Một quan niệm sai lầm phổ biến là máy Mac không bị nhiễm virus, nhưng điều này không đúng. MacBook, iMac và Mac Mini đều có thể bị lây nhiễm bởi virus và phần mềm độc hại, và tin tặc cũng có thể tấn công chúng thành công. Đọc tiếp để tìm hiểu mức độ dễ bị nhiễm virus của MacBook, các dấu hiệu cho thấy bạn có thể bị lây nhiễm và cách đi trước các mối đe dọa trực tuyến.
MacBook dễ bị virus tấn công như thế nào?
Theo truyền thống, máy Mac ít bị tấn công hơn các máy tính Windows – chủ yếu là vì tội phạm mạng tập trung phần lớn nỗ lực của chúng vào việc tạo phần mềm độc hại cho các máy Windows vì chúng chiếm phần lớn thị trường và do đó có nhiều cơ hội hơn. Tuy nhiên, với thị phần của Mac ngày càng tăng, tội phạm mạng ngày càng tập trung nỗ lực của chúng vào các sản phẩm của Apple.
Mọi người thường sử dụng thuật ngữ "virus" để chỉ chung mọi dạng phần mềm độc hại. Hầu hết các mối đe dọa kỹ thuật số có xu hướng là các loại phần mềm độc hại khác nhau, chắc chắn có thể ảnh hưởng đến các máy Mac. Hậu quả của phần mềm độc hại luôn khó chịu và có thể bao gồm từ việc nhìn thấy quảng cáo bật lên làm phiền đến việc giữ các tập tin của bạn để đòi tiền chuộc. Nếu phần mềm độc hại tấn công, macOS có nhiều cách để ngăn chặn nó lây lan, nhưng người dùng máy Mac vẫn có thể phải đối mặt với nhiều mối đe dọa trực tuyến khác nhau, bao gồm thư rác và email giả mạo, lỗ hổng bảo mật trình duyệt và trộm cắp danh tính.
Máy Mac có tích hợp phần mềm diệt virus không?
Máy Mac có các biện pháp bảo mật được tích hợp, chẳng hạn như tường lửa để chặn các cuộc tấn công trực tuyến, nhưng chúng không đi kèm phần mềm diệt virus như thông thường. Tuy nhiên, Apple có một số tính năng chống phần mềm độc hại, bao gồm:
- XProtect – Apple có các định nghĩa về phần mềm độc hại đã biết trong tập tin XProtect nằm trên máy Mac của bạn, mỗi khi bạn tải xuống một ứng dụng mới, nó sẽ kiểm tra để đảm bảo không có định nghĩa nào được phát hiện.
- Công cụ loại bỏ phần mềm độc hại – Apple bao gồm Công cụ loại bỏ phần mềm độc hại (MRT) trong macOS để loại bỏ phần mềm độc hại đã xâm nhập vào các tập tin hệ thống của bạn. Bạn không cần làm gì để sử dụng MRT vì bất cứ khi nào XProtect phát hiện một mối đe dọa mới, nó sẽ tự động loại bỏ phần mềm độc hại dưới nền.
- Gatekeeper – Phần mềm Gatekeeper của Apple chặn các ứng dụng được các nhà phát triển phần mềm độc hại tạo ra và xác minh rằng các ứng dụng đó chưa bị can thiệp.
- Bảo mật và quyền riêng tư của Apple – Ví dụ, macOS không cho phép cài đặt phần mềm của bên thứ ba trừ khi nó đến từ App Store hoặc từ các nhà phát triển đã xác định, theo cài đặt Bảo mật và quyền riêng tư mà bạn có thể truy cập trong System Preferences (Tùy chọn hệ thống) > Security & Privacy (Bảo mật và quyền riêng tư) > General (Chung). Nếu bạn cài đặt thứ gì đó từ một nhà phát triển không xác định, Apple sẽ cảnh báo để bạn kiểm tra tính xác thực của nó.
- Các ứng dụng hộp cát – Thay vì các ứng dụng có toàn quyền truy cập vào dữ liệu người dùng, máy Mac có các ứng dụng hộp cát. Điều này có nghĩa là chúng chỉ truy cập lượng dữ liệu tối thiểu cần thiết để thực hiện chức năng của mình và không có quyền truy cập vào các ứng dụng khác, hệ điều hành hoặc các cài đặt quan trọng. Việc này khiến chúng ít bị tấn công hơn.
Apple rất coi trọng việc bảo mật – đến mức họ đưa ra một chương trình Thưởng bảo mật, hứa sẽ trả tới 1 triệu đô la cho bất cứ ai có thể tìm ra các lỗ hổng nghiêm trọng trong hệ thống bảo mật của Apple. Tuy nhiên, bất chấp những biện pháp bảo vệ này, một số người dùng máy Mac vẫn cảm thấy an toàn hơn khi sử dụng phần mềm diệt virus cho máy Mac để bảo mật bổ sung.
Những mối đe dọa trực tuyến nào có thể ảnh hưởng đến máy Mac?
Các loại phần mềm độc hại đe dọa máy tính Mac cũng tương tự như các loại ảnh hưởng đến máy tính Windows. Chúng bao gồm:
Virus
Virus là một chương trình phần mềm độc hại được tải lên máy tính của người dùng mà người dùng không hề biết và thực hiện các hành động độc hại. Nó có thể tự nhân bản, tự chèn vào các chương trình hoặc tập tin khác, lây nhiễm chúng trong quá trình đó. Trên macOS, virus có thể ẩn trong các tập tin tài liệu Word. Những mối đe dọa này có thể thực hiện khi bạn bật macro.
Mã độc tống tiền
Điều này liên quan đến việc tin tặc chiếm các tập tin cá nhân hoặc có giá trị tiềm năng và đòi thanh toán để đổi lấy việc giải mã hoặc giải phóng các tập tin.
Phần mềm quảng cáo
Phần mềm độc hại này chiếm máy tính của bạn, tấn công dồn dập máy tính bằng nhiều quảng cáo và cửa sổ bật lên có thể gây hại cho thiết bị của bạn, theo dõi bạn và làm chậm hiệu suất.
Trojan
Ngựa Trojanlà một loại phần mềm độc hại lừa bạn tải xuống và cài đặt chúng bằng cách giả làm một thứ gì đó khác. Là một người dùng máy Mac, bạn có thể trở thành mục tiêu của một vụ lừa đảo giả mạo nhằm thuyết phục bạn cài đặt phần mềm MacDefender, MacProtector hoặc MacSecurity giả mạo.
Rootkit
Rootkit là một loại phần mềm độc hại được thiết kế để ẩn hoạt động độc hại trên một thiết bị mục tiêu. Ví dụ, nó có thể ẩn các tiến trình khỏi công cụ giám sát bằng cách chặn các cuộc gọi hệ thống, do đó người dùng vẫn không biết về các tiến trình đó.
Phần mềm gián điệp
Phần mềm gián điệp là một chương trình máy tính mà tin tặc có thể sử dụng để do thám bạn và bí mật theo dõi các hoạt động trực tuyến của bạn. Nó hoạt động âm thầm ở dưới nền và chia sẻ dữ liệu được theo dõi với những người tạo ra virus.
Phần mềm độc hại đào tiền điện tử
Phần mềm độc hại đào tiền điện tử là loại phần mềm độc hại sử dụng sức mạnh điện toán của máy Mac để đào tiền điện tử cho kẻ tấn công. Quá trình này đôi khi còn được gọi là khai thác tiền điện tử. Một số công cụ đào tiền điện tử cũng sẽ đào sâu vào các cookie của trình duyệt để cố đánh cắp nội dung trong ví tiền điện tử của bạn nếu có.
Giả mạo
Giả mạo là một dạng công nghệ xã hội trong đó tội phạm mạng mạo danh một thực thể đã biết hoặc có mối liên hệ thân thiết để lừa bạn tiết lộ thông tin cá nhân nhạy cảm có thể dùng để phục vụ cho mục đích gian lận danh tính hoặc trộm cắp tài chính.
PUP
Các chương trình tiềm ẩn không mong muốn (PUP) thường đi kèm với các phần mềm khác mà bạn tải xuống. Các tiện ích bổ sung hoặc bổ trợ miễn phí của trình duyệt có thể cho phép trình duyệt sử dụng Java để phát video, nhạc hoặc trò chơi. Không phải tất cả các bổ trợ và tiện ích bổ sung đều an toàn, một số có thể chứa phần mềm độc hại hoặc virus có hại. Hậu quả của việc cài đặt các bổ trợ hoặc tiện ích bổ sung độc hại có thể bao gồm trộm cắp danh tính, mất dữ liệu và tổn thất tài chính.
Cách nhận biết nếu máy Mac của bạn có virus
Nếu MacBook của bạn bị lây nhiễm virus hoặc phần mềm độc hại, sau đây là một số dấu hiệu cần chú ý:
Hiệu suất chậm hơn:
Nếu thiết bị hoặc ứng dụng cụ thể của bạn bắt đầu hoạt động chậm, đây có thể là dấu hiệu của sự cố. Nó có thể chỉ ra rằng máy Mac của bạn đã trở thành một phần của botnet, có khả năng để nó tham gia vào một cuộc tấn công DDoS hoặc được dùng để khai thác tiền điện tử. Hoạt động bổ sung này làm chậm máy tính của bạn.
Các ứng dụng hoặc công cụ mới không giải thích được:
Nếu bạn thấy các ứng dụng, tập tin hoặc công cụ mới được tải xuống mà không có sự cho phép của bạn, thì đó là một dấu hiệu cảnh báo phần mềm độc hại tiềm tàng đang hoạt động. Ngoài ra, hãy cảnh giác về những thay đổi không mong muốn đối với các thiết lập, chẳng hạn như một trang chủ mới.
Nhiều quảng cáo và cửa sổ bật lên:
Phần mềm quảng cáo dẫn đến sự gia tăng của các quảng cáo và cửa sổ bật lên, kể cả khi bạn không trực tuyến. Nếu bạn nhận thấy một sự gia tăng, đó có thể là một dấu hiệu cảnh báo.
Không gian lưu trữ giảm:
Nếu phần mềm độc hại được tải xuống và tự cài đặt lên thiết bị của bạn mà không có sự cho phép của bạn, những chương trình không mong muốn này sẽ chiếm không gian lưu trữ. Điều này có nghĩa là dung lượng dành cho các chương trình hoặc ứng dụng đáng tin cậy sẽ bị giảm. Nếu bạn thấy dung lượng lưu trữ giảm đột ngột, đó có thể là dấu hiệu cho thấy thiết bị của bạn đã bị xâm phạm.
Máy Mac của bạn quá nóng:
Khi máy tính của bạn nóng lên, thường nó chỉ ra rằng có nhiều chương trình đang hoạt động dưới nền. Nếu điều này xảy ra khi bạn chỉ đang duyệt web hoặc trò chuyện với bạn bè, điều đó có thể có nghĩa là phần mềm độc hại đang hoạt động âm thầm trên máy của bạn.
Hành vi lạ:
Nếu bạn thấy mình bị chuyển hướng đến các trang web thư rác hoặc nếu máy Mac của bạn thường xuyên bị sập nguồn hoặc bị treo thì một virus hoặc phần mềm độc hại khác có thể là nguyên nhân của vấn đề. Xét riêng lẻ, những dấu hiệu này không nhất thiết mang tính quyết định. Ví dụ, hiệu suất chậm có thể là do máy Mac bị quá tải, vì vậy, một ý hay là loại bỏ các tập tin không mong muốn để xem điều đó có làm tăng tốc máy Mac của bạn không.
Các mẹo để bảo vệ máy Mac
Vì vậy, với câu hỏi "Máy Mac có thể bị nhiễm virus không?" và "Máy Mac có thể bị nhiễm phần mềm độc hại không?" thì thật đáng buồn, câu trả lời là có, chúng có thể. Apple làm rất tốt trong việc bảo vệ chống lại các mối đe dọa bảo mật phổ biến nhưng tội phạm mạng vẫn có thể làm lây nhiễm các thiết bị của Apple. Sau đây là một số mẹo thực hành tốt nhất giúp bảo vệ MacBook của bạn an toàn:
Chỉ tải xuống ứng dụng từ các nguồn chính thức
Theo mặc định, các tùy chọn bảo mật và quyền riêng tư trên máy Mac của bạn được thiết đặt để cho phép các ứng dụng từ App Store và các nhà phát triển được xác định. Để bảo mật bổ sung, bạn có thể chọn chỉ cho phép các ứng dụng từ App Store. Để làm điều này, đi tới System Preferences (Tùy chọn hệ thống), sau đó nhấp vào Security & Privacy (Bảo mật và quyền riêng tư), rồi đến General (Chung). Nhấp vào biểu tượng khóa và nhập mật khẩu của bạn để thực hiện các thay đổi. Chọn App Store dưới tiêu đề "Allow apps downloaded from" (Cho phép các ứng dụng được tải xuống từ).
Luôn cập nhật hệ điều hành và phần mềm đã cài đặt của bạn
Máy Mac đã được thiết đặt tự động để kiểm tra các bản cập nhật phần mềm và thông báo cho bạn khi có sẵn bản cập nhật để bạn tải xuống. Một khía cạnh chính để tránh virus và các vấn đề khác là tải xuống và cài đặt các bản cập nhật này ngay lập tức – vì chúng chứa các tính năng bảo mật mới nhất.
Sử dụng VPN khi kết nối với các mạng Wi-Fi công cộng hoặc không đáng tin cậy
VPN ngụy trang địa chỉ IP gốc của bạn và thay thế nó bằng địa chỉ IP ở một vị trí hoàn toàn khác. Điều này có nghĩa là tin tặc và các trang web không thể theo dõi kết nối và tìm ra địa điểm chính xác của bạn, giúp bạn gần như ẩn danh khi trực tuyến. VPN cũng mã hóa dữ liệu duyệt web của bạn, vì vậy kể cả khi tin tặc có thể theo dõi bạn, chúng sẽ không thể thấy được bạn đang làm gì.
Luôn bật tường lửa
Điều này sẽ đảm bảo các hoạt động trực tuyến của bạn được mã hóa và không bị những kẻ tấn công trực tuyến tiềm năng nhìn thấy.
Duy trì các bản sao lưu dữ liệu quan trọng
Cách dễ nhất để sao lưu dữ liệu là thiết lập Time Machine, nó sẽ tự động sao lưu tất cả thông tin trên máy Mac của bạn hàng ngày. Apple cung cấphướng dẫn cách làm việc này tại đây.
Ngăn ngừa trộm cắp hoặc mất mát vật lý
Giống như máy tính cá nhân, máy Mac có thể bị thất lạc và bị đánh cắp. Cùng với việc sao lưu dữ liệu của bạn, hãy đảm bảo máy Mac của bạn được bảo vệ bằng mật khẩu, giữ ở một nơi an toàn và thiết đặt tính năng Find My Mac (tìm máy Mac của tôi).
Đừng bỏ qua các cảnh báo của Gatekeeper
macOS bao gồm một công nghệ gọi là Gatekeeper, được thiết kế để đảm bảo rằng chỉ phần mềm đáng tin cậy chạy trên máy Mac của bạn. Chú ý đến các cảnh báo của Gatekeeper vì chúng sẽ giúp giảm thiểu rủi ro vô tình tải xuống phần mềm độc hại.
Cẩn trọng khi sử dụng các bổ trợ và tiện ích bổ sung của trình duyệt
Kiểm tra tất cả các máy khách cài đặt cho các mục được đóng gói bằng cách không chọn tùy chọn thiết đặt mặc định và chọn chế độ tùy chỉnh thay vào đó.
Xử lý các email và bản tải xuống một cách thận trọng
Tránh mở các email rác và tập tin đính kèm không xác định để tránh trở thành nạn nhân của một cuộc tấn công giả mạo. Tránh tải xuống bất kỳ tập tin nào mà nguồn gốc của chúng có thể đáng ngờ.
Cân nhắc sử dụng một trình chặn quảng cáo
Một trình chặn quảng cáo sẽ chặn hoặc thay đổi quảng cáo trực tuyến trong một trình duyệt web hoặc ứng dụng. Có thể thực hiện việc này bằng cách sử dụng các tiện ích mở rộng của trình duyệt hoặc các phương thức khác.
Tránh nhấp vào các cửa sổ bật lên hoặc các cảnh báo virus
Nhiều trong số các cửa sổ này là lừa đảo và được thiết kế để lừa người dùng nghĩ rằng bạn đã bị nhiễm virus. Việc nhấp vào đường liên kết nói bạn tải xuống phần mềm để "chữa" virus thực tế là đang mở ra cánh cửa cho một cuộc tấn công mạng.
Tôi có cần phần mềm diệt virus cho máy Mac của mình không?
Mặc dù MacBook của bạn có một số tính năng bảo vệ diệt virus được tích hợp sẵn và việc thực hành an toàn mạng luôn là một ý tưởng hay, nhưng việc sử dụng phần mềm diệt virus cho máy Mac sẽ cung cấp khả năng phòng thủ tốt nhất chống lại các mối đe dọa trực tuyến.
Phần mềm bảo mật của Apple tốt nhưng không phải là không có sai sót. Ví dụ, XProtect không xác định được nhiều loại phần mềm độc hại tiềm ẩn bằng phần mềm diệt virus của bên thứ ba và những lỗ hổng tiềm ẩn trong thư viện các chương trình độc hại của ứng dụng này có thể khiến người dùng bị phơi nhiễm. Phần mềm này dựa vào việc Apple xác định và gắn thẻ virus và phần mềm độc hại, nhưng vì Apple không phải là công ty bảo mật chuyên biệt nên nó không nhất thiết phải theo dõi nhiều mối đe dọa bằng một nhà cung cấp bên thứ ba.
Với việc tin tặc cố gắng khai thác các tính năng bảo mật được tích hợp sẵn của macOS, bạn có thể tăng cường một lớp bảo mật cho MacBook của bạn bằng cách sử dụng phần mềm diệt virus cho máy Mac. Điều này sẽ giúp MacBook của bạn không bị nhiễm virus và phần mềm độc hại. Nếu không có biện pháp bảo vệ bổ sung, người dùng Mac có thể vô tình truyền các mối đe dọa Windows cho bạn bè và gia đình sử dụng máy tính cá nhân.
Những gì cần tìm ở một phần mềm diệt virus cho máy Mac
Sau đây là một số tính năng chính cần tìm ở một phần mềm diệt virus cho máy Mac:
Bảo vệ nhiều lớp, toàn diện:
Chương trình diệt virus của bạn phải có thể phát hiện tất cả các mối đe dọa đối với máy Mac của bạn theo thời gian thực. Việc này nên bao gồm quét thường xuyên, tự động để tìm kiếm virus và phần mềm độc hại trong hệ thống của bạn, cũng như quét tự động các tập tin được tải xuống. Mục tiêu là chủ động xác định các mối đe dọa nguy hiểm trước khi chúng lây nhiễm vào máy Mac của bạn.
Một cơ sở dữ liệu cập nhật về các mối đe dọa.
Để bảo vệ hệ thống của bạn, phần mềm diệt virus phải sử dụng một thư viện được cập nhật liên tục về virus, phần mềm độc hại, phần mềm quảng cáo và các chương trình tiềm ẩn không mong muốn (PUP).
Loại bỏ mối đe dọa triệt để.
Phần mềm diệt virus nên có khả năng cách ly và loại bỏ tất cả các mối đe dọa đối với hệ thống của bạn khi phát hiện ra chúng, bất kể chúng ở mức đe dọa nào.
Kaspersky Antivirus for Mac bảo vệ chống lại nhiều cuộc tấn công trực tuyến – bao gồm các mối đe dọa mới nhất – và bảo vệ quyền riêng tư và thông tin cá nhân của bạn.
Sản phẩm được khuyến cáo:
