Полигон-2

Яблочная полундра

Антон Нехаенко
Опубликовано 28 декабря 2008 года

© 2006, Издательский дом «КОМПЬЮТЕРРА» | http://www.computerra.ru/
Журнал «Компьютерра» | http://www.computerra.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: http://www.computerra.ru/392706/

Mac-общественность взбудоражена и бурлит, и тому есть веский повод - крушение аксиом всегда вызывает ажиотаж. В роли аксиомы в данном случае выступает утверждение, что Mac OS X безопасна в силу своей архитектуры, а следовательно, ее верный пользователь решительным образом и навсегда избавлен от какого бы то ни было геморроя с антивирусами, настройкой файрволлов и тому подобной "учебной курвы". Равно как избавлен он и от опасностей, на каждом виртуальном углу подстерегающих его Windows-собрата, на которого большинство Mac-юзеров посматривает свысока (что не в последнюю очередь диктуется заложенным в рекламу Apple месседжем). На самом деле целая цепь недавних событий довольно убедительно сигнализирует, что аксиома скорее является теоремой, и программистам Apple еще предстоит ее доказывать в нелегкой и, скорее всего, затяжной позиционной битве с "кул хацкерами".


Они в опасности?

Провозглашение "концов эпох", "крушений идеалов" и прочих "падений былых лидеров" как правило привлекает некоторое количество внимание к самому глашатаю - а ведь именно внимание публики является в нашем уютном виртуальном мирке залогом коммерческого успеха, не так ли? В этом смысле мода провозглашать падение Mac OS X как бастиона защищенности в наше время разнузданных хакерских оргий (возможных не в последнюю очередь благодаря "талантам" менеджеров Microsoft) в последний год приобрела впечатляющий размах. То летом на хакерском поединке ее сломают за 15 минут (без учета полугода подготовки и некоторых "допущений" о действиях конечного пользователя, хехе), то вот в начале декабря Apple вроде бы сама крикнет "спасайся, кто может" (повторившие крик BBC, Washington Post и Cnet оказались неправы - подробности здесь). На самом деле бастион пока достаточно крепок - отчасти благодаря собственным "строителям", отчасти благодаря невысокой пока рыночной доле платформы, и как следствие - низкому интересу хакеров.

В связи с выпуском Symantec очередной, четвертой по счету версии пакета безопасности Norton Internet Security для Mac OS X у меня возник вопрос: а от чего, собственно, она защищает? Нет, я конечно мог бы поставить ее и сам, но честное пионерское, имея Little Snitch для исходящих соединений и встроенный файрволл для входящих, плюс пару очень полезных плагинов в Firefox, чувствую себя в Сети довольно безопасно. Более того - с карточек, коими расплачиваюсь в Интернете, пока никаких лишних списаний не было, тьфу-тьфу-тьфу. Подумав немного, я решил спросить всех, кто имеет хоть какое-нибудь отношение к теме безопасности на Маке, и по результатам опроса понял - сей продукт, как и ему подобные, призван защищать нас не от конкретных вирусов, троянов и прочей нечисти, но от нашей собственной лени, невнимательности, а иногда и просто глупости. То, что за это просят некоторое количество денег, в общем-то, справедливо, тем более что среди предлагающихся схем продажи встречается и комбинированный пакет Dual Protection, для тех, кто на своем Intel Mac держит две операционные системы. Также меня очень интересовало, почему же Symantec не выпустил русскоязычную версию продукта и не предлагает его официально на российском рынке? Неужели наш Mac-рынок действительно так сир и убог, как пишут скептики? В данных мне комментариях обнаружились ответы практически на все эти вопросы, впрочем, обо всем по порядку.


Так выглядит главное окно новой версии NIS для Mac OS X - пока не на русском языке

Для начала я попросил ответить на несколько вопросов представителей самого Symantec. Сделать это вызвался Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России. Вот что у него получилось:

История данного продукта насчитывает уже много лет: данный выпуск является уже четверым. Стоит отметить, что новые версии продуктов Norton для Mac выходят значительно реже, примерно один раз в 2 года. Объясняется это тем, что компания Apple не так часто вносит в свои операционные системы значительные изменения. Symantec, являясь многопрофильной компанией в области программного обеспечения, в том числе по безопасности, не оставляет в стороне защиту довольно популярной в мире ОС Macintosh.

Замечу, что ситуация с безопасностью платформы Mac OS пока далека от таковой в мире Windows, несмотря на то, что авторы вредоносного ПО ищут все новые и новые способы использовать данную ОС в своих интересах. Именно с этим, в том числе, связано то, что последнее время в Mac OS находится все большее количество уязвимостей. Однако, сама архитектура данной ОС, основанная на ядре Unix, с хорошо проработанными вопросами делегирования полномочий пользователям и сервисам, дает огромный запас прочности против современных типов атак.

При этом основные угрозы для Mac - те же самые, что и для пользователей всех других операционных систем. Основное уязвимое место в безопасности компьютера в первую очередь - это сами пользователи, точнее их доверчивость; и этим все больше и больше пользуются авторы вредоносного ПО, получающие баснословные доходы от похищаемой у нас с вами информации. Средства реализации подобных угроз, заставляющие нас самих устанавливать и использовать вредоносное ПО, как правила не связаны с конкретными ОС, а работают абсолютно независимо и эффективно с нашего полного согласия.

В переводе на русский примерно так - в основном пользователей надо защищать от самих пользователей, тем и занимаемся. Что же касается вопроса о российском рынке, то PR-менеджер Symantec Ирина Марченко дала достаточно расплывчатый ответ - мол, изучаем спрос, будем думать, практикуем, совершенствуемся... Куда более "злой" и реалистичный ответ дал менеджер московской компании Deep Apple Дмитрий Дружбин. Компания занимается поставками всего, что связано с Mac - самих ПК и ноутбуков, периферии и ПО, а потому Дмитрий как мало кто другой знаком с портретом российского Mac-пользователя. Вот его мнение:

Искренне убежден, что спрос на данный продукт в России будем минимальным. Наша практика показывает, что благодаря высокой репутации платформы интерес к антивирусам для Mac можно разглядеть лишь под очень сильной лупой, в особенности в России. Любопытно, что в качестве одного из основных назначений NIS 4.0 специалисты Symantec указывают борьбу с Windows-вирусами, дабы не распространять их дальше. Прямо скажу, таких альтруистов, готовых платить немалые деньги, чтобы защищать других от проблем, откровенно немного. Я думаю, что все компании, создающие отдельные защитные продукты для Mac OS X, ориентируются на перспективу - закрепиться на рынке, которого пока толком нет. Я думаю, что перспектива появления этого рынка очень и очень призрачна. В подтверждение своих слов могу привести любопытную статистику с сайта MacUpdate: базы для предыдущей версии NIS для Mac OS крайне нечасто скачиваются, за два предыдущих года их скачали в общей сложности всего 66 тысяч раз. Конечно, здесь не учтены апдейты, скачанные через функцию автообновления, но у других продуктов, имеющих встроенный модуль автообновления, показатели востребованности куда выше.


Один из относительно свежих примеров троянов для Mac OS X, ориентированный на компьютерно-неграмотных любителей “клубнички”

Что ж, это практически слово в слово повторяет недавнюю позицию самих "отцов-основателей", Apple - наша платформа и так хорошо защищена, будьте спокойны, доставайте свой Mac из коробки и пользуйтесь. Однако не все так просто - на наш запрос Apple в лице своего пресс-представителя Сергея Исакова дала потрясающе двусмысленный ответ, достойный цитирования в оригинальном виде:

Компания традиционно не комментирует продукты сторонних производителей, но по поводу самого вопроса о безопасности платформы для повседневного использования в Интернете позиция Apple такова: Mac оснащен встроенными технологиями, позволяющими бороться с зловредными программами и угрозами безопасности. Однако ни одна система не может быть на 100% защищена от всех угроз, поэтому не лишено смысла использование дополнительного антивирусного ПО, обеспечивающего дополнительную защиту.

Здесь я еще раз воспользовался онлайн-переводчиком с бюрократического на русский (адрес не просите - не дам), и получил на выходе четкое и емкое: мол, наша ОСь лучше всех, покупайте Mac, но если что - мы ни за что не отвечаем, и вообще на всякий случай готовьтесь к обороне своими силами. В общем, рынок на самом деле есть, точнее - на подходе. Чувствуют это не только в Symantec и самой Apple, но и в других антивирусных компаниях, например, гордости отечественного IT-прома, "Лаборатории Касперского". Эти ребята уже давно занимаются разработкой соответствующего продукта, поэтому грех было не поинтересоваться их мнением по данному вопросу. В команде знатоков отвечает продакт-менеджер соответствующего направления Вартан Минасян:

Наш продукт аналогичного назначения находится в разработке уже около года и в течение 2009 обязательно выйдет в финальной версии. В качестве основных задач для него мы ставим отлов вирусов, нацеленных на платформу Windows и защиту пользователей Mac от фишинга и разнообразных атак с применением методов социальной инженерии. Я бы не сказал, что это способно на 100 процентов сработать в случае с, скажем так, неосмотрительным пользователем, однако риск существенно понизится - особенно с учетом на порядок более высокой защищенности самой ОС. Также хотелось бы отметить несколько основных моментов: во-первых, никакой дискриминации русскоязычных пользователей не планируется - продукт изначально разрабатывается мультиязычным. Во-вторых, мы конечно же думаем о неких маркетинговых ходах, таких как продажа бандлов из Windows- и Mac-версии продукта. И в-третьих, хотя мы в основном считаем, что продукт будет востребован в первую очередь домашними пользователями, корпоративный сегмент также не останется в стороне. Два момента влияют на спрос в этом сегменте. Во-первых, требования к конкурентным закупкам в тех же США приводят к тому, что в парке многих компаний PC и Mac оказывается почти поровну. Корпоративное применение этой платформы вообще в настоящий момент все расширяется. А во-вторых, во многих компаниях строгие требования безопасности приводят к тому, что наличие пакета безопасности становится обязательным для каждой машины, вне зависимости от ОС.


До скорой встречи в Mac OS X?
В общем, то ли пользователи тупеют, и уже сами от фишинга не способны защититься, то ли из персонального компьютера на любой платформе хотят сделать устройство не сложнее холодильника. Опытным пользователям тратить деньги пожалуй преждевременно - от фишинга и прочих интернет-подстав на платформе Mac пока вполне можно защититься, просто немного подумав головой. Только вот данные показывают, что пока продажи PC падают, продажи Mac просто замедляют свой рост. Доля платформы в общемировом масштабе неизбежно в ближайшее время вырастет, и за клавиатурами новеньких "Яблок" просто по статистике окажется много неопытных и неосведомленных людей, которых манит реклама, обещающая, что все будет "просто работать" - они-то и окажутся в опасности. Ну а параноики-сисадмины (это я про спрос на корпоративном рынке) и так с удовольствием поставят на все "маки" в сети разнообразные "стены" и "защиты" - жизнь научила их скептицизму. Полундра?

Интересно, почему на скриншоте *.exe ? Вообще, вся эта история расчитана на пугливых новичков, которые только-только перешли на МакОс с WinXP.

Stopsequencer написал:

[q]

Интересно, почему на скриншоте *.exe ?

[/q]

Может, проверяются файлы на виндовом разделе?

UFO написал:

[q]

В Интернете появился первый ботнет из компьютеров Apple

[/q]

Ну да, страшный и ужасный вирус. Только в статье, почему-то не говорится, что для заражения этой гадостью надо было скачать её самому с торрентов, самому запустить и самому же ввести пароль администратора при установке. Супервирус для Мака, это точно

[q]

Господи...
да сколько раз говорить - НЕТ ВИРУСОВ НА МАКЕ!

[/q]

REMR, ничего... антивирусные компании проспонсируют...