Videó: How to Fix a Mac not Booting up (Part I) (November 2024)
Az elmúlt években egyre nagyobb az érdeklődés az Apple Macintosh felhasználókat célzó malware ellen. Körülbelül öt évvel ezelőtt észleltek olyan hamis antivírus programokat, mint a Mac Defender és annak változatai. Csak a múlt évben a Mac felhasználók csizmájukban reszkedtek, miután a Flashback trójai óriási fertőzési bázissal rendelkezett. A veszélyek kívül vannak, de vannak módok a biztonság megőrzésére.
Mik a kockázatok?
Az Apple felhasználók évek óta kevés figyelmet szentelnek a rosszindulatú programok készítőinek. Ez nagyrészt igaz, különösen az affiliate hálózatok egyre növekvő használatával - ahol a rossz fiúknak fertőzésenként fizetnek. Mivel továbbra is viszonylag kevés az OS X felhasználó a Windowshoz képest, akkor a botnet lehetséges mérete vagy a fertőzésekből származó pénz korlátozott.
Ugyanakkor van ok a Mac felhasználók megcélzására. Először is, sokan nem használnak rosszindulatú szoftvereket és valószínűleg a platform biztonsági babérjain pihennek. Miért kell aggódnia a webhelyeken található rosszindulatú linkek vagy adathalász e-mailek miatt, ha úgy gondolja, hogy a számítógépe áthatolhatatlan?
A rossz fiúk érdeklődhetnek a Mac felhasználók iránt, mert valószínűleg rendelkezésre álló jövedelmük lesz. Vegye figyelembe, hogy a legolcsóbb Apple számítógép a Mac Mini, amely körülbelül 600 dollárral kezdődik a Mac Mini esetében. Ez nem tartalmazza a billentyűzet, az egér és a monitor költségeit.
A Macintosh számítógépek népszerűek a főiskolai hallgatók körében is, így a támadók hozzáférést biztosítanak egy nagy, elfoglalt közönséghez, amely érett a társadalmi mérnöki támadásokra. Az Apple számítógépeket gyakran a médiaszakemberek kedvelik, akiknek némelyike jól fizetett és nagy értékű célokhoz fér hozzá.
Használja ki a Mac védekezését
Szerencsére a Mac olyan eszközökkel érkezik, amelyek segítik a rossz fiúk elkerülését. Először is, ott van az OS X architektúrája, amely bár a felhasználók nem látják, hogy edzett a támadásokkal szemben. Az OS X az iOS-hez hasonlóan sandboxokat is tartalmaz az alkalmazásaihoz, megnehezítve egy fertőzés áthelyezését az egyik alkalmazásból a rendszer többi részébe.
Az aktívabb védelem érdekében az OS X Mountain Lion (10.8) a Gatekeert használja, amely korlátozza a számítógépére telepíthető lehetőségeket. Alapértelmezés szerint csak a Mac App Store szoftveréből vagy a megbízható fejlesztők által digitálisan aláírt alkalmazásokból engedélyezett. Ezt a bevágást felveheti azáltal, hogy csak az App Store áruházából engedélyezi a szoftvert, vagy lefelé egy bevágást, ha lehetővé teszi a szoftverek telepítését bárhonnan.
Beépített feketelista
A Mac valójában beépített rosszindulatú szoftverekkel rendelkezik. A feketelistára felsorolt alkalmazások listáját minden Mac számítógépen helyben tárolja, és az Apple naponta frissíti. Ha rosszindulatú letöltést észlel a listából, megjelenik egy párbeszédpanel, amely figyelmezteti a veszélyre.
Rendkívül aktív malware környezetben, mint például a Windows, ez nem lenne elég, és azt javasolnám, hogy használjon olyan szolgáltatást, amely képes gyanús alkalmazásokat homokozni vagy szokatlan viselkedést figyelni. A Mac számára ez jó kezdés.
Annak ellenére, hogy az Apple vegyesen felveszi a kritikus biztonsági frissítéseket, a letöltés ezen alapszintje legalább megvédi a leggyakoribb, ismert támadásokat.
Korlátozza a rendszergazdai jogosultságokat
Helyes gyakorlat az, ha elkerüli a rendszergazdai jogosultságokkal rendelkező számlák napi munkáját. Az adminisztrátori fiókok lehetővé teszik a felhasználók számára a fájlok telepítését és módosítását, és a legtöbb Mac-fiók alapértelmezés szerint rendszergazdai jogosultságokkal rendelkezik. Vegye figyelembe, hogy minden számítógéphez legalább egy rendszergazda szükséges.
Ezeknek a hatásköröknek a lekérdezéséhez egyszerűen nyissa meg a Rendszerbeállításokat, kattintson a Felhasználók elemre, hozzon létre egy új felhasználót, és adja meg a felhasználó rendszergazdai jogosultságait. Ezután vonja vissza őket felhasználói profiljából. Most már személyes fiókját használhatja az internetes böngészéshez és a digitális élet megéléséhez, és csak rendszergazdaként jelentkezzen be a legfelső szintű változtatásokhoz.
A gyakorlatban az admin állapot visszavonása azt jelenti, hogy a szoftver telepítésekor vagy a szoftver módosításakor a rendszergazdai fiók felhasználónevét és jelszavát kell megadni. Ez irritáló lehet, és határozottan rontja a zökkenőmentes OS X élményt. De ez egy egyszerű lépés a jobb biztonság felé. Ügyeljen arra, hogy ne mentse a rendszergazdai jelszót a számítógépére.
Védje jelszavát
A jelszavakról szólva az OS X egy nagyszerűen beépített jelszókezelő segédprogrammal rendelkezik. A legtöbb felhasználó már tudja, hogy a Keychain alkalmazás képes tárolni a jelszavakat és automatikusan kitölteni a bejelentkezési űrlapokat. Nem tudják, hogy ez különféle bonyolultságú jelszavakat is generálhat. Mivel az újrahasznosított jelszó nem biztonságos jelszó, miért nem használja a kulcstartót az egyedi jelszavak létrehozásához és tárolásához minden olyan szolgáltatáshoz, amelyre szükség van?
A Keychain természetesen csak a Mac számítógépen érhető el. Ha több számítógépet vagy mobileszközt használ (és nézzünk szembe mindannyian), akkor a LastPasshoz hasonló jelszószolgáltatás biztonságos, egyedi jelszavakat tehet elérhetővé bármilyen platformon.
Titkosítsa kincsét
Az Apple File Vault hozzáad egy utolsó védelmi réteget, titkosítva az otthoni mappában lévő összes információt. Az információkat szükség szerint automatikusan visszafejtjük, és mesterjelszóval biztosítjuk. A szomorú igazság az, hogy ha valaki hozzáférést akar a számítógépéhez, és hajlandó erőfeszítéseket tenni (talán évek óta erőfeszítéseket tesz), akkor végül be fog lépni. Az információ titkosítása megőrzi, hogy még akkor is, ha a védekezés meghiúsul, az Ön adatai továbbra is megmaradnak. nehéz (ha nem lehetetlen) hozzáférés.
A további védelem érdekében az összes fájlt titkosított DMG lemezképeken tárolhatja. Ez azonban a saját kockázataival jár.
Amikor nem sikerül
Még akkor is, ha mindent helyesen tesz, csak egy határozott támadónak (bár ez rendkívül ritka) vagy egy egyszerű hibára (ez túlságosan gyakori) van szüksége ahhoz, hogy a számítógépet rosszindulatú programokkal fertőzzék meg, vagy pedig értékes adataikat feltárják.
Ha ilyen szerencsétlen helyzetbe kerül, számos lehetősége van: a harmadik féltől származó rosszindulatú szoftverek elleni szoftverek használatától kezdve a merevlemez nukleálásáig és az újbóli indításig. Fontos az a cselekvés, amikor katasztrófa sztrájkol, és ügyeljen arra, hogy ne váljon a legrosszabb esetre.
