[Pexels/Anna Shvets]
Thế giới trực tuyến vẫn là một nơi nguy hiểm, nhưng trong khi các nhà cung cấp phần mềm chống vi-rút đang cố bán cho bạn các gói đăng ký để mua sản phẩm của họ, thì macOS vẫn đủ an toàn để người dùng chống lại các sản phẩm đó. Phần mềm chống vi-rút tốt nhất cho Mac là sự kết hợp của các biện pháp bảo vệ hiện có và sự tỉnh táo của người dùng.
Vi-rút và phần mềm độc hại là một thực tế của cuộc sống trực tuyến, với nhiều báo cáo trình bày chi tiết các tác hại kỹ thuật số khác nhau đang ảnh hưởng xấu đến các hệ thống trên toàn thế giới như thế nào. Cả cho cá nhân và cho các tổ chức có thực hành bảo mật nghiêm ngặt hơn.
Trên Windows, việc có một số hình thức bảo vệ bổ sung đã và vẫn là cần thiết, đặc biệt vì đây là mục tiêu lớn nhất mà các nhà sản xuất vi-rút nhắm tới. Với cơ sở người dùng nhỏ hơn, Mac ban đầu không phải là mục tiêu, nhưng nó đã trở thành một mục tiêu lớn hơn khi năm tháng trôi qua.
Điều đã giúp máy Mac nổi tiếng là rất miễn nhiễm với phần mềm độc hại và vi-rút nói chung. Rằng nó có khả năng chống vi-rút theo một cách nào đó và bạn hoàn toàn không cần một công cụ chống vi-rút nào.
Điều đó vẫn còn khá đúng cho đến ngày nay, ở một mức độ nào đó. Apple bao gồm nhiều cơ chế khác nhau trong macOS khiến phần mềm độc hại rất khó thực sự trở thành vấn đề đối với người dùng thông thường.
Điều này không ngăn được nhiều công ty cố gắng cung cấp bảo mật bổ sung, tuyên bố rằng họ là phần mềm chống vi-rút tốt nhất cho Mac theo một cách nào đó.
Chắc chắn, nó vẫn là mục tiêu của vi-rút và phần mềm độc hại, nhưng chắc chắn không phải là cách mà người dùng Windows phải lo lắng. Mặc dù một số nguyên nhân là do người dùng cẩn thận và suy nghĩ về cách họ hành động trực tuyến, nhưng phần lớn vẫn phụ thuộc vào hệ thống bảo vệ mà macOS có sẵn.
Danh tiếng bảo mật tồn tại là có lý do chính đáng. Đây là lý do tại sao.
Gatekeeper
Trong số tất cả các biện pháp bảo vệ mà Apple có trong macOS, Gatekeeper là biện pháp dễ thấy nhất đối với người dùng. Bạn sẽ biết đó là cảnh báo bật lên bất cứ khi nào bạn tải xuống một phần mềm từ Internet và cố chạy phần mềm đó.
Gatekeeper có khả năng ngăn chặn phần mềm độc hại chạy trên máy Mac, bằng cách đặt nhiều chướng ngại vật theo cách mà chính người dùng cần phải vượt qua.
Thay vì quét hoàn toàn mã độc hại, Gatekeeper hoạt động như một nhân viên bảo vệ hộp đêm, đảm bảo rằng phần mềm có quyền chạy phù hợp.
Người gác cổng là một biện pháp bảo vệ thứ cấp chống lại các mối nguy hiểm trực tuyến, sau cảm giác an toàn của chính người dùng.
Gatekeeper xác minh ứng dụng đã tải xuống trước khi chạy ứng dụng đó lần đầu tiên, đảm bảo rằng ứng dụng đó có nguồn gốc từ Mac App Store hoặc ứng dụng đó có ID nhà phát triển hợp lệ và đã được Apple công chứng.
Nếu là từ Mac App Store, thì ứng dụng đó đã trải qua nhiều cuộc kiểm tra khác nhau thông qua chính Apple, vì vậy Gatekeeper hoàn toàn đúng khi cho rằng ứng dụng không có vấn đề gì và cho phép ứng dụng chạy.
Khi nó đến từ các nguồn khác, đó là lúc có nhiều kiểm tra hơn.
ID nhà phát triển được cung cấp cho nhà phát triển như một dấu hiệu cho thấy họ là người tạo ứng dụng đáng tin cậy ngay từ đầu. Việc áp dụng chứng chỉ cho ứng dụng là một cách để đảm bảo rằng nó đến từ nhà phát triển cụ thể đó mà không có bất kỳ thay đổi nào được thực hiện đối với nó.
Phần công chứng liên quan đến việc các nhà phát triển cung cấp ứng dụng cho dịch vụ công chứng tự động do Apple vận hành. Dịch vụ này sẽ kiểm tra để đảm bảo ứng dụng chạy an toàn.
Hãy coi việc công chứng tương đương với việc Apple thực hiện một số kiểm tra để đảm bảo ứng dụng vẫn ổn và giao lại cho nhà phát triển cùng với một dấu hiệu để biểu thị rằng tệp thực thi cụ thể này vẫn ổn.
Ứng dụng có ID nhà phát triển hợp lệ và được công chứng sẽ được Gatekeeper cho phép chạy và do đó được macOS tin cậy.
Nếu một gói ứng dụng bị tác nhân độc hại bên thứ ba can thiệp thì điều đó có thể ảnh hưởng đến một trong hai hoặc cả chứng chỉ ID nhà phát triển hoặc bảo mật công chứng. Trong những trường hợp như vậy, Gatekeeper sẽ thấy có sự cố và ngăn ứng dụng chạy.
Vấn đề là người dùng vẫn có thể chạy các ứng dụng không được Apple công nhận trên máy Mac hoặc có thể thấy các cảnh báo do Gatekeeper đưa ra và nhấn để ứng dụng chạy bất kể. Không khó để vượt qua các thông báo của Người gác cổng như vậy.
Đáng tiếc là điều này lại tạo cơ hội cho vi-rút và phần mềm độc hại tồn tại trên macOS mà nếu không thì Gatekeeper sẽ ngăn chặn ngay từ đầu.
Tuy nhiên, khả năng bảo vệ của Gatekeeper đã thu hút sự chú ý của các nhà sản xuất vi-rút, như thể họ có thể ngăn chặn hệ thống đó, thì họ có lợi thế trong việc lây nhiễm máy Mac. Đôi khi có một số vấn đề phát sinh, nhưng Apple sẽ cố gắng khắc phục chúng ngay khi chúng xuất hiện.
Ngoài những trường hợp hiếm hoi này, Gatekeeper đã khá kiên cường và là một công cụ rất hữu ích trong kho vũ khí bảo mật của máy Mac. Ít nhất là theo như sức mạnh của nó kéo dài.
Gatekeeper có thể thực hiện rất nhiều công việc nặng nhọc để giữ an toàn cho máy Mac. Nó chỉ không thể bao gồm mọi tình huống.
Bảo vệ tính toàn vẹn của hệ thống
Bảo vệ tính toàn vẹn của hệ thống (SiP) là một cơ chế khác có tác dụng giới hạn cách một ứng dụng có thể chạy trên máy Mac.
Cụ thể, nó ngăn phần mềm độc hại thực hiện các thay đổi đối với một số thư mục và tệp được bảo vệ trên máy Mac. Bằng cách hạn chế tài khoản người dùng root, tài khoản chính có quyền quản trị miễn phí, SiP có thể giúp hạn chế thiệt hại do phần mềm độc hại hoạt động như thể họ là người dùng root.
Trước OS X El Capitan, các ứng dụng được cài đặt bằng tên người dùng và mật khẩu của quản trị viên được cấp quyền truy cập cấp cơ sở, không có giới hạn nào. Một ứng dụng độc hại có các quyền như vậy sẽ có thể ảnh hưởng đến các khu vực quan trọng của hệ điều hành Mac mà không có gì có thể ngăn chặn được.
Bạn có thể kiểm tra xem SiP có được bật hay không bằng cách sử dụng Hệ thống Ứng dụng thông tin trong macOS.
SiP bảo vệ một loạt các khu vực cực kỳ quan trọng của macOS, bao gồm thư mục Hệ thống, usr, bin, sbin, var và các ứng dụng được cài đặt sẵn như một phần của chính macOS.
Đồng thời, SiP cũng cho phép các ứng dụng của bên thứ ba ghi vào các thư mục Ứng dụng, Thư viện và usr/local, đây là những khu vực điển hình mà một ứng dụng hợp pháp sẽ cần truy cập.
Là một phần của các biện pháp bảo vệ này, SiP sẽ vẫn cho phép sửa đổi các thư mục và tệp được bảo vệ, nhưng chỉ theo các quy trình mà chính Apple đã ký và cũng có các quyền cụ thể cho phép hoạt động đó. Ví dụ: trình cài đặt và cập nhật phần mềm của riêng Apple thường được phép thực hiện các thay đổi thông qua SiP.
Cũng giống như lịch sử bảo mật của Gatekeeper thỉnh thoảng có lỗ hổng, SiP cũng có những lỗi nhỏ, chẳng hạn như lỗ hổng vào tháng 10 năm 2021 cho phép các gói cài đặt ứng dụng được Apple công chứng thực hiện các hoạt động mà SiP thường cấm.
Một lần nữa, Apple đã nhanh chóng làm việc để khắc phục sự cố trước khi nó trở thành sự cố thực sự.
Apple Silicon
Một điều khác mà phần cứng của Apple quản lý để làm đúng là bản thân phần cứng. Việc Apple rời bỏ Intel không chỉ mang lại lợi ích về hiệu suất và nhiều quyền kiểm soát hơn đối với toàn bộ hệ thống.
Điều đó cũng có nghĩa là các hệ thống của Apple không bị ảnh hưởng bởi các vấn đề về chip giống như các máy tính chạy trên nền tảng Intel.
Lấy ví dụ về Meltdown và Spectre, đây là những khai thác nhằm vào các lỗ hổng trong chip Intel. Các máy tính Apple cũng sử dụng chip Intel cũng bị ảnh hưởng bởi các lỗ hổng tương tự và do đó phải trải qua nhiều bản sửa lỗi khác nhau.
Apple Silicon có thể tránh được Các vấn đề về lỗ hổng chip Intel, nhưng Apple vẫn phải giải quyết mọi vấn đề trong thiết kế chip của mình.
Với việc chuyển sang Apple Silicon, máy Mac không còn bị ảnh hưởng bởi các lỗ hổng bảo mật trên bộ xử lý giống như Intel đã phải xử lý, đơn giản chỉ vì sử dụng các thiết kế khác.
Đây hoàn toàn không phải là một sự thay đổi giúp Apple không phải giải quyết bất kỳ vấn đề nào về chip. Các nhà nghiên cứu đã tìm thấy vấn đề của riêng họ với Apple Silicon.
Mấu chốt ở đây là các sự cố phần cứng mà chính Apple có thể tự khắc phục và quản lý mà không cần phải dựa vào Intel để đưa ra bản vá. Và cả những sự cố phần cứng không phải do quyết định của bên thứ ba gây ra, chỉ của riêng Apple.
Phần mềm chống vi-rút tốt nhất cho Mac là nhận thức của người dùng
Vấn đề với các tính năng bảo mật như SIP và Gatekeeper là chúng có thể cung cấp khả năng bảo vệ tối đa được phép đi. Nếu người dùng nghĩ rằng họ biết rõ hơn, thì người dùng đó có thể vượt qua các hạn chế và có khả năng cho phép phần mềm độc hại chạy tự do.
Tính năng này không chỉ có trong macOS mà còn ở hầu hết mọi nơi. Mặc dù mọi tính năng bảo vệ đều có thể được cung cấp, nhưng người dùng thiếu quan tâm có thể làm mọi thứ trong khả năng của mình để ngăn chặn chính những hệ thống đó.
Ví dụ: một hệ thống Windows được bảo mật tốt với phần mềm chống vi-rút và tường lửa có thể được bảo vệ tốt. Ngoại trừ việc người dùng vẫn có thể tắt cả phần mềm chống vi-rút và tường lửa nếu họ muốn, khiến PC của họ dễ bị tấn công.
Bạn sẽ thấy macOS tự nó khá an toàn mà không nhất thiết phải cài đặt phần mềm chống vi-rút.
Bạn có thể đặt một chiếc bánh sandwich vào tủ lạnh của văn phòng, trong một hộp cứng được bọc trong nhiều lớp băng keo và có nhiều ghi chú tuyên bố đó là bánh sandwich của bạn và không được lấy trộm. Nhưng bạn biết sâu xa rằng kẻ trộm văn phòng vẫn sẽ ăn sub của bạn.
Phần mềm chống vi-rút tốt nhất cho Mac có thể là chính người dùng, vì nếu họ có thể nhớ hành động cẩn thận xung quanh những thứ họ tải xuống từ Internet, họ sẽ làm tốt.
Ví dụ: chỉ nên tải xuống các ứng dụng từ những nguồn mà bạn tin tưởng. Đây có thể là nhà phát triển, một thị trường lâu đời hoặc thậm chí tốt hơn là Mac App Store.
Sau đó, cần chú ý đến các cảnh báo của Gatekeeper vì chúng sẽ khiến bạn phải suy nghĩ kỹ về việc chạy tải xuống ngay từ đầu.
Và sau đó là những điều hiển nhiên khác, chẳng hạn như chú ý đến những trang web bạn truy cập, liên kết bạn nhấp vào và thông tin bạn cung cấp trực tuyến.
Nếu thận trọng, bạn có thể trực tuyến khá an toàn với máy Mac mà không cần cài đặt phần mềm chống vi-rút.
Điều này không có nghĩa là bạn không nên cài đặt phần mềm chống vi-rút trên máy Mac của mình. Chúng có thể là một bản sao lưu hữu ích, như một mạng lưới an toàn nhận thức và có thể bắt những thứ lọt qua hệ thống của chính Apple.
Tuy nhiên, đó chỉ là khi người dùng bất cẩn ngay từ đầu. Và ngay cả như vậy, nếu họ có thể vượt qua các biện pháp bảo vệ của Apple, thì họ cũng sẽ vượt qua bất kỳ công cụ chống phần mềm độc hại nào khác được cài đặt trên máy Mac, ngay cả khi nó được các nhóm bảo mật doanh nghiệp khóa an toàn.
Phần mềm chống vi-rút tốt nhất cho Mac không phải là cách bạn sử dụng nó ngay từ đầu.
