Wielu użytkowników są zaniepokojeni bezpieczeństwo swoich komputerów i zapytać „Jak można ochronić komputer Mac w Internecie?” Lub „powinienem zainstalować innego oprogramowania antywirusowego?”. Kwestie te w różnym interpretacjom często pobudzają umysły użytkowników. Najczęściej można je słyszał przez ludzi, którzy niedawno przenieśli się na OS X z Windows i jeszcze nie miał czasu, aby pozbyć się starych nawyki, oznacza zainstalowanie programów antywirusowych wykrywa spyware i inne tego typu rzeczy bezpieczeństwo.
Najprostszym sposobem, oczywiście, żartować i powiedzieć, że najbardziej bezpieczny komputer to taki, który jest odłączony od Internetu lub nawet wyłączone.
Ale poważnie, co jest zalecane dla osób dbających o bezpieczeństwo i ochronę ich danych? Zdecydowaliśmy się spojrzeć na ten problem szerzej i traktować je ze wszystkich stron.
zamiast prologu
Spędziłem trochę czasu na wyszukiwanie informacji i zebrał kilka przydatnych wskazówek, które pomogą Ci chronić swój komputer i pracy dla nich, bez obawy o problemy, gdy coś pójdzie nie tak. Te wskazówki są neutralne i nie zawierają żadnych zaleceń dotyczących, jak mam na to nie ma zainteresowania. I tak, nie wierzę w absolutnej nietykalności komputera, to nie działa na dowolnej platformie. Niektóre z poniższych zaleceń nie są bezpośrednio związane ze złośliwym oprogramowaniem, ale tak czy inaczej, wpływają one na bezpieczeństwo danych w przypadku utraty, kradzieży lub uszkodzenia komputer.
W rzeczywistości, upadek zabezpieczenia OS X już przewidywania wielu lat, i jak tylko wieść o każdej najmniejszej luki, każdy krzyczy, z pianą na ustach: „Patrzcie, patrzcie! Mówiłem ci, że maki nie lepiej niż komputery z Windows! ». Większość z tych artykułów na stanowiskach internetowych i blogach tendencyjne i bardziej koncentruje się na public relations o różnym oprogramowaniem antywirusowym i taki czy inny sposób, w związku ze sprzedażą. Wszystkie argumenty są zwykle streścić następująco: „Pomimo faktu, że masz OS X, prędzej czy później będzie miał takie same problemy jak w Windows. Więc lepiej być gotowy do tego nieuniknionego dzień wcześniej i kupić nasze antywirusowego. "
Ale najśmieszniejsze jest to, że tylko każdy poważny problem bezpieczeństwa w OS X. Trojan Flashback była w kwietniu 2012 roku, a na tyle dziwnie Fala tego „sukcesu” nie udało się zdobyć żadnej firmy, która sprzedaje oprogramowanie antywirusowe, z tego prostego powodu, że nie udało mu antywirusowe wykryć. :)
Więc jakie są rozsądne środki ostrożności należy podjąć w celu ludzi, którzy chcą chronić komputer i bezpieczeństwo swoich danych?
Rada №1: Bacup
Kopie zapasowe z Time Machine
Mówienie ludziom, że powinni zrobić kopie zapasowe, jest to prawdopodobnie to samo, co im powiedzieć, że oni zaczęli jeść prawo lub ćwiczenia. Każdy wie, że ma do zrobienia, wiele z nich planuje rozpocząć następny poniedziałek, ale prawie nikt nie przychodzi do realnego działania.
Można zignorować wszelkie inne informacje, ale proszę tego słuchać. Tworzenie kopii zapasowych! Nikakago żadnego usprawiedliwienia aby nie robić kopie zapasowe w OS X. Jego struktura obejmuje Time Machine, jest chyba najbardziej wygodne i łatwe w obsłudze narzędzie do tworzenia kopii zapasowych i kupić drugi dysk twardy do ich przechowywania nie jest zbyt trudne i kosztowne. Time Machine w pierwszych podpowiedzi przyłączeniowych Ci go skonfigurować i w przyszłości wszystko będzie się automatycznie, bez interwencji użytkownika.
Korzystanie z Time Machine - to jak pasy bezpieczeństwa w samochodzie, bez nich jest to możliwe, ale bardzo niebezpieczne.
Tworzenie obrazu dysku (klon)
Time Machine jest super, ale nie mieszkają na nim. Jeśli chcesz być absolutnie bezpieczne, trzeba mieć obraz partycji systemowej z dysku twardego (lub dysk SSD). Jest to dokładna replika, innymi słowy, jego duplikat, który można użyć, aby uruchomić komputer, jeśli podstawowy dysk jest uszkodzony w jakikolwiek sposób. Można to zrobić za pomocą Disk Utility jak i za pomocą aplikacji innych firm, takich jak: SuperDuper lub Copy Cloner Carbon.
Stosowanie Time Machine obraz dysku i mogą być porównywane z pasów bezpieczeństwa w samochodzie i dobrego ubezpieczenia, które obejmuje wszystkie wypadki.
backup backup
Jeśli spojrzeć na rzeczy z bardziej sceptycznie, warto zauważyć, że utrzymywanie kopii zapasowych z domu nie może mieć sens, jeśli rozważyć możliwość ich kradzieży, wraz z komputera hosta lub uszkodzenie w czasie pożaru lub innych naturalnych cierpienie. Wyjściem z tej sytuacji jest do przechowywania kopii zapasowych zdalnie, które mogą być organizowane na kilka sposobów.
Najprostszym - do tworzenia kopii zapasowych i dwa wziąć jeden z nich do zdalnego bezpiecznym miejscu, tak jak do pracy lub do domu znajomego. Począwszy od OS X 10.8, Time Machine umożliwia łatwe w użyciu kopii zapasowych różnych kołach, tak, że nie będzie problemu. W ten sposób masz lokalną kopię zapasową, a w każdym przypadku, nawet jeden w bezpiecznym miejscu.
To ma pewne wady, a mianowicie, że trzeba będzie okresowo aktualizować swoje kopie zapasowe, które z kolei stworzą dyskomfort z całym tym zamieszaniem z dysków twardych i ich przemieszczania. Bardziej eleganckim rozwiązaniem jest użycie specjalnych aplikacji lub usługi zdalnej kopii zapasowej. Na przykład, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk lub jakiekolwiek inne, które będą tworzyć zdalnych kopii zapasowych danych w czasie rzeczywistym.
Chmura dla najważniejszych plików
W rzeczywistości, chmura, na przykład Dropbox to samo, nie są sposobem na kopii zapasowej, jednak mogą zaoferować kilka ciekawych rzeczy związanych z Twojego dziedzinie bezpieczeństwa danych.
Po pierwsze, jak najszybciej zapisać dowolny dokument w folderze Dropbox (lub podkatalogu), zostanie on natychmiast kopiowane do chmury. Oznacza to, że po kilku kilku sekund (w zależności od szybkości Internetu), będziesz miał zdalny kopię pliku ty pracujesz. Na przykład, jeśli w 10:15 wpisany dokument, o 10:20 rozlanej kawy na laptopa - praca nie zostaną utracone, a zawsze można przywrócić kopię zapasową dokumentu.
Po drugie, Dropbox pomoże również w przypadkach, w których komputer może być uszkodzone lub usunięte przez tych bardzo ważnych plików. Dropbox przechowuje wersje wszystkich zmian dla każdego pliku przez 30 dni. Dlatego można łatwo porównać wersje dokumentów, aby znaleźć najnowszą wersję dziewicze i zapisać go za pomocą interfejsu WWW. Ponadto, jest jedna opcjonalna funkcja Dropbox z tytułem wymowny Plyushkin dostępnych w płatnej subskrypcji, która pozwala odzyskać różne wersje plików z Dropbox nawet po upływie 30 dni, co rzeczywiście wiąże je przez nieokreślony okres czasu przechowywania (biegnie aż płacisz Funkcja).
korupcja plik może być bardziej skomplikowany problem, niż do ich usunięcia, więc zdolność do przywracania poprzednich wersji, w rzeczywistości, bardzo ważną funkcję, która pomaga cool. W rzeczywistości, Time Machine robi to samo i może pomóc przywrócić poprzednie wersje plików, które pracowały, ale nie jest jedna wada - to sprawia, że tworzenie kopii zapasowych tylko 1 razy na godzinę, które mogą być zbyt mało, jeśli aktywnie pracują z plikami i dokumentów.
o bezpieczeństwo. Można spierać się o wykorzystaniu zaleceń Dropbox jako miejsce do przechowywania swoich danych osobowych, jak to środki wysyłając je do osób trzecich, co z kolei może (teoretycznie) oznacza zagrożenie wycieku lub problemów z bezpieczeństwem Dropbox. Myślę, że to jest ekstremalne. Po pierwsze, ja (i prawdopodobnie też) nie przechowuje żadnych Super tajne dane o znaczeniu krajowym w Dropbox. Do poufnych informacji, używam 1Password, który szyfruje wszystkie dane i jednocześnie są one chronione przez mojego niezawodnego hasła głównego. Po drugie, prawdopodobieństwo uszkodzenia lub usuwania danych (awarii dysku twardego) jest znacznie większa niż to, co ktoś potrzebował moich plików, który włamuje się do mojego Dropbox, aby do nich dotrzeć. Dlatego możemy powiedzieć z pewnością, że Dropbox - to doskonałe rozwiązanie, które po prostu działa. Automatycznie. Przez całą dobę. Na wszystkich komputerach.
Jeśli należysz do kategorii sceptyków, którzy mają skłonność do wyolbrzymiania prawdopodobieństwo wystąpienia danego zagrożenia, jako dodatkowe zabezpieczenie, może być wskazane, aby korzystać z szyfrowania danych. Jest za darmo można zrobić za pomocą środków rodzimych (Disk Utility) lub używać rozwiązań firm trzecich jak Knox. I tak, zamiast Dropbox, można użyć dowolnego innego chmurę, czy to jest Google Drive, SkyDrive, czy cokolwiek innego.
Rada №2: Nie ustawione wszystko
Teraz rozważmy zagrożenie złośliwym oprogramowaniem i jak można sobie z nimi radzić.
Najczęściej te robaki, trojany i inne byaka dostanie się na nasz komputer dla naszego własnego zaniedbania. Często (lub ktokolwiek inny) ustawić je myśląc, że jest jakiś inny program. Gdybym napisał prymitywną aplikację dla Mac z minimalną funkcjonalnością i przekonała Ci na używanie go przez wpisanie hasła - mogę zrobić wiele na komputerze.
Znalezione na potoku niektóre wysokiej jakości i drogie wniosku, że nie chcesz kupić (lub nie może sobie pozwolić), bardzo trudno jest oprzeć się pokusie, aby pobrać i zainstalować to. Jako uzasadnienie, zwykle mówią do siebie, że używanie go na tyle często, aby kupić lub co trzeba przed zakupem go spróbować. Taki czy inny sposób, ale problemem jest to, że nigdy nie wiadomo, co instalujesz. Może to być „bezpieczna” wersja hacked zastosowań i może być aplikacja, która jednocześnie zainstalować na komputerze Mac złośliwego oprogramowania, wraz z faktem, że już pragnienie. Tak więc, jak najszybciej zacząć instalować aplikacje z niezaufanych źródeł, jesteś w grupie ryzyka. Co zrobić w tym przypadku?
Użyj Mac App Store firmy Apple, która promuje jako bezpieczne miejsce do kupowania i instalowania aplikacji. Istnieje wiele darmowych aplikacji, a zapłacona cena nie jest tak wysoka w porównaniu z możliwościami, które świadczą. Nie możemy powiedzieć ze 100% pewnością, że Mac App Store nigdy nie dostanie malware, ale nie jest to prawdopodobieństwo zmniejsza się do bardzo malutkiej procentach.
Używaj oprogramowania z zaufanych deweloperów. Wraz z Mac App Store, który został osiągnięty przez różnych względów bezpieczeństwa, że Apple wiąże programistów istnieje wiele godnych i funkcjonalne aplikacje, jak się okazuje na zewnątrz, tak samo, bo z nich ograniczeń. Niemniej jednak, zawsze instalować różne aplikacje pobrane z innych firm, co czyni go dość spokojnie, ponieważ Praktykowanie pewne środki ostrożności.
Począwszy od OS X 10.8 Lion, Apple wprowadził Gatekeeper, który stanowi dodatkową warstwę ochrony przed złośliwym oprogramowaniem. Domyślnie Gatekeeper pozwala jedynie zainstalować aplikacje z Mac App Store lub z zaufanych deweloperów, którzy zapłacili 100 $ za licencję programisty i może podpisać swój specyficzny klucz kryptograficzny aplikacji, potwierdzając tym samym, że nie miały one modyfikowane. Teoretycznie, atakujący może utworzyć złośliwe oprogramowanie i podpisanie go przez zakup licencji na 100 $, do dystrybucji na swojej stronie internetowej. W praktyce jednak taki scenariusz jest bardzo mało prawdopodobne.
Jest bardziej prawdopodobne, że będzie można spotkać sytuację, w której aplikacja musisz być niepodpisany, a system daje ostrzeżenie, że został stworzony neakkredetirovannym dewelopera. Nie będzie topić rzeczy bardziej skomplikowane, ponieważ aplikacja może być dobre i stworzył sumienia deweloper nie podpisał go, niezależnie od przyczyny. Być może jest to stara aplikacja, która powstała przed wprowadzeniem do Gatekeeper. A może deweloper do tworzenia aplikacji w czasie wolnym lub w celach niekomercyjnych, nie chcąc kupić licencję.
Rozsądny człowiek powinien ważyć wszystkie konsekwencje zarówno dla obecnych i potencjalnych możliwości, że wniosek może być złośliwym oprogramowaniem. Aha, i nie zapomnij o elementarnej logiki. Czy to bada stale utrzymywało MAC zasobów? jest to znany wniosek? Trzymaj się z dala od dala od aplikacji, które są dystrybuowane za pośrednictwem poczty elektronicznej lub przesłanych do strony w środku niektóre z forum.
Rada №3: najpierw odczytu, a następnie zestaw
Nie, nie mówimy o nudnych umów licencyjnych, jak zapewne myślisz. Chciałbym podkreślić wagę pozostania w kontakcie z najnowszymi Mac-nowości, które z pewnością będzie wzmianka jeśli pojawiają się jakieś luki lub malware, ponieważ ten temat zawsze daje bardzo szeroki reklama.
To nie znaczy, że trzeba zaktualizować swój czytnik RSS co 15 minut lub przeczytać kilka stron Mac. Będzie to wystarczy, aby uruchomić poprzez tytuły patrzeć codziennie na bieżąco. Ponadto, nie zapomnij przeczytać opinie o aplikacji, które chcesz zainstalować. Staramy się sprawdzać wszystkie popularne aplikacje i nowe elementy, dzięki czemu można po prostu użyć wyszukiwanie Makradaru.
Na zakończenie tego punktu. Jak to jest w przypadku wersji beta systemu operacyjnego, nie spiesz się, aby zainstalować nowe narzędzie lub stosowania pierwszego. Niech techniczne ekspertów, obserwatorów i dziennikarzy ryzykować swoje komputery. Jeśli znajdziesz coś ciekawego, ale z jakiegoś powodu wątpliwości, ustawić go wniosek, czy nie, po prostu dodaj go do ulubionych i sprawdzić, że ta sprawa nie powie zasobów. W 99,99% przypadków, wszystko będzie w porządku, a te wątpliwości będzie daremna, ale nie chce być najbardziej 0,01%, prawda?
Rada №4: Czy trzeba program antywirusowy?
Moja odpowiedź brzmi - nie. Czy to możliwe, że w przyszłości użytkownicy komputerów Mac będą musieli używać stale uruchomione oprogramowanie antywirusowe i narzędzia do wykrywania złośliwego oprogramowania? Tak. Jak prawdopodobne jest to? Znikoma. Niestety, aplikacje do wykrywania złośliwego oprogramowania w czasie rzeczywistym okazały się nieskuteczne. I rzeczywiście, OS X ma takiego zagrożenia zbyt obfitość, z którego można bronić.
Jednakże, jeśli nalegać na potrzeby Anti-Virus for Mac, możesz spróbować ClamXav lub Sophos. Ale coś wybrać jedną, iw żadnym wypadku nie działają dwa programy antywirusowe w tym samym czasie, jak to przyniesie więcej szkody niż pożytku.
Tylko następnym razem, gdy pojawi się wzmianka o bezpośredniego zagrożenia dla bezpieczeństwa komputera Mac, a chcesz korzystać z profilu Oprogramowanie antywirusowe - czy autor tych stwierdzeń nie sprawdza jakikolwiek związek z rozwojem lub sprzedaży większości programów antywirusowych i wszystko będzie na swoim miejscu.
Rada №5: Za pomocą wbudowanych narzędzi
Jabłko zdobył reputację jako producent, który jest bardzo martwi się o jego bezpieczeństwo Produkty i dane użytkownika, ale jak widać, czasy się zmieniają, a w związku z tym nie małe zmiany. Teraz mamy kilka opcji dotyczących bezpieczeństwa, skupionych w ust ochrony i bezpieczeństwa w ustawieniach systemowych.
Oprócz hasła, a opcje zapytań szyfrowania dysku systemowego, znajduje się zakładka Firewall i Polityka prywatności, które są interesujące:
- Zakładka firewall Można włączyć i skonfigurować go sootvetvenno zamknąć niechciane połączenia przychodzące z zewnątrz. Pokazuje również, jak taki luz o aplikacji. Można zezwolić lub zapobiegać takim próbom, a także ręcznie dodać tutaj aplikacje, które zabraniają, aby przejść do trybu online.
- Zakładka poufność jesteś na podobnej zasadzie można śledzić, jakie aplikacje mają dostęp do kontaktów, kalendarze, rachunki, itd. I tak skonfigurować dostęp, ograniczając je do tych aplikacji, które Nie ufasz.
№6 Wskazówka: Producent Safari bezpieczniej
Istnieje kilka opcji, zmieniając Państwo, aby Państwa pobyt w Internecie bezpieczniejszym miejscu. Najpierw otwórz aplikację Ustawienia (⌘,) oraz kartę Podstawowe, odznacz Otwarte bezpieczne pliki po pobraniu.
Nie zapominaj także, że luki w zabezpieczeniach są często przedmiotem Adobe Flash. Oczywiście, nie mówię, aby go usunąć całkowicie (choć tak pewnie byłoby lepiej), ale aby zatrzymać automatyczne uruchamianie różnych wtyczek na stronach, które są bardzo pożądane. Można to zrobić w zakładce Ustawienia bezpieczeństwo — Wtyczki internetowe — Założyć stronę internetową.
Innym potencjalnym luki w Safari jest Java. Nie widzę, że często używać skrypt Java w Safari, więc postanowiłem po prostu je wyłączyć. Jeśli jesteś zwykłym użytkownikiem, możesz najprawdopodobniej zrobić to samo. Odbywa się to na tej samej karcie bezpieczeństwo preferencje w Safari. Wielu uważa, że skrajne, ale kiedy rozmawialiśmy o bezpieczeństwo, warto było wspomnieć.
Polecam również korzystanie z przydatnych rozszerzeń ClickToPlugin i ClickToFlashKtóre nie tylko chroni przed niechcianymi banerów reklamowych, ale także oszczędzać baterię swojego maku, dodając około pół godziny do całkowitego wykonywania. Dzięki czemu będziemy w stanie kontrolować odtwarzanie zawartości, to będzie bardziej zrównoważone i rozsądne podejście.
Rada №7: Rozsądna ochrona
Dla tych, którzy czytać do końca, mam jeszcze kawałek porad, które pomogą Ci chronić się przed złośliwym oprogramowaniem. Aby zrozumieć jego istotę, trzeba mieć predstavavlenie o tym, jak aplikacje są uruchamiane (i demony pracujących w tle), po włączeniu lub restarcie komputera Mac.
Na przykład, jak tylko zalogować się na swoje konto, niektóre aplikacje są pobierane i natychmiast zacząć pracę. Ich listę można znaleźć w ustawieniach systemowych, zobacz Użytkownicy i grupy - Login przedmioty:
Jednak niektóre małe narzędzia i demony, które są uruchamiane automatycznie też nie pojawiają się na tej liście. W OS X istnieje kilka folderów systemowych, gdzie umieścić aplikacji i narzędzi, które są ładowane automatycznie podczas uruchamiania. Oto one:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Sprawdziłem folder na swoim maku i stwierdzono około 400 plików. To nie jest powodem do niepokoju, ponieważ nie znajdują się pliki, które są odpowiedzialne za wykonanie niezbędnych zainstalowane I i systemowych aplikacji, które wykonują pożyteczną pracę. Często jednak jest tutaj, że twórcy złośliwego oprogramowania starają się to ukryć.
Co zrobimy, gdy nasz komputer zacznie się dziwnie zachowywać? Najprawdopodobniej ponownym uruchomieniu go, prawda? Jest to bardzo ważne, ponieważ pierwszą rzeczą, że trzeba się upewnić, czy jesteś programistą z A robaka lub wirusa, który jest to, co „tworzenie” zostaną załadowane przy starcie lub po restarcie Włączenie. Aby uniknąć wykrycia, pierwszego uruchomienia złośliwego oprogramowania nie będzie wykonywać żadnych działań, natychmiast po ponownym uruchomieniu.
Dlaczego opowiadam wam to wszystko? Pomysł, że jest to świetny sposób, aby śledzić wszystko, co dodaje się do uruchamiania i zobaczyć, co nowe aplikacje i demony zostały tam dodane. Jest oczywiste, że nie masz pojęcia, w jakim celu są te wszystkie liczne pliki znajdujące się w folderach startowych, a które są szkodliwe. Nasze maki wykonywać różne użytecznej pracy w tle i nie trzeba się martwić o wiele demonów startowy. To jak posiadanie piwnicy lub obszar pamięci. Masz tam wiele rzeczy przechowywane aż do momentu, gdy coś pójdzie skladyvete cię nie obchodzi. Ale jeśli umieścisz swoje śmieci do kogoś innego bez jego wiedzy, chcesz o tym wiedzieć.
chłopaki z CYRKUL (Computer Incident Response Center Luxembourg) utworzona użytecznym darmowe narzędzieKtóry śledzi żadnego rekordu dodany do listy startowej, czy aplikacja lub demona. Po zainstalowaniu go, jak tylko dowolnej aplikacji, aby dodać pliki do określonego folderu - dostaniesz Zawiadomienie i nawet wtedy będzie w stanie zrozumieć tego, czy jest to przydatna aplikacja lub vredosnoe, a następnie być w stanie podjąć kolejna decyzja.
Jednak należy pamiętać, że zostaną wykryte wszystko wpisy, w tym przydatny, to jest zupełnie nieszkodliwe aplikacji. Nie musisz martwić się o wpływ na wydajność swojego maku bo takiego monitoringu - to prawie nie czuje się jak Monitoring będzie odbywać się tylko przez kilka folderów, a nie całej zawartości dysku twardego, jak to ma miejsce w przypadku antywirusa Oprogramowanie. Ponownie, nie jest to gwarancja 100% ochrony, ale rozsądne środki ostrożności, które należy wykorzystać.
Nie panikuj
Pomimo wszystkich ostrzeżeń o „nieuchronności” od złośliwego oprogramowania na OS X, to problem jest bardziej naciągane i nieprawdziwe. Nie mówię, że należy zignorować wszelkie zalecenia, ale w tej chwili nie ma poważne zagrożenie nie istnieje. Byłoby miło zrobić teraz jest dbać zapobiegawcze środki ostrożności w postaci kopii zapasowych, a przede wszystkim kierować się logiką i zdrowym rozsądkiem.
(przez)