Mua Mac đi, nó an toàn hơn Win nhiều. Đây là câu nói chúng ta thường nghe và cũng là một lời đồn đã xuất hiện từ rất rất lâu khi có ai đó so sánh về độ bảo mật của hai hệ điều hành này. Tin tức về malware Windows, trải nghiệm bị dính virus khi xài Windows của "người ta" lại càng nhấn mạnh thêm điều này. Nhưng sự thật ra sao? Mac có dính virus không, và chúng ta liệu có nên xài phần mềm chống virus cho Mac hay không?
Mac có dính virus không?
Câu trả lời ngắn gọn: có. Nhiều virus và các phần mềm mã độc khác nhắm tới người dùng Mac đã bị phát hiện và ngày càng có dấu hiệu gia tăng. Một số lỗ hổng bảo mật của macOS cũng có thể bị khai thác mà lỗi là do Apple.
Nhưng vì sao bạn hay nghe nói rằng xài Mac thì không lo virus trong khi xài Windows thì lúc nào cũng phải canh cánh nỗi lo đó? Một phần nguyên nhất đến từ sự khác nhau về cách mà macOS quản lý hệ thống bảo mật. macOS sử dụng nhân UNIX và có nhiều sự giới hạn về quyền được đọc, ghi lên các tập tin hệ thống theo các cấp người dùng và nhóm. macOS có Gatekeeper, một hệ thống "tường lửa" chuyên dùng để lọc các app được phát triển bởi những developer không có chứng nhận do Apple xác thực. Rồi macOS còn đòi hỏi bạn phải nhập password mỗi khi chuẩn bị cài một phần mềm hay thay đổi một thiết lập nào đó liên quan tới hệ thống.
Apple còn có Mac App Store chuyên phân phối các app đã được kiểm duyệt chặt chẽ. Đó là chưa kể đến mô hình sandbox mà Apple áp dụng cho macOS: mỗi app có một không gian riêng thoải mái quậy trong đó, nhưng không được bước ra ngoài và đụng chạm tới các thành phần khác hay bước vào không gian của app khác. Nếu một app có bị malware tấn công, nó cũng không bị phát tán ra bên ngoài.
Nhưng nói công bằng thì tất cả những gì macOS có thì Windows 10 cũng có (các bản Windows trước có thể thiếu một vài thứ nhưng bây giờ thì đã có khá nhiều tính năng được Microsoft thêm vào). Windows cũng có hệ thống permission chặt chẽ, Windows cũng có Windows Store, Windows cũng có hệ thống sandbox. Theo các chuyên gia được trang CNET mời nói chuyện, đúng là trước đây Windows thường đi sau macOS về tính bảo mật và các lỗ hổng bị khai thác, nhưng từ Windows 7 mọi chuyện đã thay đổi và chúng ta cũng thấy Microsoft vẫn đang làm rất tốt chuyện này cho đến tận ngày hôm nay với Windows 10.
Tốc độ phát hành bản vá bảo mật của Microsoft và Apple cũng nhanh tương đương nhau, gần như sau khi phát hiện lỗ hổng nào liên quan đến hệ điều hành thì cả hai đều đưa gói update xuống cho người dùng thông qua các cơ chế cập nhật tự động của hệ điều hành.
Một nguyên nhân khác khiến Win kém an toàn so với Mac mà không liên quan đến kĩ thuật: số lượng người dùng Mac ít hơn người dùng Windows rất nhiều. Ở thị trường máy tính cá nhân, macOS chỉ chiếm khoảng 4,5% trong khi Windows nắm trong tay hơn 89%. Trong thế giới doanh nghiệp, số lượng server chạy macOS cũng rất ít so với đông đảo server đang chạy Windows. Do số mục tiêu ít hơn nhiều chục lần, các nhóm tin tặc thường ít bỏ công sức và tiền bạc để phát triển virus / malware nhắm vào Mac, vì đơn giản là với thời gian và số tiền đó họ đã có thể làm xong mã độc nhắm tới Windows và đã kiếm được tiền từ chuyện đó rồi.
Tất cả mọi chuyên gia từ TrendMicro, Kaspersky, F-Secure khi nói chuyện với CNET đều đồng ý rằng thị phần là yếu tố then chốt khiến Mac ít bị tấn công hơn so với anh bạn đến từ Microsoft. Có một câu rất hay mà Jeremiah Grossman, sáng lập kiêm CTO của WhiteHat Security đã nói: ông cho rằng macOS "an toàn" (safe) hơn so với Windows, còn để so về tính "bảo mật" (secure) thì hai bên đuổi theo khá sát nhau và thậm chí Windows còn có nhiều chức năng bảo mật hơn so với Mac.
Còn theo Grayson Milbourne, giám đốc an ninh của Webroot, các phần mềm mã độc tấn công vào macOS thường dùng để hiển thị quảng cáo, thay đổi setting trình duyệt và thiết lập lại trang chủ của bạn hoặc chuyển hướng truy cập sang web lạ. Tất cả những thứ này có mức độ nghiêm trọng ít hơn so với những malware tấn công vào Windows. Đây cũng là một lý do mà người ta nghĩ rằng macOS an toàn hơn so với Windows.
Có một số liệu đáng quan tâm: vài năm trước, Symantec đo được số máy Mac bị nhiễm malware vào khoảng 10.000 đến 70.000 máy mỗi năm. Nhưng riêng trong năm 2015, số mẫu phần mềm mã độc mà công cụ của họ thu thập được đã cao gấp 5 lần so với năm 2010, 2011, 2012, 2013 và 2014 cộng lại. Năm 2016 tuy chưa có số cụ thể nhưng vẫn nằm ở mức cao. Điều đó cho thấy tin tặc ngày càng quan tâm nhiều hơn đến macOS và xem đây là tiềm năng để trục lợi.
Có nên cài phần mềm chống virus cho macOS?
Kaspersky, Norton, Bitdenfeder và nhiều công ty bảo mật lớn khác đều có làm phần mềm chống virus dành cho macOS. Lâu lâu bạn cũng có thể thấy trên mạng các quảng cáo về MacKeeper (khác với MacDefender, vốn là một app malware giả mạo). Tóm lại, phần mềm chống virus có và không khó để cài hay sử dụng.
Nhưng theo kinh nghiệm cá nhân mình, phần mềm antivirus trên Mac thường gây ra những lỗi mà bình thường không có. Ví dụ một lần mình cài Kaspersky for Mac hồi năm 2012, nó đã làm máy chậm hẳn đi, một số app không thể mở lên được. Nhiều bạn bè xung quanh sau khi gỡ app chống virus cho Mac ra khỏi máy thì nhận ra pin tốt hơn hẳn. Chưa rõ lý do là gì, nhưng có vẻ phần mềm antivirus dễ xung đột với hệ điều hành của Apple hơn so với Windows.
Do đó, mình thường khuyên những người xài Mac mà mình gặp là không cần cài phần mềm chống virus. Chỉ cần cẩn thận một chút là bạn đã có thể dùng máy an toàn hơn rất nhiều.
Anh em vẫn có thể thử cài app chống virus vào máy Mac của mình nếu anh em làm việc trong môi trường có mức độ nguy hiểm cao và anh em nghĩ rằng anh em dễ bị tấn công. Nếu thấy có vấn đề gì thì gỡ ra sau đó, cũng không sao hết.
Làm sao để dùng máy Mac an toàn hơn?
Có nhiều cách, trong đó việc cẩn thận khi cài các phần mềm là yếu tố quan trọng nhất. Khi bạn thấy các mẫu quảng cáo dạng như "máy tính của bạn bị chậm" hay "máy của bạn đã nhiễm virus", hãy tắt cửa sổ đó ngay lập tức và đừng thử nhấn vào làm gì. Các adware hay malware thay đổi cookie có thể nằm ẩn trong đó và chỉ chực chờ "ăn" bạn mà thôi. Những quảng cáo này đặc biệt xuất hiện khá nhiều trên các website đen chứa nội dung không lành mạnh, anh em nhớ tăng cường cảnh giác khi truy cập những website này.
Những phần mềm không rõ nguồn gốc, phần mềm có khả năng can thiệp sâu vào hệ thống cũng cần phải check kĩ trước khi cài đặt. Nếu phần mềm của anh em muốn cài có phân phối trên Mac App Store, hãy ưu tiên cài từ App Store vì nó vừa an toàn hơn vừa tiện hơn khi cần update phiên bản mới. Mình đã từng thấy một số phần mềm có cả bản phân phối bên ngoài dưới dạng bộ cài lẫn trên App Store (Evernote là ví dụ), và mình luôn chọn bản trên App Store.
Một cách nữa là xem kĩ đuôi file trước khi mở. Ví dụ, một file PDF mà có đuôi là .dmg hay .sh thì cần cẩn thận và trong đa số trường hợp, đây là một đoạn mã độc dùng để khai thác cái gì đó nên tốt nhất là delete file ra khỏi máy càng sớm càng tốt. Để bật chế độ xem đuôi file, bạn vào Desktop của macOS, vào File > Preferences > Show all filename extensions.
Flash, Java cũng có hai nguồn dễ bị khai thác lỗi bảo mật nên nếu không thật sự cần thiết, bạn hãy vô hiệu hóa trong trình duyệt. Nhất là Flash, mà giờ cũng còn rất ít website dùng Flash nên chúng ta có thể an tâm tắt nó đi rồi. Tất cả các trình duyệt lớn như Chrome, Firefox, Safari cũng không còn kích hoạt Flash mặc định nữa.
Tính năng Gatekeep cũng nên được kích hoạt. Bạn hãy vào > System Preferences > Security & Privacy, > General. Trong này có hai tùy chọn về việc cài app và bạn nên chọn "App Store and identified developers" để có thể cài app từ cả App Store lẫn các bộ cài rời bên ngoài (nhiều phần mềm quan trọng giờ vẫn không có bản trên App Store nên chọn cách này là tốt nhất).
Và cuối cùng, luôn update máy tính của anh em khi Apple phân phối bản cập nhật, đặc biệt là những bản cập nhật về bảo mật. Việc này đảm bảo chúng ta không bị khai thác các lỗ hổng bảo mật chỉ vì chưa cài bản vá lỗ hổng đó.
Mời anh em chia sẻ và thảo luận thêm để mọi người có thể tham khảo nhé.
EmoticonEmoticon