Muitos usuários estão preocupados com a segurança de seus computadores e perguntar: "Como posso proteger o meu Mac na Internet?" Ou "Devo instalar um software anti-vírus diferente?". Estas questões para interpretações variadas, muitas vezes excitar as mentes dos usuários. Na maioria das vezes eles podem ser ouvidos por pessoas que recentemente se mudou para OS X com o Windows e ainda não tiveram tempo para se livrar de idade hábitos, meios de instalar programas antivírus detectar spyware e outras coisas em segurança.
A maneira mais fácil, é claro, fazer uma piada e dizer que o computador mais seguro é aquele que está desconectado da Internet ou mesmo desligado.
Mas, falando sério, o que é recomendado para pessoas que cuidam da segurança e da segurança de seus dados? Decidimos olhar para este problema de forma mais ampla e considerá-lo de todos os lados.
em vez de um prólogo
Passei algum tempo pesquisando para a informação e reuniu algumas dicas úteis para ajudar a proteger o seu Mac e trabalhar para eles, sem medo de problemas quando algo dá errado. Essas dicas são neutros e não contêm quaisquer recomendações sobre, como eu tenho neste não há interesse. E sim, eu não acredito na invulnerabilidade absoluta do computador, não funcionou em qualquer plataforma. Algumas das recomendações abaixo não estão diretamente relacionados com malware, mas de uma forma ou caso contrário, eles afetam a segurança de seus dados em caso de perda, roubo ou danos ao seu computador.
Na verdade, o colapso da segurança OS X já prevendo por muitos anos, e logo que a notícia de qualquer menor vulnerabilidade, todo mundo está gritando, espumando pela boca: "Olha, olha! Eu lhe disse que o seu maki não melhor do que PCs com o Windows! ». A maioria desses artigos sobre as mensagens da Internet e blogs tendenciosas e mais focado em relações públicas de diversos softwares anti-vírus, e uma forma ou de outra, relacionados com a venda. Todos os argumentos são geralmente resumidas como segue: "Apesar do fato de que você tem OS X, mais cedo ou mais tarde ele vai ter os mesmos problemas que no Windows. Então, é melhor você estar pronto para esse dia inevitável com antecedência e comprar o nosso anti-vírus ".
Mas o engraçado aqui é que apenas qualquer problema de segurança grave no OS X Trojan Flashback foi em abril de 2012, e curiosamente em onda deste "sucesso" não era capaz de ganhar qualquer empresa que vende software antivírus, pela simples razão de que nenhum antivírus falhou com ele detectar. :)
Então o que devem ser tomadas as precauções razoáveis para as pessoas que querem proteger o seu computador e segurança dos seus dados?
Conselho №1: Bacup
Backups com o Time Machine
Dizer às pessoas que devem fazer backups, este é provavelmente o mesmo que dizer-lhes que eles começaram a comer direito ou exercício. Todo mundo sabe que é suposto fazer, muitos estão planejando para começar na próxima segunda-feira, mas quase ninguém vem à ação real.
Você pode ignorar todos os outros conselhos, mas por favor, escute isso. Faça backups! Nikakago nenhuma desculpa para não fazer backups no OS X. Sua estrutura inclui o Time Machine, é talvez a ferramenta mais conveniente e fácil para criar backups e comprar um segundo disco rígido para armazená-los não é muito difícil e caro. Time Machine nas primeiras instruções de conexão que você configurá-lo, e no futuro tudo vai acontecer automaticamente, sem a sua intervenção.
Usando Time Machine - é como os cintos de segurança em seu carro, sem eles é possível, mas muito perigoso.
Criando uma imagem de disco (clone)
Time Machine é grande, mas não me debruçar sobre ele. Se você quiser ser absolutamente seguro, você deve ter uma imagem da partição do sistema do seu disco rígido (ou SSD). É uma réplica exata, em outras palavras, seu clone, que você pode usar para inicializar o computador, se o disco primário for danificado de alguma forma. Você pode fazê-lo como usar o Utilitário de Disco, e com a ajuda de aplicativos de terceiros, tais como SuperDuper ou Carbon Copy Cloner.
imagem e disco Use o Time Machine pode ser comparado com os cintos de segurança do carro e um bom seguro que cobre todos os acidentes.
backup backup
Se você olhar para as coisas com mais ceticismo, é importante notar que manter backups de sua casa pode não fazer sentido se considerar a possibilidade de seu roubo, juntamente com um computador host ou danos durante o tempo de incêndio ou outros recursos naturais aflição. O caminho para sair desta situação é para armazenar seus backups remotamente, que podem ser organizadas de várias maneiras.
O mais fácil - para criar dois backup e levar um deles para um local seguro remoto, tal como para o trabalho ou para o seu amigo em casa. Começando com OS X 10.8, o Time Machine faz com que seja fácil de usar para backups de rodas diferentes, de modo que não será um problema. Assim, você terá uma cópia de backup local e, em qualquer caso, mesmo um em um lugar seguro.
Isto tem algumas desvantagens, ou seja, que você terá que atualizar periodicamente os seus backups, o que, por sua vez, irá criar desconforto com todo esse alarde com discos rígidos e seus movimentos. solução mais elegante é usar aplicativos ou serviços especiais para backup remoto. Por exemplo, BackBlaze, crashplan, Mozy, Carbonite, JungleDisk ou qualquer outro que irá criar backups remotos de seus dados em tempo real.
Nuvem para os arquivos mais importantes
Na verdade, a nuvem, por exemplo o mesmo Dropbox, não são um meio de backup, no entanto eles podem oferecer algumas coisas interessantes relacionados ao seu campo de segurança de dados.
Em primeiro lugar, assim que você salvar qualquer documento na pasta Dropbox (ou qualquer subpasta), ele será imediatamente copiado para a nuvem. Isto significa que depois de alguns poucos segundos (dependendo da velocidade da Internet), você terá a cópia remota do arquivo que você estava trabalhando. Por exemplo, se às 10:15 você digitou o documento, às 10:20 café derramado em seu laptop - o seu trabalho não será perdido e você sempre pode restaurar o backup do documento.
Em segundo lugar, Dropbox também irá ajudar nos casos em que o computador pode ser danificado ou removido por esses arquivos muito importantes. armazena Dropbox versões de todas as alterações para cada um de seu arquivo por 30 dias. Portanto, você pode facilmente comparar versões de documentos para encontrar a versão mais recente do intocada e salvá-lo, usando a interface web. Além disso, há uma recurso opcional Dropbox com o título eloquente Plyushkin disponível em assinatura paga, o que lhe permite recuperar versões diferentes de arquivos do Dropbox mesmo após 30 dias, o que realmente envolve-los por um período indefinido de tempo de armazenamento (vai até você paga função).
corrupção de arquivo pode ser mais complicado do problema do que para removê-los, de modo que a capacidade de restaurar versões anteriores, de fato, uma característica muito importante que ajuda legal. Na verdade, o Time Machine está fazendo o mesmo e ele pode ajudar a restaurar versões anteriores de arquivos que você trabalhou, mas há Há uma desvantagem - faz backups apenas 1 vezes por hora, que podem ser muito pouco, se você está trabalhando ativamente com arquivos e documentos.
de segurança sobre. Você pode discutir sobre o uso das recomendações do Dropbox como um lugar para armazenar seus dados pessoais, uma vez que meios de enviá-los a terceiros, que por sua vez poderia (teoricamente) significa a ameaça de problemas de vazamento ou de segurança Dropbox. Eu acho que isso é extrema. Em primeiro lugar, eu (e provavelmente você, também) não manter qualquer dado super secreto de importância nacional na sua Dropbox. Para obter informações sensíveis, eu uso 1Password, que criptografa todos os dados e, ao mesmo tempo, eles são protegidos por minha senha mestra confiável. Em segundo lugar, a probabilidade de danos ou supressão de dados (falha do disco rígido) é muito maior do que o que alguém precisava de meus arquivos e ele invade o meu Dropbox, para alcançá-los. Portanto, podemos dizer com confiança que Dropbox - é uma grande solução que simplesmente funciona. Automaticamente. Em torno do relógio. Em todos os computadores.
Se você pertence à categoria de céticos que são propensas a exagerar a probabilidade de uma ameaça específica, como uma precaução extra, pode ser aconselhável a utilização de criptografia de dados. É gratuito pode ser feito através de meios nativos (Utilitário de Disco), ou usar soluções de terceiros como Knox. E assim, em vez de Dropbox, você pode usar qualquer outra nuvem, se é Google Drive, SkyDrive, ou qualquer outra coisa.
Conselho №2: Não configurar tudo
Agora vamos considerar a ameaça de malware e como você pode lidar com eles.
Na maioria das vezes, estes worms, trojans e outros byaka fica em nosso computador para a nossa própria negligência. Muitas vezes nós (ou qualquer outra pessoa) configurá-los pensando que é algum outro software. Se eu escrevesse uma aplicação primitivo para Mac com funcionalidade mínima e convencido de que você usá-lo, digitando sua senha - Eu poderia fazer muito no seu computador.
Encontrado na torrente alguns de alta qualidade e aplicação caro que você não quer comprar (ou não podem pagar), é muito difícil resistir à tentação de baixar e instalar -lo. Como justificativa, costumamos dizer a nós próprios que o uso que muitas vezes o suficiente para comprar ou o que você precisa antes de você comprá-lo para tentar. Uma forma ou outra, mas o problema é que você nunca sabe o que você está instalando. Esta pode ser uma versão "segura" das aplicações cortado, e pode ser um aplicativo que instalar simultaneamente no seu Mac qualquer software malicioso, juntamente com o fato de que você tenha sido o desejo. Assim, logo que você começar a instalar aplicativos de fontes não confiáveis, você está em risco. O que fazer neste caso?
Use o Mac App Store, que a Apple está promovendo como um lugar seguro para comprar e instalar aplicativos. Há muitos aplicativos gratuitos, e o preço pago não é tão elevado em comparação com as oportunidades que eles fornecem. Não podemos dizer com 100% de certeza de que o Mac App Store nunca vai ter malware, mas não há essa probabilidade é reduzida a uma porcentagem muito pequena.
Use software de desenvolvedores confiáveis. Junto com o Mac App Store, o que é conseguido por uma variedade de restrições de segurança que a Apple se liga desenvolvedores existem muitas aplicações dignas e funcionais, verifica-se fora, da mesma por causa destes restrições. No entanto, eu sempre instalar uma variedade de aplicações de desenvolvedores de terceiros, tornando-se bastante calma, porque Praticar algumas precauções.
Começando com OS X 10.8 Lion, a Apple introduziu o Gatekeeper, que é uma camada adicional de proteção contra software malicioso. Por padrão, o Gatekeeper permite instalar apenas aplicativos da Mac App Store ou de desenvolvedores confiáveis que pagou US $ 100 por licença de desenvolvedor e pode assinar sua aplicação chave criptográfica específica, confirmando assim que não tinha modificada. Teoricamente, um invasor pode criar um software malicioso e assiná-lo através da compra de uma licença para US $ 100, para distribuir em seu site. Na prática, no entanto, tal cenário um é altamente improvável.
É mais provável que você vai encontrar uma situação em que o aplicativo que você precisa para ser assinado, eo sistema irá dar-lhe um aviso de que ele foi criado desenvolvedor neakkredetirovannym. Não irá derreter as coisas mais complicadas, pois a aplicação pode ser bom e criou um desenvolvedor de consciência não tenham assinado, por qualquer motivo. Talvez este seja um aplicativo antigo que foi criado antes de ser apresentado ao Gatekeeper. Ou talvez o desenvolvedor para criar a sua aplicação em fins não comerciais tempo livre ou, sem querer comprar uma licença.
Uma pessoa razoável deve pesar todas as consequências do presente e potencial possibilidade de que a aplicação pode ser malware. Ah, e não se esqueça de lógica elementar. Se ele examina as sempre respeitados os Mac-recursos? se sabe aplicação? Fique longe de longe de aplicativos que são distribuídos através de e-mail ou enviados para a página no meio de alguns dos fórum.
Conselho №3: primeira leitura, conjunto, em seguida,
Não, não estamos a falar de acordos de licenciamento tediosas, como você provavelmente pensa. Eu gostaria de salientar a importância de se manterem em contacto com a mais recente Mac-news, o que certamente será menção de quaisquer vulnerabilidades ou malware se eles aparecem, uma vez que este tema sempre deu muito ampla publicidade.
Isso não significa que você tem que atualizar o seu RSS-reader a cada 15 minutos ou ler um monte de sites de Mac. Será o suficiente para percorrer os títulos olhar todos os dias para manter-se atualizado. Além disso, não se esqueça de ler os comentários do aplicativo que você deseja instalar. Nós tentar rever todas as aplicações populares e novos itens, então você pode simplesmente usar a busca por Makradaru.
Em conclusão a este ponto. Como é o caso com as versões beta do OS, não se apresse para instalar novo utilitário ou aplicação da primeira. Deixe os especialistas técnicos, observadores e jornalistas arriscar seus computadores. Se você encontrar algo interessante, mas ainda assim, por alguma razão em dúvida, configurá-lo aplicação ou não, basta adicionar aos seus favoritos e verificar que este caso vai dizer recursos. Em 99,99% dos casos, tudo vai ficar bem, e essas dúvidas serão em vão, mas você não quer ser o mais 0,01%, certo?
Conselho №4: Do que você precisa antivírus?
A minha resposta é - não. É possível que no futuro os usuários de Mac vai ter que usar um constantemente executando antivírus e ferramentas de detecção de malware? Sim. Qual a probabilidade de isso? Desprezível. Infelizmente, aplicações para detectar malware em tempo real provou ser ineficaz. E, de fato, OS X há tal abundância de ameaças também, a partir do qual se defender.
No entanto, se você insistir sobre a necessidade de anti-vírus para o seu Mac, você pode tentar ClamXav ou Sophos. Mas escolher algo um, e em nenhum caso não execute dois antivírus ao mesmo tempo, pois isso vai lhe trazer mais mal do que bem.
Apenas na próxima vez, quando você vê uma menção à ameaça iminente para a segurança do seu Mac, e quer usar o perfil software antivírus - se o autor de tais declarações não verifica qualquer relação com o desenvolvimento ou a venda da maioria dos antivírus e tudo vai em seu lugar.
Conselho №5: Use o built-in ferramentas
A Apple ganhou uma reputação como um fabricante que está muito preocupado com a sua segurança produtos e os dados do usuário, mas, aparentemente, os tempos estão mudando, e neste sentido não pequenas mudanças. Agora, temos algumas opções relativas à segurança, centrada na proteção parágrafo e de segurança nas configurações do sistema.
Além da senha e as opções de consulta de criptografia de disco do sistema, há um guia Firewall e Política de Privacidade, que são interessantes:
- aba firewall Você pode ativar e configurar-lo sootvetvenno para excluir conexões de entrada indesejados do lado de fora. Ele também mostra como tal uma peça sobre a aplicação. Você pode permitir ou impedir tais tentativas, bem como adicionar manualmente aqui aplicativos que proíbem de ir online.
- aba confidencialidade você está em um princípio semelhante pode acompanhar o que os aplicativos tenham acesso aos seus contatos, calendários, contas, etc. E só para configurar o acesso, limitando-a aquelas aplicações que você Você não confia.
№6 Dica: Faça Safari mais seguro
Existem várias opções, mudando-lhe tornar a sua estadia na Internet um lugar mais seguro. Primeiro, abra o aplicativo Configurações (⌘), e na guia Basic, desmarque arquivos seguros após o download abertas.
Também não se esqueça de que as vulnerabilidades de segurança são frequentemente sujeitos a Adobe Flash. Claro, eu não estou dizendo para removê-lo completamente (embora isso certamente seria melhor), mas para parar a inicialização automática de vários plug-ins em sites que são muito desejável. Você pode fazer isso na guia configurações segurança — Plugins Internet — Criar um site.
Outro potencial vulnerabilidades no Safari é Java. Eu não ver que frequentemente usam Java-script no Safari, então eu decidi apenas desativá-los. Se você é um usuário regular, você pode provavelmente fazer o mesmo. Isto é feito na mesma guia segurança preferências no Safari. Muitos consideram-extremo, mas uma vez que nós estávamos falando sobre segurança, que valeu a pena mencionar.
Eu também recomendo o uso de extensões úteis ClickToPlugin e ClickToFlashQue não só irá protegê-lo de banners publicitários indesejados, mas também economizar a bateria do seu papoula, adicionando um pouco de meia hora para o tempo de execução total. Então você vai ser capaz de controlar a reprodução do conteúdo, ele vai ser mais equilibrada e abordagem razoável.
Conselho №7: proteção razoável
Para aqueles que ler até o final, eu ainda tenho um pedaço de conselhos que irão ajudá-lo a se proteger de software malicioso. A fim de compreender a sua essência, você precisa ter predstavavlenie sobre como os aplicativos são executados (e demônios que trabalham no fundo), depois de ligar ou reiniciar o Mac.
Por exemplo, assim que você entrar na sua conta, alguns aplicativos são baixados e começar imediatamente ao trabalho. Sua lista pode ser encontrada nas configurações do sistema, consulte Usuários e Grupos - Itens de login:
No entanto, alguns pequenos utilitários e servidores que são iniciados automaticamente também não aparecem nesta lista. Em OS X, existem várias pastas do sistema, onde colocar aplicativos e utilitários que a carga automaticamente na inicialização. Aqui estão elas:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Eu verifiquei a pasta em seu papoula e encontraram cerca de 400 arquivos. Este não é um motivo de preocupação, já que não são colocados os arquivos que são responsáveis para a execução de aplicações que eu instalado e de sistema necessários que realizam um trabalho útil. Muitas vezes, no entanto, é aqui que os desenvolvedores de software malicioso que tenta escondê-lo.
O que fazemos quando o nosso computador começa a se comportar estranhamente? Muito provavelmente você reiniciá-lo, não é? Isto é muito importante, porque a primeira coisa que você precisa ter certeza se você é um desenvolvedor de um worm ou vírus, que é o que a sua "criação" serão carregados na inicialização ou após a reinicialização inclusão. Para evitar a detecção, o software malicioso executado pela primeira vez não vai realizar qualquer ação, imediatamente após o reinício.
Por que estou dizendo tudo isso? A ideia de que há uma ótima maneira de manter o controle de tudo o que é adicionado ao arranque e ver o que novos aplicativos e os demônios foram acrescentadas. É óbvio que você não tem idéia que finalidade são todos aqueles numerosos arquivos contidos nas pastas Startup, e quais são prejudiciais. Nossos papoulas executar uma variedade de trabalho útil em segundo plano e você não precisa se preocupar com um monte de demônios inicialização. É como ter seu porão ou área de armazenamento. Você tem aí um monte de coisas armazenadas até o momento em que as coisas vão skladyvete você, você não me importo. Mas se você colocar o seu lixo para outra pessoa sem o seu conhecimento, você quer saber sobre ele.
caras do CIRCL (Computer Incident Response Centre Luxemburgo) criou um útil utilitário gratuitoQue rastreia qualquer registro adicionado à lista de inicialização, se o aplicativo ou daemon. Depois de instalado, tão logo qualquer aplicativo para adicionar os arquivos para a pasta especificada - você vai ter aviso prévio e até mesmo, em seguida, será capaz de entender se esta é uma aplicação útil ou vredosnoe, e, em seguida, ser capaz de tomar uma nova decisão.
No entanto, tenha em mente que as entradas tudo vai ser detectados, incluindo útil, é uma aplicação bastante inofensivo. Você não precisa se preocupar com o impacto de sua papoula por causa de tal monitoramento de desempenho - que quase não se sente tão monitoramento terá lugar apenas para algumas pastas, e não todo o conteúdo do seu disco rígido, como é o caso do anti-vírus Software. Novamente, isto não é uma garantia de 100% de proteção, mas precauções sensatas que você deve usar.
Não entre em pânico
Apesar de todas as advertências sobre a "inevitabilidade" de ameaças de malware no Mac OS X, esse problema é mais rebuscado e falso. Eu não estou dizendo que você deve ignorar todas as recomendações, mas no momento nenhuma ameaça crítica não existe. Seria bom fazer agora é cuidar precauções preventivas na forma de backups e, sobretudo, guiados pela lógica e bom senso.
(via)