Нужен ли касперский для mac os. Kaspersky Anti-Virus for Mac: а нужен ли он? Основные функции Kaspersky Security для Mac

Легенда потому и называется легендой, что в неё верят . Легенды не разрушаются в одночасье. Бывают промежуточные легенды, наполовину состоящие из вполне достоверных фактов.

Каждый, кто так или иначе причастен к миру IT, слышал легенду об отсутствии вредоносного софта под Mac . Принять для себя истину - а истина заключается в том, что такой софт существует - как минимум нелегко. Мы с вами уже ступили на этот путь, но он обещает быть долгим. В частности, он пролегает через те самые промежуточные легенды. Пускай сейчас уже не так много тех, кто уверен в тотальной неуязвимости настольной платформы от Apple. Однако вот вам расхожее утверждение: «поскольку это UNIX, то вирус ничего не сделает, пока вы не введёте пароль администратора». Правда ли это - зависит от вируса. Какие-то из вирусов и впрямь активируются вводом пароля, но какие-то - срабатывают автономно. Следовательно, это хоть и частичная, но всё-таки легенда. Умение не вводить свой пароль куда попало - не панацея в борьбе со злоумышленниками.

В конце прошлой недели я побывал в Монте-Карло, где специалисты Лаборатории Касперского провели для меня и моих коллег презентацию Kaspersky Internet Security под Mac. Сперва я хотел бы рассказать о самом интересном из услышанного, а затем перейду непосредственно к продукту.

Проблематика

Cтарший вирусный аналитик Лаборатории
Касперского Висенте Диаз Что-то интересное - это не обязательно что-то новое. На страницах сайт мы не раз писали об уязвимостях OS X . мы и про Flashback (он же Flashfake). Впервые эта троянская программа была обнаружена в сентябре 2011-го, но по-настоящему заговорили о ней лишь спустя полгода. Весной 2012-го насчитывалось, по одним данным, уже более 600 тысяч заражённых Mac. Затем стали говорить про 700 тысяч, и это именно то число, которое озвучил в прошедший уикенд старший вирусный аналитик Лаборатории Касперского . Каким образом житель Саранска Максим Селиханович смог сформировать ботнет на 700 тысяч машин? Предварительно заразив от 30 до 100 тысяч сайтов - из которых большинство базируются на платформе WordPress, точно как сайт. Пользователь заходил на сайт, после чего в его браузере запускался скрытый Java-апплет c эксплоитом. Перед вами карта распространения Flashback, как видите, злоумышленник целился в Штаты:

Кликабельно

Описанный случай является лучшим примером того, как можно «пролезть» через уязвимость в виртуальной Java-машине. Лучшим - но не единственным. В 2011-м и 2012-м активно эксплуатировались пять уязвимостей в Java, две - в многострадальном Flash Player, и одна - в Adobe Reader. Adobe и Oracle делают, что могут, однако у них есть две проблемы. Во-первых, выпустить патч - не означает защитить сразу весь мир. За 10 недель после обнаружения одной из уязвимостей в 2012 году количество подверженных риску пользователей снизилось лишь на 15%. Т.е. хакер имеет шансы заразить ваш компьютер даже спустя какое-то время после того, как с ним начнут бороться! Ну а во-вторых, в погоне за безопасностью вы можете вовсе отказаться от той же Java (потеряв при этом в функциональности).

Oracle теперь объясняет, как выключить Java через настройки плагина и как по ошибке не запустить какой-нибудь апплет. Т.е. даже сама компания косвенно продвигает отказ от использования Java как единственный способ избежать заражения… что само по себе довольно забавно.

Не меньший резонанс, чем в случае с Flashback, история псевдо-антивируса Mac Defender и его многочисленных разновидностей. Mac Defender, напомню, распространялся посредством специально продвинутых Google-ссылок. По ссылке обнаруживалось окно а-ля антивирус, через которое вам сообщали о якобы найденных угрозах и предлагали установить защитное приложение. Обосновавшись в системе (последние версии как раз не требовали ввода пароля), программа тут же начинала ангажировать вас на приобретение «полной версии». В действительности с кредитной карты разом снимали гораздо бóльшую сумму, данные по ней становились достоянием злоумышленников, а в браузере сами собой открывались порносайты. На презентации Висенте показал Mac Defender в действии - признаться, ранее мне приходилось о нём только писать.

С атаками на широкие массы всё ясно, но что насчёт таргетированных , целевых атак? Тут важно понимать вот что:

Если у вас своя компания и вы подверглись целевой атаке, вы никогда не расскажете об этом публично. Заниматься поисками такой информации - задача не из лёгких.

Тем не менее, Лаборатории Касперского удалось отследить несколько подобных атак. Одна из них, будучи направленной на борцов за независимость Тибета, началась той же злосчастной весной 2012-го. При чём тут Mac, спросите? Дело в том, что Далай-лама отдаёт предпочтение именно платформе от Apple, и, как следствие, то же самое можно сказать о многих его последователях. Им приходят письма с вложенным Word-документом под названием «10th March Statement». Неудивительно, что они смело его открывают - ведь под точно таким же заголовком когда-то вышло одно из заявлений Далай-ламы. По открытии выполняется вредоносный код, и хакеры получают удалённый доступ к файлам на компьютере жертвы. Я пишу в настоящем времени, поскольку конкретно эта атака продолжается и по сей день (!). Аналогичные методы были применены в нынешнем году против народа уйгуров , а Висенте показал нам ещё одну разновидность целевого бэкдора - которая создаёт и отправляет по определённому адресу снимки экрана. Разновидность эта совсем свежая - направленная уже на активистов из Африки, она была буквально пару недель назад. И не политикой единой! Компьютеры Apple популярны среди высокопоставленных бизнесменов, что делает их не менее удобной мишенью для целевых атак. Знаете, почему атаковать OS X в каком-то смысле проще, чем Windows? Потому что осведомлённость пользователей OS X об угрозах сравнима с таковой у владельцев игровых консолей. По данным Forrester Technographics, лишь 17% любителей Mac задумываются о такого рода вещах.

Со слов старшего менеджера по продуктам Лаборатории Касперского Вартана Минасяна :

Каждый второй пользователь Windows, по крайней мере, знает, что кое-где в интернете существуют угрозы, и что против них стоит защититься. […] Большинство владельцев Mac думают, что угроз для их компьютеров не существует вовсе. С учётом этого факта пользователи Mac становятся ещё более интересной целью, ведь гораздо проще атаковать кого-то, кто не будет готов к атаке. Разумеется, такой пользователь не захочет обзаводиться средствами защиты.

Старший менеджер по продуктам Лаборатории
Касперского Вартан Минасян Подобные средства защиты, по идее, должна обеспечивать сама Apple. Но в Купертино идут своим путём - путём закрытости платформы. В идеальном (c точки зрения Apple) случае вы должны ставить софт исключительно из Mac App Store, где якобы строжайшая цензура, которая не допустит появления там вредоносного софта. Здесь следует вспомнить известного хакера Чарли Миллера и его эксперименты с мобильным App Store - такая параллель корректна, поскольку цензура там и тут практически одинаковая. Чарли ведь обмануть цензоров и «протащить» в виртуальный магазин программу-клиент Instastock. В ней не было запрещённых фрагментов - но были средства для загрузки таковых с сервера Чарли! Как всякий пример в этой статье, этот не имел бы смысла, кабы не было другого примера. Извольте: Find and Call. Безобидная с виду программка, которая весь ваш список контактов спам-рассылке. Проверенная цензорами.

Если даже в Mac App Store вы можете встретить нечто вредоносное, то что уж говорить про натуральный Клондайк за пределами виртуального магазина. Хорошо, пускай в OS X Mountain Lion есть Gatekeeper , который по умолчанию запрещает установку неподписанного софта. Однако уже упомянутый бэкдор для съёмки скриншотов macs.app был как раз-таки подписан!

Не обязательно менять цензуру или ужесточать выдачу сертификатов, Apple. Можно просто доходчиво рассказать публике о том, как работают эти механизмы на самом деле (скажем, цензура занимается весьма поверхностной проверкой). Также можно побыстрее внедрять в OS X современные системы защиты. Почему такая технология, как ASLR , была внедрена лишь спустя четыре года после появления её в Windows? Почему с защитой от переполнения буфера опоздали на шесть лет?

Ускориться следовало бы и в том, что касается патчей. Тот же Flashback (а точнее - уязвимость в Java) Apple «вылечила» лишь к тому моменту, когда заражению подверглись сотни тысяч Mac.

Продукт

Ранее единственным решением для Mac от Лаборатории Касперского был пакет Kaspersky Security. В начале лета его расширят до Internet Security, тем самым оградив пользователей от неприятностей из первой части статьи.

• Защищённый веб-сёрфинг и шоппинг . Каждая посещаемая вами страница сверяется с расширенной антифишинговой базой, а её содержимое - проверяется на наличие вредоносного кода. Проверяются также и ссылки - напротив наиболее подозрительных вы увидите красный значок (заявлена поддержка Safari, Chrome и Firefox). С файловым и почтовым антивирусами всё и так ясно: первый сканирует содержимое дисков, второй - отвечает за входящую почту и вложения.

Кликабельно. Внимание на значки рядом со ссылками

• Защита персональных данных . Помимо стандартных технологий антифишинга, KIS для Mac включает экранную клавиатуру, нажатия с которой невозможно зарегистрировать никакими клавиатурными шпионами.

• Продвинутый родительский контроль . Содержит четыре компонента: веб-контроль (блокировка сайтов и загрузок по категориям, фильтрация поисковой выдачи), контроль времени (в какое время дня и насколько долго ребёнок может находиться в интернете), контроль всё тех же персональных данных (чтобы их нельзя было необдуманно ввести), а также контроль социальных сетей (для блокировки переписок неизвестно с кем).

Касательно любимой многими (в том числе и мной) темы потребляемых ресурсов.

Антивирус Касперского 2011 для Mac OS X – это передовая защита для компьютера Macintosh. Он реализован на базе улучшенного антивирусного ядра, которое обладает высокой эффективностью обнаружения вредоносных программ. Проверка файлов происходит автоматически в режиме реального времени или по требованию пользователя. Этот антивирусобладает высокой производительностью и минимальным влиянием на работу пользователя.

Сразу важно заметить, что в настоящее время в мире существует совсем немного вредоносных программ, специально разработанных для заражения операционной системы Mac OS X , особенно если на ней установлены все актуальные обновления.

Поэтому в текущий момент времени Антивирус Касперского 2011 для Mac OS X стоит рассматривать как защиту от передачи вредоносных программ, предназначенных для других типов компьютеров (работающих на базе Windows), вашим друзьям и коллегам при обмене с ними информацией.

Из новых технологий в данной версии Антивируса Касперского 2011 для Mac OS X реализованы:

• облачныетехнологии – UDS (Urgent Detection System), репутация сайтов;
• эвристический анализ;
• Kaspersky URL Advisor (Kaspersky Toolbar)

Также уже традиционно для всех персональных продуктов «Лаборатории Касперского» в Антивирусе Касперского для Mac OS X реализована надежная самозащита.

Рассмотрим подробнее данный продукт.

Системные требования

• Компьютер Mac с процессором Intel;
• Операционная система Mac OS X 10.5 или 10.6;
• 512 MБ оперативной памяти;
• 270 MБ свободного места на жестком диске;
• Соединение с Интернетом для активации и обновления антивирусных баз.

Установка Антивируса Касперского для Mac OS X

Наш обзор начнем по традиции с установщика продукта. Подробно описывать процедуру установки мы не будем. Итак, запускаем установку.

Рисунок 1: Стартовое окноустановщика

На втором шаге установки представлена важная информация о продукте.

Рисунок 2: Информация о продукте

Принимаем лицензионное соглашение и соглашение об участии вKSN.

Рисунок 3: Лицензионное соглашение в Антивирусе Касперского для Mac OS X

Рисунок 4: Соглашение об участии в KasperskySecurityNetwork

Выбираем тип установки, и после этого запускается установка продукта.

Рисунок 5: Выбор типа установкиАнтивируса Касперского для Mac OS X

Рисунок 6: Процесс установкиАнтивируса Касперского для Mac OS X

Установка продукта длится сравнительно не долго. После ее успешного окончания продукт предложит активировать себя.

Рисунок 7: Состояние окончания установкиАнтивируса Касперского для Mac OS X

Рисунок 8: АктивацияАнтивируса Касперского для Mac OS X

Стоит отметить, что на данном этапе Антивирус Касперского для Mac OS X можно активировать кодом активации, файлом ключа или активировать пробную версию. Итак, установка и активация успешно завершена,как вы видим, все оказалось более чем просто. Теперь переходим к обзору возможностей этого антивируса.

Основные возможности Антивируса Касперского для Mac OS X

Рисунок 9: Главное окно Антивируса Касперского для Mac OS X (Fullversion)

Рисунок 10: Главное окно Антивируса Касперского для Mac OS X

Как мы видим, интерфейс Антивирус Касперского для Mac OS X просто и интуитивно понятен и выполнен в стиле Mac OS с использованием принципов и соглашений, принятых на этой платформе. Благодаря чему использование Антивируса Касперского стало более удобным для пользователей компьютеров Apple Macintosh.

В продукте реализован Ассистент безопасности , благодаря которому пользователь в одном окне может решать все проблемы безопасности, возникающие на компьютере, которые обнаружил Антивирус Касперского для Mac OS X

Пройдемся по вкладкам в главном окне. При нажатии на Ассистент безопасности мы попадаем во вкладку со статусом защиты. В данной вкладке отображается состояние защиты на данный момент.

Рисунок 11: Статус защиты Антивируса Касперского для Mac OS X

Нажав на закладку «Проверка» мы сможем выбрать тип проверки и запустить ее.

Рисунок 12: Окно «Проверка» в Антивирусе Касперского для Mac OS X

А нажав на закладку «Лицензия» мы увидим статус лицензии на продукт.

Рисунок 13: Окно «Лицензия» в Антивирусе Касперского для Mac OS X

Переходим к отчетам Антивируса Касперского для MacOSX. Продукт предоставляет возможность получения подробного отчета о результатах своей работы в целом с перечислением всех событий, которые возникли в работе программы. Кроме того подробный отчет формируется отдельно для каждого компонента программы: Файлового Антивируса, задач поиска вредоносных программ и обновления баз.

Рисунок 14: Окно «Отчеты» в Антивирусе Касперского для Mac OS X

Переходим к настройке продукта. Тут можно настроить работу Файлового Антивируса, изменить настройки Поиска вирусов, KSN, выбрать категории детектирования вредоносного ПО, настроить режим обновления баз и сделать другие изменения в настройках Антивируса Касперского для MacOSX.

Рисунок 15: Настройка параметров защиты в Антивирусе Касперского для Mac OS X

Рисунок 16: Настройкапоиска вирусов в Антивирусе Касперского для Mac OS X

Рисунок 17: Настройка KSN в Антивирусе Касперского для Mac OS X

Рисунок 18: Настройка параметров угроз в Антивирусе Касперского для Mac OS X

Рисунок 19: Настройка обновления в Антивирусе Касперского для Mac OS X

Рисунок 20: Настройка параметров сети в Антивирусе Касперского для Mac OS X

Рисунок 21: Настройка отчетов в Антивирусе Касперского для Mac OS X

Рисунок 22: Окно «Сервис» в настройках Антивируса Касперского для Mac OS X

Рисунок 23: Окно «Вид» в настройках Антивируса Касперского для Mac OS X

Вот и подошел к концу наш обзор Антивируса Касперского для MacOSX . В данном обзоре мы забыли немного подробнее рассказать о модуле KasperskyURLAdvisor (KasperskyToolbar)

Рисунок 24: KasperskyURLAdvisor

KasperskyURLAdvisor информирует пользователей о ссылках на подозрительные и опасные сайты, основанные на репутации веб-сайтов, полученных из KSN. KasperskyToolbar добавляет специальный индикатор возле каждой ссылки.При нажатии на этот индикатор, можно получить более подробную информацию о репутации данного ресурса и решить, стоит ли его посещать.

KasperskyURLAdvisor совместим с браузерамиSafari, MozillaFirefox и GoogleChrome.

Рисунок 25: Пример работы KasperskyURLAdvisor

Выводы

В заключении хочется сказать, что новая версия Антивируса Касперского для Mac OS X , стала следующим шагов в разработке «Лабораторией Касперского» продуктов защиты для компьютеров Macintosh. Постепенно внедряются новые технологии, которые успешно работают в продуктах для Windows, что положительно сказывается на общем уровне защиты.

Интерфейс продукта крайне прост и напоминает больше какой-то информер или гаджет для рабочего стола, но не программу безопасности в привычном виндовом понимании этого словосочетания.

Однако в текущем виде функциональность продукта напоминает аналогичную для Windows 5-6 летней давности. Безусловно, для MacOS сейчас на многие порядки меньше угроз, но прогресс не должен стоять на месте и мы будем ожидать серьезное улучшение функциональности. Например, за счет внедрения таких модулей, какфаервол, анализ наличия уязвимостей или шифрования.

Внимание! Продажи новой версии начнутся уже в четвертом квартале 2010 года.

В «Макрадаре» мы довольно активно освещаем вопросы безопасности Maс OS X (следить за публикациями можно по тегу ). Писали и о троянах, которые надо «самостоятельно» устанавливать, и о уязвимостях в сторонних приложениях , и о первом ботнете. Разработчики антивирусов готовят Mac-версии своих продуктов, убеждая, что хоть сейчас и нет вирусов для Mac OS X, но «в будущем по мере роста доли Apple все может поменяться». Летом, например, Dr. Web выпустил антивирус для Mac OS X, а на днях конкуренцию ему составила «Лаборатория Касперского».

Дистрибутив «Антивируса Касперского» весит чуть более 50 Мб, загрузить его можно с официального сайта разработчика. После установки (которая, к слову, не требует перезагрузки системы) пользователю надо получить триальный ключ, действительный в течение 30 дней. Этого вполне должно хватить на то, чтобы оценить необходимость в антивирусе (или ее отсутствие). На следующем этапе потребуется обновить сигнатуры (антивирусную базу).

Интерфейс вызывает прямо скажем не однозначные чувства. Такое ощущение, что его созданием занимались сразу две команды UI-дизайнеров независимо друг от друга. У одной из них рабочей машинкой была Windows XP с включенным классическим стилем, а другой все-таки дали мак. В результате главное окно выглядит как скин Винампа семилетней давности, а окно с параметрами приложения - сделано хорошо:

В ЛК, кстати, интерфейс считают большим достоинством: «Зная, что удобный и привлекательный интерфейс очень важен для Mac-приложений, «Лаборатория Касперского» снабдила новый продукт принципиально новым анимированным интерфейсом . Он очень удобен в использовании, как для начинающих пользователей, так и для профессионалов» (выделено мною).

«Антивирус Касперского для Mac OS X» использует глобальную антивирусную базу. С ее помощью обеспечивается защита от «20 млн. вредоносных программ» (данные ЛК). Речь идет о преимущественно виндовой заразе. Работает антивирус шустро. Сами разработчики утверждают, что приложению требуется всего 1% мощности процессора. В реальности цифра зачастую оказывается ниже - по показаниям Activity Monitor около 0,9%. Так что ощутимого воздействия антивирус не оказывает.

Процесс полного сканирования диска в 60 Гб занял чуть более часа. Никаких вирусов естественно обнаружено не было. Пришлось идти на сайт Eicar , чтобы скачать тестовый (фальшивый) вирус и оценить реакцию Касперского:

Нужен антивирус для мака или нет - решать вам. В ЛК делают акцент на том, что приложение не столько защитит Mac OS X, у которой особых проблем-то и нет, сколько обеспечит безопасность смешанных сетей и общих папок виртуальных машин. Т.е. все снова сводится к дыркам Windows ;-)

С представителями "Лаборатории Касперского", приуроченное к запуску нового продукта для OS X - Kaspersky Internet Security for Mac. Само собой, обойтись речами официальных лиц мы не могли, поэтому и было решено самолично проверить продукт на деле.

Начнем издалека. На Windows много разной заразы: вирусов, троянов и прочих «вредоносов». Не в последнюю очередь ситуация остается и еще какое-то время точно будет оставаться такой из-за популярности платформы. В этом плане Windows далеко впереди операционной системы от Apple, хотя и последняя шаг за шагом увеличивает свою долю на рынке, что в свою очередь рано или поздно привлечет внимание людей с нечистыми помыслами и жаждой наживы над безобидным пользователем Mac.

Однако на сегодняшний день можно вспомнить только эпидемию трояна FlashBack, которая до сих пор многим кажется мнимой и небезосновательно. Плагин Java, который используется на многих платформах, в том числе и OS X, тоже не отличается особой «бронебойностью» и страдает от того, что в нем злоумышленники время от времени находят дырки. В любом случае, повод задуматься есть. Но пока только задуматься, так как вирусных эпидемий мы еще не видели.

Зачем нам Kaspersky Internet Security на Mac? Исходя из названия, можно понять, что продукт не позиционируется как чистопородный антивирус, скорее это продукт, способный обеспечить разные уровни безопасности пользователя при нахождении в Сети. Естественно, и антивирусный модуль в программе есть. Вообще, условно программу можно разделить на три компонента: файловый антивирус, веб-антивирус и родительский контроль. На скриншоте ниже видно, что они все включены.

Программа может сканировать жесткий диск на предмет наличия не только угроз для Mac, но также и для Windows, которая может быть установлена на вашем компьютере с помощью Bootcamp. Более того, приведу пример из своего личного опыта.

Просматривая новые комментарии, оставленные подписчиками группы AndroidInsider.ru в социальной сети «ВКонтакте», я заинтересовался одним конкретным комментарием, содержащим ссылку на установочный файл программы для ОС . Как выяснилось, через два щелчка трекпада заинтересованность была очень кстати — в apk-файле хранился Android-троян, отсылающий платные SMS. Kaspersky Internet Security для Mac помог вычислить и прибить негодяя. Правда, это был единственный случай, когда программа что-то сделала, все остальные дни серфа по Сети прошли в режиме «тишь и гладь», разве что антивирусная программа время от времени обновляла базы.

Слежение за интернет-трафиком и своевременное отражение немногочисленных угроз для Mac и большего количества вредоносных программ для других платформ — это не единственное, что умеет Kaspersky Security для Mac. Одной из самых интересных возможностей программы является функция «Родительский контроль», говорящая сама за себя.

Настроек у нее достаточно много — пользователь может выбрать, к сайтам какого содержания ограничить права отдельного пользователя Mac (читай: учетной записи вашего ребенка). Выбрать есть из чего: можно ограничить тип контента в Сети, если вы не хотите, чтобы дитя интересовалось оружием, наркотиками и порнографией, в таком случае при попытке зайти на потенциально опасный сайт, Kaspersky Internet Security просто-напросто пресечет все попытки перейти не туда, куда переходить можно. Как известно, некоторые социальные сети являются хранилищами самого разного контента, иногда такого, который не то что детям не нужно показывать, но и особо впечатлительным взрослым, поэтому доступ к социальным сетям можно гибко настроить. Так же как и время пребывания в Сети.

В интервью представители «Лаборатории Касперского» утверждали, что программа нетребовательна к ресурсам компьютера и минимально сказывается на производительности системы — звучала цифра в 0,5 % процессорного времени. В целом это заявление очень близко к реальности в том случае, если программа не производит проверку вашего носителя на предмет вирусов и прочей нечисти. Действительно, среднее потребление ресурсов процессора в моем случае колебалось в районе этой отметки. Естественно, что при проверке KIS будет гораздо менее скромен к ресурсам компьютера, однако какого-то негативного влияние на работу компьютера замечено не было.

Зачем же нужен или не нужен вовсе Kaspersky Internet Security для Mac? Само собой, вирусные аналитики будут предрекать скорый крах всех систем под натиском вирусов, мы же, простые пользователи, которым сначала нужно доказать необходимость покупки и установки лишней программы, скорее всего будем ждать того момента, когда количество эпидемий троянов и прочей вирусни перевалит за цифру 1 (хотя бы). Пока OS X для нас так и остается одной из самых безопасных систем, где пользователь защищен от угроз извне без сторонних решений. С другой стороны, особо переживательным личностям понравится чувствовать себя еще более защищенными, а внимательные родители будут уверены, что ребенок не ходит в Интернете туда, куда не нужно.