MacBook ít dính malware hơn Windows: Đây chính là 5 lý do

malware

MacBook ít dính malware hơn Windows: Đây chính là 5 lý do

Khi sử dụng MacBook, người dùng không thể tùy chỉnh dễ dàng như trên Windows. Tuy nhiên, chính điều này cũng giúp máy Mac ít nhạy cảm với virus và malware hơn các máy Windows.

Xem thêm:

Malware là gì?

Virus và malware là 2 thuật ngữ chỉ 2 loại tấn công máy tính khác nhau.

Virus có thể gây hại đến các phần mềm và khiến nó chạy chậm, làm ổ cứng bị đầy hoặc xóa đi những file quan trọng. Virus khá khó để diệt tận gốc vì chúng có thể tự nhận rộng bản thân vào sâu trong hệ thống vận hành.

Ngày nay, hầu hết các máy tính đều phòng chống khá tốt các loại virus truyền thống, nhưng vẫn còn nhiều phần mềm gây hại đang lẩn trốn trong bóng tối. Thuật ngữ malware được dùng để chỉ những phần mềm độc đó, bao gồm:

  • Adware: phần mềm độc spam quảng cáo
  • Spyware: theo dõi hoạt động sử dụng máy tính của bạn và báo cáo về nơi khác
  • Worms: loại malware lây lan qua các máy tính khác thông qua mạng nội bộ
  • Trojan horses (con ngựa thành Troy): chương trình nguy hiểm trá hình là chương trình hữu ích
  • Virus máy tính

Điều gì bảo vệ Mac khỏi sự xâm nhập của malware?

1. Apple xây dựng macOS dựa trên nền tảng Unix

Khi Microsoft phát triển Windows, họ xây dựng nó dựa trên nền tảng phần mềm của riêng mình là MS-DOS. Ngược lại, Apple xây dựng macOS bằng Unix, một nền tảng nguồn mở đã được sử dụng suốt nhiều năm trước đó.

Unix nổi tiếng vì độ ổn định và các tính năng bảo mật, mà nhiều trong số đó không có mặt trong MS-DOS. Windows đã không còn dùng MS-DOS như nền tảng cơ bản kể từ Windows XP, nhưng nhiều phần trong hệ thống bảo mật và cấu trúc của nó vẫn còn được giữ cho đến nay.

Trong khi đó, Unix là một cấu trúc nguồn mở và đã được nhiều công ty dùng để phát triển nên macOS, Linux, PlayStation 4 và thậm chí là firmware cho các thiết bị như bộ định tuyến Wi-Fi.

Đã có rất nhiều người tìm cách sửa các lỗ hổng của Unix để thiết bị của họ được bảo mật tốt hơn. Vì vậy, Mac của bạn được hưởng lợi ích từ nỗ lực của nhiều tập thể, trong khi Windows hoàn toàn phụ thuộc vào đội ngũ của Microsoft.

2. Gatekeeper scan các ứng dụng mới để đảm bảo là chúng an toàn

Nếu bạn đã từng tải một ứng dụng nằm ngoài Mac App Store, bạn sẽ phát hiện bạn không thể mở ứng dụng đó sau khi mở xong. Đây là do một tính năng bảo mật của macOS được gọi là Gatekeeper.

malware-1
Khi tải ứng dụng mới, Gatekeeper sẽ kiểm duyệt chúng và dùng XProtect để scan tìm mã của malware

Khi bạn tải ứng dụng mới, Gatekeeper sẽ kiểm duyệt chúng và dùng XProtect để scan tìm mã của malware. Nếu tìm được, Gatekeeper sẽ gửi cho bạn cảnh báo và không để bạn mở ứng dụng này lên. 

Bạn có thể phớt lờ cảnh báo này bằng cách nhấn giữ phím Control và click mở ứng dụng, nhưng làm thế cũng tức là bạn đã khiến Mac của mình có khả năng gặp phải nguy hiểm.

Kể cả khi XProtect không scan ra nguy hiểm, Gatekeeper vẫn có thể ngăn bạn mở ứng dụng nếu nó không tin nhà sản xuất.

Theo mặc định, Mac sẽ chỉ cho bạn tải ứng dụng từ Mac App Store hoặc những “nhà phát triển được cấp phép”, bao gồm Dropbox, Evernote, Microsoft Office, và sẽ chặn những nhà phát triển ít nổi tiếng hơn. Đây là ví dụ điển hình cho sự “rào cao cửa đóng” trứ danh của Apple.

3. macOS tách biệt các ứng dụng khỏi Sandbox

Sandbox là một loại công nghệ bảo mật giúp cô lập các phần mềm và tránh để chúng gây hại đến hệ thống, và macOS dùng sandbox để giới hạn những gì mà một ứng dụng có thể làm.

Đó là một trong những lí do khiến Mac khó tùy chỉnh hơn Windows, nhưng những giới hạn này là để đổi lấy sự thắt chặt an ninh hơn hẳn Windows.

Các ứng dụng của bên thứ ba sẽ bị giới hạn quyền truy cập vào những file hệ thống cốt lõi, khiến cho malware khó gây được tổn thất nghiêm trọng cho máy kể cả khi chúng có vượt qua được vòng kiểm duyệt của Gatekeeper.

Kể từ macOS Catalina, ứng dụng của Mac còn phải được các phần khác nhau trong hệ thống cấp phép nếu chúng muốn truy cập. Các ứng dụng đó bao gồm Files and Folders, Screen Recording, Camera, Photos và một số khác.

Đến System Preferences → Security & Privacy → Privacy để xem cụ thể hơn về quyền truy cập này, và thu hồi quyền truy cập của bất cứ ứng dụng nào mà bạn cảm thấy không đảm bảo.

4. SIP cung cấp thêm một lớp bảo mật

OS đã giấu đi những file hệ thống quan trọng trong Mac để bạn không thể vô tình làm hư hại hay di chuyển chúng. Nó cũng bảo vệ  những files quan trọng đằng sau một lớp bảo vệ ẩn, được gọi là System Integrity Protection (SIP).

malware-2
Lớp bảo vệ ẩn System Integrity Protection (SIP)

SIP (có trên OS X EI Capitan và các phiên bản mới hơn) ngăn bạn hay bất cứ ai chỉnh sửa các file hệ thống trên Mac, vốn thường là mục tiêu trọng yếu của malware. 

Điều này khiến malware khó xâm nhập hệ thống điều hành hay hệ thống bảo mật hơn, cũng như không thể tùy ý chỉnh sửa Mac.

Cũng như với Gatekeeper, bạn có thể tắt quyền của SIP nếu muốn. Tuy nhiên hầu hết các nhà phát triển có uy tín đều thiết kế ứng dụng của mình để nó có thể làm việc với SIP nên bạn cũng không cần phải làm thế.

Xem thêm: 5 lỗi phổ biến và cách khắc phục lỗi trên MacBook hiệu quả tại nhà

5. Vẫn còn quá ít máy Mac so với số máy Windows

Đây là một loại thực trạng khách quan hơn là một tính năng chủ quan của Mac hay Apple.

malware-3
Windows phổ biến hơn macOS, khiến Windows trở thành đối tượng tấn công “tiềm năng” hơn

Không tồn tại một virus có thể tung hoành trên cả 2 hệ máy. Một virus được thiết kế để tấn công Windows sẽ không hoạt động trên Mac. Chính vì thế các tội phạm phải chọn một trong hai nếu họ muốn phát tán virus hay malware

Và vì Windows phổ biến hơn macOS, nên điều này biến Windows trở thành đối tượng tiềm năng hơn, bởi virus/ malware có thể được phát tán rộng hơn và tấn công được nhiều người hơn.

Xem thêm: 3 tiêu chí cần quan tâm để chọn mua MacBook cũ chất lượng và phù hợp

Trên đây là 5 lý do khiến Mac ít dính malware hơn Windows. Đây chính là một trong những nguyên nhân khiến MacBook từ lâu luôn được người dùng đánh giá cao về tính bảo mật và an toàn.