Bạn có thể đã tin rằng bạn không phải lo lắng về vi-rút máy tính trên máy Mac của mình. Và, ở một mức độ nào đó, có sự thật về điều đó. Mặc dù máy Mac của bạn chắc chắn có thể bị nhiễm phần mềm độc hại, nhưng khả năng cách ly tệp và phát hiện phần mềm độc hại tích hợp sẵn của Apple sẽ giúp bạn ít có khả năng tải xuống và chạy phần mềm độc hại hơn.
Apple đã giới thiệu tính năng phát hiện phần mềm độc hại cho macOS vào năm 2009 với Snow Leopard (Mac OS 10.6). Hệ thống này bao gồm cách ly mọi ứng dụng được tải xuống từ Internet, sử dụng chứng chỉ Ký mã để xác minh rằng ứng dụng đến từ một nguồn hợp pháp và cập nhật bảo mật thường xuyên bao gồm cơ sở dữ liệu về phần mềm độc hại đã biết nhắm mục tiêu macOS.
Nếu bạn muốn biết một số mẹo giúp bạn giữ an toàn cho máy Mac của mình khỏi mọi phần mềm độc hại tiềm ẩn, hãy đọc: Cách bảo vệ máy Mac của bạn khỏi phần mềm độc hại. Chúng tôi cũng thảo luận về mức độ an toàn của máy Mac và những việc cần làm nếu bạn cho rằng máy Mac của mình có vi-rút riêng. Ở đây chúng tôi sẽ thảo luận về cách bạn có thể kiểm tra vi-rút máy Mac của mình và cách chạy quét vi-rút máy Mac. Đọc để tìm hiểu thêm.
Cách Apple quét máy Mac của bạn để tìm vi-rút và phần mềm độc hại
Apple bao gồm phần mềm chống vi-rút trong macOS để giám sát máy Mac của bạn để tìm phần mềm độc hại, chặn phần mềm độc hại và xóa phần mềm độc hại nếu cần. Có ba yếu tố: XProtect, Gatekeeper và Notarisation.
Các ứng dụng được kiểm tra trước khi chúng có thể được cài đặt

xưởng đúc
Apple khiến việc cài đặt một ứng dụng có thể không an toàn trên máy Mac trở nên khó khăn. Người dùng Mac có thể chọn chỉ cài đặt ứng dụng từ Mac App Store, đây là lựa chọn an toàn nhất vì điều đó có nghĩa là ứng dụng đã được Apple kiểm tra kỹ lưỡng trước khi phân phối.
Ngoài ra, có một tùy chọn để cài đặt ứng dụng từ Mac App Store và từ các nhà phát triển đã xác định. Nhà phát triển được xác định là người có phần mềm đã được Apple quét để đảm bảo phần mềm an toàn. Miễn là ứng dụng đã vượt qua các bài kiểm tra của Apple, ứng dụng đó sẽ có một phiếu Công chứng mà Gatekeeper tìm kiếm trước khi thông báo cho macOS rằng nó an toàn để mở.
Nếu bạn chỉ cài đặt các ứng dụng từ Mac App Store hoặc các ứng dụng đã được công chứng từ các nhà phát triển đã xác định, thì bạn sẽ an toàn, nhưng gắn bó với Mac App Store là lựa chọn an toàn nhất vì các ứng dụng trên Mac App Store không thể bị giả mạo.
Nếu bạn muốn đảm bảo máy Mac của mình chỉ có thể cài đặt các ứng dụng từ Mac App Store, đây là các bước cần thực hiện:
Trên Ventura:
- Mở Cài đặt hệ thống.
- Nhấp vào Quyền riêng tư & Bảo mật.
- Cuộn xuống Bảo mật và chọn App Store bên dưới Cho phép ứng dụng được tải xuống từ.
Ở Monterey hoặc sớm hơn:
- Mở tùy chọn hệ thống.
- Nhấp vào Bảo mật & Quyền riêng tư.
- Nhấp vào Chung.
- Trong Cho phép các ứng dụng được tải xuống từ App Store chọn.
Nếu bạn muốn cho phép cài đặt từ bên ngoài Mac App Store, hãy làm theo các bước tương tự nhưng chọn App Store và các nhà phát triển đã xác định từ các tùy chọn.
Nếu bạn chọn cho phép cài đặt từ các nhà phát triển đã xác định thì Apple sẽ tìm kiếm bằng chứng cho thấy ứng dụng đã được công chứng và họ cũng sẽ xác minh rằng ứng dụng không bị can thiệp và không có phần mềm độc hại nào. Thật không may, trước đây đã có những ứng dụng trượt qua quy trình này do có chứng chỉ, chẳng hạn như trường hợp của phần mềm độc hại Shlayer, nhưng kể từ đó, Apple đã tăng cường bảo mật và các thay đổi đối với ứng dụng được công chứng sẽ bị loại bỏ theo yêu cầu.
Nếu Gatekeeper phát hiện thấy ứng dụng không có công chứng để chứng minh nhà phát triển được Apple chứng nhận, thì một thông báo cho biết không thể mở ứng dụng do cài đặt của bạn sẽ hiển thị. Nếu bạn biết rằng phần mềm này là của một nhà phát triển hợp pháp, bạn có thể ghi đè phần mềm này và mở ứng dụng. Xem: Cách mở ứng dụng Mac từ nhà phát triển không xác định. Tuy nhiên, bạn nên lưu ý rằng ngay cả phần mềm hợp pháp cũng được biết là che giấu phần mềm độc hại.
XProtect chặn phần mềm độc hại chạy

Ngay cả khi nhà phát triển được Apple công nhận, phần mềm vẫn sẽ được kiểm tra dựa trên danh sách phần mềm độc hại đã biết trong XProtect. XProtect sẽ quét một ứng dụng trong lần khởi chạy đầu tiên và nó sẽ quét ứng dụng mỗi khi có bản cập nhật được phát hành cho ứng dụng đó.
Các bản cập nhật cho XProtect được tung ra thường xuyên và macOS tự động kiểm tra các bản cập nhật hàng ngày–người dùng Mac thậm chí không cần phải làm bất cứ điều gì vì các bản cập nhật này tách biệt với các bản cập nhật macOS. Điều này có nghĩa là ngay cả phần mềm độc hại mới nhất cũng phải được XProtect xác định, mặc dù Apple không phải lúc nào cũng cập nhật thông tin này nhanh như các giải pháp chống vi-rút khác. Xem bản tóm tắt của chúng tôi về Phần mềm chống vi-rút tốt nhất cho Mac, có các tính năng tích hợp như sự lựa chọn số một của chúng tôi.
Nếu phần mềm độc hại được xác định, ứng dụng sẽ bị chặn và một thông báo sẽ xuất hiện cung cấp tùy chọn xóa phần mềm.
Để tận dụng tối đa XProtect, bạn cần chạy macOS Catalina (10.15) trở lên, nhưng chúng tôi khuyên rằng vì Apple chỉ hỗ trợ ba phiên bản macOS mới nhất nên bạn sẽ an toàn nhất nếu đang chạy Big Sur, Monterey và Ventura .
Bạn nên đảm bảo rằng máy Mac của mình được đặt để tự động nhận các bản cập nhật này bằng cách thực hiện theo các bước sau:
ở Ventura:
- Mở Cài đặt hệ thống.
- Chuyển đến Cài đặt chung > Cập nhật phần mềm.
- Nhấp vào i bên cạnh Cập nhật tự động và kiểm tra xem Cài đặt Phản hồi Bảo mật và Tệp Hệ thống đã được chọn chưa.
Ở Monterey hoặc cũ hơn:
- Mở tùy chọn hệ thống.
- Nhấp vào Cập nhật phần mềm.
- Nhấp vào Nâng cao.
- Đảm bảo rằng hộp bên cạnh Cài đặt tệp dữ liệu hệ thống và cập nhật bảo mật được chọn.
Phần mềm độc hại bị xóa bởi XProtect Remediator

xưởng đúc
Khi phần mềm độc hại được xác định trên máy Mac, người dùng sẽ thấy cảnh báo đề xuất chuyển ứng dụng bị ảnh hưởng vào thùng rác. Người dùng cũng được yêu cầu cảnh báo những người khác về phần mềm độc hại mà họ có thể thực hiện tự động. Tuy nhiên, điều này không có nghĩa là người dùng hoàn toàn có quyền xóa ứng dụng và xóa phần mềm độc hại.
Quá trình xóa từng liên quan đến Công cụ loại bỏ phần mềm độc hại (MRT) riêng biệt có trong /Library/System, nhưng không phải là ứng dụng mà người dùng có thể chạy. Tuy nhiên, vì macOS Monterey MRT đã được thay thế bằng XProtect Remediator quét và loại bỏ phần mềm độc hại.
XProtect Remediator sẽ quét máy Mac của bạn ít nhất một lần mỗi ngày trở lên và được cập nhật thường xuyên hơn nhiều so với MRT trước đây–vì MRT không còn được cập nhật nên đó là lý do chính đáng để đảm bảo bạn đang chạy macOS Catalina trở lên.
XProtect Remediator sẽ cố gắng khắc phục hoặc xóa phần mềm độc hại.
Nhà phát triển mất chứng chỉ và ứng dụng mất công chứng

Nếu một ứng dụng đã được Apple công nhận nhưng phần mềm độc hại được xác định thì nhà phát triển sẽ mất chứng chỉ cho phép họ phân phối ứng dụng và ứng dụng sẽ mất chứng nhận.
Sau đó, thay đổi đối với công chứng này được gửi tới những người dùng Mac khác để Gatekeeper biết không cho phép mở ứng dụng đó.
macOS kiểm tra các bản cập nhật XProtect hàng ngày, nhưng các bản cập nhật Công chứng thậm chí còn được phát hành thường xuyên hơn, vì vậy nếu phần mềm độc hại được phát hiện hoặc ứng dụng mất Công chứng, người dùng Mac sẽ nhanh chóng được bảo vệ.
Sự bảo vệ của Apple có đủ không?

xưởng đúc
Nếu người dùng Mac chỉ dựa vào XProtect và các biện pháp bảo vệ khác của Apple thì sẽ có những hạn chế so với các giải pháp chống phần mềm độc hại khác, được cập nhật thường xuyên hơn và có các nhóm chuyên gia làm việc để xác định phần mềm độc hại.
Khả năng bảo vệ do XProtect cung cấp cũng cơ bản hơn so với khả năng bảo vệ của các ứng dụng chống phần mềm độc hại của bên thứ ba cũng có thể bảo vệ bạn khỏi hành vi lừa đảo, lừa đảo trên mạng xã hội và chúng có thể bảo vệ Windows của bạn bằng cách sử dụng bạn bè. Chúng tôi đưa ra nhiều đề xuất khác nhau trong quá trình thử nghiệm các ứng dụng chống vi-rút hàng đầu trên máy Mac.
XProtect được cập nhật thường xuyên hơn so với trước đây – đó là một trong những lời chỉ trích chính – nhưng các ứng dụng phần mềm độc hại khác kiểm tra phần mềm độc hại liên tục. XProtect chỉ kiểm tra phần mềm độc hại khi ứng dụng được tải xuống lần đầu tiên, nếu ứng dụng được cập nhật và nếu trạng thái của chữ ký nhà phát triển hoặc công chứng ứng dụng thay đổi.
Các biện pháp bảo vệ của Apple sẽ giữ cho máy Mac của bạn không có hầu hết các phần mềm độc hại, nhưng chúng không làm được điều đó không thể nào cho phần mềm độc hại được cài đặt trên máy Mac của bạn. Nếu phần mềm độc hại mới được phát hành hôm nay và bạn tải xuống và chạy nó ngay hôm nay thì bạn đã làm như vậy trước khi cơ sở dữ liệu của Apple có thể được cập nhật. Vì vậy, tốt nhất bạn nên khôn ngoan khi tải xuống phần mềm từ các nguồn không xác định.
Như chúng tôi tranh luận trong một bài viết riêng: Máy Mac cần có phần mềm chống vi-rút bất chấp các biện pháp bảo vệ của Apple trong macOS.
Cách quét virus trên máy Mac
macOS sẽ tự động quét máy Mac của bạn để tìm bất kỳ định nghĩa phần mềm độc hại nào có trong XProtect, bạn không thể ép buộc máy Mac thực hiện việc này. Nếu bạn muốn tăng cường khả năng bảo vệ để bao gồm các loại phần mềm độc hại khác và quét vi-rút Windows để không có nguy cơ lây truyền chúng, thì bạn nên cài đặt một ứng dụng chống phần mềm độc hại của bên thứ ba.
Có rất nhiều ứng dụng của bên thứ ba có thể quét vi-rút máy Mac của bạn, bao gồm một số tùy chọn miễn phí và nhiều tùy chọn cung cấp thời gian dùng thử miễn phí.
Trước khi bạn có thể quét vi-rút máy Mac của mình, bạn có thể cần truy cập Quyền riêng tư & Bảo mật trong Cài đặt Hệ thống hoặc Bảo mật & Quyền riêng tư trong Tùy chọn Hệ thống để cho phép truy cập. Ví dụ: trong trường hợp của Avira, chúng tôi phải nhấp vào Cho phép để nó quét hệ thống của chúng tôi. Bạn cũng sẽ cần cho phép Truy cập Toàn bộ Đĩa, điều này cũng có thể được thực hiện trong Quyền riêng tư & Bảo mật.
Bắt đầu quét vi-rút là một quy trình dễ dàng, thường bắt đầu bằng việc người dùng nhấp vào nút Quét hoặc Quét thông minh.
Dự kiến quá trình quét sẽ mất một lúc. Chúng tôi đã có khoảng một giờ chờ đợi trong khi máy Mac của chúng tôi được quét bởi Sophos trong khi quét miễn phí Avira mất khoảng nửa giờ.
Các ứng dụng tốt nhất để kiểm tra máy Mac của bạn để tìm vi-rút
Chúng tôi có rất nhiều tùy chọn trong tổng hợp các giải pháp chống vi-rút tốt nhất cho Mac, đây là một số tùy chọn: