SOHA NEWS
Chúng ta phải chấp nhận thực tế rằng máy tính sử dụng MacOS có mức độ bảo mật cao hơn nhiều so với Windows, và vì vậy khả năng nhiễm malware hay các loại virus là sự kiện khá hiếm gặp trên các thiết bị của Apple.
Tất nhiên điều này không có nghĩa MacOS là một hệ điều hành thật sự hoàn hảo. Các máy tính Mac vẫn có thể bị nhiễm malware giống như những nền tảng OS khác. Và trong khi những thói quen sử dụng của người dùng đóng một vai trò nhất định trong vấn đề này, thì máy Mac lại có những công cụ tích hợp giúp chúng có thể chống lại virus, malware và các mối đe dọa khác từ bên ngoài.
Malware là gì?
Trước tiên, chúng ta cần phân biệt "malware" và "virus" – hai loại tác nhân độc hại bản chất khác nhau, nhưng thường xuyên bị nhầm lẫn với nhau.
Virus máy tính xâm nhập và gây hại cho thiết bị của bạn bằng việc làm giảm tốc độ các phần mềm và hệ thống, tự nhân bản và chiếm trọn ổ cứng, hay xóa các tệp tin dữ liệu quan trọng trong máy.
Hiện nay, hầu hết các máy tính và hệ điều hành đã làm khá tốt nhiệm vụ của mình trong việc tự bảo vệ chúng khỏi các loại virus truyền thống. Nhưng lại xuất hiện những mối đe dọa khác vẫn còn ẩn nấp trong bóng tối. Chúng được gọi là malware – các phần mềm tiềm ẩn độc hại, bao gồm:
Adware: Các chương trình đẩy quảng cáo liên tục gây phiền hà cho người dùng. Spyware: Theo dõi hoạt động máy tính của bạn và gửi thông tin về tổ chức/ cá nhân với mục đích xấu. Worms: Các phần mềm độc hại có thể lây lan qua máy tính khác trong cùng mạng kết nối. Trojan horses: Những chương trình độc hại được ngụy trang thành các phần mềm có ích. Virus máy tính.
Yếu tố nào giúp bảo vệ máy Mac khỏi những malware nguy hiểm?
Cần nhắc lại rằng, MacOS hay bất cứ nền tảng hệ điều hành nào khác cũng có khả năng nhiễm virus và malware. Tuy nhiên người dùng Mac thường sẽ không cần bất cứ phần mềm diệt virus nào trong nhiều năm nhưng thiết bị vẫn mượt mà và không gặp sự cố - trái ngược hoàn toàn với người dùng windows, khi không ít thì nhiều, trong máy họ chắc chắn sẽ có một đến hai phần mềm diệt virus, và tệ hơn là một vài trong số đó khá vô dụng.
Có rất nhiều yếu tố cần được bàn luận ở đây. Không phủ nhận Windows đã và đang hoàn thiện theo thời gian, đạt được những tiến bộ to lớn về vấn đề bảo mật trong những năm gần đây, tuy nhiên macOS vẫn được hưởng lợi từ các lợi thế "độc nhất" khiến nó ít có khả năng nhiễm phần mềm độc hại ngay từ đầu.
Apple xây dựng macOS trên nền tảng Unix
Hệ điều hành Windows được phát triển bởi Microsoft trên nền tảng MS–DOS độc nhất của họ, trong khi macOS của Apple (hay OS X trước đó) sử dụng Unix, một mã nguồn mở đã được sử dụng trong nhiều năm.
Unix là nền tảng nối tiếng với các tính năng ổn định và bảo mật cao – thứ không hiện hữu trên MS–DOS. Kể từ khi ra mắt Windows XP, Microsoft đã không còn sử dụng MS – DOS như là hệ điều hành chính thức, tuy nhiên cấu trúc bảo mật và thiết kế của nó đã trở thành cốt lõi trên các phiên bản hệ điều hành kế nhiệm sau này, kể cả Windows 10 hiện nay.
Trong khi đó, Unix là mã nguồn mở và được sử dụng bởi khá nhiều nhà phát triển khác nhau trong việc tạo ra macOS, Linux, PlayStation 4, và thậm chí là firmware của các thiết bị phụ kiện như router. Sự cộng tác của nhiều bàn tay khối óc để phát triển hệ thống của họ dựa trên Unix bao gồm cả việc tìm cách khắc phục các lỗ hổng vẫn còn tồn tại trên nền tảng. Và vô tình, máy tính Mac của chúng ta lại được hưởng lời từ "nỗ lực nhóm" này, trong khi PC Windows chỉ phụ thuộc vào kiến trúc và những phát triển mang tính độc quyền của Microsoft.
Gatekeeper quét các ứng dụng mới để đảm bảo chúng an toàn
Nếu bạn đang có một chiếc macbook và đã từng tải ứng dụng ngoài cửa hàng Mac App Store, thì chắc hẳn bạn cũng biết rằng việc mở ứng dụng đó sau khi tải khả năng cao là không thể. Đó là do tính năng bảo mật trên macOS có tên Gatekeeper.
Khi người dùng tải một ứng dụng mới, Gatekeeper sẽ tiến hành đánh giá và khởi chạy XProtect để tìm kiếm các đoạn mã độc ẩn trong đó. Nếu phát hiện các dấu hiệu bất thường, Gatekeeper ngay lập tức sẽ hiện cảnh báo rủi ro và không cho phép cài đặt ứng dụng. Người dùng có thể bỏ qua Gatekeeper bằng cách nhấn giữ phím Control và chọn cài đặt phần mềm, tuy nhiên điều này khả năng cao sẽ khiến thiết bị của bạn bị lây nhiễm malware hay virus.
Ngay cả khi quá trình quét của Xprotect diễn ra suôn sẻ, Gatekeeper cũng có thể từ chối ứng dụng nếu nó không đến từ nhà phát hành đáng tin cậy. Mặc định, máy tính Mac của bạn chỉ cho phép cài đặt các ứng dụng từ của hàng Mac App Store hoặc từ "các nhà phát triển tin cậy", như Dropbox, Evernote hoặc Microsoft Office. Có thể nói, đây là một cách bảo mật khá "rắn rỏi" của Apple, nhưng hiệu quả mà nó mang lại là điều không ai có thể phủ nhận.
macOS giới hạn quyền truy cập với ứng dụng
MacOS có các cơ chế chuyên biệt nhằm giới hạn khu vực hoạt động của các ứng dụng. Đây là cách làm của một nhà cung cấp phần mềm, tạo ra rào cản xung quanh các ứng dụng từ bên thứ ba nhằm ngăn ngừa những truy cập trái phép vào các ứng dụng khác hay hệ thống dữ liệu cần được bảo vệ trong máy.
Dễ dàng thấy rõ đây là một nhược điểm của Mac so với PC Windows khi nói về tính linh hoạt, tuy nhiên đổi lại là khả năng bảo mật được thắt chặt hơn. Ứng dụng ngoài sẽ bị giới hạn quyền truy cập vào các tập tin lõi hệ thống, khiến các phần mềm độc hại khó gây ra thiệt hại nghiêm trọng nếu nó đủ "mạnh" để vượt qua Gatekeeper.
Từ phiên bản macOS Catalina, các ứng dụng Mac cần yêu cầu quyền truy cập vào vùng hệ thống chúng muốn. Bao gồm các vị trí như Files and Folders, Screen Recording, Camera, Photos, và nhiều khu vực khác.
Vào System Preferences -> Security & Privacy -> Privacy để biết được ứng dụng nào trên máy Mac của bạn được cho phép và không cho phép truy cập, và bạn có thể thu hồi quyền nếu cảm thấy không an toàn với ứng dụng đó.
SIP – lớp bảo mật "khó nhằn" của MacOS
Đặc biệt trên MacOS, các file hệ thống quan trọng sẽ được ẩn đi nhằm đảm bảo rằng người dùng sẽ không vô tình xóa hay di chuyển các tệp tin này. Đồng thời, một cơ chế bảo mật mới cũng được tích hợp vào bên trong với tên gọi System Integrity Protection (SIP).
SIP lần đầu xuất hiện trên OS X El Capitan, với nhiệm vụ ngăn cản người dùng hay bất kỳ ai khác thay đổi, chỉnh sửa các tệp tin hệ thống trên máy – mục tiêu chính yếu của các phần mềm độc hại. SIP sẽ gây khá nhiều khó khăn cho malware nếu chúng muốn xâm nhập hệ điều hành và làm tổn hại đến hiệu suất của thiết bị.
Tương tự như Gatekeeper, chúng ta hoàn toàn có thể lựa chọn bỏ qua SIP nếu cần thiết. Tuy nhiên hầu hết các nhà phát triển có uy tín đều thiết kế các ứng dụng có thể hoạt động cùng với SIP, vì vậy việc vô hiệu hóa SIP là điều không nên.
Số lượng máy Mac nhỏ hơn nhiều so với Windows
Mặc dù nghe có vẻ không liên quan, nhưng thực tế số lượng máy Windows trên thế giới nhiều hơn máy Mac cũng là một trong những cách "phòng thủ" hiệu quả.
Một loại virus hay malware được tạo ra để gây hại cho Windows sẽ không ảnh hưởng gì đến Mac. Những kẻ phát triển mã độc cần phải chọn một trong hai nền tảng mục tiêu. Và vì Windows đang phổ biến hơn nhiều so với MacOS, nên việc tạo mã độc dù với bất kỳ lý do gì, nếu nhắm vào hệ điều hành Windows, sẽ mang lại lợi ích lớn hơn rất nhiều. Đây chính là thực tế đang xảy ra, khi rất ít phần mềm độc hại được phát triển để gây hại đến máy Mac.
Yếu tố con người
Máy tính được sử dụng bởi con người, và người dùng cũng toàn quyền quyết định thiết bị của mình sẽ bị nhiễm mã độc hại hay không. Máy Mac của bạn đã làm rất tốt công việc chống xâm nhập từ các phần mềm độc hại, và bạn có thể phần nào đó hỗ trợ thiết bị của mình thông qua một vài cách sau:
Đảm bảo thiết bị luôn được cập nhật để có lợi từ các bản vá bảo mật bổ sung. Tỉnh táo trong việc mở email có đính kèm tệp tin hoặc link từ người gửi lạ mặt. Đừng "lách" qua các hệ thống bảo mật của máy để cài đặt ứng dụng từ nguồn không xác định.
Ngoài ra, bạn cũng có thể cân nhắc tải thêm phần mềm diệt virus phụ trợ. Có rất nhiều chương trình diệt virus khá tệ hại ngoài kia, vì vậy hãy đảm bảo thiết bị của bạn được cài một phần mềm thật sự uy tín.
Theo Make Use Of