Mange brugere er bekymrede over sikkerheden i deres computere og spørge "Hvordan kan jeg beskytte min Mac på internettet?" Eller "Skal jeg installere en anden anti-virus software?". Disse spørgsmål til forskellige fortolkninger ofte ophidse sindene hos brugerne. Oftest de kan høres af mennesker, der for nylig er flyttet til OS X med Windows og har endnu ikke haft tid til at slippe af med gamle vaner, midler installere antivirusprogrammer finde spyware og andre sådanne ting i sikkerhed.
Den nemmeste måde, selvfølgelig, for at gøre en vittighed og sige, at den mest sikre computer er en, der er afbrudt fra internettet eller endda slukket.
Men seriøst, hvad der anbefales til folk, der tager sig af sikkerhed og sikring af deres data? Vi besluttede at se på dette problem mere bredt og overveje det fra alle sider.
i stedet for en prolog
Jeg brugte en del tid på at finde de oplysninger og samlet nogle nyttige tips til at hjælpe med at beskytte din Mac og arbejde for dem, uden frygt for problemer, når noget går galt. Disse tips er neutrale og indeholder ingen anbefalinger om, som jeg har i dette er der ingen interesse. Og ja, jeg tror ikke på den absolutte usårlighed af computeren, virkede det ikke på uanset platform. Nogle af anbefalingerne nedenfor er ikke direkte relateret til malware, men den ene eller ellers de påvirker sikkerheden af dine data i tilfælde af tab, tyveri eller skader på din computer.
Faktisk sammenbruddet af sikkerhed OS X allerede forudsige i mange år, og så snart nyheden om nogen mindste sårbarhed, er alle skrigende, fråde om munden: "Se, se! Jeg fortalte dig, at din maki ikke bedre end pc'er med Windows! ». De fleste af disse artikler på internettet og blogindlæg forudindtaget og mere fokuseret på public relations af forskellige anti-virus software, og en eller anden måde, i forbindelse med salget. Alle de argumenter er normalt sammenfattes således: "På trods af det faktum, at du har OS X, før eller senere vil det have de samme problemer som i Windows. Så du må hellere være klar til at uundgåelige dag i forvejen og købe vores anti-virus. "
Men det sjove er, at kun en alvorlig sikkerhedsproblem i OS X Trojan Flashback var i april 2012, og mærkeligt nok på bølge af denne "succes" var ikke i stand til at tjene noget selskab, der sælger antivirussoftware, af den simple grund, at ingen antivirus mislykkedes ham opdage. :)
Så hvad skal der træffes de nødvendige sikkerhedsforanstaltninger for at folk, der ønsker at beskytte din computer og sikkerheden af dine data?
Rådet №1: Bacup
Backups med Time Machine
At fortælle folk, at de skal gøre sikkerhedskopier, det er nok det samme som hvad jeg skal sige til dem, at de er begyndt at spise rigtigt eller motion. Alle ved, at det er meningen at gøre, mange planlægger at starte næste mandag, men næsten ingen kommer til reel handling.
Du kan ignorere alle andre råd, men lyt til dette. Lav sikkerhedskopier! Nikakago ingen undskyldning for ikke at gøre sikkerhedskopier i OS X. Dens struktur omfatter Time Machine, er måske den mest praktisk og nem værktøj til at skabe sikkerhedskopier og købe en anden harddisk til at gemme dem er ikke så svært og dyrt. Time Machine på den første forbindelse beder dig om at indstille den, og i fremtiden vil alt ske automatisk, uden din indgriben.
Brug af Time Machine - det er ligesom sikkerhedsselerne i bilen, uden dem er det muligt, men meget farligt.
Oprettelse af en disk image (klon)
Time Machine er stor, men ikke dvæle ved det. Hvis du vil være helt sikker, skal du have et billede af systemet partition på din harddisk (eller SSD) drev. Det er en nøjagtig kopi, med andre ord, hans klon, som du kan bruge til at starte din computer, hvis din primære disk er beskadiget på nogen måde. Du kan gøre det som at bruge Diskværktøj, og med hjælp af tredjeparts-applikationer såsom SuperDuper eller Carbon Copy Cloner.
Brug Time Machine disk image og kan sammenlignes med sikkerhedsselerne i bilen og en god forsikring, der dækker alle ulykker.
backup backup
Hvis man ser på tingene med mere skepsis, er det værd at bemærke, at holde sikkerhedskopier af dit hjem kan ikke give mening, hvis overveje muligheden af deres tyveri, sammen med en værtscomputer eller skade i den tid af brand eller andre naturlige nød. Vejen ud af denne situation, er at gemme dine sikkerhedskopier på afstand, som kan organiseres på flere måder.
Den nemmeste - at skabe to backup og tage en af dem til en fjern sikkert sted, såsom at arbejde eller til din ven hjem. Startende med OS X 10.8, Time Machine gør det nemt at bruge til backup af forskellige hjul, således at det ikke vil være et problem. Således vil du have en lokal backup og under alle omstændigheder, selv en på et sikkert sted.
Dette har visse ulemper, nemlig at du bliver nødt til periodisk at opdatere deres backups, hvilket igen vil skabe ubehag med al denne ballade med harddiske og deres bevægelser. Mere elegant løsning er at bruge specielle applikationer eller tjenesteydelser, for remote backup. For eksempel BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk eller andre, der vil skabe fjerntliggende sikkerhedskopier af dine data i realtid.
Cloud for de mest vigtige filer
Faktisk skyen, for eksempel den samme Dropbox, er ikke et middel til backup, men de kan tilbyde nogle interessante ting i relation til dit område af datasikkerhed.
For det første, så snart du gemmer et dokument i Dropbox-mappen (eller en hvilken som helst undermappe), vil han straks kopieret til skyen. Det betyder, at efter nogle få sekunder (afhængigt af hastigheden på internettet), vil du have den fjerne kopi af filen du arbejdede med. For eksempel, hvis overhovedet 10:15 du skrev dokumentet, ved 10:20 spildt kaffe på din bærbare computer - dit arbejde vil ikke blive tabt, og du kan altid gendanne sikkerhedskopien af dokumentet.
For det andet vil Dropbox også hjælpe i tilfælde, hvor computeren kan blive beskadiget eller fjernet af de meget vigtige filer. Dropbox gemmer versioner af alle ændringer for hver af filen i 30 dage. Derfor kan du nemt sammenligne versioner af dokumenter for at finde den seneste version af den uspolerede og gemme det, via websiden. Desuden er der én valgfri funktion Dropbox med veltalende titlen Plyushkin tilgængelig i betalt abonnement, som giver dig mulighed for at gendanne forskellige versioner af filer fra Dropbox selv efter 30 dage, der rent faktisk indebærer dem på ubestemt tid lagring (kører indtil du betaler for funktion).
File korruption kan være mere kompliceret problem end at fjerne dem, så evnen til at gendanne tidligere versioner, i virkeligheden, en meget vigtig funktion, som hjælper cool. Faktisk er Time Machine gør det samme, og det kan være med til at gendanne tidligere versioner af filer, du arbejdede på, men der der er én ulempe - det gør sikkerhedskopier kun 1 gange i timen, som kan være for lidt, hvis du aktivt arbejder med filer og dokumenter.
Om sikkerhed. Du kan argumentere om brugen af anbefalingerne fra Dropbox som et sted at gemme dine personlige data, som det midler at sende dem til tredjeparter, hvilket igen kunne (teoretisk) betyder truslen om lækage eller sikkerhedsmæssige problemer Dropbox. Jeg tror, det er ekstrem. For det første kan jeg (og sikkert også dig) ikke holde nogen super hemmelige data af national betydning i din Dropbox. For følsomme oplysninger, bruger jeg 1Password, som krypterer alle data, og på samme tid, de er beskyttet af min pålidelig hovedadgangskode. For det andet, at sandsynligheden for skader eller sletning af data (harddiskfejl) er meget større end hvad nogen havde brug for mine filer og han bryder ind i min Dropbox, for at nå dem. Derfor kan vi sige med tillid til, at Dropbox - det er en fantastisk løsning, der bare virker. Automatisk. Døgnet rundt. På alle dine computere.
Hvis du hører til den kategori af skeptikere, der er tilbøjelige til at overdrive sandsynligheden for en særlig trussel, som en ekstra sikkerhedsforanstaltning, kan det være tilrådeligt at bruge datakryptering. Det er gratis kan gøres ved hjælp indfødte midler (Disk Utility), eller bruger tredjeparts løsninger ligesom Knox. Og så, i stedet for Dropbox, kan du bruge en hvilken som helst anden sky, uanset om det er Google Drev, SkyDrive, eller noget andet.
Rådet №2: Do ikke konfigureret alt
Nu Lad os betragte truslen om malware, og hvordan du kan håndtere dem.
Oftest er disse orme, trojanske heste og andre byaka får på vores computer for vores egen uagtsomhed. Ofte er vi (eller andre) sætte dem tænker det er noget andet software. Hvis jeg skrev en primitiv ansøgning til Mac med minimal funktionalitet og overbeviste dig at bruge det ved at indtaste dit password - jeg kunne gøre en masse på din computer.
Fundet på torrent nogle af høj kvalitet og dyre program, som du ikke vil have købe (eller ikke har råd), er det meget vanskeligt at modstå fristelsen til at hente og installere det. Som begrundelse, vi plejer at sige til os selv, at brugen det ofte nok til at købe eller hvad du har brug for, før du køber det for at prøve. En eller anden måde, men problemet er, at du bare aldrig vide, hvad du installerer. Dette kan være en "sikker" version af den hackede applikationer, og kan være et program, der samtidig installeres på din Mac skadelig software, sammen med det faktum, at du har været trang. Således så snart du begynder at installere programmer fra upålidelige kilder, du er i fare. Hvad skal man gøre i denne sag?
Brug Mac App Store, som Apple er at fremme som et sikkert sted at købe og installere programmer. Der er mange gratis apps, og den betalte pris er ikke så højt i forhold til de muligheder, de giver. Vi kan ikke sige med 100% sikkerhed, at Mac App Store aldrig vil få malware, men der er denne sandsynlighed er reduceret til et meget lille procentdel.
Brug software fra pålidelige udviklere. Sammen med Mac App Store, der er opnået ved en række forskellige sikkerhedsteknologier begrænsninger, som Apple binder udviklere der er mange værdige og funktionelle programmer, viser det sig udenfor, bare det samme på grund af disse restriktioner. Ikke desto mindre er jeg altid installere en lang række applikationer fra tredjepartsudviklere, som gør det helt roligt, fordi Øve nogle forholdsregler.
Startende med OS X 10.8 Lion, Apple introducerede Gatekeeper, som er et ekstra lag af beskyttelse mod skadelig software. Som standard Gatekeeper kan du kun installere apps fra Mac App Store eller fra pålidelige udviklere, der betalte $ 100 pr udvikler licens og kan underskrive deres ansøgning bestemt kryptografisk nøgle, hvilket bekræfter, at de ikke havde modificeret. Teoretisk set kunne en angriber skabe en ondsindet software og underskrive det ved at købe en licens til $ 100, til at distribuere på sin hjemmeside. I praksis er der dog et sådant scenario er højst usandsynligt.
Det er mere sandsynligt, at du vil støde på en situation, hvor det program, du har brug for at være uden fortegn, og systemet vil give dig en advarsel om, at det blev skabt neakkredetirovannym udvikler. Der vil smelte tingene mere kompliceret, fordi ansøgningen kan være god og skabt en samvittighedsfuld udvikler har ikke underskrevet det, uanset årsagen. Måske er en gammel program, der blev oprettet før at blive introduceret til Gatekeeper. Eller måske udvikleren at oprette din app i fritiden eller ikke-kommercielle formål, uden at ville købe en licens.
En fornuftig person bør afveje alle konsekvenserne af både nuværende og potentielle mulighed for, at ansøgningen kan være malware. Åh, og glem ikke om elementær logik. Uanset om det overvåger de nogensinde respekteret Mac-ressourcer? er det kendt ansøgning? Hold dig væk fra væk fra programmer, der distribueres via e-mail eller uploadet til siden midt i noget af forummet.
Rådet №3: første læsning, så sæt
Nej, vi taler ikke om kedelige licensaftaler, som du sikkert tror. Jeg vil gerne understrege vigtigheden af at holde kontakten med de nyeste Mac-nyheder, som helt sikkert vil være omtale af eventuelle sårbarheder eller malware, hvis de synes, da dette emne altid har givet meget bred omtale.
Det betyder ikke, at du er nødt til at opdatere din RSS-reader hver 15 minutter eller læse en masse Mac sites. Det vil være nok til at køre gennem titlerne ser hver dag for at holde dig ajour. Også, glem ikke at læse anmeldelser af det program, du vil installere. Vi forsøger at gennemgå alle populære applikationer og nye emner, så du bare kan bruge søgningen ved Makradaru.
Som konklusion på dette punkt. Som det er tilfældet med de betaversioner af OS, ikke haste til at installere nyt værktøj eller anvendelsen af det første. Lad de tekniske eksperter, observatører og journalister risikerer deres computere. Hvis du finder noget interessant, men stadig en eller anden grund er i tvivl, skal du indstille det ansøgning eller ej, blot tilføje det til dine favoritter og kontrollere, at denne sag vil sige ressourcer. I 99,99% af tilfældene, vil alt være fint, og denne tvivl vil være forgæves, men at du ikke ønsker at være den mest 0,01%, ikke?
Rådet №4: Har du brug for antivirus?
Mit svar er - nej. Er det muligt, at Mac-brugere i fremtiden bliver nødt til at bruge en konstant kørende antivirus og malware afsløring værktøj? Ja. Hvor sandsynligt er det? Ubetydelig. Desværre, applikationer til at opdage malware i realtid vist sig at være ineffektiv. Og i virkeligheden, OS X er ikke sådan overflod af trusler også, hvorfra man kan forsvare sig.
Men hvis du insisterer på behovet for anti-virus til din Mac, kan du prøve ClamXav eller Sophos. Men vælger noget man, og i intet tilfælde ikke køre to antivirus samtidig, da dette vil bringe dig mere skade end gavn.
Lige næste gang, når du ser en omtale af den overhængende trussel mod sikkerheden på din Mac, og du vil bruge profilen antivirussoftware - om forfatteren til sådanne udsagn ikke kontrollerer nogen relation til udvikling eller salg af de fleste antivirus og alt vil i dens sted.
Rådet №5: Brug den indbyggede værktøjer
Apple tjent et ry som en producent, der er meget bekymret for hans sikkerhed produkter og brugerdata, men tilsyneladende er de tider ændrer sig, og i den forbindelse er der små forskydninger. Nu har vi nogle muligheder med hensyn til sikkerhed, centreret i punkt beskyttelse og sikkerhed i systemindstillingerne.
Ud over den adgangskode, og system disk kryptering query muligheder, der er en fane Firewall og Privacy Policy, som vi er interessante:
- fanen firewall Du kan aktivere og konfigurere det sootvetvenno at lukke uønskede indgående forbindelser udefra. Han viser også, hvordan sådan en leg om programmet. Du kan tillade eller forhindre sådanne forsøg, såvel som manuelt tilføje her programmer, som du forbyder at gå online.
- fanen fortrolighed du er på et lignende princip kan holde styr på hvilke programmer har adgang til dine kontakter, kalendere, regnskab osv Og bare for at oprette adgang, begrænse det til de programmer, du Du stoler ikke på.
№6 Tip: Gør Safari sikrere
Der er flere muligheder, ændrer du gøre dit ophold på internettet til et sikrere sted. Åbn først den app indstillinger (⌘,) og fanen Grundlæggende, uncheck Åbne sikre arkiver efter overførsel.
Heller ikke glemme, at sikkerhedshuller er ofte genstand for Adobe Flash. Selvfølgelig er jeg ikke fortælle dig at fjerne det helt (selvom så bliver det helt sikkert ville være bedre), men for at stoppe den automatiske opstart af forskellige plug-ins på websteder, der er meget ønskeligt. Du kan gøre dette i fanebladet Indstillinger sikkerhed — Internet plugins — Opsæt en hjemmeside.
En anden potentielle sårbarheder i Safari er Java. Jeg kunne ikke se, at der ofte bruger Java-script i Safari, så jeg besluttede at bare deaktivere dem. Hvis du er en almindelig bruger, kan du højst sandsynligt gøre det samme. Dette gøres i samme fane sikkerhed i Safari-indstillinger. Mange anser det ekstreme, men når vi taler om sikkerhed, det var værd at nævne.
Jeg anbefaler også brugen af nyttige udvidelser ClickToPlugin og ClickToFlashHvilket vil ikke kun beskytte dig mod uønskede reklamebannere, men også spare batteriet på din valmue, tilføje nogle halv time til den samlede driftstid. Så vil du være i stand til at kontrollere afspilning af indhold, vil det blive mere afbalanceret og fornuftig tilgang.
Rådet №7: Rimelig beskyttelse
For dem, der læser til slutningen, jeg har stadig et godt råd, som vil hjælpe dig med at beskytte dig mod skadelig software. For at forstå sin essens, skal du have predstavavlenie om, hvordan applikationer kører (og dæmoner, der arbejder i baggrunden), efter at du tænder eller genstarter din Mac.
For eksempel, så snart du logger ind på din konto, er nogle programmer hentet og straks begynde at arbejde. Deres liste kan findes i systemindstillinger, se Brugere og grupper - Log ind-emner:
Men nogle små hjælpeprogrammer og dæmoner, der startes automatisk også vises ikke på denne liste. I OS X er der flere system mapper, hvor man kan sætte programmer og hjælpeprogrammer, der belastning automatisk ved start. Her er de:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Jeg tjekkede den mappe på sin valmue og fundet omkring 400 filer. Dette er ikke en anledning til bekymring, da der er placeret de filer, der er ansvarlige for udførelsen af nødvendige I installeret og system applikationer, der udfører nyttigt arbejde. Men ofte er det her, at udviklerne af ondsindet software, som prøver at skjule det.
Hvad gør vi, når vores computer begynder at opføre sig underligt? Mest sandsynligt du genstarter den, er det ikke? Dette er meget vigtigt, fordi den første ting, du skal sørge for, om du er en udvikler af et orm eller virus, det er, hvad din "skabelse" vil blive indlæst ved opstart eller efter genstart inklusion. For at undgå afsløring, vil den først køre ondsindet software ikke udføre nogen handling, umiddelbart efter genstart.
Hvorfor kan jeg fortælle dig alt dette? Tanken om, at der er en fantastisk måde at holde styr på alt, hvad der er føjet til opstart og se, hvad nye apps og dæmonerne er blevet tilføjet der. Det er indlysende, at du ikke har nogen idé om, hvad formålet er alle de mange filer, der er indeholdt i mappen Start, og hvilke der er skadelige. Vores valmuer udføre en række nyttigt arbejde i baggrunden, og du behøver ikke at bekymre sig om en masse dæmoner opstart. Det er som at have din kælder eller lagerområde. Du har der en masse ting opbevaret op til det øjeblik, hvor tingene går skladyvete dig, du er ligeglad. Men hvis du sætter din papirkurv til en anden uden din viden, du ønsker at vide om det.
fyre fra CIRCL (Computer Incident Response Center Luxembourg) skabte en nyttig gratis hjælpeprogramDet sporer enhver rekord føjet til opstart listen, om ansøgningen eller dæmonen. Efter den er installeret, så snart et program til at tilføje filerne til den angivne mappe - du får varsel og selv da vil være i stand til at forstå, om det er et nyttigt program eller vredosnoe, og så være i stand til at tage en yderligere beslutning.
Men husk på, at alt vil blive opdaget poster, herunder nyttige, det er ganske harmløst program. Du behøver ikke at bekymre sig om ydeevne effekten af din valmue på grund af en sådan overvågning - det næsten ikke føler sig så overvågning vil kun finde sted i et par mapper, ikke hele indholdet af din harddisk, som det er tilfældet i den anti-virus Software. Igen, dette er ikke en 100% garanti for beskyttelse, men fornuftige forholdsregler, som du skal bruge.
Ingen grund til panik
På trods af alle advarsler om "uundgåelighed" af malware trusler på OS X, dette problem er mere langt ude og usandt. Jeg siger ikke, at du skal ignorere alle anbefalingerne, men i øjeblikket ikke eksisterer nogen kritisk trussel. Det ville være rart at gøre lige nu, er at tage sig forebyggende forholdsregler i form af backups, og frem for alt styret af logik og sund fornuft.
(via)