Mnoho uživatelů se obávají o bezpečnost svých počítačů a zeptejte se: „Jak mohu chránit svůj Mac na internetu?“ Nebo „Mám nainstalovat jiný antivirový software?“. Tyto otázky k odlišným výkladům často rozrušit mysl uživatelů. Nejčastěji lze slyšet od lidí, kteří se v poslední době přestěhovali do OS X s Windows a dosud neměli čas, aby se zbavili starých zvyky, způsoby instalace antivirové programy detekovat spyware a jiné takové věci bezpečnost.
Nejjednodušší způsob, samozřejmě, aby vtip a říkají, že nejbezpečnější počítač je ten, který je odpojen od internetu, nebo dokonce vypnutý.
Ale vážně, co se doporučuje pro lidi, kteří se starají o bezpečnost a bezpečnost svých dat? Rozhodli jsme se podívat na tento problém v širším smyslu a považují ji ze všech stran.
místo prologu
Strávil jsem nějaký čas hledáním informací a shromáždili několik užitečných tipů, které vám pomohou chránit váš Mac a pracovat pro ně, bez obav z problémů, když se něco pokazí. Tyto tipy jsou neutrální a neobsahují žádná doporučení, jak mám na to není zájem. A ano, já nevěřím v absolutní nezranitelnost počítače, to nefungovalo na jakékoliv platformě. Některé z níže uvedených doporučení, které nejsou přímo spojené s malwarem, ale jedna cesta nebo jinak, mají vliv na bezpečnost vašich dat v případě ztráty, odcizení nebo poškození výpočetní.
Ve skutečnosti, kolaps bezpečnosti OS X již předpovídají na mnoho let, a jakmile se zpráva o jakémkoliv sebemenším zranitelnosti, každý křičí, pěnou u úst: „Hele, hele! Říkal jsem vám, že vaše maki o nic lepší než PC s Windows! ». Většina z těchto článků na internetu a příspěvcích na zkreslené a více zaměřená na vztahy s veřejností v různých anti-virus software, a tím či oním způsobem, v souvislosti s prodejem. Všechny argumenty jsou obvykle shrnout takto: „Navzdory tomu, že máte OS X, dříve nebo později to bude mít stejné problémy jako v systému Windows. Takže, je lepší být připraven na nevyhnutelný den předem a koupit náš anti-virus. "
Ale legrační věc je, že jakýkoliv závažný bezpečnostní problém pouze v OS X Trojan Flashback byl v dubnu 2012, a kupodivu na vlna tohoto „úspěchu“ nebyl schopen získat žádnou firmu, která prodává antivirový software, z toho prostého důvodu, že žádný antivirový mu selhalo odhalit. :)
Takže jaké jsou důvodná bezpečnostní opatření by měla být přijata, aby lidi, kteří chtějí chránit svůj počítač a bezpečnost vašich dat?
Rada №1: Bacup
Zálohování Time Machine
Říkat lidem, že oni by měli dělat zálohy, to je asi stejné jako to, co jim říci, že oni začali jíst správně nebo cvičení. Každý ví, že to má dělat, mnoho z nich se plánuje začít příští pondělí, ale téměř nikdo přijde na skutečné činy.
Můžete ignorovat všechny další rady, ale prosím, poslechni si tohle. Zálohovat! Nikakago žádná omluva pro ne dělat zálohy v OS X. Jeho struktura zahrnuje Time Machine, je možná nejpohodlnější a jednoduchý nástroj pro vytváření záloh a koupit druhý pevný disk ukládat není příliš obtížné a nákladné. Time Machine v prvních výzev připojení můžete nakonfigurovat, a v budoucnu bude vše probíhat automaticky, bez vašeho přičinění.
Pomocí Time Machine - to je jako bezpečnostní pásy v autě, bez nich je to možné, ale velmi nebezpečné.
Vytvoření diskového obrazu (klon)
Time Machine je skvělý, ale ne kdo na ní žijí. Chcete-li být naprosto bezpečné, měli byste mít představu o systémového oddílu na pevném (nebo SSD) pohonu. Je to přesná replika, jinými slovy, jeho klon, který můžete použít pro spuštění počítače, je-li váš primární disk je poškozen jakýmkoli způsobem. Můžete to udělat pomocí Disk Utility a pomocí aplikací třetích stran, jako jsou SuperDuper nebo Carbon Copy Cloner.
Použití Time Machine obraz disku a může být v porovnání s bezpečnostními pásy v autě a dobré pojištění, které se vztahuje na všechny nehody.
záloha
Podíváte-li se na věci s větší skepsí, je třeba poznamenat, že vedení zálohy vašeho domova nemusí dávat smysl, pokud zvážit možnost jejich odcizení, spolu s hostitelským počítačem nebo poškození v době vzniku požáru nebo jiných přírodních úzkost. Východiskem z této situace je pro ukládání záloh na dálku, které mohou být organizovány různými způsoby.
Nejjednodušší - vytvořit dvě zálohy a vzít jednu z nich do vzdáleného bezpečném místě, jako se do práce nebo do svého přítele doma. Počínaje OS X 10.8, Time Machine umožňuje snadné použití pro zálohování různých kol, takže to nebude problém. Tak budete mít lokální záložní kopii, a v každém případě, a to i jeden na bezpečném místě.
To má určité nevýhody, a sice, že budete muset pravidelně aktualizovat své zálohy, což zase bude vytvářet nepohodlí s tím vším povyk s pevnými disky a jejich pohybu. Elegantnější řešení je použít speciální aplikace nebo služby pro vzdálené zálohování. Například, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk či jakékoli jiné, které bude vytvářet vzdálené zálohování vašich dat v reálném čase.
Cloud pro většinu důležitých souborů
Ve skutečnosti je cloud, například stejný Dropbox, nejsou prostředkem k zálohování, ale mohou nabídnout některé zajímavé věci týkající se vaší oblasti bezpečnosti dat.
Za prvé, jakmile uložit libovolný dokument ve složce Dropbox (nebo jakékoliv podsložky), bude mu okamžitě zkopírovány do cloudu. To znamená, že po několika málo sekundách (v závislosti na rychlosti internetu), budete mít vzdálenou kopii souboru jste pracovali s. Například, pokud v 10:15 jste zadali dokument, v 10:20 rozlité kávy na přenosném počítači - vaše práce nebude ztracena a můžete vždy obnovit zálohu dokumentu.
Za druhé, Dropbox také pomůže v případech, kdy může být počítač poškozeny nebo odstraněny pomocí těchto velmi důležitých souborů. Dropbox ukládá verze všech změn pro každý ze souboru po dobu 30 dnů. Proto můžete snadno porovnávat verze dokumentů najít nejnovější verzi nedotčená a uložit jej pomocí webového rozhraní. Kromě toho je zde jedna volitelná funkce Dropbox s titulem výmluvným Plyushkin k dispozici v rámci předplatného, která umožňuje obnovit různé verze souborů z Dropbox dokonce Po 30 dnech, které ve skutečnosti se týká jich na dobu neurčitou času skladování (běhy, dokud budete platit za funkce).
poškození souboru může být složitější problém, než k jejich odstranění, tak možnost obnovit předchozí verze, ve skutečnosti velmi důležitou funkci, která pomáhá v pohodě. Ve skutečnosti, Time Machine je tam dělá totéž, a to může pomoci obnovit předchozí verze souborů, které jste pracovali, ale je zde jedna nevýhoda - to dělá zálohy, pouze 1 krát za hodinu, což může být příliš málo, pokud jste aktivně práci se soubory a dokumenty.
o bezpečnosti. Můžete namítnout, o využití doporučení Dropbox jako místo pro uložení vašich osobních údajů as ním prostředky posílat je třetím stranám, což by (teoreticky) znamená hrozbu úniku nebo bezpečnostních problémů Dropbox. Myslím, že to je extrém. Za prvé, jsem (a pravděpodobně i vy) nevedou žádné super tajná data z celostátního významu v Dropbox. Citlivé informace, já používám 1Password, která šifruje všechna data a zároveň jsou chráněny mé spolehlivé hlavní heslo. Za druhé, je pravděpodobnost poškození nebo smazání dat (selhání pevného disku) je mnohem větší než to, co někdo potřeboval moje soubory a on dostane do mého Dropbox, jak jich dosáhnout. Proto můžeme s jistotou říci, že Dropbox - je to skvělé řešení, které prostě funguje. Automaticky. Po celý den. Ve všech svých počítačích.
Pokud patříte do kategorie skeptiků, kteří jsou náchylní k přehánění pravděpodobnost určité hrozby, jako další preventivní opatření, může být vhodné použít šifrování dat. Je to zdarma lze provést pomocí nativní prostředky (Disk Utility), nebo použít řešení třetích stran jako Knox. A tak místo toho, Dropbox, můžete použít jakýkoliv jiný oblak, ať už se jedná Google Drive, SkyDrive, nebo cokoliv jiného.
Rada №2: nenastavíte všechno
Nyní uvažujme hrozbě malwaru a jak můžete se s nimi vypořádat.
Nejčastěji se jedná o červy, trojské koně a další byaka dostane na náš počítač pro své vlastní nedbalosti. Často (nebo někdo jiný) je nastavit myslel, že je nějaký jiný software. Kdybych napsal primitivní aplikace pro Mac s minimální funkčností a přesvědčil použít jej zadáním hesla - já jsem mohl dělat hodně na počítači.
Nalézt na torrent některé vysoce kvalitní a drahé aplikace, které nechcete koupit (nebo si nemohou dovolit), je velmi obtížné odolat pokušení stáhnout a nainstalovat ono. Jako zdůvodnění, obvykle říkají sami sobě, že používání to dost často, aby koupit nebo to, co potřebujete, než si ji koupíte, aby se pokusili. Tak či onak, ale problém je, že prostě nikdy nevíte, co budete instalovat. To může být „bezpečné“ verze napadených aplikací, a může být aplikace, která současně instalovat na počítači Mac žádný škodlivý software, spolu s faktem, že jste byli toužení. Takže jakmile začnete instalovat aplikace z nedůvěryhodných zdrojů, ty jsou ohroženy. Co dělat v tomto případě?
Používat Mac App Store, který Apple propaguje jako bezpečné místo k nákupu a instalaci aplikací. Existuje mnoho bezplatných aplikací, a zaplacená cena není tak vysoká ve srovnání s možnostmi, které jim poskytují. Nemůžeme říci, se 100% jistotou, že Mac App Store se nikdy dostat malware, ale tam je tato pravděpodobnost je snížena na velmi malé procento.
Použitelný software z důvěryhodných vývojářů. Spolu s Mac App Store, které je dosaženo různými bezpečnostními omezeními, že Apple se váže vývojářům Existuje mnoho hodných a funkční aplikace, to dopadá mimo, stejně, protože tito omezení. Nicméně, vždycky jsem nainstalovat celou řadu aplikací od vývojářů třetích stran, takže je klidně, protože cvičit nějaké opatření.
Počínaje OS X 10.8 Lion, Apple představil Gatekeeper, který je další vrstva ochrany před škodlivým softwarem. Ve výchozím nastavení je Gatekeeper umožňuje instalovat pouze aplikace z Mac App Store, nebo z důvěryhodných vývojářů, kteří zaplatili 100 $ per developera licencí a mohou přihlásit své žádosti konkrétní kryptografický klíč, což potvrzuje, že neměli změněn. Teoreticky by útočník mohl vytvořit škodlivý software a podepsáním zakoupením licence na $ 100, distribuovat na svých internetových stránkách. V praxi se však takový scénář je velmi nepravděpodobné.
To je více pravděpodobné, že se setkáte se situací, kdy je aplikace, kterou je třeba bez znaménka, a systém vám poskytne varování, že byl vytvořen neakkredetirovannym developer. Tam bude tát věci složitější, protože aplikace může být dobré a vytvořil svědomitou developer nepodepsal to z jakéhokoli důvodu. Možná je to stará aplikace, která byla vytvořena před jeho zavedením do Gatekeeper. Nebo snad vývojář vytvořit aplikaci ve volném čase či nekomerčním účelům, aniž by chtěl koupit licenci.
Rozumný člověk by měl zvážit všechny důsledky současné i potenciální možnost, že aplikace může být malware. Jo, a nezapomeňte na elementární logiky. Ať už jde o průzkumy neustále respektováno MAC zdroje? Je to známá aplikace? Drž se od od aplikací, které jsou distribuovány prostřednictvím e-mailu nebo nahrané na stránku ve středu některé z fóra.
Rada №3: první čtení, pak set
Ne, nemluvíme o nudných licenčních smluv, jak si asi myslíte. Chtěl bych zdůraznit, že je důležité zůstat v kontaktu s nejnovějšími Mac-zpravodajství, které bude jistě zmínka o nějaké zranitelnosti nebo malware, pokud se objeví, protože toto téma je vždy uveden velmi široký publicita.
To neznamená, že budete muset aktualizovat své RSS čtečka každých 15 minut nebo si přečíst spoustu Mac stránek. To bude stačit projít tituly vypadat každý den, aby zůstali až do dnešního dne. Také nezapomeňte si přečíst recenze na aplikace, které chcete nainstalovat. Snažíme se, aby přezkoumala všechny oblíbené aplikace a nové položky, takže můžete jednoduše použít vyhledávání podle Makradaru.
Na závěr k tomuto bodu. Stejně jako je tomu v případě beta verzích operačního systému, nespěchejte instalovat nový nástroj nebo aplikaci z prvních. Ať se techničtí odborníci, pozorovatelé a novináři riskují počítačů. Pokud zjistíte, že něco zajímavého, ale přesto z nějakého důvodu si nejste jisti, nastavte ji aplikace, nebo ne, stačí ji přidat do svých oblíbených a zkontrolovat, zda tento případ bude říkat zdroje. V 99,99% případů, všechno bude v pořádku, a tyto pochybnosti bude marná, ale nechcete, aby se co nejvíce 0,01%, ne?
Rada №4: Do budete potřebovat antivirový program?
Moje odpověď zní - ne. Je možné, že v budoucnu budou uživatelé Mac muset používat neustále běžící antivirový a malware nástrojů pro zjišťování? Ano. Jak pravděpodobné je to? Zanedbatelné. Bohužel, aplikace pro detekci škodlivého softwaru v reálném čase se ukázalo jako neúčinné. A ve skutečnosti, OS X žádná taková hojnost hrozeb příliš, ze kterého se bránit.
Nicméně, pokud budete trvat na tom, že je třeba pro anti-virus pro počítače Mac, můžete zkusit ClamXav nebo Sophos. Ale vybrat něco, co člověk, a v žádném případě nejsou v rozporu dvě antivirový najednou, protože to vám přinese více škody než užitku.
Jen příště, když vidíte zmínku o bezprostředního ohrožení bezpečnosti vašeho počítače Mac, a chcete-li použít profil antivirový software - zda autor těchto prohlášení nekontroluje žádný vztah k vývoji nebo prodeji většiny antivirových a všechno bude na svém místě.
Rada №5: Použijte vestavěný nástroje
Apple získal pověst výrobce, kteří se velmi obávají o svou bezpečnost Výrobky a uživatelská data, ale zdá se, že časy se mění, a v této souvislosti by malé posuny. Nyní máme několik možností, pokud jde o bezpečnost, zaměřené na ochranu odstavci a bezpečnosti v systémových nastaveních.
Kromě hesla a možnostech systému šifrování disků dotazu, tam je karta Firewall a Ochrana osobních údajů, které jsou zajímavé:
- poutko firewall Můžete povolit a nastavit sootvetvenno uzavřít nechtěné příchozí připojení zvenčí. Ukazuje také, jak taková hra o aplikaci. Můžete povolit nebo zakázat takové pokusy, jakož i ručně sem aplikace, které zakazují přejít do režimu online.
- poutko diskrétnost jste na podobném principu mohou mít přehled o tom, jaké aplikace mají přístup ke kontaktům, kalendáře, účty atd. A právě k nastavení přístupu, omezit ji na ty aplikace, které vám Nevěříte.
№6 Tip: Výrobek Safari bezpečnější
Existuje několik možností, měnící se uděláte svůj pobyt na internetu bezpečnější místo. Nejprve otevřete aplikaci Nastavení (⌘,) a na kartu Základní, odškrtněte Otevřené bezpečné soubory po stažení.
Také nezapomeňte, že bezpečnostní chyby jsou často předmětem Adobe Flash. Samozřejmě, já jsem neřekl, abyste jej zcela odstranit (i když to určitě by bylo lepší), ale k zastavení automatické spouštění různých plug-inů na stránkách, které jsou velmi žádoucí. To lze provést v záložce Nastavení bezpečnost — Internet Plugins — Vytvořit internetové stránky.
Další potenciální zranitelnosti v Safari je Java. Neviděl jsem, že často používají Java-skript v prohlížeči Safari, takže jsem se rozhodl prostě zakázat. Pokud jste běžný uživatel, můžete s největší pravděpodobností to samé. To se provádí ve stejné kartě bezpečnost v Safari preference. Mnozí považují za extrémní, ale jakmile jsme mluvili o bezpečnost, to stálo za zmínku.
Také doporučujeme použití užitečných rozšíření ClickToPlugin a ClickToFlashKterý bude nejen chránit před nežádoucími reklamními bannery, ale také šetřit baterii vašeho máku, přidáním asi půl hodiny, než na celkovou běhu. Takže budete moci ovládat přehrávání obsahu, bude vyváženější a rozumný přístup.
Rada №7: Přiměřená ochrana
Pro ty, kdo četl až do konce, mám ještě jednu radu, která vám pomůže se chránit před škodlivým softwarem. Aby bylo možné pochopit jeho podstatu, musíte mít predstavavlenie o tom, jak jsou aplikace běží (a démony, kteří pracují v pozadí), po zapnutí nebo restartu počítače Mac.
Například, jakmile se přihlásíte ke svému účtu, některé aplikace jsou staženy a okamžitě začít pracovat. Jejich seznam lze nalézt v nastavení systému, viz Uživatelé a skupiny - Login Items:
Nicméně, některé malé nástroje a démony, které jsou spuštěny automaticky také neobjeví v tomto seznamu. V OS X existuje několik systémových složek, kam se automaticky dát aplikace a nástroje, které zatížení při startu. Tady jsou:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Ověřil jsem si složku na svém máku a našel asi 400 souborů. Toto není důvod k obavám, protože tam jsou umístěny soubory, které jsou odpovědné za provedení nezbytných jsem nainstaloval a systémových aplikací, které vykonávají užitečnou práci. Často, nicméně, to je tady, že vývojáři škodlivého softwaru se snaží skrýt.
Co budeme dělat, když náš počítač začne chovat divně? S největší pravděpodobností jej restartovat, nebo ne? To je velmi důležité, protože první věc, kterou je třeba se ujistit, zda jste vývojář červ nebo virus, který je to, co vaše „výtvor“ bude načten při spuštění nebo po restartu začlenění. Aby se zabránilo odhalení, bude nejprve spustit škodlivý software neprovádí žádnou akci, ihned po restartu.
Proč jsem ti to všechno říkáte? Představa, že je to skvělý způsob, jak udržet přehled o všem, co se přidává k uvedení do provozu a zjistit, jaké nové aplikace a démoni tam byly přidány. Je zřejmé, že nemáte tušení, k čemu jsou všechny ty četné soubory obsažené ve složkách Po spuštění a ty, které jsou škodlivé. Naše mák provádět celou řadu užitečnou práci na pozadí a nemusíte se starat o hodně démoni spuštění. Je to jako mít svůj suterénu nebo skladovací prostor. Máte tam hodně věcí uložených až do okamžiku, kdy se něco skladyvete vás, je vám to jedno. Ale pokud si dát své odpadky na někoho jiného, aniž by své znalosti, chcete vědět o tom.
kluci z CIRCL (Computer Incident Response Center Luxembourg) vytvořil užitečnou bezplatný nástroj,Který sleduje v žádném záznamu přidány do seznamu Po spuštění, zda je žádost či démona. Poté, co je nainstalován, jakmile libovolné aplikace přidat soubory do určené složky - dostanete Oznámení a dokonce pak budou moci pochopit, zda to je užitečná aplikace nebo vredosnoe, a pak budou moci vzít další rozhodnutí.
Nicméně, mějte na paměti, že vše, co bude možné zjistit údaje, včetně užitečné, to je docela neškodné aplikace. Nemusíte se starat o dopad na výkon vašeho máku, protože takové sledování - to skoro necítí as Monitorování se uskuteční jen několik složek, nikoliv celého obsahu pevného disku, jako je tomu v anti-virus Software. Opět platí, že to není 100% zárukou ochrany, ale rozumná opatření, která byste měli používat.
Nepropadejte panice
Přes všechna varování o „nevyhnutelnosti“ malware hrozby na OS X, tento problém je přitažené za vlasy a nepravdivé. Neříkám, že byste měli ignorovat všechna doporučení, ale v tuto chvíli žádná kritická hrozba neexistuje. Bylo by hezké udělat právě teď, je vzít péči o preventivní opatření ve formě záloh, a především řídí logikou a zdravého rozumu.
(via)