Platforma Mac OS X od svého počátku vynikala absencí virů, malware a podobného balastu. Za posledních deset let se objevilo tak málo nebezpečných virů, že jste je nejen že mohli spočítat na prstech jedné ruky, ale také museli úmyslně nainstalovat. Samotný Mac OS X je před instalací škodlivého software chráněn nutností zadat při každé instalaci nového software administrátorské heslo. Právě díky tomuto zabezpečení měli útočníci v podstatě jen dvě možnosti. Maskovat vir nebo malware za software, který si lidé stahovali přes torrenty nebo podobné sítě na sdílení dat. Druhou možností bylo napadnout některý z doprovodných plug-inů operačního systému.
Největším problémem jsou samozřejmě samotné internetové prohlížeče, přes které útočníci nejčastěji pronikají do systému. Ty však vyžadují při instalaci dalšího software opět potvrzení administrátorským heslem. V současné době se tedy využívá zejména útoků pomocí jazyku Java nebo Flash. Otázkou je, zda nastal čas kdy budeme muset na Mac OS X instalovat antivirové programy a chránit se před dalším škodlivým balastem, kterého bude na Mac čím dál tím více.
Osobně jsem zastáncem čistého systému, každá další aplikace, každý proces na pozadí zkrátka jen zpomaluje samotný systém a nese sebou další nebezpečí pádu systému. Ano, možná jsou slova v předchozí větě nadnesená, ovšem osobně zkrátka neholduji žádnému software, který nutně nepotřebuji. Apple se samozřejmě snaží své uživatele chránit co nejlépe jen dokáže a tak již další verze operačního systému OS X 10.8 Mountain Lion dostává do základní výbavy GateKeeper. Ten umožní uživatelům zvolit, jaké aplikace chtějí povolit instalovat. Více informací si můžete přečíst v samostatném článku přímo zde.
Nebezpečí tak bude i nadále číhat zejména v přídavných plug-inech operačního systému, kterých se bude chtít Apple co nejrychleji zbavit. Již nyní se na internetu v souvislosti s virem FlashBack objevily informace o tom, že jej Apple neřešil záměrně a chtěl tak ukázat důvod, proč v příštím systému již vypustí dokonce i samotný jazyk Java. Ten je v současné době stále ještě nezbytnou součástí počítače a Apple za něj bude muset vytvořit náhradu. Ovšem pro společnost, která téměř odřízla Flash ze svého systému, to jistě nebude až tak složitá cesta.
Apple si samozřejmě vynechání plug-inů a dalších modulů v systému odůvodní tím, že jsou pro uživatele nebezpečné. V současné době bych se tedy osobně hrozby útoků až tak moc nebál a počkal až na příchod OS X 10.8 Mountain Lion a poté začal řešit, jak dokonale je systém zabezpečen. Přece jen je Flashback potřeba brát pouze jako kapku v moři a není nutné z něj dělat drama. Samotný systém v současné době poskytuje téměř 100% ochranu, selhat mohou věci jako je Flash, Java nebo například internetový prohlížeč. Rozhodně si nemyslím, že by měl být Flashback důvodem k nákupu antivirového programu. Zkrátka dále instalujte pouze legální software, nejlépe z Mac App Store a počkejte na příchod Mountain Lion.
Čím víc bude MAC rozšířenější tím víc se společnosti které vytváří viry budou snažit.
Ale takto to funguje i ve windows. Převažná vétšina virů je pouze uživatelským přičiněním a dírám v SW třetích stran. Samotný Mikpkrosoft reaguje celkem rychle, ale je pravda že vychází i tuny záplat.
Na konci třetího odstavce nefunguje ten odkaz…: „Ten umožní uživatelům zvolit, jaké aplikace chtějí povolit instalovat. Více informací si můžete přečíst v samostatném článku přímo zde.“
Viry jsou umožněny tím, že programy se uchovávají v datových souborech, takže útočník může soubor přepsat kouskem instrukčního kódu, jestliže nějak překoná zabezpečení souboru.
Jediný operační systém, který to neumožňuje, je IBM i (dříve AS/400). Ten je založen na objektové architektuře, v níž programový objekt není přístupný jinak než příkazem vyvolání (nebo zrušení). Binární instrukční kód nelze prostředky operačního systému ani prohlížet, natož modifikovat.
Vladimír Župka
V 10.8 nebude JAVA? :(
Viry, viry, viry… Nevím, kdy jste osobně čapli první viry vy (nebo spíše vaší taťkové), ale já už v roce 1988. Byl to BootSector Virus na platformě Atari ST. Usídlil se v paměti počítače a v případě založení nazaprotekované diskety přepsal první dva Byte bootsektoru diskety a jeho spouštěč ze zapsal na další nepoužívané Byte téhož sektoru. Takto napadená disketa nevadila čtení v počítači Atari ST – ten jí pouze takto narušil. Když jste založili disketu z IBM kompatibilního počítače (což byl častý jev díky PC-Ditto emulátoru) a byl přepsán bootsektor, stala se disketa nečitelná pro DOS. Data však byla včetně FAT nepoškozena a disketa se dala lehce DiscEditorem v Ataríčku zpětně opravit. Zlaté to časy začátků virů v době předinternetové…
Jinak na Macovi jsem nikdy nic nechytil a začínal jsem na sedmičce. Antivir jsem měl pouze na OS-9 (Norton Antivirus byl přibalen k prvnímu iMacu ’98 místním prodejcem) v době počátků připojování dialupem k internetu. Posledních 10 let na šelmích OS-X bez antikoncepce a bez jediného problému. THX Apple!
tiez mam taku skusenost ze za 2,5 roka ziadny problem z virom ale ani s OS vsetko funguje ako ma.
goldenoldies: a jak poznate že tam nemate vir když nemáte antivir. ja teda antivir nemam taky ale stejne..
Antivirova ochrana cislo 1: V Safari vzdy vypnuta Java. Kamos flashback chytil, ja nie a to sme navstivili tu istu stranku.
2. Davat bacha kam sa dava admin heslo.
3. Vzdy manualne tahat flash od adobe ked je aktualizacia (paranoidne ale predsa :))
O zvysok sa zvykne uz postarat OS
Postupne asi ten AV bude treba. Aj ked zatial nepatrne, ale vidno ako sa Mac rozsiruje vo firemnom prostredi v miestnych koncinach. A to je casto pre virusy/malware siriaci sa cez 0-day to podstatne. Problem vecsiny firemnych prostredi je skostnatelost alebo obtiaznejsie nasadzovanie novych technologii takze bez Java alebo Flash sa nezaobides. Navyse si k tomu este prirataj aj u nas postupne viac rozsireny trend homeoffice a firemnych pocitacov, ktore ludia pouzivaju doma aj sukromne takze tam sa vypnutie Java a Flash nekona ci uz koli firemnej politike alebo aj pohodlnosti.