Kiểm tra máy Mac của bạn để tìm virus. Đợi đã, cái gì?

Apple khiến việc cài đặt một ứng dụng có thể không an toàn trên máy Mac trở nên khó khăn. Người dùng Mac có thể chọn chỉ cài đặt ứng dụng từ Mac App Store, đây là lựa chọn an toàn nhất vì điều đó có nghĩa là ứng dụng đã được Apple kiểm tra kỹ lưỡng trước khi phân phối.

Ngoài ra, có một tùy chọn để cài đặt ứng dụng từ Mac App Store và từ các nhà phát triển đã xác định. Nhà phát triển được xác định là người có phần mềm đã được Apple quét để đảm bảo phần mềm an toàn. Miễn là ứng dụng đã vượt qua các bài kiểm tra của Apple, ứng dụng đó sẽ có một phiếu Công chứng mà Gatekeeper tìm kiếm trước khi thông báo cho macOS rằng nó an toàn để mở.

Nếu bạn chỉ cài đặt các ứng dụng từ Mac App Store hoặc các ứng dụng đã được công chứng từ các nhà phát triển đã xác định, thì bạn sẽ an toàn, nhưng gắn bó với Mac App Store là lựa chọn an toàn nhất vì các ứng dụng trên Mac App Store không thể bị giả mạo.

Nếu bạn muốn đảm bảo máy Mac của mình chỉ có thể cài đặt các ứng dụng từ Mac App Store, đây là các bước cần thực hiện:

Trên Ventura:

1. Mở Cài đặt hệ thống.
2. Nhấp vào Quyền riêng tư & Bảo mật.
3. Cuộn xuống Bảo mật và chọn App Store bên dưới Cho phép ứng dụng được tải xuống từ.

Ở Monterey hoặc sớm hơn:

1. Mở tùy chọn hệ thống.
2. Nhấp vào Bảo mật & Quyền riêng tư.
3. Nhấp vào Chung.
4. Trong Cho phép các ứng dụng được tải xuống từ App Store chọn.

Nếu bạn muốn cho phép cài đặt từ bên ngoài Mac App Store, hãy làm theo các bước tương tự nhưng chọn App Store và các nhà phát triển đã xác định từ các tùy chọn.

Nếu bạn chọn cho phép cài đặt từ các nhà phát triển đã xác định thì Apple sẽ tìm kiếm bằng chứng cho thấy ứng dụng đã được công chứng và họ cũng sẽ xác minh rằng ứng dụng không bị can thiệp và không có phần mềm độc hại nào. Thật không may, trước đây đã có những ứng dụng trượt qua quy trình này do có chứng chỉ, chẳng hạn như trường hợp của phần mềm độc hại Shlayer, nhưng kể từ đó, Apple đã tăng cường bảo mật và các thay đổi đối với ứng dụng được công chứng sẽ bị loại bỏ theo yêu cầu.

Nếu Gatekeeper phát hiện thấy ứng dụng không có công chứng để chứng minh nhà phát triển được Apple chứng nhận, thì một thông báo cho biết không thể mở ứng dụng do cài đặt của bạn sẽ hiển thị. Nếu bạn biết rằng phần mềm này là của một nhà phát triển hợp pháp, bạn có thể ghi đè phần mềm này và mở ứng dụng. Xem: Cách mở ứng dụng Mac từ nhà phát triển không xác định. Tuy nhiên, bạn nên lưu ý rằng ngay cả phần mềm hợp pháp cũng được biết là che giấu phần mềm độc hại.

Ngay cả khi nhà phát triển được Apple công nhận, phần mềm vẫn sẽ được kiểm tra dựa trên danh sách phần mềm độc hại đã biết trong XProtect. XProtect sẽ quét một ứng dụng trong lần khởi chạy đầu tiên và nó sẽ quét ứng dụng mỗi khi có bản cập nhật được phát hành cho ứng dụng đó.

Các bản cập nhật cho XProtect được tung ra thường xuyên và macOS tự động kiểm tra các bản cập nhật hàng ngày–người dùng Mac thậm chí không cần phải làm bất cứ điều gì vì các bản cập nhật này tách biệt với các bản cập nhật macOS. Điều này có nghĩa là ngay cả phần mềm độc hại mới nhất cũng phải được XProtect xác định, mặc dù Apple không phải lúc nào cũng cập nhật thông tin này nhanh như các giải pháp chống vi-rút khác. Xem bản tóm tắt của chúng tôi về Phần mềm chống vi-rút tốt nhất cho Mac, có các tính năng tích hợp như sự lựa chọn số một của chúng tôi.

Nếu phần mềm độc hại được xác định, ứng dụng sẽ bị chặn và một thông báo sẽ xuất hiện cung cấp tùy chọn xóa phần mềm.

Để tận dụng tối đa XProtect, bạn cần chạy macOS Catalina (10.15) trở lên, nhưng chúng tôi khuyên rằng vì Apple chỉ hỗ trợ ba phiên bản macOS mới nhất nên bạn sẽ an toàn nhất nếu đang chạy Big Sur, Monterey và Ventura .

Bạn nên đảm bảo rằng máy Mac của mình được đặt để tự động nhận các bản cập nhật này bằng cách thực hiện theo các bước sau:

ở Ventura:

1. Mở Cài đặt hệ thống.
2. Chuyển đến Cài đặt chung > Cập nhật phần mềm.
3. Nhấp vào i bên cạnh Cập nhật tự động và kiểm tra xem Cài đặt Phản hồi Bảo mật và Tệp Hệ thống đã được chọn chưa.

Ở Monterey hoặc cũ hơn:

1. Mở tùy chọn hệ thống.
2. Nhấp vào Cập nhật phần mềm.
3. Nhấp vào Nâng cao.
4. Đảm bảo rằng hộp bên cạnh Cài đặt tệp dữ liệu hệ thống và cập nhật bảo mật được chọn.

Khi phần mềm độc hại được xác định trên máy Mac, người dùng sẽ thấy cảnh báo đề xuất chuyển ứng dụng bị ảnh hưởng vào thùng rác. Người dùng cũng được yêu cầu cảnh báo những người khác về phần mềm độc hại mà họ có thể thực hiện tự động. Tuy nhiên, điều này không có nghĩa là người dùng hoàn toàn có quyền xóa ứng dụng và xóa phần mềm độc hại.

Quá trình xóa từng liên quan đến Công cụ loại bỏ phần mềm độc hại (MRT) riêng biệt có trong /Library/System, nhưng không phải là ứng dụng mà người dùng có thể chạy. Tuy nhiên, vì macOS Monterey MRT đã được thay thế bằng XProtect Remediator quét và loại bỏ phần mềm độc hại.

XProtect Remediator sẽ quét máy Mac của bạn ít nhất một lần mỗi ngày trở lên và được cập nhật thường xuyên hơn nhiều so với MRT trước đây–vì MRT không còn được cập nhật nên đó là lý do chính đáng để đảm bảo bạn đang chạy macOS Catalina trở lên.

XProtect Remediator sẽ cố gắng khắc phục hoặc xóa phần mềm độc hại.

Nếu một ứng dụng đã được Apple công nhận nhưng phần mềm độc hại được xác định thì nhà phát triển sẽ mất chứng chỉ cho phép họ phân phối ứng dụng và ứng dụng sẽ mất chứng nhận.

Sau đó, thay đổi đối với công chứng này được gửi tới những người dùng Mac khác để Gatekeeper biết không cho phép mở ứng dụng đó.

macOS kiểm tra các bản cập nhật XProtect hàng ngày, nhưng các bản cập nhật Công chứng thậm chí còn được phát hành thường xuyên hơn, vì vậy nếu phần mềm độc hại được phát hiện hoặc ứng dụng mất Công chứng, người dùng Mac sẽ nhanh chóng được bảo vệ.

Nếu người dùng Mac chỉ dựa vào XProtect và các biện pháp bảo vệ khác của Apple thì sẽ có những hạn chế so với các giải pháp chống phần mềm độc hại khác, được cập nhật thường xuyên hơn và có các nhóm chuyên gia làm việc để xác định phần mềm độc hại.

Khả năng bảo vệ do XProtect cung cấp cũng cơ bản hơn so với khả năng bảo vệ của các ứng dụng chống phần mềm độc hại của bên thứ ba cũng có thể bảo vệ bạn khỏi hành vi lừa đảo, lừa đảo trên mạng xã hội và chúng có thể bảo vệ Windows của bạn bằng cách sử dụng bạn bè. Chúng tôi đưa ra nhiều đề xuất khác nhau trong quá trình thử nghiệm các ứng dụng chống vi-rút hàng đầu trên máy Mac.

XProtect được cập nhật thường xuyên hơn so với trước đây – đó là một trong những lời chỉ trích chính – nhưng các ứng dụng phần mềm độc hại khác kiểm tra phần mềm độc hại liên tục. XProtect chỉ kiểm tra phần mềm độc hại khi ứng dụng được tải xuống lần đầu tiên, nếu ứng dụng được cập nhật và nếu trạng thái của chữ ký nhà phát triển hoặc công chứng ứng dụng thay đổi.

Các biện pháp bảo vệ của Apple sẽ giữ cho máy Mac của bạn không có hầu hết các phần mềm độc hại, nhưng chúng không làm được điều đó không thể nào cho phần mềm độc hại được cài đặt trên máy Mac của bạn. Nếu phần mềm độc hại mới được phát hành hôm nay và bạn tải xuống và chạy nó ngay hôm nay thì bạn đã làm như vậy trước khi cơ sở dữ liệu của Apple có thể được cập nhật. Vì vậy, tốt nhất bạn nên khôn ngoan khi tải xuống phần mềm từ các nguồn không xác định.

Như chúng tôi tranh luận trong một bài viết riêng: Máy Mac cần có phần mềm chống vi-rút bất chấp các biện pháp bảo vệ của Apple trong macOS.