Molti utenti sono preoccupati per la sicurezza dei loro computer e chiedono: "Come posso proteggere il mio Mac su Internet?" O "Devo installare un diverso software anti-virus?". Questi problemi a interpretazioni diverse spesso eccitare le menti degli utenti. Il più delle volte essi possono essere ascoltati da persone che hanno recentemente trasferito a OS X con Windows e non hanno ancora avuto il tempo di sbarazzarsi di vecchi abitudini, significa installare programmi antivirus rilevano spyware e altre cose del genere in sicurezza.
Il modo più semplice, ovviamente, per fare una battuta e dire che la maggior parte dei computer sicuro è uno che è disconnesso da Internet o addirittura spento.
Ma sul serio, ciò che è raccomandato per le persone che si occupano della sicurezza e della sicurezza dei loro dati? Abbiamo deciso di guardare a questo problema in modo più ampio e prendere in considerazione da tutti i lati.
invece di un prologo
Ho trascorso qualche tempo alla ricerca di informazioni e raccolto alcuni suggerimenti utili per aiutarti a proteggere il tuo Mac e lavorare per loro, senza timore di problemi quando qualcosa va storto. Questi suggerimenti sono neutrali e non contengono raccomandazioni su, come ho fatto in questo non v'è alcun interesse. E sì, non credo nella invulnerabilità assoluta dei computer, non ha funzionato su qualsiasi piattaforma. Alcune delle raccomandazioni qui sotto non sono direttamente correlati al malware, ma in un modo o in caso contrario, influenzano la sicurezza dei vostri dati in caso di smarrimento, furto o danni al computer.
Infatti, il crollo del titolo OS X già predire per molti anni, e non appena la notizia di qualsiasi minima vulnerabilità, tutti si urla, la bava alla bocca: "Guarda, guarda! Ti ho detto che il maki non è migliore di PC con Windows! ». La maggior parte di questi articoli sui messaggi Internet e blog di parte e più mirato sulle relazioni pubbliche di vari software anti-virus, e un modo o nell'altro, legati alla vendita. Tutti gli argomenti sono di solito riassunti come segue: "Nonostante il fatto che si dispone di OS X, prima o poi si avranno gli stessi problemi in Windows. Quindi, è meglio essere pronti per quella inevitabile giorno di anticipo e acquistare il nostro anti-virus ".
Ma la cosa buffa è che solo qualsiasi problema di sicurezza serio in OS X Trojan Flashback è stato nel mese di aprile 2012, e stranamente a Sull'onda di questo "successo" non è stato in grado di guadagnare nessuna azienda che vende software antivirus, per la semplice ragione che nessun antivirus lui non è riuscito rilevare. :)
Allora, cosa si dovrebbero essere prese per le persone che vogliono proteggere il computer e la sicurezza dei vostri dati le precauzioni ragionevoli?
Consiglio №1: Bacup
Backup con Time Machine
Dire alla gente che essi devono fare i backup, questa è probabilmente la stessa cosa dire a loro che hanno iniziato a mangiare a destra o esercizio fisico. Tutti sanno che si suppone di fare, molti stanno pensando di iniziare il prossimo Lunedi, ma quasi nessuno viene a vera e propria azione.
È possibile ignorare tutti gli altri consigli, ma si prega di ascoltare questo. Eseguire backup! Nikakago nessuna scusa per non fare i backup in OS X. La sua struttura include Time Machine, è forse lo strumento più conveniente e facile per la creazione di backup e comprare un secondo hard disk per la memorizzazione non è troppo difficile e costoso. Time Machine alle prime richieste di connessione di configurarlo, e in futuro tutto avverrà automaticamente, senza il tuo intervento.
Utilizzando Time Machine - è come le cinture di sicurezza in auto, senza di loro è possibile, ma molto pericoloso.
La creazione di un'immagine del disco (clone)
Time Machine è grande, ma non soffermarsi su di esso. Se si vuole essere assolutamente sicuro, si dovrebbe avere un'immagine della partizione di sistema del disco rigido (o SSD). Si tratta di una replica esatta, in altre parole, il suo clone, che è possibile utilizzare per avviare il computer, se il disco primario è danneggiato in alcun modo. Si può fare come l'utilizzo di Utility Disco, e con l'aiuto di applicazioni di terze parti come ad esempio SuperDuper o Carbon Copy Cloner.
immagine del disco Usa Time Machine e può essere confrontato con le cinture di sicurezza in macchina e una buona assicurazione che copre tutti gli incidenti.
Backup
Se si guardano le cose con più scetticismo, vale la pena notare che il mantenimento di backup della vostra casa non può avere senso se prendere in considerazione la possibilità di una loro furto, insieme a un computer host o danni durante il tempo di incendi o di altri naturali angoscia. La via d'uscita da questa situazione è quello di memorizzare i backup in remoto, che possono essere organizzati in diversi modi.
Il metodo più semplice - per creare due backup e prendere uno di loro in una posizione sicura a distanza, come ad esempio al lavoro o al vostro amico a casa. A partire da OS X 10.8, Time Machine rende facile da usare per i backup di ruote diverse, in modo che non sarà un problema. In questo modo si avrà una copia di backup locale e, in ogni caso, anche uno in un luogo sicuro.
Questo presenta alcuni svantaggi, cioè che si dovrà aggiornare periodicamente i backup, che, a sua volta, crea disagio con tutto questo clamore con dischi rigidi e loro movimenti. soluzione più elegante è quello di utilizzare applicazioni o servizi speciali per il backup remoto. Ad esempio, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk o qualsiasi altro che creerà backup remoti dei vostri dati in tempo reale.
Cloud per la maggior parte dei file importanti
In realtà, la nuvola, per esempio lo stesso Dropbox, non sono un mezzo di backup, ma possono offrire alcune cose interessanti relative al vostro campo della sicurezza dei dati.
In primo luogo, non appena si salva un documento nella cartella Dropbox (o qualsiasi sottocartella), che verrà immediatamente copiato nella cloud. Ciò significa che dopo alcuni alcuni secondi (a seconda della velocità di Internet), si avrà la copia remota del file si stava lavorando con. Ad esempio, se alle 10:15 digitato il documento, alle 10:20 caffè versato su un computer portatile - il vostro lavoro non sarà persa e si può sempre ripristinare il backup del documento.
In secondo luogo, Dropbox aiuterà anche nel caso in cui il computer può essere danneggiato o rimosso da quei file importanti. memorizza Dropbox versioni di tutte le modifiche per ciascuno dei file per 30 giorni. Pertanto, si può facilmente confrontare le versioni dei documenti per trovare l'ultima versione del incontaminata e salvarlo, utilizzando l'interfaccia web. Inoltre, v'è una funzione opzionale Dropbox con il titolo eloquente Plyushkin disponibile in abbonamento a pagamento, che permette di recuperare diverse versioni di file da Dropbox anche dopo 30 giorni, che in realtà li coinvolge per un periodo indefinito di tempo di memorizzazione (viene eseguito fino a quando si paga funzione).
corruzione dei file può essere più complicato problema che per rimuoverli, quindi la capacità di ripristinare versioni precedenti, infatti, una caratteristica molto importante che aiuta fresco. Infatti, Time Machine sta facendo lo stesso e può aiutare a ripristinare versioni precedenti dei file che avete lavorato, ma ci v'è uno svantaggio - rende solo backup 1 volte all'ora, che possono essere troppo poco se si sta lavorando attivamente con i file e le documenti.
A proposito di sicurezza. Si può discutere circa l'uso delle raccomandazioni di Dropbox come un luogo per memorizzare i vostri dati personali in quanto mezzi di inviarli a terzi, che a sua volta potrebbe (teoricamente) si intende la minaccia di problemi di perdite o di sicurezza Dropbox. Penso che questo sia estrema. In primo luogo, io (e probabilmente anche voi) non tengo i dati super-segreto di importanza nazionale nel vostro Dropbox. Per informazioni sensibili, io uso 1Password, che crittografa tutti i dati e allo stesso tempo sono protetti dalla mia password master affidabile. In secondo luogo, la probabilità di danni o cancellazione dei dati (guasto del disco rigido) è molto maggiore di quello che qualcuno aveva bisogno i miei file e si rompe nel mio Dropbox, per raggiungerli. Pertanto, possiamo dire con fiducia che Dropbox - è una grande soluzione che semplicemente funziona. Automaticamente. Tutto il giorno. Su tutti i computer.
Se appartenete alla categoria degli scettici che sono inclini a esagerare la probabilità di una particolare minaccia, come ulteriore precauzione, può essere consigliabile utilizzare la crittografia dei dati. È gratis può essere fatto con mezzi nativi (Utility Disco), o utilizzare soluzioni di terze parti come Knox. E così, invece di Dropbox, è possibile utilizzare qualsiasi altra nebbia, se si tratta di Google Drive, SkyDrive, o qualsiasi altra cosa.
Consiglio №2: non impostare tutto
Consideriamo ora la minaccia di malware e come si può trattare con loro.
Molto spesso, questi worm, Trojan e altre byaka ottiene sul nostro computer per la nostra negligenza. Spesso abbiamo (o chiunque altro) impostarli pensando che sia qualche altro software. Se ho scritto un'applicazione primitiva per Mac con funzionalità minima e convinto di usarlo inserendo la password - ho potuto fare molto sul vostro computer.
Trovato su torrente alcuni di alta qualità e costosi applicazione che non si desidera acquistare (o non possono permettersi), è molto difficile resistere alla tentazione di scaricare e installare esso. Come giustificazione, siamo soliti dire a noi stessi che l'uso abbastanza spesso per comprare o che cosa avete bisogno prima di acquistarlo per provare. In un modo o nell'altro, ma il problema è che non si sa mai quello che si sta installando. Questa può essere una versione "sicura" delle applicazioni violato, e può essere un'applicazione che installa contemporaneamente sul vostro Mac qualsiasi software dannoso, insieme al fatto che sei stato craving. Così, non appena si inizia a installare applicazioni provenienti da fonti non attendibili, si sono a rischio. Cosa fare in questo caso?
Utilizzare il Mac App Store, che Apple sta promuovendo come un luogo sicuro per comprare e installare le applicazioni. Ci sono molte applicazioni gratuite, e il prezzo pagato non è così alta rispetto alle opportunità che essi forniscono. Non possiamo dire con certezza al 100% che il Mac App Store non potrà mai ottenere il malware, ma c'è questa probabilità si riduce ad una percentuale molto piccola.
Utilizzare il software da parte degli sviluppatori di fiducia. Insieme con il Mac App Store, che si ottiene da una varietà di restrizioni di sicurezza che Apple si lega agli sviluppatori ci sono molte applicazioni degne e funzionali, si scopre di fuori, lo stesso a causa di questi restrizioni. Tuttavia, ho sempre installare una serie di applicazioni da sviluppatori di terze parti, il che rende molto calma, perché Praticare alcune precauzioni.
A partire da OS X 10.8 Lion, Apple ha introdotto il Gatekeeper, che è un ulteriore livello di protezione contro il software dannoso. Per impostazione predefinita, Gatekeeper consente di installare solo le app dal Mac App Store o da parte degli sviluppatori di fiducia che hanno pagato $ 100 per licenza sviluppatore e può firmare la loro specifica chiave crittografica applicazione, confermando così che essi non avevano modificato. In teoria, un utente malintenzionato potrebbe creare un software maligno e la firma con l'acquisto di una licenza per $ 100, a distribuire sul suo sito web. In pratica, però, tale scenario una è altamente improbabile.
E 'più probabile che si verifichi una situazione in cui l'applicazione è necessario essere firmato, e il sistema vi darà un avvertimento che è stato creato sviluppatore neakkredetirovannym. Ci si scioglierà le cose più complicate, perché l'applicazione può essere buono e ha creato uno sviluppatore di coscienza non l'ha firmata, per qualsiasi motivo. Forse questa è una vecchia applicazione che è stata creata prima di essere introdotto al Gatekeeper. O forse lo sviluppatore per creare la vostra applicazione nel tempo libero o per scopi non commerciali, senza voler acquistare una licenza.
Una persona ragionevole dovrebbe pesare tutte le conseguenze di entrambi presenti e potenziali possibilità che l'applicazione può essere malware. Oh, e non dimenticare logica elementare. Sia che si esamina il sempre rispettati i Mac-risorse? è noto applicazione? Stare lontano da lontano da applicazioni che vengono distribuiti via email o caricati nella pagina nel mezzo di alcuni dei forum.
Consiglio №3: prima lettura, insieme poi
No, non stiamo parlando di accordi di licenza noiose, come probabilmente si pensa. Vorrei sottolineare l'importanza di rimanere in contatto con le ultime notizie Mac, che sarà certamente menzione di eventuali vulnerabilità o malware se appaiono, dal momento che questo argomento ha sempre dato molto ampia pubblicità.
Questo non significa che si deve aggiornare il vostro RSS-reader ogni 15 minuti o leggere un sacco di siti Mac. Sarà sufficiente per eseguire attraverso i titoli guardano ogni giorno per rimanere aggiornati. Inoltre, non dimenticare di leggere le recensioni di l'applicazione che si desidera installare. Cerchiamo di rivedere tutte le applicazioni popolari e nuovi oggetti, in modo da poter semplicemente utilizzare la ricerca per Makradaru.
A conclusione di questo punto. Come è il caso con le versioni beta del sistema operativo, non abbiate fretta di installare nuovi utilità o applicazione del primo. Lasciate che gli esperti tecnici, osservatori e giornalisti rischiano i loro computer. Se trovate qualcosa di interessante, ma ancora, per qualche motivo di dubbio, impostarlo applicazione o no, basta aggiungerlo ai tuoi preferiti e verificare che questo caso dirà risorse. Nel 99,99% dei casi, tutto andrà bene, e questi dubbi sarà vano, ma non vuole essere il più 0,01%, giusto?
Consiglio №4: Avete bisogno di antivirus?
La mia risposta è - no. E 'possibile che in futuro gli utenti Mac dovranno utilizzare un antivirus costantemente in esecuzione e strumenti di rilevamento di malware? Sì. Quante probabilità è questo? Trascurabile. Purtroppo, alle applicazioni di rilevare il malware in tempo reale rivelato inefficace. E, infatti, OS X non è tale abbondanza di minacce anche, da cui difendersi.
Tuttavia, se si insiste sulla necessità di anti-virus per il vostro Mac, si potrebbe provare ClamXav o Sophos. Ma scegliere qualcosa di uno, e in nessun caso non eseguire due antivirus, allo stesso tempo, come questo vi porterà più male che bene.
Proprio la prossima volta, quando si vede un accenno alla minaccia imminente per la sicurezza del vostro Mac, e si desidera utilizzare il profilo software antivirus - se l'autore di tali dichiarazioni non controlla alcuna relazione con lo sviluppo o la vendita della maggior parte delle antivirus e tutto al suo posto.
Consiglio №5: Utilizzare il built-in strumenti
Apple ha guadagnato una reputazione come un produttore che è molto preoccupato per la sua sicurezza prodotti e dati utente, ma a quanto pare, i tempi stanno cambiando, e in questo senso c'è piccoli spostamenti. Ora abbiamo alcune opzioni per quanto riguarda la sicurezza, centrati nella protezione paragrafo e la sicurezza nelle impostazioni di sistema.
Oltre alla password, e le opzioni di query di sistema di crittografia del disco, c'è un Firewall e Privacy Policy scheda, che ci sono interessanti:
- linguetta firewall È possibile attivare e configurarlo sootvetvenno per escludere le connessioni in entrata indesiderati dall'esterno. Egli mostra anche come un tale gioco circa l'applicazione. È possibile consentire o impedire tali tentativi, nonché aggiungere come manualmente qui applicazioni che proibiscono di andare online.
- linguetta riservatezza siete su un principio simile può tenere traccia di quali applicazioni hanno accesso ai tuoi contatti, calendari, account, ecc E proprio per impostare l'accesso, limitandola a quelle applicazioni che si Non ti fidi.
№6 Suggerimento: Fare Safari più sicuro
Ci sono diverse opzioni, cambiando a rendere il vostro soggiorno su Internet un luogo più sicuro. In primo luogo, aprire l'applicazione Impostazioni (⌘,) e la scheda di base, deselezionare Aprire i file sicuri dopo il download.
Inoltre, non dimenticare che le vulnerabilità di sicurezza sono spesso oggetto di Adobe Flash. Naturalmente, io non sto dicendo di rimuovere completamente (anche se in modo sicuramente sarebbe meglio), ma di fermare l'avvio automatico di vari plug-in su siti che sono molto desiderabile. È possibile farlo nella scheda Impostazioni sicurezza — Plugin Internet — Creare un sito web.
Un altro potenziale vulnerabilità in Safari è Java. Non ho visto che spesso utilizzano Java-script in Safari, così ho deciso di disattivarli solo. Se sei un utente normale, è possibile molto probabilmente fare lo stesso. Questo viene fatto nella stessa scheda sicurezza preferenze in Safari. Molti lo considerano estrema, ma una volta che stavamo parlando di sicurezza, è stato degno di nota.
Consiglio anche l'uso di estensioni utili ClickToPlugin e ClickToFlashChe non solo proteggere l'utente da banner pubblicitari indesiderati, ma anche risparmiare la batteria del papavero, l'aggiunta di un po 'di mezz'ora per il tempo di esecuzione totale. Così sarete in grado di controllare la riproduzione di contenuti, sarà più equilibrata e approccio ragionevole.
Consiglio №7: protezione ragionevole
Per coloro che leggono fino alla fine, ho ancora un consiglio che vi aiuterà a proteggersi da software dannoso. Al fine di comprendere la sua essenza, è necessario disporre di predstavavlenie su come sono gestite le applicazioni (e demoni che lavorano in background), dopo aver acceso o riavviare il Mac.
Ad esempio, non appena si accede al proprio account, alcune applicazioni vengono scaricati e subito cominciare a lavorare. La lista può essere trovata nelle impostazioni di sistema, vedere Utenti e gruppi - Elementi login:
Tuttavia, alcune piccole utilità e demoni che vengono avviati automaticamente anche non compaiono in questo elenco. In OS X ci sono diverse cartelle di sistema, dove per mettere automaticamente le applicazioni e le utilità che il carico in fase di avvio. Eccoli:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Ho controllato la cartella sulla sua papavero e trovato circa 400 file. Questo non è un motivo di preoccupazione, in quanto vi sono posti i file che sono responsabili per l'esecuzione di applicazioni che ho installato e di sistema necessari che eseguono un lavoro utile. Spesso, tuttavia, è qui che gli sviluppatori di software dannoso che tenta di nasconderlo.
Che cosa facciamo quando il nostro computer inizia a comportarsi in modo strano? Molto probabilmente lo si riavvia, non è vero? Questo è molto importante, perché la prima cosa che è necessario assicurarsi che se sei uno sviluppatore di un worm o un virus, questo è ciò che la vostra "creazione" verrà caricato all'avvio o dopo il riavvio inclusione. Per evitare il rilevamento, il software dannoso prima esecuzione non eseguirà alcuna azione, subito dopo il riavvio.
Perché tutto questo sto dicendo? L'idea che ci sia un ottimo modo per tenere traccia di tutto ciò che viene aggiunto l'avvio e vedere cosa sono stati aggiunti nuove applicazioni e demoni lì. E 'ovvio che non avete idea di quale scopo sono tutte quelle numerosi file contenuti nelle cartelle di avvio, e quali sono nocivi. I nostri papaveri eseguire una varietà di lavoro utile in background e non c'è bisogno di preoccuparsi di un sacco di demoni avvio. E 'come avere il vostro scantinato o area di stoccaggio. Hai c'è un sacco di roba immagazzinata fino al momento in cui le cose vanno si skladyvete, non si cura. Ma se si mette la spazzatura a qualcun altro senza la vostra conoscenza, vuoi sapere su di esso.
ragazzi CIRCL (Computer Incident Response Center Lussemburgo) ha creato un utile utility gratuitaChe tiene traccia di qualsiasi record aggiunti alla lista di avvio, se l'applicazione o il daemon. Una volta installato, non appena tutte le applicazioni per aggiungere i file nella cartella specificata - si otterrà preavviso e anche allora sarà in grado di capire se si tratta di un'applicazione utile o vredosnoe, e quindi in grado di prendere una nuova decisione.
Tuttavia, tenere presente che le voci tutto verrà rilevato, tra cui utile, è un'applicazione del tutto innocuo. Non dovete preoccuparvi di l'impatto sulle prestazioni del vostro papavero a causa di tale monitoraggio - quasi non si sentono come monitoraggio avrà luogo solo per un paio di cartelle, non l'intero contenuto del disco rigido, come è il caso nella anti-virus Software. Ancora una volta, questo non è una garanzia del 100% di protezione, ma le precauzioni ragionevoli che si dovrebbe usare.
Non agitarti
Nonostante tutti gli avvertimenti circa la "inevitabilità" del malware su OS X, questo problema è più inverosimile e falso. Non sto dicendo che si dovrebbe ignorare tutte le raccomandazioni, ma al momento alcuna minaccia critica non esiste. Sarebbe bello fare in questo momento è prendersi cura precauzioni preventive sotto forma di backup, e soprattutto guidato da logica e buon senso.
(via)