Всеизвестно е, че Mac компютрите не са толкова податливи на вируси, колкото Windows PC. Но защо е така? Разбира се, никоя система не е безупречна, що се отнася до сигурността. Възможно е зловреден софтуер да попадне в Mac, както и във всеки друг компютър. И докато потребителските навици определено играят роля, ще се зарадвате да узнаете, че вашият Mac е естествено защитен от повечето заплахи. От Make Use Of разгледат начините, по които macOS е изграден, за да се противопоставя на вируси и други зловредни програми.
1. Apple изгражда macOS с помощта на платформата Unix
Microsoft изгражда своята операционна система на собствена уникална софтуерна платформа, наречена MS-DOS. За разлика от нея, Apple е разработила macOS (или Mac OS X по това време), използвайки Unix, платформа с отворен код, която вече се използва от години.
Unix е известен със своите функции за стабилност и сигурност, много от които не присъстват в MS-DOS. Windows не използва MS-DOS като основа на платформата си от Windows XP насам, но много части от нейната сигурност и архитектура са останали и до днес.
Междувременно Unix е с отворен код и се използва от редица различни компании – при разработването на macOS, Linux, PlayStation 4 и дори фърмуера за джаджи като вашия рутер. Има много хора, които искат да поправят уязвимостите в Unix, за да могат да направят собствените си продукти по-сигурни. Mac компютрите се възползват от това групово усилие, докато компютрите с Windows зависят единствено от архитектурата на Microsoft.
2. Gatekeeper сканира новите приложения, за да гарантира, че са безопасни
Ако някога сте изтегляли приложение извън Mac App Store, може би сте открили, че не можете да го отворите, след като изтеглянето завърши. Това се дължи на функцията за защита на macOS, наречена Gatekeeper.
Когато изтегляте нови приложения, Gatekeeper ги поставя под карантина и използва XProtect за сканиране на кода за злонамерен софтуер. Ако открие заплаха, Gatekeeper ви предупреждава за риска и не ви позволява да отворите приложението. Можете да заобиколите Gatekeeper, като задържите Control и кликнете върху приложението, но по този начин рискувате да заразите вашия Mac.
3. macOS използва Sandboxing защитата
macOS прилага сандбокс архитектури, за да ограничи възможностите на приложенията. Това е практика на доставчиците на софтуер – поставят виртуални бариери около приложения на трети страни, за да не им се позволява достъп до други приложения или системни файлове на вашата машина.
Това е една от причините Mac да е по-малко гъвкав от Windows компютрите, но тези ограничения не са основателни, те гарантират вашата сигурност. Приложенията на трети страни имат ограничен достъп до основни системни файлове, което затруднява злонамерения софтуер да причини сериозни щети, ако по някакъв начин прескочи Gatekeeper.
4. SIP осигурява допълнителен слой на защита
ОС крие важни системни файлове на вашия Mac, за да не можете случайно да ги повредите или преместите. Но също така защитава важни файлове зад скрита защита, наречена System Integrity Protection (SIP).
SIP спира вас или някой друг да редактирате системните файлове на вашия Mac, които често са основна цел за злонамерения софтуер. Това затруднява злонамереният софтуер да проникне в операционната ви система и да компрометира сигурността или производителността на вашия Mac.
5. Все още броя на Mac компютрите е по-малък от броя на Windows компютрите
Mac е защитен и от факта, че в света има доста повече Windows компютри, отколкото Mac компютри. Вирус, създаден за Windows, не работи на Mac. Така че хакерите трябва да изберат към коя платформа да се насочат. Тъй като Windows е много по-популярна от macOS, има по-голям смисъл да се създава злонамерен софтуер за операционната система на Microsoft. Така се атакуват по-голям брой хора.
Вижте защо деинсталирането на приложенията не е достатъчно за нашата сигурност
Discussion about this post