Haberlerde giderek artan OS X malware ile (bkz. Flashback Trojan sorunu ), Mac'imin güvenliğini artırmak ve kötü amaçlı yazılımlara maruz kalmamı azaltmak için yapmam gereken bir şey var mı?

Şimdiye kadar ne yapıyorum:

• OS X sistem yamaları ile yetişmek
• bir virüsten koruma paketi yükledi ve ilgili güncellemeleri takip etti
• normal kullanıcı giriş bilgilerimi ve yönetici giriş bilgilerimi ayırdı
• üçüncü taraf yazılımlarını güncel tutun (Firefox, Flash, vb.)
• indirdiğim şeyleri araştır, tara ve sınırla
• adblocking ve JS blok tarayıcı uzantılarını kullanın

Makinemin güvenliğini artırmak için yapabileceğimden daha fazla var mı? Yazılım veya güvenlik için en iyi uygulamalar için herhangi bir ipucu / öneri, takdir edilecektir.

Web taraması

En büyük potansiyel tehlike "İnternet" ten geliyor. Mac'im çalışma süresinin çoğunu çevrimiçi durumda ve web tarayıcıları Mac'imde en çok kullanılan uygulamalar arasında.

Bu nedenle, en önemli kurallar:

• internette dikkatlice gezinin
• sadece bulduğunuz herhangi bir yazılımı indirmeyin

Tarayıcı seçimi

Tarayıcı seçenekleri, yapılandırmaları ve uzantıları, güvenliğinizi ve gizliliğinizi yapılandırmak için çeşitli seçenekler sunar.

Chrome'u kullanmayı seviyorum çünkü sahip olduğu bilinen

• sıkı kumlama
• günceller eklenti kendisi, onun uzantıları ve flaş otomatik olarak
• açık uzatma tasarımı

Safari'nin uzantı tasarımı daha kısıtlıdır; bu da Safari için JavaScriptBlocker'ın Chrome veya Firefox için benzer uzantılar kadar işlevsel olmamasına neden olur : örn. Web Bugs engellenmez.

Chrome oldukça güvenli olarak kabul edilir. Pwn2Own hack yarışmasında üç yıl üst üste (2009-2011) sömürülmedi . 2012, bir ekibin Chrome'da sıfır günlük bir kullanımın kullanımını sunduğu ilk yıl.

Alman Federal Bilgi Güvenliği Ofisi (BSI) ( ABD'deki NIST'e benzer ) , kumlama teknolojisi ve otomatik güncellemeleri nedeniyle Chrome'un kullanılmasını önerir .

Java

Chrome, varsayılan olarak Java'yı devre dışı bıraktı ve ne zaman çalıştırmanız gerektiğini soruyor. Java için Safari'yi de devre dışı bırakabilirsiniz . Çoğu zaman özlemeyeceksin:

• Safari Tercihleri ​​→ Güvenlik → Java'yı Etkinleştir seçeneğinin işaretini kaldırın.
• Aç /Applications/Utilities/Java Preferences.app→ uygulama eklentisini ve Web Start uygulamalarını etkinleştir'in işaretini kaldırın.

Diğer seçenekler

• Sistem Tercihleri ​​→ Genel → kontrol Güvenli indirmeler listesini otomatik olarak güncelle

Safari indirmelerini manuel olarak aç:

• Safari Tercihleri ​​→ Genel → işaretini kaldır İndirdikten sonra "güvenli" dosyaları aç

Flash ve PDF görüntüleyici

Adobe flash'ı sadece resmi web sitesinden indirin . Ancak, artık manuel olarak güncellemeniz gerekmez. Mac için en yeni Flash güncellemesi otomatik güncellemeler ekler.

Safari'de, tarayıcınızda flaşın çalışmasına izin vermek için ClickToFlash uzantısını kullanabilirsiniz .

Adobe'nin PDF görüntüleyicisini kullanmanıza gerek yoktur. Elma'nın önizlemesi de Safari'de çalışır. Adobe eklentisini buradan kaldırabilirsiniz:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

Şifreler

Şifreler oluşturmak için kullanabileceğiniz Yardımcısı Parola için OS X git sağladığı /Applications/Utilites/Keychain Access.apptıklayın → artı → tıklayın sol altta anahtar sembolü.

Adblock listeleri

Adblock ve Adblock Plus uzantıları gizlilik ve güvenliğini artırmak için listeleri sunuyoruz.

• http://adblockplus.org/en/subscriptions

Listeler adlandırılmıştır:

• EasyPrivacy: gizlilik koruması
• Kötü Amaçlı Yazılım Etki Alanları: kötü amaçlı yazılım koruması
• Antisosyal: sosyal bütünleşmeyi engeller.

İlk noktanız ("OS X sistem yamaları ile birlikte kaldı") muhtemelen en önemlisidir. OS X'teki istismarların geçmişini takip ederseniz, çoğu aşağıdakilerden gelmiştir:

• Java
• flaş
• PDF'leri
• Safari
• Bilinmeyen uygulamalara ayrıcalıklar vermek veya bilinmeyen bağlantılara tıklamak

Ben bir güvenlik uzmanı değilim, ancak maruz kalma durumunuzu bu şeylerle sınırlandırmak, maruz kalmanızı önemli ölçüde azaltacak gibi görünüyor.

Java

Gerekmediğinde Java yüklenmemeli ve yalnızca ihtiyacınız olduğunda kullanmanız için açık olmalıdır.

flaş

Aynısı Flash için de geçerlidir. Safari, tercih ettiğiniz tarayıcınız ise, Chrome'da Flash içeren sayfaları (ve yalnızca Flash gerektiren sayfaları) açmak için Chrome'u ve Değiştir'i alın . Chrome, Flash için bir sanal alana sahiptir ve oldukça güvenli kabul edilir.

PDF'leri

Apple'ın yamalarını uygulamak (en sonunda) sizi herhangi bir PDF kullanımından kurtarmalıdır. Adobe Acrobat yerine PDF'leri görüntülemek için OS X'in Önizlemesini kullanmak da iyi bir fikirdir.

Safari

Tarayıcınızı güncel tutmak ve kullandığınız uzantı miktarını sınırlamak iyi bir fikirdir. Safari, "İndirdikten sonra güvenli dosyaları aç" seçeneğine sahiptir. Güvenlik için ayar yapıyorsanız, bu en iyi kapalı. Safari ayrıca kötü amaçlı yazılım algılama özelliğini de içerir . En son Chrome ve Firefox da iyi tarayıcı seçimleri yapar.

Bilinmeyen uygulamalara ayrıcalıklar vermek veya bilinmeyen bağlantılara tıklamak

Tıkladığınız bağlantılara ve yönetici ayrıcalıklarını isteyen uygulamalara çok dikkat etmek, aynı zamanda trojanların ve kötü amaçlı yazılımların kötü şeyler yapmasını önlemeye yardımcı olur. Bir hizmet, işlem yapmanız gereken bir şey hakkında size bir e-posta bildirimi gönderdi ise, e-postanın kaynağından şüpheleniyorsanız, e-postada bir bağlantıyı tıklatarak değil, kendi yer işaretlerinizi kullanarak siteyi ziyaret etmeniz daha iyi olabilir.

Çok farklı ve uzun şifreler

Parolalarınızı oluşturmak ve saklamak için 1Password gibi bir şey kullanmak yardımcı olabilir, çünkü her hizmet için farklı bir parolanız olduğu anlamına gelir ve bunlar görünüşte rasgele harfler ve sayılardan oluşan büyük bir dize olabilir. İşte sadece örnek olarak oluşturduğum bir örnek: lyLEnrFDnoDoBoS90PJZ. Bunu yapmak, ana bilgisayarınızın (ve 1Password) şifrelerinizin hiçbir zaman web siteleri veya web hizmetleri için kullanılmamasını sağlayabileceğiniz anlamına gelir.

Uzun parolalar kaba kuvvet saldırıları için kesmek için uzun zaman alıyor. Ve her şey için farklı şifreler kullanmak, ödün vermeyen bir hizmetin saldırgana diğer hizmetler için şifrenizi vermeyeceği anlamına gelir.

OS X'in yerleşik anahtarlık dahil (OS X ile ücretsiz olan) 1Password için birkaç alternatif var.

Mac teknoloji bloglarını takip edin

Diğer her şey başarısız olursa ve savunmasız olduğunuz bir çeşit istismar varsa, en kısa sürede öğrenmek istersiniz. Muhtemelen bu büyük teknoloji haberleri olacak, bu yüzden birkaç popüler Mac teknoloji sitesini takip ettikten sonra bir gün içinde sizi haberdar etmeli ve gereken işlemi yapmalısınız. Son Flashback trojan büyük haber oldu. Bunu öğrendim çünkü Daring Fireball ve Macworld'ü takip ediyorum. (Bir Java kullanımı kullanır, bu nedenle Java'yı devre dışı bırakmak veya kurmamak sizi bu durumda kurtarırdı.)

Bu az ya da çok. Ayrıca, potansiyel olarak güvenli olmayan maddeleri bir tür VM'de çalıştırmayı da seviyorum (Parallels kullanıyorum, ancak bunun için ücretsiz VirtualBox yeterince iyi çalışıyor); Parallels 7, Lion kurtarma görüntüsünden otomatik olarak sanal bir Mac görüntüsü yükleyebilir; bu, bu tür sanal alan için çok uygundur. (Evet, Lion'ı VM'de çalıştırmak artık yasal.)

Sağduyu kullanın. Herhangi bir sistemi, herhangi bir zamanda kullanırken yapılacak en önemli şey budur. Mac'leri yaklaşık on yıldır kullanıyorum. Hiçbir zaman Güvenlik Duvarı veya virüs tarayıcısı yüklemedim, her zaman tam zamanlı bir yönetici hesabında çalıştım, her zaman her türlü uygulamayı indirip yükledim ve hiçbir zaman güvenlikle ilgili herhangi bir sorun yaşamadım.

“Kötü amaçlı yazılım” ın çoğu orada Mac'ler için bile ciddi virüs değil, aniden bir yönetici şifresi vb. İsteyen “fotoğraflar”. Her türlü koruma yazılımını yükleyerek dilediğiniz kadar paranoyak olabilirsiniz, eşya vb. İndirmeye cesaret edemezsiniz, ancak bu gerçekten herhangi bir şeyi çözüyor mu? Bundan cidden şüpheliyim. Sizi bir kullanıcı olarak rahatsız eden güvenlik yazılımı yüklemek, bir Mac satın alma amacı değildir; bu, örneğin Windows Vista'ya ait olan bir şeydir.

Bu cevabın özü, yine sağduyunuzu kullanmaktır. Ne indirdiğinizi ve yüklediğinizi ve yöneticinize neyin geçeceğini verdiğinizi düşünün, ancak bunların hepsini çıldırmayın ve kendinizi aşırı korumayın. Var olan en iyi güvenliği kurabilirsiniz, ancak kapıyı açık tuttuğunuz sürece, bu size yardımcı olmaz. Mac OS X zaten oldukça gelişmiş bir güvenlik sistemine sahip, on tane kurulum size yardımcı olmaz.

Hayatınızı bu “iyileştirmelere” uyacak şekilde değiştirdikçe, sizi etkilemenize izin verir. Bazı kötü amaçlı yazılımlar tarafından daha az kirlenme riski taşıdığınızdan emin olun, ancak sisteminiz virüsten koruma taraması tarafından engellendi, şifreleriniz epik olarak uzun ve yazması sinir bozucu, paranoyakça kullandığınız kadar yeni uygulamalar denemiyorsunuz ve Java'yı devre dışı bırakarak web'de gezinme deneyimi.

Aptal olma, sağduyulu ol ve biraz rahatla.

… Bir virüsten koruma paketi yükledi… JS tarayıcı uzantılarını engelle…

HTTP veri akışı

HTTP veri akışına erişimi olan bir tarama motoruna sahip saygın bir kötü amaçlı yazılımdan koruma ürünü bulursanız , JavaScript'i engellemede daha az katı bir yaklaşımla karşılaşabilirsiniz.

Kullanılabilirlik

OS X için böyle bir ürünün var olup olmadığını bilmiyorum.

Mevcut tahminim, işletme odaklı çözümlerin platforma özgü tüketici odaklı çözümlerden daha kolay bulunacağı yönünde.

Arka fon

Kötü amaçlı yazılım, ancak günde bir saniye için | Çıplak Güvenlik (2009-11-16):

… HTTP veri akışına erişimi olan herhangi bir tarama motoru, oluşturma sırasında gereken tüm ilgili bağlamsal verilere sahip olduğundan başa çıkabilmelidir.

Brute zorlama bir yana, bu problemi çözmenin tek gerçek yolu "Tam zamanında" tespitini kullanmaktır (aksi halde erişime açık olarak bilinir)…

Bir mikroblog postasına cevap olarak, SophosLabs şunu yazdı :

… Erişimde taramalar, tarayıcıdaki ağ trafiğini değil yalnızca diskteki dosyaları tarar.

'Web hatalarını' tespit etme - ağ trafiğini tarayıcıya taramadan mı? (2010-11-10) Sophos'tan daha ayrıntılı bir yanıt aldı. Bir anahtar nokta:

… Neredeyse tüm kötü amaçlı kodların son iniş alanı, yürütmeden önce kalıcı olarak depolanacak…

Bu kötü niyetli kod için diğer açılış siteleriyle ilgili sorular bırakır - belki de açılış sorusunun kapsamı dışındadır.

Özet ve inceleme

JW8, şu anda altı puanınız oldukça dengeli görünüyor. Belki gelecekteki bir gözden geçirmedeki veri akışlarını düşünün - tehdit ortamı ve tüketicilere sunulan kötü amaçlı yazılımdan koruma ürünleri değişebilir.

Bu soru zaten temel bir dizi iyi uygulama içeriyor .

Buraya 2 puan eklemek istiyorum:

Güvenli bir dosya sistemi seçin

Çalışan MacOS X'inizi bir Case sensitive, JournaledDosya sistemine yükleyin . Böyle bir Dosya sistemi, bir /tmp/w0rm.logbaşkasıyla adlandırılmış bir dosyayı karıştırmakla yapılan hiçbir uygulamaya tolerans göstermez /tmp/W0rm.log.

Öyleyse, kötü yazılmış herhangi bir uygulama ve birçok saçma, duvara monte edilemez veya duvardan geçemez. Böyle bir sensitivedosya sistemiyle, bu tehlikeli uygulamaların çoğundan kaçınır ve tespit edilirsiniz.

Güvenlik duvarınızı kontrol edin

Güvenlik duvarına komuta etmekle demek istediğim, bu bir savunma silahı. O zaman açman gereken sadece sihirli bir özellik değil ve tüm doğrudan kötü saldırılar engellenecek.

Şunun gibi bir şey olan güvenlik duvarı log dosyasını okuyun: /var/log/ipfw.logveya /var/log/appfirewall.log orada ne tür bir av oynarken bulduğuna bağlı olarak uyarlanmış düzeltici eyleme karar verin:

• Bu bilinmeyen bağlantıların ne olduğunu, bir sunucuya adını bile bilmediğinizi analiz etmek;
• istenmeyen port taramalarını tespit etmek ve engellemek;
• istenmeyen hizmetleri tespit etmek ve kapatmak;
• Mac'inizin uzaktan kumandasını algılayıp kapatın;
• kablosuz ağınızdaki veya İnternet'in diğer ucundan (yavaş pingtempoda sadece 2 saniye uzaklıkta ) davetsiz komşuları tespit etmek .