VietNetwork.Vn

Không có phần mềm nào miễn nhiễm với sự tấn công, kể cả macOS. Sự phổ biến ngày càng tăng của máy tính Apple đã khiến chúng trở thành mục tiêu hàng đầu của phần mềm độc hại. Và các công ty bảo mật đang ngày càng cung cấp phần mềm chống vi-rút cho máy Mac, nhưng bạn có thực sự cần nó không?


Dưới đây là mọi thứ bạn cần biết để bảo vệ máy Mac của mình khỏi phần mềm độc hại.

1. Cách macOS bảo vệ máy tính của bạn

Máy Mac của bạn có nhiều tính năng bảo mật tích hợp để giữ an toàn. Nền tảng của macOS (trước đây là Mac OS X) là nền tảng Unix vững chắc. Đây là cùng một hệ điều hành mà BSD và Linux đã được xây dựng trên đó và nó nổi tiếng về độ tin cậy và bảo mật nhờ hệ thống quyền mạnh mẽ.

Để giữ an toàn cho nền tảng, mỗi máy Mac sử dụng một bộ công nghệ độc quyền. Bạn có thể ngạc nhiên khi biết máy Mac của mình đã chạy một trình quét chống phần mềm độc hại trong nền có tên là Xprotect.

Bất cứ khi nào bạn mở một tệp trên máy Mac, Xprotect sẽ quét và kiểm tra tệp đó dựa trên các định nghĩa phần mềm độc hại macOS đã biết. Nếu nó tìm thấy điều gì đó đáng ngờ, bạn sẽ thấy cảnh báo rằng tệp sẽ làm hỏng máy tính của bạn. Khi máy Mac của bạn cài đặt các bản cập nhật hệ thống, nó cũng cập nhật các định nghĩa về phần mềm độc hại.

Một công nghệ khác có tên là Gatekeeper cố gắng ngăn chặn các ứng dụng không xác định gây hại. Theo mặc định, macOS chặn tất cả phần mềm không được ký bằng chứng chỉ nhà phát triển do Apple cấp hoặc được tải xuống từ Mac App Store.


Không phải tất cả các ứng dụng chưa được ký đều có hại. Các nhà phát triển tạo ứng dụng nguồn mở, miễn phí thường không thể biện minh cho số tiền 99 USD cần thiết để tham gia Chương trình dành cho nhà phát triển của Apple và cấp chứng chỉ. Để phá vỡ Gatekeeper, hãy đi tới Tùy chọn hệ thống > Bảo mật & Quyền riêng tư, sau đó nhấp vào "Dù sao cũng mở" sau khi bạn cố mở một ứng dụng chưa được ký.

Để ngăn các ứng dụng đã ký và những ứng dụng được phân phối qua Mac App Store làm hỏng hệ điều hành, Apple sử dụng hộp cát. Sandboxing cung cấp cho ứng dụng mọi thứ nó cần để thực hiện mục đích của nó và không gì khác. Khi bạn chạy một ứng dụng trong hộp cát, bạn giới hạn những gì ứng dụng đó có thể làm và cung cấp các quyền bổ sung dựa trên thông tin đầu vào.


Cuối cùng, tính năng bảo vệ tính toàn vẹn của hệ thống (SIP) bảo vệ một số phần dễ bị tổn thương nhất trong hệ thống của bạn, bao gồm các thư mục hệ thống cốt lõi. Apple hạn chế bất kỳ thiệt hại tiềm ẩn nào từ phần mềm giả mạo vì phần mềm này ngăn các ứng dụng truy cập vào các khu vực này.

SIP cũng bảo vệ các ứng dụng được cài đặt sẵn, như Finder và Safari, khỏi việc chèn mã có thể thay đổi cách các ứng dụng này hoạt động. Nếu bạn khởi động lại máy Mac của mình và thực thi lệnh Terminal, bạn có thể tắt SIP; nhưng hầu hết mọi người nên để nó một mình.

2. Trường hợp cho phần mềm chống vi-rút của bên thứ ba

Tất cả các tính năng bảo mật này đều giúp bảo vệ máy Mac của bạn khỏi bị tấn công, nhưng không có nền tảng nào là miễn nhiễm. Các phiên bản mới của phần mềm độc hại macOS được phát hiện hàng năm. Nhiều trong số này lọt qua hệ thống phòng thủ của Apple theo thiết kế hoặc chúng khai thác lỗ hổng bảo mật "zero-day" mà Apple không thể vá.

Vào tháng 6 năm 2019,  OSX/CrescentCore đã được phát hiện dưới dạng ảnh đĩa trình cài đặt Adobe Flash Player. Phần mềm độc hại đã cài đặt ứng dụng có tên Advanced Mac Cleaner, LaunchAgent hoặc tiện ích mở rộng Safari, kiểm tra phần mềm chống vi-rút và sau đó khai thác các máy không được bảo vệ. OSX/CrescentCore đã được ký bằng chứng chỉ dành cho nhà phát triển, vì vậy nó đã lây nhiễm các máy trong nhiều ngày trước khi Apple phát hiện ra.

Một tháng trước đó, phần mềm độc hại có tên OSX/Linker đã lợi dụng lỗ hổng "zero-day" trong Gatekeeper. Vì Apple đã không vá lỗ hổng bảo mật khi nó được báo cáo lần đầu tiên vào đầu năm, OSX/Linker đã vượt qua Gatekeeper.

Phần cứng là một điểm yếu khác trong chuỗi. Đầu năm 2018, người ta phát hiện ra rằng hầu hết mọi CPU được bán trong hai thập kỷ qua đều bị ảnh hưởng bởi các lỗi bảo mật nghiêm trọng. Những lỗ hổng này được gọi là Spectre và Meltdown —và vâng, máy Mac của bạn có thể đã bị ảnh hưởng. Các lỗ hổng có thể cho phép kẻ tấn công truy cập dữ liệu trong các phần của hệ thống được coi là được bảo vệ.

Apple cuối cùng đã vá macOS để bảo vệ chống lại Spectre và Meltdown. Việc khai thác yêu cầu bạn tải xuống và chạy phần mềm độc hại để nó gây hại và không có bằng chứng nào cho thấy bất kỳ chủ sở hữu máy Mac nào bị ảnh hưởng trực tiếp. Meltdown và Spectre nhấn mạnh một thực tế là ngay cả phần cứng ngoài tầm kiểm soát của Apple cũng có thể dẫn đến các lỗ hổng bảo mật nghiêm trọng.


Vào năm 2016,  OSX/Keydnap đã lây nhiễm ứng dụng khách BitTorrent phổ biến Transmission. Nó đã cố đánh cắp thông tin đăng nhập từ móc khóa hệ thống và tạo một cửa hậu để truy cập vào hệ thống trong tương lai. Đây là sự cố thứ hai trong vòng 5 tháng liên quan đến Transmission. Một lần nữa, vì phiên bản bị nhiễm đã được ký bằng một chứng chỉ hợp pháp, Gatekeeper đã không bắt được nó.

Mặc dù Mac App Store hy vọng sẽ bắt được bất kỳ ứng dụng vô đạo đức nào, nhưng vào năm 2017, một số ứng dụng độc hại đã vượt qua quy trình xem xét của Apple. Các ứng dụng như Adware Doctor, Open Any Files và Dr. Cleaner được coi là phần mềm chống phần mềm độc hại hợp pháp. Tuy nhiên, họ đã gửi thông tin—bao gồm cả lịch sử duyệt web và các quy trình hiện đang chạy—đến các máy chủ ở Trung Quốc.

Vì Gatekeeper hoàn toàn tin tưởng vào Mac App Store nên phần mềm đã được cài đặt mà không cần kiểm tra thêm. Một ứng dụng như thế này không thể gây ra quá nhiều thiệt hại ở cấp hệ thống nhờ các quy tắc hộp cát của Apple, nhưng thông tin bị đánh cắp vẫn là một vi phạm bảo mật nghiêm trọng.


Vào tháng 8 năm 2018, LoudMiner đã được phát hiện trong các bản sao vi phạm bản quyền của plugin VST (Virtual Studio Technology) và Ableton Live 10. LoudMiner cài đặt phần mềm ảo hóa chạy máy ảo Linux và sử dụng tài nguyên hệ thống để khai thác tiền điện tử. Việc khai thác ảnh hưởng đến cả máy tính Mac và Windows.

Đây chỉ là một vài ví dụ về các sự cố bảo mật macOS gần đây. Phần mềm chống vi-rút của bên thứ ba sẽ không bắt được tất cả chúng, cũng như không phải tất cả chúng đều trực tiếp dẫn đến một lỗ hổng có thể sử dụng được (đặc biệt là Meltdown và Spectre).

3. Làm thế nào bạn có thể giảm nguy cơ nhiễm vi-rút

Điều tốt nhất duy nhất bạn có thể làm để bảo vệ máy Mac của mình khỏi các lỗ hổng bảo mật là  luôn cập nhật máy. Apple ứng phó với các lỗ hổng bảo mật bằng các bản sửa lỗi bảo mật nhỏ và các bản cập nhật hệ điều hành lớn hơn. Đi tới Tùy chọn hệ thống> Cập nhật phần mềm để kiểm tra các bản cập nhật. Tốt nhất là bạn nên đặt máy Mac của mình tự động cài đặt các bản cập nhật.

Nếu bạn cài đặt phần mềm từ các nguồn không xác định, nó cũng có thể dẫn đến nhiễm trùng. Để có kết quả tốt nhất, chỉ sử dụng phần mềm từ Mac App Store hoặc được ký bằng chứng chỉ nhà phát triển hợp pháp.

Như đã đề cập ở trên, ngay cả khi bạn làm điều đó, hệ thống của bạn không được miễn dịch, nhưng nó cung cấp khả năng bảo vệ tốt. Nếu bạn phải cài đặt một ứng dụng chưa được ký, hãy đảm bảo rằng bạn tải xuống ứng dụng đó từ một nguồn có uy tín. Một số trình cài đặt ứng dụng Mac bao gồm phần mềm rác, giống như trên Windows.


Nếu bạn tải xuống phần mềm vi phạm bản quyền, nó có thể dẫn đến nhiễm trùng. Điều này có rủi ro cao vì khi bạn tải xuống phần mềm từ các nguồn bất hợp pháp, bạn sẽ phụ thuộc vào người tải lên. Bạn có thể tiếp xúc với nhiều hơn những gì bạn mặc cả.

Adobe Flash là một nguồn khai thác phần mềm độc hại và dựa trên trình duyệt khác. Nếu bạn không sử dụng nhiều, hãy xóa nó khỏi hệ thống của bạn. Hầu hết các trang web đã chuyển đổi khỏi Flash và nó sẽ ngừng hoạt động vào cuối năm 2020. Nếu bạn phải sử dụng nó, hãy cài đặt Google Chrome và bật phiên bản hộp cát của Flash.

Các mạng không dây công cộng không bảo mật cũng gây rủi ro về bảo mật và quyền riêng tư. Các cuộc tấn công trung gian xảy ra trên các điểm phát sóng công cộng và chúng có thể cho phép ai đó theo dõi lưu lượng truy cập của bạn. Nếu bạn phải sử dụng mạng công cộng không bảo mật, hãy làm như vậy thông qua VPN.

Và cuối cùng, để bảo vệ thêm, bạn có thể cài đặt phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại để giám sát hệ thống của mình.

4. Bạn nên cài đặt phần mềm bảo mật Mac nào?

Hãy rõ ràng: phần mềm chống vi-rút cho máy Mac của bạn là không  cần thiết. Nếu bạn tuân theo các thực hành cơ bản về "lẽ thường" được trình bày ở trên, thì khả năng lây nhiễm vẫn ở mức thấp. Ngay cả khi có chương trình chống vi-rút, hệ thống của bạn vẫn có thể trở thành nạn nhân của một đợt lây nhiễm mới, không có giấy tờ. Khi một máy Mac bị xâm phạm, tất cả đều bị xâm phạm, bất kể bạn có chạy phần mềm chống vi-rút hay không.

Tuy nhiên, nếu bạn cảm thấy thoải mái hơn khi có phần mềm chống vi-rút trên máy Mac của mình, thì điều đó không sao cả và chúng tôi khuyên bạn nên sử dụng một số phần mềm chống vi-rút.

Để có công cụ loại bỏ phần mềm độc hại cơ bản, hãy thử Malwarebytes. Chúng tôi thích cả phiên bản Windows và Mac. Với phiên bản miễn phí, bạn có thể quét máy Mac của mình để tìm phần mềm độc hại và xóa mọi thứ nó tìm thấy. Nếu bạn muốn bảo vệ theo thời gian thực (và một lần nữa, bạn  có thể không cần nó), chúng tôi khuyên dùng  Malwarebytes Premium  ($39,99 mỗi năm).

Chúng tôi chưa tiến hành các thử nghiệm của riêng mình để tìm ra gói phần mềm chống vi-rút Mac "tốt nhất". Tuy nhiên, các công cụ sau đây đã nhận được điểm cao nhất trong  bản tổng kết macOS tháng 6 năm 2019 của AV-Test:

• Phần mềm diệt virus Bitdefender cho Mac
• Bảo mật Norton
• Phần mềm diệt virus Trend Micro
• Bảo mật nâng cao VIPRE

Một công cụ hữu ích khác giúp phát hiện phần mềm độc hại là KnockKnock từ Mục tiêu-Xem. KnockKnock không nhắm mục tiêu cụ thể vào phần mềm độc hại, mà là phần mềm được cài đặt liên tục. Vì phần mềm độc hại thường sử dụng các chiến thuật tích cực để duy trì cài đặt trên máy tính, KnockKnock sẽ tìm và phân tích các quy trình này.


KnockKnock hoàn toàn miễn phí để tải xuống và sử dụng. Tuy nhiên, nó không xóa các công cụ và có thể đánh dấu một số quy trình an toàn đã biết. Nó kiểm tra chéo các quy trình với VirusTotal và đánh dấu bất kỳ phần mềm độc hại nào đã biết bằng màu đỏ.

Người dùng Mac có ý thức bảo mật cũng nên xem Little Snitch. Về cơ bản, đó là một tường lửa nhắc bạn mỗi khi một ứng dụng cố gắng kết nối với internet. Sau đó, bạn có thể phê duyệt hoặc từ chối các yêu cầu này để giới hạn ứng dụng nào có thể gửi và nhận dữ liệu và ứng dụng sẽ ghi nhớ. Little Snitch có sẵn dưới dạng bản dùng thử miễn phí và phiên bản đầy đủ có giá 45 đô la.

5. Không bao giờ cho rằng máy Mac của bạn an toàn

Ngay cả khi bạn chạy tất cả các công cụ bảo mật có sẵn cho mình, bạn cũng đừng bao giờ cho rằng máy Mac của mình an toàn. Không có hệ điều hành hoặc phần cứng nào miễn nhiễm với sự tấn công. Lỗ hổng có thể xuất hiện qua đêm mà không có cảnh báo.

Điều tốt nhất bạn có thể làm để bảo vệ máy Mac của mình là luôn cập nhật máy Mac và chỉ cài đặt phần mềm đã ký từ các nhà phát triển được phê duyệt và Mac App Store.

Và trong trường hợp bạn đang thắc mắc—tác giả của phần này không có phần mềm chống vi-rút trên máy Mac của anh ấy.