Bạn có thể đã được cho rằng bạn không cần phải lo lắng về virus máy tính trên máy Mac của mình. Và, ở một mức độ nào đó, điều đó là đúng. Mặc dù máy Mac của bạn chắc chắn có thể bị nhiễm phần mềm độc hại, nhưng khả năng phát hiện phần mềm độc hại và cách ly tệp tích hợp của Apple sẽ giúp giảm khả năng bạn tải xuống và chạy phần mềm độc hại.
Apple đã giới thiệu tính năng phát hiện phần mềm độc hại vào macOS từ năm 2009 với Snow Leopard (Mac OS 10.6) nên nó đã có từ lâu rồi. Hệ thống này bao gồm việc cách ly bất kỳ ứng dụng nào được tải xuống từ Internet, sử dụng chứng chỉ Ký mã để xác minh rằng ứng dụng đến từ nguồn hợp pháp và cập nhật bảo mật thường xuyên bao gồm cơ sở dữ liệu các phần mềm độc hại đã biết nhắm mục tiêu vào macOS.
Nếu bạn muốn tìm hiểu thêm một số mẹo để giúp bảo vệ máy Mac của mình khỏi phần mềm độc hại tiềm ẩn, hãy đọc: Cách bảo vệ máy Mac của bạn khỏi phần mềm độc hại. Chúng tôi cũng thảo luận về mức độ bảo mật của máy Mac và những việc cần làm nếu bạn nghĩ máy Mac của mình đã bị nhiễm virus riêng biệt. Ở đây, chúng ta sẽ thảo luận về cách bạn có thể kiểm tra máy Mac của mình có virus và cách chạy quét virus trên máy Mac. Hãy đọc tiếp để tìm hiểu thêm.
Cách Apple quét virus và phần mềm độc hại trên máy Mac của bạn
Trước khi chúng tôi giải thích những gì bạn cần làm, chúng tôi sẽ giải thích những gì xảy ra mà bạn hầu như không cần phải làm gì cả.
Apple tích hợp phần mềm chống vi-rút vào macOS, phần mềm này giám sát máy Mac của bạn để tìm phần mềm độc hại, chặn phần mềm độc hại và xóa bỏ nếu cần. Có ba yếu tố chính: XProtect, Gatekeeper và Notarization.
Nhận Gói Mac Premium X9 của Intego với phần mềm chống vi-rút, tường lửa, sao lưu và công cụ hiệu suất hệ thống chỉ với 29,99 đô la (giảm từ 84,99 đô la) trong năm đầu tiên. Intego là lựa chọn chống vi-rút hàng đầu cho máy Mac của Macworld.
1.
Ứng dụng được kiểm tra trước khi có thể được cài đặt
Foundry
Apple khiến việc cài đặt ứng dụng có thể không an toàn trên máy Mac trở nên khó khăn. Người dùng Mac có thể chọn chỉ cài đặt ứng dụng từ Mac App Store, đây là lựa chọn an toàn nhất vì nó có nghĩa là ứng dụng đã được Apple kiểm tra kỹ lưỡng trước khi được phân phối.
Ngoài ra, có một tùy chọn để cài đặt ứng dụng từ App Store và các nhà phát triển đã được xác định. Nhà phát triển đã được xác định là người có phần mềm đã được Apple quét để đảm bảo an toàn. Miễn là ứng dụng đã vượt qua các bài kiểm tra của Apple, nó sẽ có vé Notarization, mà Gatekeeper sẽ tìm kiếm trước khi thông báo cho macOS rằng an toàn khi mở.
Nếu bạn chỉ cài đặt ứng dụng từ Mac App Store hoặc các ứng dụng được xác thực từ các nhà phát triển đã được xác định, bạn nên được an toàn, nhưng việc gắn bó với Mac App Store là lựa chọn an toàn nhất vì ứng dụng trên Mac App Store không thể bị can thiệp.
Nếu bạn muốn đảm bảo máy Mac của bạn chỉ có thể cài đặt ứng dụng từ Mac App Store, đây là các bước cần làm:
Trên Ventura trở lên:
- Mở Cài đặt Hệ thống.
- Nhấp vào Quyền riêng tư & Bảo mật.
- Cuộn xuống Bảo mật và chọn App Store bên dưới Cho phép tải xuống ứng dụng từ.
Trên Monterey hoặc cũ hơn:
- Mở Tùy chọn Hệ thống.
- Nhấp vào Bảo mật & Quyền riêng tư.
- Nhấp vào Chung.
- Dưới Cho phép tải xuống ứng dụng từ, chọn App Store.
Nếu bạn muốn cho phép cài đặt từ bên ngoài Mac App Store, hãy làm theo các bước tương tự nhưng chọn App Store và nhà phát triển đã được xác định từ các tùy chọn.
Nếu bạn chọn cho phép cài đặt từ các nhà phát triển đã được xác định, thì Apple sẽ tìm kiếm bằng chứng cho thấy ứng dụng đã được xác thực và nó cũng sẽ xác minh rằng ứng dụng chưa bị can thiệp và không có phần mềm độc hại. Thật không may, trong quá khứ đã có những ứng dụng đã vượt qua quy trình này vì có chứng chỉ, chẳng hạn như trường hợp của phần mềm độc hại Shlayer, nhưng Apple đã tăng cường bảo mật kể từ đó và các thay đổi đối với ứng dụng được xác thực được đưa ra khi cần thiết.
Nếu Gatekeeper phát hiện ra rằng ứng dụng không có xác thực để chứng minh nhà phát triển được Apple chứng nhận, thông báo cho biết ứng dụng không thể mở do cài đặt của bạn sẽ được hiển thị. Nếu bạn biết rằng phần mềm đến từ nhà phát triển hợp pháp, bạn có thể ghi đè lên điều này và mở ứng dụng. Xem: Cách mở ứng dụng Mac từ nhà phát triển không xác định. Tuy nhiên, bạn nên lưu ý rằng ngay cả phần mềm hợp pháp cũng đã được biết là che giấu phần mềm độc hại.
2.
Quản lý ứng dụng ngăn chặn các ứng dụng trái phép thực hiện sửa đổi
Foundry
Quản lý ứng dụng là cài đặt quyền riêng tư đã có trong macOS Ventura. Nó nhằm mục đích ngăn chặn các sửa đổi phần mềm độc hại bằng cách theo dõi các nỗ lực của phần mềm để sửa đổi các ứng dụng khác. Nếu điều này xảy ra, Quản lý ứng dụng sẽ chặn sửa đổi và cảnh báo người dùng, người dùng có thể cho phép nếu cần.
Điều này có nghĩa là ứng dụng chỉ có thể được cập nhật bởi nhà phát triển của ứng dụng đó. Sửa đổi từ bất kỳ ai khác sẽ bị chặn.
Trong Cài đặt Hệ thống, có một tùy chọn trong Quyền riêng tư & Bảo mật dành cho Quản lý ứng dụng. Người dùng xem chi tiết về bất kỳ hoạt động nào đã bị chặn ở đây và có thể cho phép các ứng dụng cập nhật hoặc xóa các ứng dụng khác nếu họ cảm thấy đó không phải là hành vi độc hại.
3.
XProtect chặn phần mềm độc hại chạy
Ngay cả khi nhà phát triển được Apple công nhận, phần mềm vẫn sẽ được kiểm tra với danh sách phần mềm độc hại đã biết trong XProtect. XProtect sẽ quét ứng dụng lần đầu tiên nó khởi chạy và nó sẽ quét ứng dụng mỗi khi có bản cập nhật được phát hành cho nó.
Các bản cập nhật cho XProtect được phát hành thường xuyên và macOS tự động kiểm tra các bản cập nhật hàng ngày – người dùng Mac thậm chí không cần phải làm gì vì các bản cập nhật này riêng biệt với các bản cập nhật macOS. Điều này có nghĩa là ngay cả phần mềm độc hại mới nhất cũng nên được XProtect xác định, mặc dù Apple không phải lúc nào cũng nhanh chóng cập nhật thông tin này như các giải pháp chống vi-rút khác. Xem tổng hợp của chúng tôi về Chống vi-rút tốt nhất cho máy Mac, trong đó có Intego là lựa chọn số một của chúng tôi.
Nếu phần mềm độc hại được xác định, ứng dụng sẽ bị chặn và thông báo sẽ xuất hiện, cung cấp tùy chọn để xóa phần mềm.
Để tận dụng tối đa XProtect, bạn cần chạy macOS Catalina (10.15) trở lên, nhưng chúng tôi khuyên bạn nên, vì Apple chỉ hỗ trợ ba phiên bản macOS gần đây nhất, bạn sẽ được an toàn nhất nếu đang chạy macOS Monterey, Ventura hoặc Sonoma.
Bạn nên đảm bảo máy Mac của mình được thiết lập để nhận các bản cập nhật này tự động bằng cách làm theo các bước sau:
Trong Ventura trở lên:
- Mở Cài đặt Hệ thống.
- Đi tới Chung > Cập nhật Phần mềm.
- Nhấp vào i bên cạnh Cập nhật tự động và kiểm tra xem Cài đặt phản hồi bảo mật và Tệp hệ thống đã được chọn.
Trong Monterey hoặc cũ hơn:
- Mở Tùy chọn Hệ thống.
- Nhấp vào Cập nhật Phần mềm.
- Nhấp vào Nâng cao.
- Đảm bảo hộp bên cạnh Cài đặt tệp dữ liệu hệ thống và bản cập nhật bảo mật đã được chọn.
4.
XProtect Remediator xóa phần mềm độc hại
Foundry
Khi phần mềm độc hại được xác định trên máy Mac, người dùng sẽ thấy cảnh báo cho biết ứng dụng bị ảnh hưởng đã được di chuyển vào thùng rác. Người dùng cũng được yêu cầu cảnh báo những người khác về phần mềm độc hại, điều mà họ có thể làm tự động. Tuy nhiên, điều này không có nghĩa là hoàn toàn phụ thuộc vào người dùng để xóa ứng dụng và xóa phần mềm độc hại.
Việc xóa bỏ trước đây liên quan đến Công cụ loại bỏ phần mềm độc hại (MRT) riêng biệt được tìm thấy trong /Library/System, nhưng đó không phải là ứng dụng người dùng có thể chạy. Tuy nhiên, kể từ macOS Monterey, MRT đã được thay thế bằng XProtect Remediator, công cụ này quét và xóa phần mềm độc hại.
XProtect Remediator sẽ quét máy Mac của bạn ít nhất một lần một ngày hoặc nhiều hơn và được cập nhật thường xuyên hơn nhiều so với MRT – vì MRT không còn được cập nhật nữa nên đó là một lý do chính đáng để đảm bảo bạn đang chạy macOS Catalina trở lên.
XProtect Remediator sẽ cố gắng khắc phục hoặc xóa phần mềm độc hại.
5.
Nhà phát triển mất chứng chỉ và ứng dụng mất xác thực
Nếu một ứng dụng đã được Apple xác thực nhưng phần mềm độc hại được xác định, nhà phát triển đó sẽ mất chứng chỉ cho phép họ phân phối ứng dụng và ứng dụng sẽ mất xác thực.
Thay đổi xác thực này sau đó được chuyển đến các người dùng Mac khác để Gatekeeper biết không cho phép mở ứng dụng đó.
macOS kiểm tra các bản cập nhật XProtect hàng ngày, nhưng các bản cập nhật Xác thực được phát hành thường xuyên hơn, vì vậy nếu phần mềm độc hại bị phát hiện hoặc ứng dụng mất xác thực, người dùng Mac nên được bảo vệ nhanh chóng.
Sự bảo vệ của Apple có đủ không?
Foundry
Nếu người dùng Mac chỉ dựa vào XProtect và các biện pháp bảo vệ khác của Apple, sẽ có những hạn chế so với các giải pháp chống phần mềm độc hại khác, được cập nhật thường xuyên hơn và có các nhóm chuyên gia làm việc về việc xác định phần mềm độc hại.
Sự bảo vệ do XProtect cung cấp cũng cơ bản hơn so với các ứng dụng chống phần mềm độc hại của bên thứ ba, có thể bảo vệ bạn khỏi lừa đảo mạo danh, lừa đảo mạng xã hội và chúng có thể bảo vệ Windows của bạn bằng cách sử dụng bạn bè. Chúng tôi đưa ra nhiều đề xuất trong bài kiểm tra các ứng dụng chống vi-rút hàng đầu cho máy Mac.
XProtect được cập nhật thường xuyên hơn trước đây – đó là một trong những lời chỉ trích chính – nhưng các ứng dụng phần mềm độc hại khác liên tục kiểm tra phần mềm độc hại. XProtect chỉ kiểm tra phần mềm độc hại khi ứng dụng được tải xuống lần đầu tiên, nếu ứng dụng được cập nhật và nếu trạng thái chữ ký nhà phát triển hoặc xác thực ứng dụng thay đổi.
Các biện pháp bảo vệ của Apple sẽ giúp máy Mac của bạn không bị nhiễm hầu hết các phần mềm độc hại, nhưng chúng không khiến việc cài đặt phần mềm độc hại trên máy Mac của bạn trở nên bất khả thi. Nếu phần mềm độc hại mới được phát hành hôm nay và bạn tải xuống và chạy nó hôm nay, bạn sẽ đã làm như vậy trước khi cơ sở dữ liệu của Apple có thể được cập nhật. Vì vậy, luôn tốt nhất là nên khôn ngoan khi tải xuống phần mềm từ các nguồn không rõ.
Như chúng tôi đã lập luận trong một bài báo riêng biệt: Máy Mac cần phần mềm chống vi-rút bất chấp các biện pháp bảo vệ của Apple trong macOS.
Cách chạy quét virus trên máy Mac
macOS sẽ tự động quét máy Mac của bạn để tìm bất kỳ định nghĩa phần mềm độc hại nào có trong XProtect, bạn không thể buộc nó làm điều này. Nếu bạn muốn tăng cường bảo vệ để bao gồm các loại phần mềm độc hại khác và quét virus Windows để không có nguy cơ lây lan chúng, thì bạn nên cài đặt ứng dụng chống phần mềm độc hại của bên thứ ba.
Có rất nhiều ứng dụng của bên thứ ba có thể quét virus trên máy Mac của bạn, bao gồm một số tùy chọn miễn phí và nhiều tùy chọn cung cấp thời gian dùng thử miễn phí.
Trước khi bạn có thể quét virus trên máy Mac, bạn có thể cần truy cập Quyền riêng tư & Bảo mật trong Cài đặt Hệ thống hoặc Bảo mật & Quyền riêng tư trong Tùy chọn Hệ thống để cho phép truy cập. Ví dụ, trong trường hợp của Avira, chúng tôi phải nhấp vào Cho phép để cho phép nó quét hệ thống của chúng tôi. Bạn cũng cần cho phép Truy cập Đĩa đầy đủ, điều này cũng có thể được thực hiện trong Quyền riêng tư & Bảo mật.
Khởi chạy quét virus là một quá trình dễ dàng, thường bắt đầu bằng việc người dùng nhấp vào nút Quét hoặc Quét thông minh.
Hãy dự đoán việc quét sẽ mất một thời gian nếu có nhiều dữ liệu trên máy Mac của bạn.
Đây là các bước chúng tôi đã thực hiện để chạy quét bằng Avira Free Security for Mac (đọc bài đánh giá của chúng tôi):
Foundry
- Tải xuống Avira Avira Free Security for Mac tại đây.
- Tìm trình cài đặt trong thư mục Tải xuống của bạn. Nhấp vào nó.
- Cửa sổ trình cài đặt sẽ mở ra. Nhấp đúp vào Trình cài đặt bảo mật Avira.
- Nhấp vào Mở.
- Trình cài đặt sẽ mở ra. Nhấp vào Chấp nhận & Cài đặt. Chờ trong khi nó cài đặt.
- Nhấn Command và Spacebar và bắt đầu nhập Avira để tìm và mở Avira Free Security.
- Bạn cần cho phép phần mềm quét máy Mac của mình (điều này đúng với tất cả các ứng dụng chống vi-rút), vì vậy hãy nhấp vào Mở Truy cập Đĩa đầy đủ.
- Cửa sổ Cài đặt Hệ thống sẽ mở ra trong Truy cập Đĩa đầy đủ. Bạn cần đảm bảo rằng thanh trượt bên cạnh cả Dịch vụ quét Avira và Trình trợ giúp bảo mật Avira đều được bật. Nhập mật khẩu của bạn để cho phép điều này.
- Bây giờ bạn có thể chạy quét virus. Nhấp vào nút Bắt đầu quét thông minh và chờ đợi.
- Sau đó, bạn có thể chọn “Khắc phục sự cố” và Quét sẽ xóa một số cookie và giải phóng một số gigabyte dung lượng mà không cần bạn phải trả bất kỳ khoản phí nào.
Khi chúng tôi chạy Avira, nó không tìm thấy bất kỳ vi-rút nào, nhưng nó đã tìm thấy 487 cookie theo dõi và cho biết chúng tôi có thể giải phóng 2,13 GB dung lượng.
Nếu bạn gặp phải bất kỳ vi-rút nào, có bản dùng thử miễn phí 60 ngày, vì vậy bạn có thể tận dụng bản dùng thử và sau đó hủy nó trước khi 60 ngày kết thúc và thời gian đăng ký bắt đầu.
Foundry
Phần mềm chống vi-rút miễn phí tốt nhất cho máy Mac
Đây là lựa chọn của chúng tôi về các tùy chọn Chống vi-rút miễn phí tốt nhất nếu bạn không muốn trả tiền để quét virus trên máy Mac.
- Avast Free Antivirus
- AVG Antivirus for Mac.
- Bitdefender Virus Scanner for Mac.
- Avira Free Security for Mac
- Intego VirusBarrier Scanner
Mỗi tháng chúng tôi đều theo dõi các ưu đãi Chống vi-rút tốt nhất cho máy Mac.
Ứng dụng tốt nhất để kiểm tra virus trên máy Mac
Tuy nhiên, biện pháp bảo vệ chống vi-rút tốt nhất là phải trả phí. Chúng tôi có rất nhiều tùy chọn trong tổng hợp các giải pháp chống vi-rút tốt nhất cho máy Mac, đây là một vài:
1. Intego Mac Internet Security X9
Intego Mac Internet Security X9 cung cấp một bộ tiện ích bảo mật hữu ích giúp giữ cho máy Mac của bạn an toàn và hoạt động trơn tru và giao diện thân thiện với người dùng rất phù hợp với tính thẩm mỹ macOS của Apple.
Đọc bài đánh giá đầy đủ về Intego Mac Internet Security X9 của chúng tôi
2. AVG Antivirus for Mac
AVG Internet Security for Mac phát hiện một lượng đáng kể hoạt động vi-rút, lừa đảo và phần mềm độc hại đối với gói dành cho người tiêu dùng và thực hiện công việc của nó tốt, tất cả đều được gói gọn trong giao diện người dùng thân thiện, sáng sủa, dễ điều hướng.
Đọc bài đánh giá đầy đủ về AVG Antivirus for Mac của chúng tôi
3. Avast Premium Security
Bộ này cung cấp một bộ công cụ tốt với giá cả phải chăng. Các chức năng tốt nhất như VPN, dọn dẹp đĩa và công cụ chống theo dõi chỉ khả dụng trên gói đăng ký “Ultimate”.
Đọc bài đánh giá đầy đủ về Avast Premium Security của chúng tôi
4. McAfee Total Protection
McAfee Total Protection cung cấp một số công cụ tốt với khả năng bảo vệ và tùy chỉnh nền tốt cũng như phương tiện dễ dàng để giữ cho thiết bị của bạn an toàn.
Đọc bài đánh giá đầy đủ về McAfee Total Protection của chúng tôi.