Liệu Macbook có cần phần mềm diệt virus không?

Dân công nghệ thường truyền miệng với nhau rằng Macbook sẽ không bao giờ nhiễm virus. Nhưng điều này không chính xác – năm 2020, Malwarebytes đã phát hiện ra một số mối đe dọa mới nhằm vào Macbook khiến người ta tự đặt câu hỏi rằng: Liệu Macbook có cần phần mềm diệt virus không? Liệu nó có thực ít bị tấn công hơn những máy tính chạy hệ điều hành Windows không?

Macbook có rất nhiều tính năng tích hợp vô cùng mạnh mẽ, có thể chống lại các phần mềm độc hại. Nhưng như vậy đã đủ hay chưa? Các tính năng này đã được cài đặt mặc định trên mọi Macbook, nên chúng ta có thực sự cần cài đặt phần mềm diệt virus của bên thứ ba không? Các chuyên gia sẽ giúp bạn giải đáp thắc mắc này.

[toc]

Những “lỗ hổng” trong hệ thống của Apple

Không phải tự nhiên mà mọi người nghĩ rằng Macbook có khả năng kháng các phần mềm độc hại vô cùng hiệu quả. Và người dùng lựa chọn các loại máy tính bàn chạy Windows (chiếm khoảng 90%) mới là mục tiêu hấp dẫn mà các nhà sản xuất phần mềm độc hại nhắm vào. Vậy liệu Macbook có cần phần mềm diệt virus không?

Macbook có một số công cụ tích hợp tuyệt vời, ngăn ngừa virus xâm nhập ngay lập tức. Ví dụ: Khi bạn tải một ứng dụng từ Internet, Macbook sẽ kiểm tra ứng dụng đó với danh sách các ứng dụng phần mềm độc hại đã biết bằng XProtect. Đây là một phần mềm ẩn có sẵn, đặc biệt không cần bảo trì hoặc kích hoạt và không gây chậm máy. Tính năng Gatekeeper giúp ngăn cản các ứng dụng chạy ngầm mà chưa được Apple xác nhận an toàn. Apple thậm chí còn tiến hành lọc ra một danh sách các ứng dụng nào đáng tin cậy đối với người dùng.

Ngoài ra, tất cả các ứng dụng đều được sandbox, chúng chỉ có thể thực hiện những công việc chúng phải làm mà không thể truy cập vào dữ liệu không cho phép và các cài đặt hệ thống quan trọng.

Tuy nhiên, vẫn luôn tồn tại những khoảng trống trong lớp áo giáp bảo vệ hệ thống ấy. Lớp bảo mật của MacOS sẽ phụ thuộc vào các thẻ cách ly mà Apple gắn vào các phần mềm độc hại, do đó khi phát hiện điều đáng ngờ, hộp thoại cảnh báo sẽ hiện lên khi bạn cố mở chúng.

Ông Thomas Reed- Giám đốc của Mac & Mobile thuộc Malwarebytes đã nói rằng các biện pháp ngăn chặn virus không hoàn hảo như chúng ta tưởng tượng. Ông giải thích: “Việc cảnh báo không phải là một yêu cầu bắt buộc và không phải phần mềm nào cũng làm điều đó.” “Ví dụ, phần mềm Torrent thường không hỗ trợ cảnh báo, và khi bạn sử dụng quá nhiều trong một khoảng thời gian, nó sẽ báo cáo vi phạm bản quyền”.

“Bản chất của việc sandbox trên hệ điều hành MacOS sẽ gây hạn chế đối với phần mềm chống virus.”

Thêm vào đó, danh sách các tệp độc hại mà XProtect thống kê vẫn chưa đầy đủ. Reed giải thích rằng phần mềm này chỉ kiểm tra các tệp theo 94 quy tắc, nhưng “một phần nhỏ của các quy tắc được tìm thấy trong bất kỳ công cụ chống virus nào mạnh hơn.” Kirk McElhearn- người đồng sáng lập podcast của công ty bảo mật Mac Intego và là một nhà văn chuyên viết về chủ đề phần mềm độc hại- cũng khẳng định rằng XProtect chỉ có thể liệt kê “một số ít phần mềm độc hại” mà thôi.

Vậy còn các tính năng bảo mật mới trong hệ điều hành MacOS Big Sur thì sao? Apple cho biết các ứng dụng sẽ yêu cầu sự cho phép của bạn trước khi truy cập vào tài liệu, tệp trên máy tính để bàn, iCloud Drive và ổ đĩa ngoài; ngoài ra, nó còn đảm bảo với người dùng rằng sẽ nâng cao bảo mật nhờ vào hệ thống dành riêng cho hệ điều hành và Chip bảo mật T2 trong các dòng Macbook mới.

Tuy nhiên, Reed vẫn chưa hoàn toàn chắc chắn về điều này. Ông ấy nói rằng tính năng Gatekeeper sẽ không thực hiện kiểm tra chữ ký đối với các ứng dụng không bị cách ly khi khởi chạy, có nghĩa là một tác nhân độc hại có thể thành công giả mạo một ứng dụng hợp pháp và nó vẫn sẽ được phép chạy trên MacOS.
Reed cũng cho rằng bản chất của sandbox trên MacOS thực sự hạn chế phần mềm chống virus, nhất là khi bạn tải các ứng dụng từ App Store.

“Ví dụ: Theo mặc định, [một ứng dụng chống virus] hầu như không thể truy cập vào các tệp trên ổ cứng. Thậm chí khi bạn cấp quyền truy cập vào toàn bộ ổ cứng, nhiều tệp trong số đó vẫn không thể bị xóa bằng một ứng dụng tải về từ App Store. Điều này có nghĩa là các phần mềm chống virus trên App Store thường không thể phát hiện các mối đe dọa và loại bỏ chúng.”

Điểm mấu chốt là

Hiện nay, những lời chỉ trích rằng các ứng dụng chống virus bổ sung phần mềm mở rộng không mong muốn gây bất lợi cho Macbook, làm chậm máy.
McElhearn cho rằng việc này bị thổi phồng quá mức và giải thích: “Một thập kỷ về trước, phần mềm chống virus làm chậm Macbook có thể đúng”. “Nhưng các dòng Macbook hiện đại đã sở hữu nhiều ưu điểm vượt trội (bộ nhớ và tốc độ xử lý ổ đĩa) cho phép phần mềm chống virus bảo vệ Macbook của bạn khỏi bất kỳ mối nguy hại đáng kể nào.”

Tuy nhiên, Reed vẫn giữ vững quan điểm của mình, ông gọi hiệu suất của các ứng dụng chống virus là một “hạn chế” đối với người dùng Macbook.
“Nhiều người vẫn cho rằng Macbook không cần phần mềm chống virus. Sẽ chỉ phí công vô ích nếu bạn cứ cố thuyết phục một người cài phần mềm chống virus.” Nếu bạn có ý định cài đặt một ứng dụng chống virus, bạn cần phải chọn một ứng dụng đáng tin cậy với cơ chế hoạt động nhanh chóng. Bởi vì quá trình quét virus lâu sẽ ảnh hưởng đến công việc và bào mòn sức kiên nhẫn của bạn.

“Chỉ dựa hoàn toàn vào hệ thống của Apple là chưa đủ.”

Reed lập luận rằng các hệ thống bảo vệ tích hợp của Apple hoạt động kém hiệu quả trong việc phát hiện phần mềm quảng cáo và các chương trình tiềm ẩn không mong muốn (PUP), đây là những thứ mà ông mô tả là mối đe dọa “phổ biến nhất” đối với người dùng Mac hiện nay.

Ông cho rằng, nếu bạn vô tình “sập hố” một phần mềm độc hại, nguyên nhân có lẽ là do bạn bị lừa cài đặt phần mềm giả mạo là một ứng dụng đáng tin cậy – Mac Defender là một ví dụ điển hình.

Bên cạnh đó, McElhearn lập luận rằng chỉ dựa hoàn toàn vào các hệ thống mà Apple đã triển khai là không đủ. Ví dụ: Mặc dù Gatekeeper có thể chặn các ứng dụng bắt nguồn từ bên thứ ba hoặc các nhà phát triển không đáng tin cậy, đồng thời đưa ra nhiều cảnh báo rằng không nên bỏ qua các bước kiểm tra của nó, nhưng nó vẫn cho phép người dùng dễ dàng bỏ qua chỉ bằng một vài cú nhấp chuột đơn giản.

Cả hai điều trên đều dẫn đến “lỗ hổng” bảo mật lớn nhất của Macbook: đó chính là hệ thống. Con người thường mắc sai lầm, dễ bị thao túng hoặc đơn giản là quá lười biếng.

Chúng ta thường chủ quan rằng Gatekeeper gắn cờ cảnh báo không cần thiết, chính lối suy nghĩ này đã khiến ta gặp phải những phần mềm độc hại. Hoặc chúng ta có thể bị lừa gạt bởi một trang web giả mạo, sau đó vô tình cung cấp các thông tin chi tiết về tài khoản ngân hàng cho kẻ gian.

Trong những trường hợp thế này, cả các lớp bảo mật tích hợp trên máy Mac cũng như các ứng dụng chống virus của bên thứ ba đều không thể bảo vệ bạn.

Tự chung lại

Câu hỏi được đặt ra là: Liệu Macbook có cần phần mềm diệt virus không? Câu trả lời rõ ràng là bạn nên cài đặt phần mềm diệt virus trên Macbook của mình.

Nhưng như đã nói trước đó, bạn cần phải nắm rõ các lưu ý và biện pháp phòng ngừa bổ sung.

Một ứng dụng chống virus nhanh chóng và hiệu quả là công cụ quan trọng để giữ an toàn cho Macbook của bạn.

Việc bảo vệ phần mềm chống virus là điều bắt buộc; tuy nhiên, vẫn có những cuộc tấn công mạng có thể xâm nhập vào thiết bị của bạn. Để giảm thiểu vấn đề này, bạn cần nâng cao cảnh giác với các hoạt động của mình để giảm thiểu các cuộc xâm nhập tiềm ẩn có thể xảy ra. Ví dụ: Không nên tải và cài đặt ứng dụng nếu bạn không biết rõ về chúng; tương tự, cần chú ý cao độ với các trang web lạ yêu cầu bạn cài đặt các ứng dụng được cho là “an toàn” như Adobe Flash Player. Bạn nên thận trọng khi truy cập vào các trang web không xác định hoặc tải xuống các tệp dưới bất kỳ hình thức nào. Phần mềm chống virus là một bộ lọc đáng tin cậy giúp loại bỏ các mối đe dọa và giải quyết vấn đề toàn diện bằng cách nhận diện và nắm bắt các cuộc tấn công mạng.

Tóm lại, bạn nên cài đặt một phần mềm chống virus cho Macbook của mình. Chúng tôi tin rằng việc áp dụng các nguyên tắc cơ bản này sẽ ngăn chặn mọi hành vi xâm nhập nguy hiểm đối với Macbook của bạn. Bạn cũng nên tham khảo danh sách phần mềm chống virus miễn phí tốt nhất của chúng tôi để có được sự lựa chọn phù hợp nhất nhé.

 

Diều Hâu