Наслідки впливу злощасного трояна Flashback, схоже, ще довго будуть відчуватися. Хоча варто зазначити, що за останні кілька років не було жодного випадку масового поширення шкідливого для Mac ПЗ в Інтернеті. Більшості заражень легко уникнути, дотримуючись основних правил безпеки Apple і будучи пильними при виконанні різних дій (наприклад, налаштування браузера Safari на обережне відкриття так званих «безпечних» файлів після їх завантаження).
Троян Flashback багатьох зловив зненацька, включаючи як звичайних власників Mac, так і деяких IT-професіоналів, яким слід було б бути уважніше. Він також висвітив деякі недоліки Apple, що стосуються питань безпеки.
Сайт Cultofmac пропонує більш глибоко розглянути питання - з чого все починалося і чим все може закінчитися. Отже, троян Flashback - це вид шкідливого ПЗ, яке може бути встановлено в Mac завдяки вразливості в більш старих версіях Java. Apple оновила реалізацію Java для Mac на базі Lion і Snow Leopard, і зараз апдейт можна отримати через Software Update (минулого тижня багато писали про те, як перевірити свій Мас на наявність зараження). При цьому потрібно пам'ятати: оновлення Apple не видаляє зараження, якщо воно має місце, тому перевіритися необхідно, навіть якщо ви вже оновилися.
Існуючий сценарій показує, що комп'ютери Mac не захищені від шкідливих атак. Також не варто тішити себе надією, що творці всіляких вірусів і троянів не будуть витрачати свої сили на зараження Mac, тому що комп'ютерів на базі Windows (і Android-телефонів) в природі значно більше. Як зазначає Джон Мартелларо (John Martellaro) з Mac Observer, сьогодні Apple отримала достатньо «тривожних дзвінків», щоб посилити наявну безпеку своїх продуктів.
Для корпоративних клієнтів це дійсно може стати проблемою - централізована антивірусна програма насторожує IT-персонал підприємств, що використовують Мас. Будь-який вірус повинен бути видалений негайно - хоч за допомогою автоматизованих дій, хоч за допомогою процесів, ініційованих IT-фахівцями. В принципі, цей процес не повинен відрізнятися від того, що відбувається з Windows РС, де перевірки на предмет зараження здійснюються на щоденній і постійній основі.
Тим не менш, у багатьох організаціях, у тому числі на підприємствах малого бізнесу, ситуація інша. Поширене твердження і переконання, що Mac не можуть нічим заразитися, призвело до втрати пильності IT-відділів. Відділи, що спеціалізуються на технологіях Apple, не приділяють питанням безпеки стільки уваги, скільки витрачається на захист обладнання на базі Windows.
Іноді це призводить до повної відсутності антивірусного ПЗ, іноді воно є, але сканування не проводиться і ПЗ регулярно не оновлюється. Один з поширених і досить небезпечних підходів при установці антивірусного ПЗ - це його не підключення до централізованого антивірусного управління організації. Багато хто просто вважає, що зручніше і дешевше встановити орієнтовані на простого споживача програми і цього буде достатньо. За словами Мартелларо, він особисто спостерігав, як Mac IT-співробітник видаляв антивірусний елемент, тому що він «все одно був марним для OS X».
Це підхід не тільки застарілий - він насправді небезпечний. Комп'ютери Mac не тільки потребують антивірусного програмного забезпечення - вони потребують ПЗ, яке може управлятися централізовано, яке буде доступно для установки як у таких постачальників, що спеціалізуються на Mac, як Intego, так і у інших виробників. Централізовано керовані інструменти - це єдиний спосіб забезпечити безпеку комп'ютерних мереж (Mac, PC тощо) в організаціях. Вони також будуть забезпечувати захист від найактуальніших, постійно оновлюваних вірусів, і допоможуть відносно швидко справлятися з інфекцією в разі зараження.
Не варто говорити, що для окремих користувачів Mac і для обслуговуючих їх в корпораціях IT-підрозділів питання необхідності установки антивірусного ПЗ для Mac, як для будь-якого іншого PC, стане тривожним сигналом. Тут виникає ще один момент - забезпечення безпеки не обмежиться захистом тільки належать компанії Mac. Якщо програма «BYOD - bring your own device» (принеси свій пристрій) буде продовжувати розвиватися, то організаціям доведеться забезпечувати захист набагато більшої кількості комп'ютерів, і займатися цим постійно і регулярно.
Apple варто більш наполегливо пропонувати антивірусне ПЗ своїм клієнтам і брати на себе більше відповідальності. Компанія намагається забезпечити OS X максимум безпеки, проте це не може замінити повноцінної антивірусної програми.