Có cần cài Antivirus trên Mac?

Mục Lục

Không có hệ điều hành nào là an toàn tuyệt đối khi bị tấn công, macOS cũng như vậy. Hiện tại số người sử dụng Macbook tăng lên rất nhanh và đó cũng là con mồi béo bở cho các hacker. Các phần mềm diệt virus cho Mac cũng mọc như nấm sau mưa nhưng bạn có thực sự cần chúng?

Để trả lời được câu hỏi này thì bạn sẽ cần hiểu hơn về cách máy Mac bảo mật.

Cách macOS bảo vệ an toàn cho Mac

Mình tin là có rất nhiều người, trong đó có bạn đều mang 1 niềm tin khá lớn là Mac không có virus. Mac rất rất là an toàn. Nhưng Apple đã làm gì để có được niềm tin đó thì không phải ai cũng có thể biết.

macOS (trước đây gọi là Mac OS X hay OS X) là hệ điều hành kiểu Unix. Nó có điểm tương đồng với các hệ điều hành Linux, mà có thể bạn chưa biết thì khoảng 36% máy chủ web trên thế giới đang chạy Linux. Có nghĩa là hệ điều hành phải có độ ổn định, tin cậy và bảo mật tốt mới được nhiều công ty như thế sử dụng.

Apple có trang bị rất nhiều công nghệ độc quyền để bảo vệ an toàn cho Mac. Bạn sẽ ngạc nhiên khi Mac có 1 chương trình anti-malware chạy ngầm gọi là Xprotect.

Khi bạn mở bất kì file nào trên Mac, Xprotect sẽ quét và kiểm tra xem có nằm trong danh sách malware mà ta đã biết hay không. Nếu file bạn mở là phần mềm độc hại nó sẽ ngay lập tức cảnh báo bạn file này sẽ gây nguy hiểm cho máy bạn. Đặc biệt là macOS update rất thường xuyên và Xprotect cũng được cập nhật cùng lúc đó.

Một công nghệ khác gọi là Gatekeeper sẽ cảnh báo khi bạn mở một phần mềm không được Apple cấp phép. Mặc định thì macOS sẽ chặn mọi phần mềm không có chữ kí điện tử của Apple. Bạn sẽ thấy cảnh báo quen thuộc này ở hình dưới.

Gatekeeper
Thông báo bảo mật của Gatekeeper

Để Apple kí cấp phép thì lập trình viên phải trả phí là 99$, không phải dev nào cũng muốn trả phí. Nghĩa là không phải tất cả các phần mềm bị Gatekeeper báo đều là phần mềm độc hại. Nhân tiện, bạn có thể bỏ qua Gatekeeper bằng cách.

  1. Vào System Preferences > Security & Privacy
  2. Click Open Anyway để mở app chưa được kí.

Mình thấy nhiều bạn chưa mới sử dụng Mac, không biết về Gatekeeper nên không thể cài được App bên ngoài. Bạn thấy hữu ích thì like cho mình nha 😀

Một công nghệ khác nữa được Apple sử dụng gọi là Sandbox. Tất cả các app được Apple kí giấy phép hay tải từ Mac App Store về đều được chạy trong sandbox, nghĩa là app chỉ chạy trong một môi trường riêng mà thôi, không có quyền tác động đến các phần khác của hệ điều hành. Nếu app đó truy cập vào các thành phần khác sẽ yêu cầu bạn nhập password để cho phép.

Mac App Store là nơi an toàn để tải app

Cuối cùng là SIP viết tắt của System Integrity Protection. Cái này sẽ cô lập các thư mục hệ thống của macOS và hạn chế quyền truy cập của các app vào đây.

SIP cũng bảo vệ các app được cài sẵn như Finder hay Safari để ngăn mã độc có thể tác động vào hệ thống.

Những vấn đề bảo mật nghiêm trọng mà macOS đã gặp phải

Bạn thấy 4 tính năng phía trên khá là xịn xò phải không. Nhưng chúng không giúp macOS miễn nhiễm hoàn toàn với các phần mềm độc hại. Hằng năm vẫn có nhiều lỗi được phát hiện và mình tổng hợp lại vài vụ điển hình.

Tháng 6, 2019, malware có tên OSX/CrescentCore được phát hiện giả mạo trình cài đặt của Adobe Flash Player. Malware này cài đặt các app tên là Advanced Mac Cleaner, LaunchAgent sau đó khai thái lỗ hổng trên các máy tính không được bảo vệ. OSX/CrescentCore qua mặt được hệ thống bảo mật của macOS bởi vì nó được chính Apple kí xác nhận cho lập trình viên. Sau vài ngày bị ảnh hưởng Apple mới phát hiện ra điều này.

Tháng 8, 2019, malware có tên OSX/Linker khai thác lỗ hổng zero-day của Gatekeeper.

Ngoài phần mềm có thể được Apple fix dễ dàng qua các bản update, phần cứng là một điểm yếu cực lớn của mac. Đầu năm 2018, người ta phát hiện một lỗ hổng cực lớn trên các CPU được bán trong 2 thập kỉ. Lỗ hổng có tên gọi Spectre and Meltdown – và vì lỗ hổng từ chính CPU Intel nêu Mac của bạn cũng bị ảnh hưởng. Lỗ hổng này cho phép hacker truy cập dữ liệu của hế thống không được bảo vệ.

Năm 2016, malware OSX/Keydnap đã ảnh hưởng tới phần mềm Torrent phổ biến nhất trên Mac là Transmission. Nó cho phép đánh cách thông tin đăng nhập từ keychain và tạo một cổng hậu để hacker truy cập vào hệ thống trong tương lại.Đây là 1 trong 2 sự cố nghiệm trọng nhất liên quan tới Transmission chỉ trong 5 tháng. Gatekeeper đã không hoạt động trong trường hợp này vì Transmission là phần mềm cấp phép an toàn từ chính Apple.

Có nên cài Antivirus trên Macbook

Mac App Store trước giờ luôn được coi là nguồn tải app đáng tin cậy, vì tất cả đều được Apple kiểm duyệt kĩ càng nhưng vẫn có những ngoại lệ. Ví dụ Adware Doctor, Open Any Files và Dr. Cleaner – thoạt nhìn thì đây có vẻ là các app anti-malware xịn sò nhưng chúng lại gửi dữ liệu người dùng bao gồm lịch sử truy cập web về server tại Trung Quốc.

Trường hợp ở trên Gatekeeper cũng không hoạt động vì các app được tải trên Mac App Store được nó mặc định là an toàn. May mắn thay hệ thống của Mac vẫn an toàn vì cơ chế sandbox của Apple đã hoạt động tốt.

Tháng 8, 2019, malware có tên LoudMiner được phát hiện khi người dùng tải lậu VST (Virtual Studio Technology) plugin và Ableton Live 10. Nó đã cài một phần mềm ảo hóa để đào Bitcoin trên máy Mac và Windows.

Trong các vụ việc trên thì các phần mềm Antivirus của các công ty thứ ba không thể phát hiện được chúng.

Cách người dùng Mac tự bảo vệ mình

Theo mình, cách tốt nhất để Mac an toàn chính là bạn phải update macOS, Apple sẽ sửa lỗi thường xuyên và liên tục nên bạn có thể tin tưởng vào Apple. Ngoài ra thì bạn cũng cần trang bị những kiến thức cơ bản để tránh tự đưa hacker đến cửa nhà bạn.