7 tipp a Mac teljes biztonságának megőrzéséhez

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Sok felhasználó aggódik számítógépe biztonsága miatt, és felteszik a következő kérdéseket: "Hogyan védhetem meg Mac-emet az interneten?" vagy "Különböző víruskereső szoftvert kell telepítenem?" Ezek a kérdések ilyen vagy olyan értelmezésben nagyon gyakran izgatják a felhasználók elméjét. Leggyakrabban olyan emberektől lehet hallani, akik nemrég váltottak az OS X-re a Windows rendszerről, és még nem sikerült megszabadulniuk a víruskereső, spyware-felderítő programok és más hasonló dolgok telepítésének régi szokásaitól a biztonság területén.

A legegyszerűbb persze az, ha viccelünk, és azt mondjuk, hogy az a legbiztonságosabb számítógép, amelyik le van választva az internetről, vagy teljesen ki van kapcsolva.

De komolyan, mit tud ajánlani azoknak, akik törődnek adataik biztonságával? Úgy döntöttünk, hogy ezt a problémát szélesebb körben vizsgáljuk, és minden oldalról megvizsgáljuk.

Prológus helyett

Eltöltöttem egy kis időt az információk keresésével, és összegyűjtöttem néhány hasznos tippet, amelyek segítenek megőrizni Mac számítógépét, és anélkül, hogy félne attól, hogy bajtól tartson, ha valami elromlik. Ezek a tippek semlegesek, és nem tartalmaznak semmilyen szoftveres ajánlást, mivel nem érdekel. És igen, nem hiszek a számítógép abszolút sebezhetetlenségében, függetlenül attól, hogy milyen platformon fut. Az alábbi ajánlások némelyike nem kapcsolódik közvetlenül a rosszindulatú programokhoz, azonban valamilyen módon befolyásolják az Ön adatainak biztonságát számítógépének elvesztése, ellopása vagy sérülése esetén.

Valójában az OS X biztonságának összeomlását jósolják már évek óta egymás után, és amint a legkisebb sebezhetőségről is hírt adnak, csak a lusta nem kiabálja habbal: „Nézd, nézd! Mondtam már, hogy a Mac gépei semmivel sem jobbak, mint a Windows számítógépek! Az interneten található ilyen cikkek és blogbejegyzések többsége elfogult, és inkább a különféle vírusirtó szoftverek népszerűsítését célozza, és így vagy úgy, hogy azok értékesítéséhez kapcsolódik. Minden érv általában a következőkre csapódik le: „Annak ellenére, hogy OS X-et használ, előbb-utóbb ugyanazok a problémák lesznek, mint a Windowsban. Ezért jobb, ha készen áll erre az elkerülhetetlen napra, és vásárolja meg víruskeresőnket."

A vicces azonban az, hogy az OS X egyetlen komoly biztonsági problémája a Flashback trójai volt 2012 áprilisában, és furcsa módon egyetlen vírusirtó szoftvert forgalmazó cég sem tudott pénzt keresni ezen a "siker" hullámán, azon egyszerű oknál fogva, hogy nem az antivírus képes volt észlelni.:)

Tehát milyen ésszerű óvintézkedéseket tegyenek az emberek, amikor meg akarják védeni számítógépüket és adataik biztonságát?

1. tipp: Biztonsági mentések

Time Machine biztonsági mentések

Ha azt mondjuk az embereknek, hogy készítsenek biztonsági másolatot, az valószínűleg ugyanaz, mint azt mondani nekik, hogy kezdjenek el helyesen étkezni vagy sportolni. Mindenki tudja, hogy ezt meg kell tenni, sokan tervezik, hogy jövő hétfőtől kezdik, de az igazi akcióhoz szinte senki sem jut el.

Az összes többi tippet figyelmen kívül hagyhatod, de kérlek, hallgasd meg ezt. Készítsen biztonsági másolatot! Nincs mentség arra, hogy ne készítsünk biztonsági másolatot az OS X-ben. Tartalmazza a Time Machine-t, amely talán a legkényelmesebb és legegyszerűbb eszköz a biztonsági mentések készítéséhez, és egy második merevlemez vásárlása ezek tárolására nem olyan nehéz és drága. A Time Machine az első csatlakozáskor felszólítja a konfigurálásra, és a jövőben minden automatikusan megtörténik, még az Ön részvétele nélkül is.

A Time Machine használata olyan, mint a biztonsági öv az autóban, anélkül is megteheti, de nagyon veszélyes.

Lemezkép létrehozása (klónozás)

A Time Machine nagyszerű, de ne álljunk meg itt. Ha teljes biztonságban szeretne lenni, rendelkeznie kell a merevlemez (vagy SSD) meghajtó rendszerpartíciós képével. Ez egy pontos másolata, más szóval egy klónja, amellyel elindíthatja a számítógépet, ha a fő lemeze így vagy úgy megsérül. Ez megtehető a Disk Utility segítségével, valamint harmadik féltől származó alkalmazások, például a SuperDuper vagy a Carbon Copy Cloner használatával.

A Time Machine és a lemezkép használata összehasonlítható az autó biztonsági öveivel és a jó, minden balesetre kiterjedő biztosítással.

Biztonsági mentés

Ha még nagyobb szkepticizmussal nézünk a dolgokra, érdemes megjegyezni, hogy nem biztos, hogy van értelme a biztonsági mentések otthoni megőrzésének, ha figyelembe vesszük a fő számítógéppel együtt történő ellopás, illetve a tűz vagy más természeti katasztrófa során bekövetkező károk lehetőségét. Ebből a helyzetből a kiút a biztonsági másolatok távoli tárolása, amelyet többféleképpen is meg lehet szervezni.

A legegyszerűbb módja, ha két biztonsági másolatot készít, és az egyiket biztonságos, távoli helyre viszi, például munkahelyére vagy barátja otthonába. Az OS X 10.8-tól kezdődően a Time Machine megkönnyíti a több lemez használatát biztonsági mentésekhez, így ez nem okoz gondot. Így lesz egy helyi biztonsági másolata, és minden esetre egy másik biztonságos helyen.

Ennek van egy bizonyos hátránya, nevezetesen, hogy rendszeres időközönként frissítenie kell a biztonsági másolatokat, ami viszont kényelmetlenséget okoz a merevlemezekkel és azok mozgásával kapcsolatos felhajtással. Elegánsabb megoldás lenne speciális alkalmazások vagy szolgáltatások használata a távoli biztonsági mentéshez. Például a BackBlaze, a CrashPlan, a Mozy, a Carbonite, a JungleDisk vagy bármely más, amely valós időben távoli biztonsági másolatot készít az adatokról.

Felhő a legfontosabb fájlokhoz

Valójában a felhők, például a Dropbox nem biztonsági mentési eszközök, de számos érdekességet kínálhatnak az adatok biztonságával kapcsolatban.

Először is, amint elment egy dokumentumot a Dropbox mappájába (vagy bármely almappába), azonnal átmásoljuk a felhőbe. Ez azt jelenti, hogy néhány másodperc múlva (az internet sebességétől függően) lesz egy távoli másolata a fájlról, amellyel dolgozott. Például, ha 10:15-kor begépelt egy dokumentumot, és 10:20-kor kávét öntött a laptopjára, a munkája nem vész el, és bármikor visszaállíthatja a dokumentumot a biztonsági másolatból.

Másodszor, a Dropbox olyan esetekben is segít, amikor a számítógépe megsérül, vagy a nagyon fontos fájlok törlődnek. A Dropbox 30 napig megőrzi minden egyes fájl módosításának verzióját. Ezért a webes felület segítségével könnyedén összehasonlíthatja a dokumentumok verzióit, megtalálhatja a legújabb, sértetlen verziót, és elmentheti azt. Ezen kívül van egy további Dropbox funkció is beszédes Plyushkin néven, amely fizetős előfizetésben érhető el, amely lehetővé teszi a fájlok különböző verzióinak visszaállítását a Dropboxból akár 30 nap után is, ami tulajdonképpen korlátlan ideig történő tárolást jelent (működik amíg a funkcióért fizet).

A fájlok megrongálása nehezebb probléma lehet, mint a törlés, így a korábbi verziók visszaállításának lehetősége valójában egy nagyon fontos funkció, ami sokat segít. Elvileg a Time Machine ugyanezt teszi, és segítségével visszaállíthatja a korábban feldolgozott fájlok verzióit, de van egy hátránya - csak óránként készít biztonsági másolatot, ami katasztrofálisan kicsi lehet, ha aktívan dolgozik vele. akták és dokumentumok.

Ha a szkeptikusok kategóriájába tartozik, akik hajlamosak eltúlozni egy adott fenyegetés valószínűségét, további óvintézkedésként tanácsos adattitkosítást használni. Ezt ingyenesen megteheti natív eszközökkel (Disk Utility), vagy használhat harmadik féltől származó megoldást, például a Knoxot. És igen, a Dropbox helyett bármilyen más felhőt használhat, legyen az Google Drive, SkyDrive vagy bármi más.

2. tipp: Ne telepítsen mindent

Most pedig vessünk egy pillantást a rosszindulatú programokra, és hogyan küzdhet le ellenük.

Leggyakrabban mindezek a férgek, trójaiak és egyéb férgek saját hanyagságunkból kerülnek a számítógépünkre. Gyakran mi (vagy valaki más) úgy telepítjük őket, hogy más szoftverekről van szó. Ha írnék egy primitív Mac-alkalmazást minimális funkcionalitással, és a jelszavad megadásával meggyőzném a használatáról, sokat tehetnék a számítógépeden.

Ha olyan jó minőségű és drága alkalmazást talál a torrenteken, amelyet nem szeretne megvásárolni (vagy nem engedheti meg magának), nagyon nehéz ellenállni a kísértésnek, hogy letöltse és telepítse. Kifogásként általában azt mondjuk magunknak, hogy nem használjuk elég gyakran a vásárláshoz, vagy vásárlás előtt ki kell próbálnunk. Így vagy úgy, a probléma az, hogy egyszerűen nem tudja, hogy pontosan mit is telepít. Lehet ez egy „biztonságos” verziója egy feltört alkalmazásnak, vagy egy olyan alkalmazás, amely rosszindulatú programokat telepít a Mac számítógépére az Ön által vágyott alkalmazás mellett. Így amint elkezd nem megbízható forrásból származó alkalmazásokat telepíteni, veszélyben van. Mi a teendő ebben az esetben?

Használja a Mac App Store-t, amelyet az Apple hirdet, mint biztonságos hely az alkalmazások megvásárlására és telepítésére. Nagyon sok ingyenes alkalmazás van itt, és a fizetősek ára nem olyan magas az általuk nyújtott lehetőségekhez képest. Nem állíthatjuk 100%-os biztonsággal, hogy a rosszindulatú programok soha nem fognak eljutni a Mac App Store-ba, de ott ez a valószínűség a legalacsonyabb százalékra csökken.

Használjon megbízható fejlesztők szoftverét. A Mac App Store mellett, amelyet számos korlátozás biztosít az Apple által a fejlesztők számára, számos tisztességes és működőképes alkalmazás van rajta kívül, éppen ezeknek a korlátozásoknak köszönhetően. Mindazonáltal folyamatosan telepítek különféle harmadik féltől származó alkalmazásokat, ezt egészen nyugodtan teszem, mivel bizonyos óvintézkedéseket teszek.

Az OS X 10.8 Lion-tól kezdve az Apple bemutatta a Gatekeepert, amely a rosszindulatú programok elleni védelem egy további rétege. Alapértelmezés szerint a Gatekeeper csak a Mac App Store-ból vagy olyan megbízható fejlesztőktől teszi lehetővé az alkalmazások telepítését, akik 100 dollárt fizettek a fejlesztői licencért, és aláírhatják alkalmazásaikat egy speciális kriptográfiai kulccsal, hogy megbizonyosodjon arról, hogy nem manipulálták őket. Elméletileg a támadó létrehozhat rosszindulatú programokat, és aláírásával 100 dollárért licencet vásárolhat a webhelyén. A gyakorlatban azonban egy ilyen forgatókönyv rendkívül valószínűtlen.

Valószínűbb, hogy olyan helyzetbe kerül, amikor a szükséges alkalmazás nincs aláírva, és a rendszer figyelmezteti, hogy nem akkreditált fejlesztő készítette. Ez az a pont, ahol a dolgok bonyolultak, mert az alkalmazás lehet jó, és jóhiszemű fejlesztő készítheti, aki nem írta alá semmilyen okból. Ez egy régi alkalmazás lehet, amelyet a Gatekeeper bevezetése előtt hoztak létre. Vagy lehet, hogy a fejlesztő szabadidejében vagy nem kereskedelmi céllal hozta létre az alkalmazását, nem akart licencet vásárolni.

Egy ésszerű személynek mérlegelnie kell a következményeket és annak lehetőségét, hogy az alkalmazás rosszindulatú program legyen. Nos, ne feledkezzünk meg az elemi logikáról. Felülvizsgálták valaha is elismert Mac-erőforrások? Ez tényleg egy híres alkalmazás? Maradjon távol az e-mailben terjesztett vagy egy fórum közepén lévő oldalon közzétett mellékletektől.

3. tipp: Először olvassa el, majd telepítse

Nem, itt nem az unalmas licencszerződésekről van szó, ahogy gondolnád. Szeretném hangsúlyozni annak fontosságát, hogy naprakész legyél a Mac legfrissebb híreivel, amelyek minden bizonnyal megemlítik az esetleges sebezhetőségeket vagy rosszindulatú programokat, ha azok megjelennek, mivel ez a téma mindig széles körben kerül nyilvánosságra.

Ez nem jelenti azt, hogy 15 percenként frissítenie kell az RSS-olvasót, vagy el kell olvasnia egy csomó Mac-webhelyet. Elég lesz naponta egyszer egy pillantást vetni a címlapokra, hogy tájékozódjon. Ezenkívül ne felejtse el elolvasni a telepíteni kívánt alkalmazásokról szóló véleményeket. Igyekszünk minden népszerű alkalmazást és újdonságot áttekinteni, így csak a Macradar keresést kell használnia.

És ennek a pontnak a végére. Az operációs rendszer béta verzióihoz hasonlóan ne rohanjon az elsők között új segédprogramok vagy alkalmazások telepítésével. Hagyja, hogy műszaki szakértők, cikkírók és újságírók kockáztassák számítógépeiket. Ha talál valami érdekeset, de valamilyen oknál fogva még mindig kétségei vannak, hogy telepítse-e ezt az alkalmazást vagy sem, egyszerűen adja hozzá a könyvjelzőihez, és ellenőrizze, hogy a tematikus források mit mondanak róla. Az esetek 99, 99%-ában minden rendben lesz, és ezek a kétségek hiábavalók, de nem akarsz ugyanaz lenni 0,01%, igaz?

4. tipp: Szüksége van víruskeresőre?

A válaszom nem. Lehetséges, hogy a jövőben a Mac-felhasználók folyamatosan futó vírusirtó és rosszindulatú programok észlelésére kényszerülnek? Igen. Mennyire valószínű ez? Elhanyagolható. Sajnos a valós idejű kártevő-észlelő alkalmazások hatástalannak bizonyultak. Valójában az OS X nem rendelkezik olyan rengeteg fenyegetéssel, amelyek ellen védekezni kellene.

Ha azonban ragaszkodik ahhoz, hogy vírusirtóra van szükség a Mac-hez, kipróbálhatja a ClamXav-ot vagy a Sophos-t. De csak egy dolgot válasszon, és semmi esetre se futtassa mindkét víruskeresőt egyszerre, mert ezzel több kárt okoz, mint használ.

Amikor legközelebb azt látja, hogy a Mac számítógépe biztonságát fenyegető közvetlen veszélyről és speciális víruskereső szoftver használatának szükségességéről tesz említést, ellenőrizze, hogy az ilyen nyilatkozatok szerzőjének van-e köze ugyanazon vírusirtó fejlesztéséhez vagy értékesítéséhez, és minden rendben lesz. helyére kerül.

5. tipp: használjon beépített eszközöket

Az Apple hírnevet szerzett azzal, hogy nagyon aggódik termékei és felhasználói adatai biztonsága miatt, de az idők változni látszanak, és ebben a kérdésben apró elmozdulások vannak. Mostantól van néhány biztonsággal kapcsolatos lehetőségünk, amelyek a Rendszerbeállítások Védelem és biztonság szakaszában találhatók.

A jelszó kérésére és a rendszermeghajtó titkosítására szolgáló lehetőségek mellett van egy Tűzfal és adatvédelem fül, amelyre kíváncsiak vagyunk:

• a lapon Tűzfal ennek megfelelően engedélyezheti és konfigurálhatja, hogy blokkolja a kívülről nem kívánt bejövő kapcsolatokat. Azt is megmutatja, mely alkalmazások engedik ezt. Engedélyezheti vagy letilthatja az ilyen próbálkozásokat, valamint manuálisan is hozzáadhat olyan alkalmazásokat, amelyeknek megtiltja az internet elérését.
• a lapon Titoktartás hasonló elv alapján nyomon követheti, hogy mely alkalmazások férnek hozzá névjegyeihez, naptáraihoz, fiókjaihoz stb. És konfigurálja a hozzáférést is, korlátozva azt azokra az alkalmazásokra, amelyekben nem bízik.

6. tipp: tegye biztonságosabbá a Safarit

Számos lehetőség közül választhat, hogy biztonságosabbá tegye online élményét. Először nyissa meg a beállításokat (⌘,), és az Általános lapon törölje a jelölést a négyzetből A letöltés után nyissa meg a biztonságos fájlokat.

Ne feledje továbbá, hogy az Adobe Flash-t gyakran érintik a biztonsági rések. Természetesen nem azt mondom, hogy távolítsa el teljesen (bár minden bizonnyal jobb lenne), de nagyon kívánatos, hogy állítsa le a különféle bővítmények automatikus elindítását a webhelyeken. Ezt a beállításokban, a fülön teheti meg Biztonság - Internetes bővítmények - Webhely testreszabása.

A Safari másik lehetséges sebezhetősége a Java. Nem vettem észre, hogy gyakran használok Java szkripteket a Safariban, ezért úgy döntöttem, hogy egyszerűen kikapcsolom őket. Ha Ön rendszeres felhasználó, akkor valószínűleg megteheti ugyanezt. Ez ugyanazon a lapon történik. Biztonság a Safari beállításaiban. Sokan ezt szélsőségnek fogják tartani, de mivel biztonságról beszélünk, érdemes volt megemlíteni.

Javaslom továbbá a ClickToPlugin és ClickToFlash hasznos bővítmények használatát, amelyek nemcsak a nem kívánt szalaghirdetések ellen védenek meg, hanem kímélik a Mac-ed akkumulátorát is, ami fél- vagy egy órával növeli az akkumulátor teljes élettartamát. Így te magad irányíthatod a tartalom lejátszását, kiegyensúlyozottabb és ésszerűbb lesz a megközelítés.

7. tipp: Ésszerű védekezés

Azoknak, akik a végéig elolvasták, van még egy tanácsom, amivel megvédheti magát a rosszindulatú programokkal szemben. Ennek megértéséhez tisztában kell lennie azzal, hogyan indulnak el az alkalmazások (és a háttérdémonok) a Mac bekapcsolása vagy újraindítása után.

Például amint bejelentkezik fiókjába, néhány alkalmazás azonnal letöltődik és elkezd működni. Listájukat a rendszerbeállításoknál, a részben tekintheti meg Felhasználók és csoportok – Bejelentkezési elemek:

Néhány kis segédprogram és démon azonban, amelyek szintén automatikusan elindulnak, nem jelennek meg ebben a listában. Az OS X több rendszermappával rendelkezik, ahol olyan alkalmazások és segédprogramok vannak elhelyezve, amelyeket a rendszer indításkor automatikusan betölt. Itt vannak:

• ~ / Könyvtár / LaunchAgents
• / Könyvtár / StartupItems
• / Könyvtár / LaunchAgents
• / Könyvtár / LaunchDaemons
• / Rendszer / Könyvtár / LaunchAgents
• / Rendszer / Könyvtár / LaunchDaemons
• / Rendszer / Könyvtár / StartupItems

Megnéztem ezeket a mappákat a Mac gépemen, és körülbelül 400 fájlt találtam benne. Ez nem ad okot aggodalomra, hiszen vannak olyan fájlok, amelyek felelősek a telepített fájlok elindításáért, amelyekre szükségem van, valamint olyan rendszeralkalmazások, amelyek hasznos munkát végeznek. A rosszindulatú programok fejlesztői azonban gyakran itt próbálják elrejteni.

Mit tegyünk, ha a számítógépünk furcsán kezd viselkedni? Valószínűleg újraindítja, nem? Ez egy nagyon fontos szempont, mert az első dolog, amit meg kell győződnöd, akár féreg, akár vírus fejlesztője vagy, hogy a "alkotásod" újraindítás vagy bekapcsolás után a rendszer indításakor betöltődik. Az észlelés megakadályozása érdekében a rosszindulatú program első indításakor az újraindítás után azonnal nem tesz semmit.

Miért mondom el mindezt? A lényeg az, hogy van egy nagyszerű módja annak, hogy nyomon kövessük mindazt, ami az automatikus futtatáshoz hozzáadódik, és megnézzük, milyen új alkalmazások és démonok kerültek oda. Nyilvánvalóan fogalma sincs, mi a célja az indítási mappákban található számos fájlnak, és melyikük rosszindulatú. A pipacsaink sok hasznos háttérmunkát végeznek majd, és nem kell attól tartanod, hogy sok démon elindul. Összehasonlítható a pincéddel vagy a gardróbbal. Rengeteg mindenféle dolgot tárolsz ott, és addig a pillanatig, amíg nem teszed oda a dolgokat, nem érdekel. De ha valaki más teszi oda a cuccait a tudta nélkül, akkor tudnia kell róla.

A CIRCL (Computer Incident Response Center Luxembourg) srácai egy hasznos, ingyenes segédprogramot készítettek, amely az indítási listára felvett bejegyzéseket figyeli, legyen az alkalmazás vagy démon. A telepítés után, amint bármely alkalmazás hozzáadja a fájljait a megadott mappákhoz, értesítést kap, és már akkor is megértheti, hogy ez az alkalmazás hasznos-e vagy káros, ami után dönthet a továbbiakról.

Ne feledje azonban, hogy abszolút minden rekordot észlel, beleértve a hasznos, teljesen ártalmatlan alkalmazásokat is. Nem kell attól tartania, hogy a mac teljesítménye csökken az ilyen megfigyelések miatt – ez aligha lesz érezhető, hiszen a megfigyelés csak néhány mappán megy végbe, nem pedig a lemez teljes tartalmán, ahogyan az lenni szokott. az eset a víruskereső szoftverben. Ismétlem, ez nem 100%-os garancia a védelemre, hanem egy ésszerű óvintézkedés, amelyet ki kell használni.

Ne pánikolj

Az OS X-ben a rosszindulatú programok „elkerülhetetlenségére” vonatkozó figyelmeztetések ellenére ez a probléma sokkal távolabbi, és nem igaz. Nem azt mondom, hogy figyelmen kívül kell hagyni az összes ajánlást, de jelenleg nincsenek kritikus veszélyek. Jó lenne most megtenni a megelőző óvintézkedéseket biztonsági mentések formájában, és mindenekelőtt a logika és a józan ész vezérelve.