7 patarimai, padėsiantys užtikrinti visišką „Mac“saugumą

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Daugelis vartotojų nerimauja dėl savo kompiuterių saugumo ir užduoda klausimus „Kaip apsaugoti „Mac“internete? arba "Ar turėčiau įdiegti kitą antivirusinę programinę įrangą?" Šie klausimai vienu ar kitu aiškinimu labai dažnai jaudina vartotojų mintis. Dažniausiai juos galima išgirsti iš žmonių, kurie neseniai perėjo į OS X iš Windows ir dar nespėjo atsikratyti senų įpročių diegti antivirusines, šnipinėjimo programas ir kitus panašius dalykus saugumo srityje.

Paprasčiausias būdas, žinoma, yra juokauti ir sakyti, kad saugiausias kompiuteris yra tas, kuris yra atjungtas nuo interneto arba visai išjungtas.

Bet jei rimtai, ką galėtumėte rekomenduoti žmonėms, kuriems rūpi savo duomenų saugumas ir saugumas? Nusprendėme į šią problemą pažvelgti plačiau ir apsvarstyti ją iš visų pusių.

Vietoj prologo

Aš praleidau šiek tiek laiko ieškodamas informacijos ir surinkau keletą naudingų patarimų, kurie padės jums apsaugoti „Mac“ir nebijoti, kad kils problemų, kai kas nors nutiks. Šie patarimai yra neutralūs ir juose nėra jokių programinės įrangos rekomendacijų, nes man tai neįdomu. Ir taip, aš netikiu absoliučiu kompiuterio nepažeidžiamumu, kad ir kokioje platformoje jis veiktų. Kai kurios žemiau pateiktos rekomendacijos nėra tiesiogiai susijusios su kenkėjiškomis programomis, tačiau vienaip ar kitaip jos turi įtakos Jūsų duomenų saugumui praradus, pavogus ar sugadinus kompiuterį.

Tiesą sakant, OS X saugumo griūtis buvo prognozuojama daug metų iš eilės ir vos tik pasigirdus žiniai apie menkiausią pažeidžiamumą, tik tinginys nerėkia su puta į burną: „Žiūrėk, žiūrėk! Sakiau jums, kad jūsų „Mac“kompiuteriai nėra geresni už „Windows“kompiuterius! Dauguma tokių straipsnių internete ir tinklaraščių įrašai yra neobjektyvūs ir labiau skirti reklamuoti įvairią antivirusinę programinę įrangą ir vienaip ar kitaip susiję su jos pardavimu. Visi argumentai dažniausiai susiveda į šiuos dalykus: „Nepaisant to, kad turite OS X, anksčiau ar vėliau joje atsiras tos pačios problemos kaip ir Windows. Todėl geriau būkite pasiruošę šiai neišvengiamai dienai iš anksto ir įsigykite mūsų antivirusinę programą.

Tačiau juokingiausia yra tai, kad vienintelė rimta OS X saugumo problema buvo 2012 m. balandžio mėn. „Flashback Trojos arklys“ir, kaip bebūtų keista, jokia antivirusine programine įranga prekiaujanti įmonė negalėjo užsidirbti pinigų ant šios „sėkmės“bangos dėl tos paprastos priežasties – antivirusinė programa sugebėjo ją aptikti.:)

Taigi kokių pagrįstų atsargumo priemonių turėtų imtis žmonės, norėdami apsaugoti savo kompiuterį ir savo duomenų saugumą?

1 patarimas: atsarginės kopijos

„Time Machine“atsarginės kopijos

Liepti žmonėms pasidaryti atsargines kopijas tikriausiai yra tas pats, kas liepti pradėti teisingai maitintis ar sportuoti. Visi žino, kad turi tai padaryti, daugelis planuoja pradėti nuo kito pirmadienio, bet beveik niekas nesiima realių veiksmų.

Galite nepaisyti visų kitų patarimų, bet klausykite šio. Padarykite atsargines kopijas! Nėra jokio pasiteisinimo nedaryti atsarginių kopijų operacinėje sistemoje OS X. Į ją įeina Time Machine – bene patogiausias ir paprasčiausias įrankis atsarginėms kopijoms kurti, o nusipirkti antrą standųjį diską joms saugoti nėra taip sunku ir brangu. „Time Machine“pirmojo prisijungimo metu paragins jį sukonfigūruoti, o ateityje viskas vyks automatiškai, net ir jums nedalyvaujant.

„Time Machine“naudojimas yra tarsi saugos diržai jūsų automobilyje, be jų galite, bet labai pavojingi.

Disko vaizdo kūrimas (klonavimas)

Laiko mašina yra puiki, bet nesustokite tuo. Jei norite būti visiškai saugūs, turite turėti standžiojo (arba SSD) disko sistemos skaidinio vaizdą. Tai tiksli kopija, kitaip tariant, jos klonas, kurį galite naudoti kompiuteriui paleisti, jei jūsų pagrindinis diskas būtų vienaip ar kitaip pažeistas. Tai galima padaryti naudojant Disk Utility, taip pat naudojant trečiųjų šalių programas, tokias kaip SuperDuper arba Carbon Copy Cloner.

„Time Machine“ir disko atvaizdo naudojimas gali būti lyginamas su saugos diržais automobilyje ir geru draudimu, apimančiu visus nelaimingus atsitikimus.

Atsarginė atsarginė kopija

Jei į dalykus žiūrite dar skeptiškiau, verta pastebėti, kad atsarginių kopijų laikymas namuose gali būti nereikšmingas, jei atsižvelgsite į vagystės kartu su pagrindiniu kompiuteriu galimybę arba sugadinimą gaisro ar kitos stichinės nelaimės metu. Išeitis iš šios situacijos yra saugoti atsargines kopijas nuotoliniu būdu, kurią galima tvarkyti keliais būdais.

Paprasčiausias būdas yra sukurti dvi atsargines kopijas ir vieną iš jų nunešti į saugią, atokią vietą, pavyzdžiui, į darbą ar draugo namus. Pradedant nuo OS X 10.8, „Time Machine“leidžia lengvai naudoti kelis diskus atsarginėms kopijoms kurti, todėl tai nesukels problemų. Tokiu būdu turėsite vieną vietinę atsarginę kopiją ir, tik tuo atveju, kitą saugioje vietoje.

Tai turi tam tikrą trūkumą, būtent tai, kad turėsite periodiškai atnaujinti atsargines kopijas, o tai savo ruožtu sukels nepatogumų dėl viso šio triukšmo dėl standžiųjų diskų ir jų judėjimo. Elegantiškesnis sprendimas būtų naudoti specialias programas ar paslaugas nuotoliniam atsarginiam kopijavimui. Pavyzdžiui, „BackBlaze“, „CrashPlan“, „Mozy“, „Carbonite“, „JungleDisk“ar bet kuri kita, kuri sukurs nuotolines jūsų duomenų atsargines kopijas realiuoju laiku.

Debesis svarbiausiems failams

Tiesą sakant, debesys, pavyzdžiui, „Dropbox“, nėra atsarginės kopijos įrankiai, tačiau jie gali pasiūlyti keletą įdomių dalykų, susijusių su jūsų duomenų saugumu.

Pirma, kai tik išsaugosite bet kurį dokumentą „Dropbox“aplanke (arba bet kuriame poaplanke), jis bus nedelsiant nukopijuotas į debesį. Tai reiškia, kad po kelių sekundžių (priklausomai nuo interneto greičio) turėsite nuotolinę failo, su kuriuo dirbote, kopiją. Pavyzdžiui, jei 10:15 įvedėte dokumentą, o 10:20 išpylėte kavos ant nešiojamojo kompiuterio, jūsų darbas nebus prarastas ir galėsite bet kada atkurti dokumentą iš atsarginės kopijos.

Antra, „Dropbox“taip pat padės tais atvejais, kai jūsų kompiuteris gali būti pažeistas arba tie labai svarbūs failai gali būti ištrinti. „Dropbox“saugo kiekvieno failo visų pakeitimų versiją 30 dienų. Todėl galite lengvai palyginti dokumentų versijas, rasti naujausią nesugadintą versiją ir išsaugoti ją naudodami žiniatinklio sąsają. Be to, yra viena papildoma „Dropbox“funkcija iškalbingu pavadinimu Plyushkin, kurią galima įsigyti su mokama prenumerata, kuri leidžia atkurti skirtingas failų versijas iš „Dropbox“net po 30 dienų, o tai iš tikrųjų reiškia jų saugojimą neribotą laiką (veikia tol, kol mokate už funkciją).

Failų sugadinimas gali būti sunkesnė problema nei juos ištrinti, todėl galimybė atkurti ankstesnes versijas iš tikrųjų yra labai svarbi funkcija, kuri labai padeda. Iš esmės „Time Machine“daro tą patį ir su jos pagalba galite atkurti ankstesnes failų versijas, su kuriomis dirbote, tačiau yra vienas trūkumas – atsargines kopijas daro tik kartą per valandą, o tai gali būti katastrofiškai maža, jei aktyviai dirbate. bylas ir dokumentus.

Jei priklausote skeptikų, linkusių perdėti tam tikros grėsmės tikimybę, kategorijai, kaip papildomą atsargumo priemonę galima patarti naudoti duomenų šifravimą. Tai galite padaryti nemokamai naudodami vietinius įrankius („Disk Utility“) arba naudoti trečiosios šalies sprendimą, pvz., „Knox“. Ir taip, vietoj „Dropbox“galite naudoti bet kurį kitą debesį, nesvarbu, ar tai „Google“diskas, „SkyDrive“ar bet kas kitas.

2 patarimas: neįdiekite visko

Dabar pažvelkime į kenkėjiškų programų grėsmes ir kaip galite su jomis kovoti.

Dažniausiai visi šie kirminai, Trojos arklys ir kita byaka į mūsų kompiuterį patenka per mūsų pačių aplaidumą. Dažnai mes (ar kas nors kitas) juos įdiegiame manydami, kad tai yra kita programinė įranga. Jei parašyčiau primityvią „Mac“programą su minimaliomis funkcijomis ir įtikinčiau jus ja naudotis įvesdamas slaptažodį, galėčiau daug nuveikti jūsų kompiuteryje.

Kai torrentuose randate kokią nors kokybišką ir brangią programą, kurios nenorite pirkti (arba negalite sau leisti), labai sunku atsispirti pagundai ją atsisiųsti ir įdiegti. Kaip pasiteisinimą dažniausiai sakome sau, kad nenaudojame pakankamai dažnai, kad nusipirktume, arba kad prieš perkant reikia išbandyti. Vienaip ar kitaip, problema ta, kad jūs tiesiog nežinote, ką tiksliai diegiate. Tai gali būti „saugi“sugadintos programos versija arba programa, kuri kartu su jūsų trokštama kenkėjiška programa įdiegia jūsų „Mac“kompiuteryje. Taigi, kai tik pradėsite diegti programas iš nepatikimų šaltinių, kyla pavojus. Ką tokiu atveju daryti?

Naudokite „Mac App Store“, kurią „Apple“reklamuoja kaip saugią vietą programoms pirkti ir įdiegti. Nemokamų programų čia labai daug, o mokamų kaina nėra tokia didelė, lyginant su jų teikiamomis galimybėmis. Negalime 100% užtikrintai pasakyti, kad kenkėjiškos programos niekada nepateks į „Mac App Store“, tačiau ten ši tikimybė sumažinama iki mažiausio procento.

Naudokite patikimų kūrėjų programinę įrangą. Kartu su „Mac App Store“, kuri apsaugota daugeliu apribojimų, kuriuos „Apple“varžo kūrėjai, yra daug tinkamų ir funkcionalių programų už jos ribų, būtent dėl šių apribojimų. Tačiau aš nuolat diegju įvairias trečiųjų šalių programas, darau tai gana ramiai, nes imuosi tam tikrų atsargumo priemonių.

Pradedant nuo OS X 10.8 Lion, Apple pristatė Gatekeeper, kuris yra papildomas apsaugos nuo kenkėjiškų programų sluoksnis. Pagal numatytuosius nustatymus „Gatekeeper“leidžia įdiegti programas tik iš „Mac App Store“arba iš patikimų kūrėjų, kurie sumokėjo 100 USD už kūrėjo licenciją ir gali pasirašyti savo programas specialiu kriptografiniu raktu, kad įsitikintų, jog jos nebuvo sugadintos. Teoriškai užpuolikas gali sukurti kenkėjišką programą ir, pasirašęs ją, nusipirkęs licenciją už 100 USD, platinti ją savo svetainėje. Tačiau praktiškai toks scenarijus yra labai mažai tikėtinas.

Labiau tikėtina, kad susidursite su situacija, kai jums reikalinga programa bus nepasirašyta ir sistema jus įspės, kad ją sukūrė neakredituotas kūrėjas. Čia viskas tampa sudėtinga, nes programa gali būti gera ir sukurta bona fide kūrėjo, kuris dėl kokios nors priežasties jos nepasirašė. Tai gali būti sena programa, sukurta prieš pristatant Gatekeeper. O gal kūrėjas savo programą kūrė laisvalaikiu arba nekomerciniais tikslais, nenorėdamas pirkti licencijos.

Protingas asmuo turi pasverti pasekmes ir galimybę, kad programa gali būti kenkėjiška. Na, nepamirškite elementarios logikos. Ar jį kada nors peržiūrėjo gerbiami „Mac“ištekliai? Ar tai tikrai garsi programa? Laikykitės atokiau nuo priedų, kurie platinami el. paštu arba paskelbiami puslapyje forumo viduryje.

3 patarimas: pirmiausia perskaitykite, tada įdiekite

Ne, tai ne apie nuobodžius licencijavimo susitarimus, kaip jūs manote. Norėčiau pabrėžti, kaip svarbu sekti naujausias „Mac“naujienas, kuriose tikrai bus paminėtas visas pažeidžiamumas ar kenkėjiškos programos, jei jos atsirastų, nes ši tema visada yra plačiai viešinama.

Tai nereiškia, kad turite atnaujinti RSS skaitytuvą kas 15 minučių arba skaityti daugybę „Mac“svetainių. Užteks kartą per dieną peržvelgti antraštes, kad žinotumėte. Taip pat nepamirškite perskaityti programų, kurias ketinate įdiegti, apžvalgų. Stengiamės peržiūrėti visas populiarias programas ir naujoves, todėl jums tereikės pasinaudoti Macradar paieška.

Ir baigiant šiuo klausimu. Kaip ir OS beta versijų atveju, neskubėkite diegti naujų paslaugų ar programų tarp pirmųjų. Tegul techniniai ekspertai, apžvalgininkai ir žurnalistai rizikuoja savo kompiuteriais. Jei radote ką nors įdomaus, bet dėl kokių nors priežasčių vis dar abejojate, ar įdiegti šią programą, ar ne, tiesiog pridėkite ją prie savo žymių ir patikrinkite, ką apie tai sako teminiai šaltiniai. 99, 99% atvejų viskas bus gerai ir šios abejonės bus bergždžios, bet jūs nenorite būti tuo pačiu 0,01%, tiesa?

4 patarimas: ar jums reikia antivirusinės programos?

Mano atsakymas yra ne. Ar gali būti, kad ateityje „Mac“vartotojai bus priversti naudoti nuolat veikiančias antivirusines ir kenkėjiškų programų aptikimo priemones? Taip. Kiek tai tikėtina? Nereikšmingas. Deja, realaus laiko kenkėjiškų programų aptikimo programos pasirodė esąs neveiksmingos. Ir iš tikrųjų OS X neturi tokios gausybės grėsmių, nuo kurių būtų galima apsiginti.

Tačiau jei primygtinai reikalaujate, kad „Mac“sistemai reikia antivirusinės programos, galite išbandyti „ClamXav“arba „Sophos“. Tačiau tiesiog pasirinkite vieną dalyką ir jokiu būdu nepaleiskite abiejų antivirusinių programų vienu metu, nes tai padarys daugiau žalos nei naudos.

Kai tik kitą kartą pamatysite paminėjimą apie neišvengiamą grėsmę jūsų Mac saugumui ir poreikį naudoti specializuotą antivirusinę programinę įrangą, patikrinkite, ar tokių teiginių autorius nėra susijęs su tos pačios antivirusinės programos kūrimu ar pardavimu ir viskas bus patenka į vietą.

5 patarimas: naudokite įmontuotus įrankius

„Apple“užsitarnavo reputaciją, nes labai rūpinasi savo produktų ir vartotojų duomenų saugumu, tačiau atrodo, kad laikai keičiasi ir šiuo klausimu pastebimi nedideli pokyčiai. Dabar turime keletą su sauga susijusių parinkčių, sutelktų sistemos nuostatų skyriuje Apsauga ir sauga.

Be slaptažodžio raginimo ir sistemos disko šifravimo parinkčių, yra skirtukas Ugniasienė ir privatumas, kuris mus domina:

• skirtuke Ugniasienė galite įjungti ir atitinkamai sukonfigūruoti, kad blokuotumėte nepageidaujamus įeinančius ryšius iš išorės. Jis taip pat parodys, kurioms programoms tai tinka. Galite leisti arba uždrausti tokius bandymus, taip pat rankiniu būdu pridėti programas, kurioms neleidžiate prisijungti prie interneto.
• skirtuke Konfidencialumas panašiu principu galite sekti, kurios programos turi prieigą prie jūsų kontaktų, kalendorių, paskyrų ir pan. Taip pat sukonfigūruokite prieigą, apribodami ją tomis programomis, kuriomis nepasitikite.

6 patarimas: padarykite „Safari“saugesnį

Yra keletas parinkčių, kurias galite pakeisti, kad internetinė patirtis būtų saugesnė. Pirmiausia atidarykite nustatymus (⌘,) ir skirtuke Bendra panaikinkite laukelio žymėjimą Atsisiuntę atidarykite saugius failus.

Be to, atminkite, kad „Adobe Flash“dažnai veikia saugumo spragų. Žinoma, nesakau jo visiškai pašalinti (nors tikrai būtų geriau), bet labai pageidautina sustabdyti automatinį įvairių įskiepių paleidimą svetainėse. Tai galima padaryti nustatymuose, skirtuke Saugumas - Interneto įskiepiai - Tinkinti svetainę.

Kitas galimas „Safari“pažeidžiamumas yra „Java“. Nepastebėjau, kad „Safari“dažnai naudoju „Java“scenarijus, todėl nusprendžiau juos tiesiog išjungti. Jei esate nuolatinis vartotojas, greičiausiai galite padaryti tą patį. Tai atliekama tame pačiame skirtuke. Saugumas „Safari“nuostatose. Daugelis tai laikys kraštutinumu, bet kadangi kalbame apie saugumą, tai buvo verta paminėti.

Taip pat rekomenduoju naudoti naudingus plėtinius ClickToPlugin ir ClickToFlash, kurie ne tik apsaugos jus nuo nepageidaujamų reklamjuosčių, bet ir taupys jūsų Mac bateriją, padidindami bendrą baterijos veikimo laiką pusvalandį ar valandą. Tokiu būdu galite patys valdyti turinio atkūrimą, tai bus labiau subalansuotas ir pagrįstas požiūris.

7 patarimas: pagrįsta gynyba

Tiems, kurie perskaitė iki galo, turiu dar vieną patarimą, padėsiantį apsisaugoti nuo kenkėjiškų programų. Norėdami tai suprasti, turite suprasti, kaip programos (ir foniniai demonai) paleidžiamos įjungus arba iš naujo paleidus „Mac“.

Pavyzdžiui, kai tik prisijungsite prie savo paskyros, kai kurios programos iškart atsisiųs ir pradės veikti. Jų sąrašą galite pamatyti sistemos nustatymuose, skiltyje Vartotojai ir grupės – prisijungimo elementai:

Tačiau kai kurios mažos komunalinės paslaugos ir demonai, kurie taip pat paleidžiami automatiškai, šiame sąraše nerodomi. OS X turi kelis sistemos aplankus, kuriuose talpinamos programos ir paslaugos, kurias sistema automatiškai įkelia paleidžiant. Jie yra čia:

• ~ / Biblioteka / LaunchAgents
• / Biblioteka / StartupItems
• / Biblioteka / LaunchAgents
• / Biblioteka / LaunchDaemons
• / Sistema / Biblioteka / LaunchAgents
• / Sistema / Biblioteka / LaunchDaemons
• / Sistema / Biblioteka / StartupItems

Patikrinau šiuos aplankus savo Mac kompiuteryje ir radau apie 400 failų. Tai nekelia nerimo, nes yra failų, atsakingų už man reikalingų įdiegtų failų paleidimą, taip pat sistemos programų, kurios atlieka naudingą darbą. Tačiau kenkėjiškų programų kūrėjai dažnai bando tai paslėpti.

Ką daryti, kai mūsų kompiuteris pradeda elgtis keistai? Greičiausiai jį paleisite iš naujo, tiesa? Tai labai svarbus dalykas, nes pirmas dalykas, kurį turite įsitikinti, nesvarbu, ar esate kokio nors kirmino ar viruso kūrėjas, yra tai, kad jūsų „kūrinys“bus įkeltas paleidžiant sistemą po perkrovimo ar maitinimo įjungimo. Kad būtų išvengta aptikimo, pirmą kartą paleidus kenkėjišką programą, iškart po paleidimo iš naujo ji nesiims jokių veiksmų.

Kodėl aš visa tai sakau? Esmė ta, kad yra puikus būdas sekti viską, kas pridedama prie automatinio paleidimo, ir pamatyti, kokios naujos programos ir demonai ten buvo įtraukti. Akivaizdu, kad jūs neįsivaizduojate, kokia yra visų tų daugybės paleisties aplankuose esančių failų paskirtis ir kurie iš jų yra kenkėjiški. Mūsų aguonos atliks daug naudingų foninių darbų ir jums nereikės jaudintis, kad įsijungs daug demonų. Tai galima palyginti su jūsų rūsiu ar spinta. Ten laikote daug įvairiausių daiktų ir iki to momento, kai įdedate daiktus, jums tai nerūpi. Bet jei kas nors kitas įdeda savo daiktus be jūsų žinios, jūs norėsite apie tai žinoti.

CIRCL (Computer Incident Response Center Liuksemburgas) vaikinai sukūrė naudingą nemokamą programą, kuri stebi bet kokį įrašą, įtrauktą į paleisties sąrašą, nesvarbu, ar tai programa, ar demonas. Įdiegę ją, kai tik kuri nors programa pridės savo failus į nurodytus aplankus, gausite pranešimą ir jau tada galėsite suprasti, ar ši programa yra naudinga, ar žalinga, po to galėsite priimti tolimesnį sprendimą.

Tačiau atminkite, kad bus aptikti absoliučiai visi įrašai, įskaitant naudingas, visiškai nekenksmingas programas. Nereikia jaudintis, kad dėl tokio stebėjimo sumažės jūsų mac našumas – vargu ar tai bus jaučiama, nes stebėjimas vyks tik keliuose aplankuose, o ne visame jūsų disko turinyje, kaip yra atvejis antivirusinėje programinėje įrangoje. Vėlgi, tai nėra 100% apsaugos garantija, o protinga atsargumo priemonė, kuria reikia pasinaudoti.

Nepanikuoju

Nepaisant visų įspėjimų apie kenkėjiškų programų grėsmių „neišvengiamumą“OS X, ši problema yra labiau nutolusi ir netiesa. Nesakau, kad reikėtų nepaisyti visų rekomendacijų, tačiau šiuo metu kritinių grėsmių nėra. Šiuo metu būtų puiku imtis prevencinių atsargumo priemonių atsarginių kopijų forma ir, svarbiausia, vadovautis logika ir sveiku protu.