Video: Вредоносный софт на macOS (МакЛикбез) (Oktober 2024)
Zaslužen uporabnik Mac ve, da njegov ali njen računalnik ni neprecenljiv za napad. Isti uporabnik je verjetno šel iskat protivirusni računalnik Mac in skoraj zagotovo naletel na znamenito Mac-ovo varnostno aplikacijo ClamXav. Dolgo dostopna in brezplačna protivirusna aplikacija, ClamXav pravi, da bo vaš Mac zaščitil pred kakršno koli škodo. Nova vedno vpeta aplikacija ClamXav Sentry naredi veliko za posodobitev aplikacije, toda kontraintuitiven vmesnik in nizki rezultati neodvisnih laboratorijev težko priporočajo.
Opomba pred nadaljevanjem: Junija 2015 se je ClamXav, ki ga od leta 2004 brezplačno ponuja razvijalec Frank Allan, preselil k modelu za plačilo. Od različice 2.8 dalje je ClamXav na voljo za 29, 95 USD za nekomercialno licenco, distribuira pa ga Canimaan Software Ltd. Kmalu bom pregledal novo različico ClamXav-a, vendar si bom pregledal različico 2.7.5 za uporabniki ugodnosti, ki nočejo ali ne morejo plačati za novo različico programske opreme.
Uporabniki lahko brezplačno prenesejo 2.7.5 s spletnega mesta ClamXav, vendar Allan pravi, da čeprav bo še vedno prejemal nove definicije virusa, ne bo prejel drugih posodobitev programske opreme in morda ni združljiv s prihodnjimi posodobitvami OS X. Vedno je dobro Ideja za uporabo najnovejše različice programske opreme, zlasti varnostne programske opreme, zato jo uporabljajte na lastno odgovornost. Upoštevajte tudi, da je različica, ki je trenutno na voljo v Apple App Store (2.6), precej starejša od pregledane tukaj (2.7.5).
Pri testiranju sem uporabil Apple iMac z operacijskim sistemom OS X 10.10 Yosemite. Ker pri testiranju uporabljam zlonamerno programsko opremo v živo, namestim protivirusno programsko opremo, ki jo ocenjujem, v virtualnem okolju. To ima izrazit vpliv na hitro delovanje aplikacij v virtualnem okolju, zato se lahko vaše izkušnje razlikujejo od mojih.
Nastavitev in vpliv
Namestitev ClamXav ne bi mogla biti enostavnejša. Prenesite starejšo brezplačno različico s spletnega mesta razvijalca in povlecite ClamXav v mapo z aplikacijami. Posnetek! Ko zaženete ClamXav, vas čaka namestitev mehanizma za odkrivanje virusov aplikacije. To je eden najbolj nenavadnih vidikov ClamXav: Motor ClamAV razvija in vzdržuje popolnoma drugačna skupina. ClamXav je grafični uporabniški vmesnik za lažjo uporabo ClamAV. Če želite, lahko namestite kateri koli drug mehanizem za odkrivanje virusov ali celo sestavite svoj. To je res čedna lastnost, a tudi takšna, ki si je povprečni človek ne bi mogel predstavljati. Ko je motor nameščen, boste morali sprožiti hitro posodobitev definicij virusa, preden bo ClamXav pripravljen za uporabo.
Medtem ko bo ClamXav skrbel za vaše preglede na zahtevo, ne bo budno spremljal datotek in vas opozarjal na vse sumljive. Če želite takšno zaščito, boste morali ločeno konfigurirati ClamXav Sentry. Ta aplikacija živi v menijski vrstici in išče spremembe na določenih lokacijah. Ko zazna spremembo, tiho izvede pregled v ozadju. To je dobrodošel dodatek za ClamXav, vendar je pomanjkanje povezovanja problematično. Dejansko sta dve aplikaciji.
Med testiranjem sem ugotovil, da imata ClamXav in ClamXav Sentry majhen vpliv na delovanje, ki ga uporabnik opazi. Moj iMac se je še vedno hitro zagnal v manj kot minuto in odstranjevanje velike mape video datotek je bilo enostavno. Med tem drugim testom sem opazil, da je prvo odstranjevanje trajalo izjemno dolgo, vendar nisem mogel vedeti, ali je to mogoče skenirati ClamXav Sentry ali OS X. Neodvisni laboratorij AV-Test Institute opravi podoben udarni test, in ugotovili, da je ClamXav med zapisovanjem 26, 6 GB nabora datotek dodal le 8 sekund zabeleženemu povprečju (66, 1 sekunde).
Protivirusne preglede
ClamXav ima dve orodji za zaščito vašega Maca. Prva je glavna aplikacija ClamXav, ki pregleduje količine, ki jih prepoznate. Seznam virov spodaj na levi strani prikazuje vsa mesta, ki jih lahko skenirate, in vključuje plus in minus gumbe za dodajanje ali odstranjevanje lokacij. Gumbi na vrhu omogočajo začetek, ustavitev in zaustavitev pregledovanja. Obstajajo tudi gumbi za posodabljanje definicij virusov in dostop do bolj poglobljenih funkcij.
Sredina okna ClamXav je razdeljena na polovico. Spodnja stran prikazuje napredek in rezultate skeniranja, zgornja polovica pa je seznam podrobnih sumljivih datotek. Z desno miškino tipko kliknite katero koli od teh, da si ogledate pot datoteke ali odprete priloženo mapo v oknu Finderja. Gre za zelo preprosto, razčlenjeno ureditev, vendar uporabniku ni posebej v pomoč. Na primer, ni vidnih kontrol za brisanje sumljivih datotek ali njihovo umeščanje v karanteno. Namesto tega je skrita kot možnost z desnim klikom.
ClamXav doda tudi možnost menija z desno tipko miške, ki omogoča takojšen pregled določenega obsega ali datoteke. Optično branje lahko načrtujete tudi po svoji želji.
Druga polovica ClamXav-ja je prej omenjena ClamXav Sentry. Šentry živi v ikoni orodne vrstice in uporablja sistemska obvestila, da vas opozori na morebitne težave. Na ta način se v primerjavi z glavno aplikacijo ClamXav počuti zelo moderno.
Šentri je ključnega pomena za varovanje vašega Maca, vendar ni zelo intuitiven. Kot prvo, morate ga nastaviti in konfigurirati ločeno od glavne aplikacije ClamXav. Niti ni vključen v različico ClamXav, ki je na voljo v Apple App Store.
Največja težava pa je, da se ClamXav in ClamXav Sentry ne pogovarjata med seboj. Pri testiranju sem odprl mapo, ki vsebuje več vzorcev zlonamerne programske opreme v živo. V nekaj sekundah se je pojavilo obvestilo, ki me je opozorilo, da so odkrili 10 sumljivih datotek. Ko pa sem odprl ClamXav, mi ni dal nobene informacije o tem, katere datoteke so bile okužene. Moral sem opraviti celoten pregled, da sem kaj ugotovil. Izkazalo se je, da bi moral klikniti ikono orodne vrstice ClamXav Sentry in rezultate pregleda skenirati v ločenem oknu. To je preprosto preveč zapleteno za povprečnega uporabnika.
Privzete možnosti skeniranja za ClamXav vključujejo uporabniško mapo, mapo Dokumenti in namizje. Uporabniška mapa je največja od teh in jih je mogoče skenirati v 15, 24 sekunde. Za razliko odMalwarebytes Anti-Malware za Mac, ClamXav omogoča dodajanje dodatnih map in količin za skeniranje, zato sem dodal celoten trdi disk. Ta pregled je trajal bistveno dlje, v testiranju več kot 17 minut. Popolno skeniranje z Kaspersky Internet Security za Mac je šlo veliko hitreje. Na srečo so se deli mojega testiranja prekrivali s testiranjem Hearthstone za Android, tako da nisem preveč motil. Med pregledovanjem sem opazil tudi precej zaostajanja in ugotovil, da je ClamXav med pregledovanjem porabil 6, 35 GB RAM-a.
Pri testiranju sta ClamXav in ClamXav Sentry odkrila vse moje vzorce zlonamerne programske opreme. Prav tako so pravilno identificirali benigne testne datoteke, ki jih uporablja organizacija za testiranje proti zlonamerni programski opremi. Toda moji testi niso veliko v primerjavi s strogimi pregledi neodvisnih laboratorijev, kot je AV-Test, ki ima veliko večjo zbirko zlonamerne programske opreme za nalaganje protivirusne programske opreme.
Žal pregled protivirusne programske opreme OS X v aprilu 2015 ni bil laskav. Soočen s 160 kosi zlonamerne programske opreme, je ClamXav pokazal "popolno napako" in zaznal le 39, 6 odstotka groženj, uporabljenih v testu. To je bil najnižji rezultat skupine. Naslednji najnižji rezultat je bil Webroot SecureAnywhere in še vedno je bil kilometrov boljši pri 88, 7 odstotka. AV-Test je ugotovil, da ClamXav nobene varne aplikacije ni označil za zlonamerno.
Nad antivirusom
Zlonamerna programska oprema in virusi povzročajo veliko skrbi, vendar spletni napadi in zlonamerna spletna mesta predstavljajo veliko grožnjo, saj ti napadi ciljajo na žrtve ne glede na njihov operacijski sistem. Mnoge protivirusne aplikacije Mac vključujejo svetovalca za URL, ki vas opozori na nevarne povezave v rezultatih iskalnikov. Nekateri gredo še dlje in aktivno blokirajo zlonamerna ali sumljiva spletna mesta. ClamXav nima te sposobnosti. Na srečo je osnovna zaščita vgrajena v večino sodobnih brskalnikov, vključno s Safarijem. Malwarebytes Anti-Malware za Mac je prav tako omamen z dodatnimi funkcijami, ima manj možnosti optičnega branja, ima pa najpreprostejši (in tudi najosnovnejši) vmesnik, ki sem ga še videl.
Številni varnostni paketi Windows staršem ponujajo orodja za filtriranje vsebine in dostopa s strani njihovih otrok. Veliko bolj redko je najti starševski nadzor v protivirusni programski opremi OS X, čeprav je na voljo v Kaspersky Internet Security za Mac. ClamXav nima ponudbe za starševski nadzor. Ne pozabite prebrati naše preglede programske opreme za starševski nadzor in spremljanje ter naš pregled najboljših porno filmov.
OS X privzeto vključuje močna orodja za požarni zid, nekateri protivirusni paketi, kot je Kaspersky, pa ponujajo tudi svoja orodja za zaščito omrežja. S temi lahko računalnik popolnoma skrijete pred radovednimi očmi in nadzirate pretok informacij v Mac in zunaj njega. ClamXav ne ponuja nobenega takega orodja. Več o požarnih zidovih si oglejte v naših ocenah požarnega zidu.
Razočaranje prikazuje
ClamXav je nekaj legendarnega imena med lastniki Maca, zato sem bil navdušen, da ga preizkusim. Vedela sem, da, ker gre za nekaj domačega projekta, ne bi smela pričakovati sonca in lune, vendar sem predvidela naravnost lastnosti in premišljen dizajn. Pričakoval sem tudi, da se bo dobro izkazal z neodvisnimi laboratoriji. Bil sem razočaran po vseh točkah.
Spoštujem odločitev razvijalca ClamXav, da po tej točki ne ponuja več brezplačnega izdelka. Programska oprema stane denar za razvoj in vzdrževanje. In vsekakor je razumljivo, če brezplačna aplikacija ni tako sijoča ali skrbno izdelana kot programska oprema za plačilo. A glede na slabe zmogljivosti neodvisnih testiranj s strani drugih proizvajalcev, ClamXav 2.7.5 za to ne bo veliko. Mogoče bo njegov plačan kolega postal boljši ali pa ga bo zasenčil kakšen drug brezplačen protivirusni izdelek Mac, kot je avast! Brezplačni protivirusni virus za Mac, protivirusni sistem Sophos za Mac ali Malwarebytes Anti-Malware za Mac.