Veel gebruikers zijn bezorgd over de beveiliging van hun computers en vragen: "Hoe kan ik mijn Mac beschermen op het internet?" Of: "moet ik installeren een ander anti-virus software?". Deze kwesties om uiteenlopende interpretaties te wekken vaak de hoofden van de gebruikers. Meestal kunnen ze door mensen die onlangs naar OS X hebben verplaatst met Windows en hebben nog geen tijd gehad om zich te ontdoen van de oude te worden gehoord gewoonten, betekent het installeren van antivirus programma's op te sporen spyware en andere dergelijke dingen in beveiliging.
De gemakkelijkste manier, natuurlijk, om een grap te maken en zeggen dat de meest veilige computer is er een die is losgekoppeld van het internet of zelfs uitgeschakeld.
Maar serieus, wat wordt aanbevolen voor mensen die de zorg voor de veiligheid en beveiliging van hun gegevens? We hebben besloten om te kijken naar dit probleem breder en beschouwen het van alle kanten.
in plaats van een proloog
Ik heb heel wat tijd op zoek naar de informatie en verzamelde een aantal nuttige tips om u te helpen uw Mac beschermen en werk voor hen, zonder angst voor problemen als er iets mis gaat. Deze tips zijn neutraal en geen aanbevelingen bevatten over, als ik in deze is er geen belang. En ja, ik geloof niet in de absolute onaantastbaarheid van de computer, werkte het niet op wat platform. Sommige van de onderstaande aanbevelingen zijn niet direct gerelateerd aan malware, maar één manier of anders, beïnvloeden zij de veiligheid van uw gegevens in geval van verlies, diefstal of schade aan uw computer.
In feite is de ineenstorting van de veiligheid OS X al voorspellen voor vele jaren, en zodra het nieuws van elke geringste kwetsbaarheid, iedereen schreeuwen, schuim op de mond: "Kijk, kijk! Ik zei toch dat je maki niet beter dan pc's met Windows! ». De meeste van deze artikelen op het internet en blog posts vooringenomen en meer gericht op de public relations van de verschillende anti-virus software, en een of andere manier, gerelateerd aan de verkoop. Alle argumenten worden meestal als volgt samengevat: "Ondanks het feit dat je OS X, vroeg of laat zal het dezelfde problemen als in Windows hebben. Dus, kun je beter klaar voor die onvermijdelijke dag van tevoren en kopen onze anti-virus. "
Maar het grappige is dat alleen een ernstig veiligheidsprobleem in OS X Trojan Flashback was in april 2012, en vreemd genoeg op wave van deze "succes" was niet in staat om geen enkel bedrijf dat antivirus software verkoopt verdienen, om de eenvoudige reden dat er geen antivirus hem is mislukt detecteren. :)
Dus wat zijn de redelijke voorzorgsmaatregelen moeten worden genomen om mensen die willen uw computer en de veiligheid van uw gegevens te beschermen?
Raad №1: Bacup
Backups met Time Machine
Mensen te vertellen dat ze back-ups moeten doen, is dit waarschijnlijk hetzelfde als wat te zeggen tegen hen dat ze zijn begonnen met het recht of uit te oefenen eten. Iedereen weet dat het verondersteld wordt te doen, velen zijn van plan om aanstaande maandag beginnen, maar bijna niemand komt tot echte actie.
U kunt alle andere adviezen te negeren, maar kunt u luisteren naar dit. Maak back-ups! Nikakago geen excuus om niet te back-ups te doen in OS X. De structuur is voorzien van Time Machine, is misschien wel de meest handige en eenvoudig hulpmiddel voor het maken van back-ups en kopen een tweede harde schijf op te slaan is niet al te moeilijk en duur. Time Machine op de eerste verbinding prompts u deze configureren, en in de toekomst alles automatisch zal gebeuren, zonder uw tussenkomst.
Met behulp van Time Machine - het is net als de veiligheidsgordels in de auto, zonder hen is het mogelijk, maar zeer gevaarlijk.
een disk image creëren van (kloon)
Time Machine is groot, maar niet stilstaan bij het. Als u wilt absoluut veilig te zijn, moet je een beeld van de systeempartitie van de vaste (of SSD) drive. Het is een exacte replica, met andere woorden, zijn kloon, die u kunt gebruiken om uw computer op te starten, als uw primaire schijf beschadigd in any way. U kunt dit doen zoals het gebruik van Schijfhulpprogramma, en met de hulp van toepassingen van derden, zoals SuperDuper of Carbon Copy Cloner.
Gebruik Time Machine imago en schijf kan worden vergeleken met de veiligheidsgordels in de auto en een goede verzekering die dekt alle ongevallen.
backup backup
Als je kijkt naar wat er met meer scepsis, is het vermeldenswaard dat het houden van een reservekopie van uw huis kan niet zinvol zijn als rekening houden met de mogelijkheid van hun diefstal, samen met een host-computer of beschadiging gedurende de tijd van brand of andere natuurlijke nood. De uitweg uit deze situatie is om uw back-ups op afstand, dat op verschillende manieren kan worden georganiseerd op te slaan.
De eenvoudigste - tot twee back-up te maken en neem een van hen naar een afgelegen veilige locatie, zoals op het werk of naar je vriend thuis. Te beginnen met OS X 10.8, Time Machine maakt het gemakkelijk om te gebruiken voor back-ups van verschillende wielen, zodat het geen probleem zal zijn. Zo krijgt u een lokale back-up te hebben en, in ieder geval, zelfs een op een veilige plaats.
Dit heeft bepaalde nadelen, namelijk dat je zal moeten om hun back-ups, die op hun beurt, ongemak met al dit gedoe met harde schijven en hun bewegingen zal leiden periodiek bij. Meer elegante oplossing is om speciale toepassingen of diensten te gebruiken voor remote backup. Bijvoorbeeld, Backblaze, CrashPlan, Mozy, Carbonite, JungleDisk of enige andere die remote back-ups van uw gegevens in real-time te creëren.
Wolk voor de belangrijkste bestanden
In feite is de cloud, bijvoorbeeld dezelfde Dropbox, geen middel van back-up, maar ze kunnen een aantal interessante dingen met betrekking tot uw gebied van gegevensbeveiliging bieden.
Ten eerste, zodra u een document in de Dropbox-map (of een submap) te redden, zal hij onmiddellijk gekopieerd naar de cloud. Dit betekent dat na verloop van enkele seconden (afhankelijk van de snelheid van het internet), zult u de afstandsbediening kopie van het bestand dat u bezig was te hebben. Bijvoorbeeld, als om 10:15 u het document, getypt om 10:20 gemorste koffie op uw laptop - uw werk zal niet verloren gaan en u kunt altijd de back-up van het document te herstellen.
Ten tweede zal Dropbox ook helpen in gevallen waarin de computer kan worden beschadigd of verwijderd worden door deze zeer belangrijke bestanden. Dropbox slaat versies van alle veranderingen voor elk van uw dossier voor 30 dagen. Daarom kunt u eenvoudig vergelijken versies van documenten naar de nieuwste versie van de ongerepte en sla het vinden via de webinterface. Bovendien is er een optionele functie Dropbox met de welsprekende titel Plyushkin beschikbaar in betaald abonnement, waarmee u verschillende versies van bestanden herstellen van Dropbox zelfs na 30 dagen, waardoor ze in feite gaat voor onbepaalde tijd opslag (loopt tot je betaalt voor functie).
Bestand corruptie kan meer ingewikkeld probleem dan om ze te verwijderen, zodat de mogelijkheid om vorige versies te herstellen, in feite, een zeer belangrijke functie die koel helpt. In feite, Time Machine doet hetzelfde en het kan helpen om vorige versies van bestanden die u gewerkt aan herstel, maar er er is een nadeel - het maakt back-ups slechts 1 keer per uur, wat te weinig kunnen zijn als je actief werken met bestanden en documenten.
over veiligheid. U kunt twisten over het gebruik van de aanbevelingen van Dropbox als een plaats om uw persoonlijke gegevens op te slaan als het middelen sturen ze aan derden, die op hun beurt kunnen (in theorie) betekent dat de dreiging van een lekkage of veiligheidsproblemen Dropbox. Ik denk dat dit is extreem. Ten eerste, ik (en waarschijnlijk ook u) geen super geheime gegevens van nationaal belang in je Dropbox te houden. Voor gevoelige informatie, gebruik ik 1Password, die alle gegevens versleutelt en op hetzelfde moment dat ze worden beschermd door mijn betrouwbare master-wachtwoord. Ten tweede, de kans op beschadiging of verwijdering van gegevens (harde schijf defect) is veel groter dan wat iemand nodig had mijn dossiers en hij breekt in mijn Dropbox, om hen te bereiken. Daarom kunnen we met vertrouwen zeggen dat Dropbox - het is een geweldige oplossing die gewoon werkt. Automatisch. Rond de klok. Op al uw computers.
Als je behoort tot de categorie van sceptici die gevoelig zijn voor de waarschijnlijkheid van een bepaalde dreiging overdrijven, als extra voorzorgsmaatregel, kan het raadzaam zijn om data-encryptie gebruiken. Het is gratis kan worden gedaan met behulp van inheemse middelen (Disk Utility), of gebruik maken van third-party oplossingen zoals Knox. En dus, in plaats van Dropbox, kunt u een andere cloud te gebruiken, of het nu Google Drive, SkyDrive, of iets anders.
Raad №2: Do not set alles
Laten we nu eens kijken naar de dreiging van malware en hoe je kunt omgaan met hen.
Meestal zijn deze wormen, Trojaanse paarden en andere byaka krijgt op onze computer voor onze eigen nalatigheid. Vaak zijn we (of iemand anders) zet ze denken dat het een andere software. Als ik schreef een primitieve applicatie voor de Mac met minimale functionaliteit en overtuigde u om het te gebruiken door het invoeren van uw wachtwoord - ik kon veel te doen op uw computer.
Gevonden op torrent een aantal high-quality and expensive toepassing die u niet wilt kopen (of niet kunnen veroorloven), is het zeer moeilijk om de verleiding om het downloaden te weerstaan en te installeren het. Ter rechtvaardiging, we meestal tegen onszelf zeggen dat het gebruik het vaak genoeg om te kopen of wat je nodig hebt voordat je het koopt om te proberen. Op een of andere manier, maar het probleem is dat je gewoon nooit weten wat u installeert. Dit kan een "veilige" versie van de gehackte applicaties, en kan een applicatie die gelijktijdig installeren op uw Mac schadelijke software, samen met het feit dat je verlangen geweest zijn. Dus zodra je begint te toepassingen van niet-vertrouwde bronnen te installeren, je bent in gevaar. Wat te doen in dit geval?
Gebruik de Mac App Store, die Apple is het bevorderen van een veilige plek om te kopen en te installeren toepassingen. Er zijn veel gratis apps, en de betaalde prijs is niet zo hoog in vergelijking met de mogelijkheden die ze bieden. We kunnen niet zeggen met 100% zekerheid dat de Mac App Store nooit malware te krijgen, maar er is deze kans wordt gereduceerd tot een zeer klein percentage.
Gebruik software van betrouwbare ontwikkelaars. Samen met de Mac App Store, die wordt bereikt door een verscheidenheid van veiligheid beperkingen die Apple bindt ontwikkelaars er zijn veel waard en functionele toepassingen, zo blijkt buiten, precies hetzelfde als gevolg van deze beperkingen. Niettemin, installeer ik altijd een grote verscheidenheid aan applicaties van externe ontwikkelaars, waardoor het heel rustig, omdat Het beoefenen van een aantal voorzorgsmaatregelen.
Te beginnen met OS X 10.8 Lion, Apple introduceerde de Poortwachter, wat een extra laag van bescherming tegen kwaadaardige software. Standaard Gatekeeper kunt u alleen apps installeren vanaf de Mac App Store of van vertrouwde ontwikkelaars die betaalde $ 100 per developer licentie en kunnen hun applicatie-specifieke cryptografische sleutel te ondertekenen, hetgeen bevestigt dat zij niet hadden gewijzigd. Theoretisch zou een aanvaller een schadelijke software te maken en te ondertekenen door de aankoop van een licentie voor $ 100, te verdelen op haar website. In de praktijk echter, een dergelijk scenario is zeer onwaarschijnlijk.
Het is meer waarschijnlijk dat je een situatie waarin de applicatie moet je-ondertekende zullen tegenkomen, en het systeem zal u een waarschuwing dat het is gemaakt neakkredetirovannym ontwikkelaar geven. Er zal smelten dingen ingewikkelder, omdat de toepassing goed en creëerde een gewetensvolle ontwikkelaar heeft het niet ondertekend, om wat voor reden kan zijn. Misschien is dit een oude applicatie die is gemaakt alvorens deze in de Poortwachter. Of misschien de ontwikkelaar om uw app in de vrije tijd of niet-commerciële doeleinden te creëren, zonder het te willen om een licentie te kopen.
Een redelijke persoon moet alle gevolgen van zowel de huidige als potentiële mogelijkheid dat de toepassing malware kan wegen. Oh, en vergeet niet over elementaire logica. Of het nu onderzoekt de steeds respect voor de Mac-middelen? is het bekend applicatie? Blijf weg van uit de buurt van applicaties die via e-mail worden verspreid of geüpload naar de pagina in het midden van een aantal van het forum.
Raad №3: eerst lezen, dan set
Nee, we hebben het niet over vervelende licentieovereenkomsten, zoals u waarschijnlijk denkt. Ik wil graag wijzen op het belang van een verblijf in contact met de nieuwste Mac-nieuws, die zeker sprake van zal zijn alle kwetsbaarheden of malware wanneer ze verschijnen, aangezien dit onderwerp altijd zeer breed heeft gegeven publiciteit.
Dit betekent niet dat je je RSS-reader te werken om de 15 minuten of lees een hoop Mac-sites. Het zal genoeg zijn om door de titels te kijken elke dag om up to date te blijven zijn. Ook, vergeet dan niet om de beoordelingen van de toepassing die u wilt installeren lezen. We proberen alle populaire toepassingen en nieuwe items te beoordelen, zodat u kunt gewoon gebruik maken van de zoektocht door Makradaru.
Ter afsluiting van dit punt. Zoals het geval is met de beta-versies van het OS, niet haasten om nieuwe functie of de toepassing van de eerste te installeren. Laat de technische deskundigen, waarnemers en journalisten riskeren hun computers. Als je iets interessants, maar toch vinden om wat voor reden twijfelt, zet het applicatie of niet, gewoon toevoegen aan uw favorieten en controleer dat deze zaak zal zeggen hulpbronnen. In 99,99% van de gevallen, alles komt goed, en deze twijfels zal tevergeefs, maar u wilt niet de meest 0,01% zijn, toch?
Raad №4: Do je antivirus nodig?
Mijn antwoord is - geen. Is het mogelijk dat in de toekomst Mac-gebruikers moeten een constant lopende antivirus en malware detectie-instrumenten gebruiken? Ja. Hoe waarschijnlijk is dit? Verwaarloosbaar. Helaas, toepassingen om malware te detecteren in real-time niet effectief gebleken. En, in feite, OS X is geen overvloed aan bedreigingen ook, om zich te verdedigen.
Echter, als je aandringen op de noodzaak van anti-virus voor de Mac, kunt u proberen ClamXav of Sophos. Maar kies iets één, en in geen geval niet twee antivirusprogramma draaien op hetzelfde moment, want dit meer kwaad zal brengen dan goed.
Gewoon de volgende keer, als je ziet een vermelding van het dreigend gevaar voor de veiligheid van uw Mac, en u het profiel wilt gebruiken antivirus software - of de auteur van dergelijke verklaringen controleert niet enkel verband met de ontwikkeling of verkoop van de meeste antivirus en alles zal in de plaats.
Raad №5: Gebruik de ingebouwde tools
Apple verdiende een reputatie als een fabrikant die is erg bezorgd over zijn veiligheid producten en gebruikersgegevens, maar blijkbaar, de tijden veranderen, en in dit opzicht is er kleine verschuivingen. Nu hebben we een aantal opties met betrekking tot de veiligheid, gecentreerd in paragraaf bescherming en veiligheid in de systeeminstellingen.
In aanvulling op het wachtwoord, en het systeem disk encryptie aanvragen worden gebruikt, is er een tabblad Firewall en Privacy Policy, die we zijn interessant:
- tab brandmuur U kunt inschakelen en configureren sootvetvenno uit te sluiten ongewenste inkomende verbindingen van de buitenkant. Hij laat ook zien hoe een dergelijk stuk over de aanvraag. U kunt toestaan of zulke pogingen te voorkomen, maar ook hier handmatig toepassingen die u verbieden om online te gaan voegen.
- tab vertrouwelijkheid u bent op een vergelijkbaar principe kan houden in welke applicaties toegang hebben tot uw contacten te houden, kalenders, rekeningen, enz. En net voor het opzetten van toegang te beperken tot de toepassingen die u U niet vertrouwt.
№6 Tip: Make Safari veiliger
Er zijn verschillende opties, het veranderen u uw verblijf op het internet veiliger te maken. Open eerst de Instellingen-app (⌘,) en het tabblad Basic, verwijder het vinkje Open veilige bestanden na downloaden.
Vergeet ook niet dat beveiligingsproblemen zijn vaak onderworpen aan Adobe Flash. Ik ben zeker niet vertellen om hem volledig te verwijderen (maar dus zeker zou het beter zijn), maar om het automatisch opstarten van de verschillende plug-ins te stoppen op sites die zeer gewenst zijn. U kunt dit doen in het tabblad Instellingen veiligheid — internet Plugins — Het opzetten van een website.
Een andere potentiële kwetsbaarheden in Safari is Java. Ik zag dat niet vaak gebruik van Java-script in Safari, dus heb ik besloten om ze gewoon uit te schakelen. Als u een regelmatige gebruiker bent, kunt u waarschijnlijk hetzelfde doen. Dit wordt gedaan in hetzelfde tabblad veiligheid voorkeuren in Safari. Velen beschouwen het als extreem, maar zodra we aan het praten waren over de veiligheid, het was het vermelden waard.
Ik adviseer ook het gebruik van nuttige uitbreidingen ClickToPlugin en ClickToFlashDie niet alleen je te beschermen tegen ongewenste reclame-banners, maar ook opslaan van de batterij van uw papaver, het toevoegen van ongeveer een half uur om de totale looptijd. Dus je zult in staat zijn om het afspelen van de inhoud te controleren, zal het meer in evenwicht worden gebracht en redelijke aanpak.
Raad №7: redelijke bescherming
Voor degenen die lezen tot het einde, ik heb nog een tip die u zullen helpen om jezelf te beschermen tegen kwaadaardige software. Om de essentie te begrijpen, moet je predstavavlenie over de manier waarop applicaties worden uitgevoerd (en demonen die werkzaam zijn in de achtergrond) hebben, na het inschakelen van of opnieuw opstarten van uw Mac.
Bijvoorbeeld, zodra u inlogt op uw account, sommige toepassingen worden gedownload en meteen beginnen te werken. De lijst is te vinden in de systeeminstellingen, zie Gebruikers en groepen - Inlogonderdelen:
Echter, sommige kleine hulpprogramma's en daemons die automatisch ook gestart worden niet weergegeven in deze lijst. In OS X zijn er verschillende systeemmappen, waar applicaties en hulpprogramma's die belasting automatisch bij het opstarten te zetten. Hier zijn ze:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Ik controleerde de map op zijn poppy en vond ongeveer 400 bestanden. Dit is geen reden tot bezorgdheid, omdat er de bestanden die verantwoordelijk zijn voor de uitvoering van de nodige geïnstalleerde I en systeem toepassingen die nuttig werk uit te voeren zijn, worden geplaatst. Vaak echter, het is hier dat de ontwikkelaars van kwaadaardige software probeert te verbergen.
Wat doen we als onze computer begint zich vreemd gedragen? De meeste kans dat u deze opnieuw opstart, is het niet? Dit is zeer belangrijk, want het eerste wat je nodig hebt om ervoor te zorgen of u nu een ontwikkelaar van een worm of virus, dat is wat je "schepping" zal bij het opstarten of na een reboot worden geladen inclusie. Om detectie te voorkomen, zal de eerste run kwaadaardige software geen actie uit te voeren, onmiddellijk na de herstart.
Waarom ben ik je dit allemaal vertel? Het idee dat er een geweldige manier om bij te houden van alles wat er aan de startup wordt toegevoegd en te zien welke nieuwe apps en de demonen zijn er toegevoegd houden. Het is duidelijk dat je geen idee hebt welk doel zijn al die talrijke bestanden in de mappen Opstarten, en welke schadelijk zijn. Onze klaprozen uitvoeren van een verscheidenheid van nuttig werk op de achtergrond en je hoeft geen zorgen te maken over een heleboel demonen opstarten. Het is alsof je een kelder of opslagruimte. Je hebt er een heleboel dingen opgeslagen tot aan het moment waarop de dingen gaan skladyvete je, je niet schelen. Maar als u uw prullenbak te maken aan iemand anders zonder uw medeweten, je wilt weten.
jongens van CIRCL (Computer Incident Response Center Luxembourg) creëerde een handige gratis hulpprogrammaDie bijhoudt alle records toegevoegd aan de startlijst, of de applicatie of daemon. Nadat het is geïnstalleerd, zodra een applicatie om de bestanden naar de opgegeven map toe te voegen - je krijgt kennisgeving en zelfs dan in staat om te begrijpen of dit is een nuttige toepassing of vredosnoe, en vervolgens in staat zijn om te nemen zal zijn een nieuw besluit.
Echter, in gedachten houden dat alles zal worden gedetecteerd boeking, inclusief handig te houden, is vrij onschuldig applicatie. U hoeft geen zorgen te maken over de prestaties impact van uw poppy als gevolg van een dergelijke controle - het bijna niet zo voelen monitoring zal plaatsvinden slechts voor een paar mappen, niet de volledige inhoud van uw harde schijf, zoals het geval is in de anti-virus Software. Nogmaals, dit is geen 100% garantie van bescherming, maar verstandige voorzorgsmaatregelen die u moet gebruiken.
Raak niet in paniek
Ondanks alle waarschuwingen over de "onvermijdelijkheid" van malware bedreigingen op OS X, dit probleem is vergezocht en onwaar. Ik zeg niet dat u alle aanbevelingen moeten negeren, maar op dit moment geen kritische dreiging niet bestaat. Het zou leuk zijn om recht te doen nu is haar rekening nemen van preventieve maatregelen in de vorm van back-ups, en vooral laten leiden door de logica en gezond verstand.
(via)