоянной основе.

Тем не менее, во многих организациях, в том числе на предприятиях малого бизнеса, ситуация другая. Распространенное утверждение и убеждение, что Mac не могут ничем заразиться, привело к потере бдительности IT-отделов. Специализирующиеся на технологиях Apple отделы не уделяют вопросам безопасности столько внимания, сколько тратится на защиту оборудования на базе Windows.

Иногда это приводит к полному отсутствию антивирусного ПО, иногда оно есть, но сканирование не производится и ПО регулярно не обновляется. Один из распространенных и довольно опасных подходов при установке антивирусного ПО – это его не подключение к централизованному антивирусному управлению организации. Многие просто считают, что удобнее и дешевле установить ориентированные на простого потребителя программы и этого будет достаточно. По словам Мартелларо, он лично наблюдал, как Mac IT-сотрудник удалял антивирусный элемент, потому что он «все равно был бесполезен для OS X».

Это подход не только устаревший – он на самом деле опасный. Компьютеры Mac не только нуждаются в антивирусном программном обеспечении – они нуждаются в ПО, которое может управляться централизованно, которое будет доступно для установки как у таких специализирующихся на Mac поставщиков, как Intego, так и у других производителей. Централизованно управляемые инструменты – это единственный способ обеспечить безопасность компьютерных сетей (Mac, PC и пр.) в организациях. Они также будут обеспечивать защиту от самых актуальных, постоянно обновляющихся вирусов, и помогут относительно быстро справляться с инфекцией в случае заражения.

Не стоит говорить, что для отдельных пользователей Mac и для обслуживающих их в корпорациях IT-подразделений вопрос необходимости установки антивирусного ПО для Mac, как для любого другого PC, станет тревожным сигналом. Здесь возникает еще один момент – обеспечение безопасности не ограничится защитой только принадлежащих компании Mac. Если программа «BYOD — bring your own device» (принеси свое устройство) будет продолжать развиваться, то организациям придется обеспечивать защиту намного большего количества компьютеров, и заниматься этим постоянно и регулярно.

Apple стоит более настойчиво предлагать антивирусное ПО своим клиентам и брать на себя больше ответственности. Компания старается обеспечить OS X максимум безопасности, однако это не может заменить полноценной антивирусной программы.

Источник: cultofmac.com

 
Авторизуйтесь Чтобы оставить комментарий