Có cần cài Antivirus trên Mac?

Không có hệ điều hành nào là an toàn tuyệt đối khi bị tấn công, macOS cũng như vậy. Hiện tại số người sử dụng Macbook tăng lên rất nhanh và đó cũng là con mồi béo bở cho các hacker. Các phần mềm diệt virus cho Mac cũng mọc như nấm sau mưa nhưng bạn có thực sự cần chúng?

Để trả lời được câu hỏi này thì bạn sẽ cần hiểu hơn về cách máy Mac bảo mật.

Cách macOS bảo vệ an toàn cho Mac

Mình tin là có rất nhiều người, trong đó có bạn đều mang 1 niềm tin khá lớn là Mac không có virus. Mac rất rất là an toàn. Nhưng Apple đã làm gì để có được niềm tin đó thì không phải ai cũng có thể biết.

macOS (trước đây gọi là Mac OS X hay OS X) là hệ điều hành kiểu Unix. Nó có điểm tương đồng với các hệ điều hành Linux, mà có thể bạn chưa biết thì khoảng 36% máy chủ web trên thế giới đang chạy Linux. Có nghĩa là hệ điều hành phải có độ ổn định, tin cậy và bảo mật tốt mới được nhiều công ty như thế sử dụng.

Apple có trang bị rất nhiều công nghệ độc quyền để bảo vệ an toàn cho Mac. Bạn sẽ ngạc nhiên khi Mac có 1 chương trình anti-malware chạy ngầm gọi là Xprotect.

Khi bạn mở bất kì file nào trên Mac, Xprotect sẽ quét và kiểm tra xem có nằm trong danh sách malware mà ta đã biết hay không. Nếu file bạn mở là phần mềm độc hại nó sẽ ngay lập tức cảnh báo bạn file này sẽ gây nguy hiểm cho máy bạn. Đặc biệt là macOS update rất thường xuyên và Xprotect cũng được cập nhật cùng lúc đó.

Một công nghệ khác gọi là Gatekeeper sẽ cảnh báo khi bạn mở một phần mềm không được Apple cấp phép. Mặc định thì macOS sẽ chặn mọi phần mềm không có chữ kí điện tử của Apple. Bạn sẽ thấy cảnh báo quen thuộc này ở hình dưới.

Gatekeeper
Thông báo bảo mật của Gatekeeper

Để Apple kí cấp phép thì lập trình viên phải trả phí là 99$, không phải dev nào cũng muốn trả phí. Nghĩa là không phải tất cả các phần mềm bị Gatekeeper báo đều là phần mềm độc hại. Nhân tiện, bạn có thể bỏ qua Gatekeeper bằng cách.

  1. Vào System Preferences > Security & Privacy
  2. Click Open Anyway để mở app chưa được kí.

Mình thấy nhiều bạn chưa mới sử dụng Mac, không biết về Gatekeeper nên không thể cài được App bên ngoài. Bạn thấy hữu ích thì like cho mình nha 😀

Một công nghệ khác nữa được Apple sử dụng gọi là Sandbox. Tất cả các app được Apple kí giấy phép hay tải từ Mac App Store về đều được chạy trong sandbox, nghĩa là app chỉ chạy trong một môi trường riêng mà thôi, không có quyền tác động đến các phần khác của hệ điều hành. Nếu app đó truy cập vào các thành phần khác sẽ yêu cầu bạn nhập password để cho phép.

Mac App Store là nơi an toàn để tải app

Cuối cùng là SIP viết tắt của System Integrity Protection. Cái này sẽ cô lập các thư mục hệ thống của macOS và hạn chế quyền truy cập của các app vào đây.

SIP cũng bảo vệ các app được cài sẵn như Finder hay Safari để ngăn mã độc có thể tác động vào hệ thống.

Những vấn đề bảo mật nghiêm trọng mà macOS đã gặp phải

Bạn thấy 4 tính năng phía trên khá là xịn xò phải không. Nhưng chúng không giúp macOS miễn nhiễm hoàn toàn với các phần mềm độc hại. Hằng năm vẫn có nhiều lỗi được phát hiện và mình tổng hợp lại vài vụ điển hình.

Tháng 6, 2019, malware có tên OSX/CrescentCore được phát hiện giả mạo trình cài đặt của Adobe Flash Player. Malware này cài đặt các app tên là Advanced Mac Cleaner, LaunchAgent sau đó khai thái lỗ hổng trên các máy tính không được bảo vệ. OSX/CrescentCore qua mặt được hệ thống bảo mật của macOS bởi vì nó được chính Apple kí xác nhận cho lập trình viên. Sau vài ngày bị ảnh hưởng Apple mới phát hiện ra điều này.

Tháng 8, 2019, malware có tên OSX/Linker khai thác lỗ hổng zero-day của Gatekeeper.

Ngoài phần mềm có thể được Apple fix dễ dàng qua các bản update, phần cứng là một điểm yếu cực lớn của mac. Đầu năm 2018, người ta phát hiện một lỗ hổng cực lớn trên các CPU được bán trong 2 thập kỉ. Lỗ hổng có tên gọi Spectre and Meltdown – và vì lỗ hổng từ chính CPU Intel nêu Mac của bạn cũng bị ảnh hưởng. Lỗ hổng này cho phép hacker truy cập dữ liệu của hế thống không được bảo vệ.

Năm 2016, malware OSX/Keydnap đã ảnh hưởng tới phần mềm Torrent phổ biến nhất trên Mac là Transmission. Nó cho phép đánh cách thông tin đăng nhập từ keychain và tạo một cổng hậu để hacker truy cập vào hệ thống trong tương lại.Đây là 1 trong 2 sự cố nghiệm trọng nhất liên quan tới Transmission chỉ trong 5 tháng. Gatekeeper đã không hoạt động trong trường hợp này vì Transmission là phần mềm cấp phép an toàn từ chính Apple.

Có nên cài Antivirus trên Macbook

Mac App Store trước giờ luôn được coi là nguồn tải app đáng tin cậy, vì tất cả đều được Apple kiểm duyệt kĩ càng nhưng vẫn có những ngoại lệ. Ví dụ Adware Doctor, Open Any Files và Dr. Cleaner – thoạt nhìn thì đây có vẻ là các app anti-malware xịn sò nhưng chúng lại gửi dữ liệu người dùng bao gồm lịch sử truy cập web về server tại Trung Quốc.

Trường hợp ở trên Gatekeeper cũng không hoạt động vì các app được tải trên Mac App Store được nó mặc định là an toàn. May mắn thay hệ thống của Mac vẫn an toàn vì cơ chế sandbox của Apple đã hoạt động tốt.

Tháng 8, 2019, malware có tên LoudMiner được phát hiện khi người dùng tải lậu VST (Virtual Studio Technology) plugin và Ableton Live 10. Nó đã cài một phần mềm ảo hóa để đào Bitcoin trên máy Mac và Windows.

Trong các vụ việc trên thì các phần mềm Antivirus của các công ty thứ ba không thể phát hiện được chúng.

Cách người dùng Mac tự bảo vệ mình

Theo mình, cách tốt nhất để Mac an toàn chính là bạn phải update macOS, Apple sẽ sửa lỗi thường xuyên và liên tục nên bạn có thể tin tưởng vào Apple. Ngoài ra thì bạn cũng cần trang bị những kiến thức cơ bản để tránh tự đưa hacker đến cửa nhà bạn.

Tải lâu app cho Mac từ Torrent
Không tải lậu app từ Torrent hay MacLife

Hãy nhớ:

  • Không cài app từ các tổ chức / lập trình viên không đáng tin. Tốt nhất là cài các phần mềm từ Mac App Store hoặc được Gatekeeper cho phép.
  • Nếu phải cài app open source hoặc không được Apple kí giấy phép bạn hãy tìm hiểu trước xem phần mềm này có đủ uy tín từ Reddit, Quora…
  • Không cài app từ các trang tải lậu, các trang torrent. Mình thấy ở Việt Nam có trang rất lớn là MacLife, các bạn dùng Mac lâu năm quảng bá nó rất nhiều. Bạn không bao giờ nên tải chúng, hãy dành vài trăm ~ 1 triệu là bạn đã đủ tiền mua những phần mềm cơ bản rồi. Sẽ rất nguy hiểm nếu họ tuồn virus qua con đường này.
  • Không sử dụng Wi-Fi công cộng, các hacker có thể dễ dàng lấy thông tin của bạn khi chúng được gửi qua hệ thống Wi-Fi công cộng. Hãy sử dụng VPN khi sử dụng tại các quán cà phê, khách sạn…
  • Bạn có thể cài một phần mềm antivirus hoặc anti-malware để hệ thống an toàn hơn

Phần mềm diệt virus cho Mac nên cài

Theo mình, thì bạn không cần thiết cài phần mềm diệt virus cho Mac. Nếu bạn theo 5 lời khuyên của mình phía trên thì nguy cơ máy Mac bạn bị tấn công đã giảm xuống rất thấp.

Mac khác với Windows ở chỗ lỗi bị khai thái của chúng thường là lỗi zero-day, lỗi từ hệ thống nên tất cả các máy Mac sẽ bị ảnh hưởng, không quan trọng đó máy bạn có cài Antivirus hay không.

Nhưng nếu có thể antivirus giúp bạn an tâm hơn khi sử dụng Macbook thì mình recommend bạn vào phần mềm mình tin dùng. Tất nhiên là mấy phần mềm này được xêp hạng rất cao trên AV-TEST rồi.

Nếu nói về một phần anti-malware mà mình tin dùng thì đó là Malwarebytes. Được rất nhiều các bên tin dùng, nó có bản free và bản trả phí chỉ 40$ / năm.

Lời kết

Hi vọng bạn có thể có câu trả lời cho bản thân về việc có nên sử dụng antivirus cho Mac hay không và trên hết đó là những kiến thức cơ bản để tự bảo vệ bản thân bạn trước các cuộc tấn công của hacker. Nên nhớ không có hệ điều hành hay phần cứng nào là an toàn, sẽ luôn có những lỗi bảo mật được phát hiện trong tương lại.

Cách tốt nhất là bạn hãy update macOS thường xuyên, luôn cài phần mềm từ nguồn đáng tin cậy và trên hết là. Click like Thích Mac trên Facebook để cập nhật tin tức về Mac thường xuyên, mình sẽ báo cho bạn khi có lỗ hổng bị phát hiện 😀

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top