З шкідливим програмним забезпеченням OS X все частіше з’являються новини (див. Випуск Trojan Flashback ), чи варто мені щось зробити, щоб підвищити безпеку свого Mac та зменшити вплив шкідливих програм?

Що я зараз роблю:

• бути в курсі системних патчів OS X
• встановив антивірусний пакет і не відставав від пов'язаних оновлень
• відокремив мій звичайний вхід користувача та вхід адміністратора
• постійно оновлювати програмне забезпечення сторонніх розробників (Firefox, Flash тощо)
• досліджуйте, скануйте та обмежуйте завантажувані речі
• використовувати розширення браузера adblocking та блок JS

Чи є щось, що я міг би зробити, щоб поліпшити безпеку своєї машини? Будуть вдячні будь-які поради та пропозиції щодо найкращих практик програмного забезпечення або безпеки.

Веб-перегляд

Найбільша потенційна небезпека виходить з "Інтернету". My Mac працює в Інтернеті більшу частину свого часу роботи, а веб-браузери є одними з найбільш використовуваних додатків на моєму Mac.

Тому найважливіші правила:

• ретельно переглядайте Інтернет
• не завантажуйте будь-яке програмне забезпечення, яке ви знайдете

Вибір браузера

Вибір браузера, конфігурації та розширення браузера пропонує різні варіанти налаштування безпеки та конфіденційності.

Мені подобається використовувати Chrome, тому що він відомий тим, що є

• сувора пісочниця
• оновлює себе, свої розширення та плагін автоматично
• відкрита конструкція розширення

Дизайн розширень Safari більш обмежений, через що JavaScriptBlocker для Safari не є таким функціональним, як подібні розширення для Chrome або Firefox: наприклад, веб-помилки не заблоковані.

Хром вважається досить безпечним. Його не експлуатували на хакерському конкурсі Pwn2Own три роки поспіль (2009-2011). 2012 рік - це перший рік, коли команда презентувала використання "нульового дня" в Chrome.

Німецьке Федеральне відомство з інформаційної безпеки (BSI) ( по аналогії з NIST в США) рекомендує використовувати Chrome з - за своєї пісочниці технології і автоматичні оновлення.

Java

Chrome відключив Java за замовчуванням і запитує вас кожного разу, коли потрібно запустити. Також ви можете відключити Java для Safari . Ви не пропустите це майже все:

• Налаштування Safari → Безпека → зніміть прапорець Увімкнути Java
• Відкрийте /Applications/Utilities/Java Preferences.app→ зніміть прапорець Увімкнути плагіни аплет та програми Веб-пуск

Інші варіанти

• Налаштування системи → Загальне → встановіть прапорець Автоматично оновити список безпечних завантажень

Відкрийте завантаження Safari вручну:

• Налаштування Safari → Загальні → зніміть прапорці Відкрити «безпечні» файли після завантаження

Переглядач Flash та PDF

Завантажуйте Adobe Flash лише з офіційного веб-сайту . Однак оновлювати його вручну більше не потрібно. Останнє оновлення Flash для Mac додає автоматичні оновлення.

У Safari ви можете використовувати розширення ClickToFlash, щоб вручну дозволити запускати спалах у вашому браузері.

Вам не потрібно використовувати переглядач PDF Adobe. Попередній перегляд яблук працює і в Safari. Ви можете видалити плагін Adobe тут:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

Паролі

Для створення паролів ви можете скористатись Помічником пароля, який надається ОС X. Перейдіть до /Applications/Utilites/Keychain Access.app→ натисніть плюс внизу ліворуч → клацніть символ ключа .

Списки адблоків

Розширення Adblock та Adblock Plus пропонують переліки для покращення конфіденційності та безпеки.

• http://adblockplus.org/uk/subscriptions

Списки названі:

• EasyPrivacy: захист конфіденційності
• Домени шкідливих програм: захист від зловмисного програмного забезпечення
• Антисоціальне: блокує соціальну інтеграцію.

Ваш перший пункт ("Зберігався з системними патчами OS X"), мабуть, найважливіший. Якщо простежити історію подвигів на OS X, більшість з них:

• Java
• Спалах
• PDF-файли
• Сафарі
• Надання привілеїв невідомим програмам або натискання на невідомі посилання

Я не експерт із безпеки, але, схоже, обмеження експозиції на ці речі значно зменшить експозицію.

Java

Java не повинна встановлюватися, якщо вона вам не потрібна, і її слід включати лише на той час, коли ви її використовуєте, якщо вона вам потрібна.

Спалах

Те саме стосується Flash. Якщо Safari - ваш веб-переглядач, виберіть веб-переглядач Chrome і перемкніть, щоб відкрити сторінки за допомогою Flash в Chrome (і лише ті сторінки, для яких потрібен Flash). У Chrome є пісочниця для Flash і вважається досить безпечною.

PDF-файли

Застосування патчів Apple повинно (зрештою) позбавити вас від будь-яких PDF-подвигів. Використання попереднього перегляду OS X для перегляду PDF-файлів, а не Adobe Acrobat також є хорошою ідеєю.

Сафарі

Постійне оновлення веб-переглядача та обмеження кількості розширень, які ви використовуєте, є хорошою ідеєю. У Safari є опція "Відкрити безпечні файли після завантаження". Якщо ви налаштовуєтесь на безпеку, найкраще вимкнути її. Safari також включає виявлення зловмисних програм . Останні Chrome та Firefox також роблять хороший вибір браузера.

Надання привілеїв невідомим програмам або натискання на невідомі посилання

Будучи надзвичайно обережним із посиланнями, які ви натискаєте, та програмами, які просять пільги адміністратора, також допомагає зупинити трояни та шкідливі програми від поганих дій. Якщо служба надіслала вам сповіщення електронною поштою про те, про що потрібно вжити заходів, вам, можливо, краще зайти на сайт, використовуючи власні закладки, а не натискаючи посилання, якщо повідомлення електронної пошти, якщо ви підозріли в походження електронної пошти.

Багато різних і довгих паролів

Використання чогось на зразок 1Password для генерування та зберігання ваших паролів може допомогти, оскільки це означає, що ви маєте різний пароль для кожної служби, і вони можуть бути величезною ниткою начебто випадкових букв та цифр. Ось я щойно створив як приклад: lyLEnrFDnoDoBoS90PJZ. Це також означає, що ви можете гарантувати, що ваші основні паролі комп'ютера (та 1Password) ніколи не використовуються для веб-сайтів чи веб-служб.

Довгі паролі знадобиться тривалий час, щоб зламати для грубих атак. А використання різних паролів для всього означає, що одна компрометована служба не надасть зловмиснику ваш пароль для інших служб.

Існує досить багато альтернатив 1Password, включаючи вбудований брелок для ОС X (який є безкоштовним для OS X).

Слідкуйте за блогів Mac tech

Якщо все інше не вдасться, і є якийсь подвиг, до якого ви вразливі, ви захочете дізнатися це якнайшвидше. Цілком ймовірно, що це буде велика новина про техніку, тому після перегляду декількох популярних веб-сайтів Mac слід повідомити вас про проблему протягом дня або більше, і ви зможете вжити необхідних заходів. Останній троянський Flashback став великою новиною. Я дізнався про це, тому що я стежу за сміливою Fireball та Macworld. (Він використовує подвиг Java, тому відключення або не встановлення Java в цьому випадку врятувало б вас.)

Це більш-менш це. Мені також подобається запускати потенційно небезпечні речі у віртуальному комп'ютері (я використовую Parallels, але для цього безкоштовний VirtualBox працює досить добре); Parallels 7 може автоматично встановити віртуальне зображення Mac із зображення відновлення Lion, що дуже зручно для цього виду пісочниць. (Так, запуск Лева у вітрині зараз законний.)

Використовуйте здоровий глузд. Це найважливіше, що потрібно робити під час використання будь-якої системи, у будь-який час. Я використовую Macs близько десяти років. Я ніколи не встановлював жодного брандмауера або сканерів вірусів, завжди працював у адміністративному обліковому записі повний робочий день, завжди завантажував і встановлював усілякі додатки, і ніколи у мене не було жодних проблем щодо безпеки.

Більшість "зловмисних програм", які там існують для Mac, - це навіть не серйозні віруси, а "фотографії", які раптом запитують пароль адміністратора, etcetera. Ви можете стати настільки параноїчним, як хочете, встановивши всі види програмного забезпечення, не наважуйтесь завантажувати матеріали тощо, але чи справді це вирішує що-небудь? Я в цьому серйозно сумніваюся. Встановлення програмного забезпечення для безпеки, яке дратує вас як користувача, не є метою придбання Mac, це те, що належить, наприклад, Windows Vista.

Нижній рядок цієї відповіді, знову ж таки, використовуйте здоровий глузд. Подумайте про те, що ви завантажуєте та встановлюєте, і на що ви віддаєте свій адміністратор, але не шалійте і не захищайте себе. Ви можете встановити найкращу безпеку там, але поки ви будете тримати двері відкритими, це вам не допоможе. У Mac OS X вже є досить вдосконалена система безпеки, встановлення десяти інших вам не допоможе.

Чим більше ви змінюєте своє життя, щоб пристосувати ці "удосконалення", тим більше це дозволить вам вплинути на вас. Впевнені, що зараз ви ризикуєте заразитися деяким шкідливим програмним забезпеченням, але ваша система скалічена антивірусними сканерами, ваші паролі епічно довгі і дратують тип, ви не намагаєтеся використовувати стільки нових програм, оскільки ур параноїдний, і ви калічите свій досвід перегляду веб-сторінок шляхом деактивації Java.

Не будь дурним, мати здоровий глузд і просто трохи відпочити.

… Встановлено антивірусний пакет… Розширення браузера JS-блоку…

Потік даних HTTP

Якщо ви знайдете поважний продукт проти зловмисного програмного забезпечення із механізмом сканування, який має доступ до потоку даних HTTP , ви можете скористатися менш суворим підходом до блокування JavaScript.

Доступність

Чи існує такий продукт для OS X, я не знаю.

Я думаю, що рішення, орієнтовані на підприємство, буде легше знайти, ніж орієнтоване на споживача рішення.

Фон

Зловмисне програмне забезпечення, але лише на секунду через день | Гола безпека (16.11.2009):

… Будь-який механізм сканування, який має доступ до потоку даних HTTP, повинен мати можливість справлятися, оскільки він має всі відповідні контекстні дані, необхідні під час надання.

Тісно, ​​єдиний реальний спосіб вирішити цю проблему - використовувати виявлення "Тільки вчасно" (інакше відоме як під час доступу) ...

У відповідь на допис про мікроблог SophosLabs написав :

… При скануванні доступу сканує лише файли на диску, а не мережевий трафік до браузера.

Виявлення "веб-помилок" - без сканування мережевого трафіку до браузера? (2010-11-10) отримав більш детальну відповідь від Софоса. Ключовий момент:

… Остаточний сайт посадки майже всіх шкідливих кодів буде постійно зберігатися, перед виконанням…

Це залишає питання щодо інших майданчиків для посадки шкідливого коду - можливо, виходить за рамки вступного питання.

Підсумок та огляд

JW8, ваші шість балів наразі добре збалансовані. Можливо, подумайте про потоки даних у майбутньому огляді - ландшафт загроз та асортимент анти-шкідливих програм, доступних для споживачів, можуть змінитися.

Питання вже містить базовий набір передового досвіду .

Я хотів би додати тут 2 бали:

Виберіть безпечну файлову систему

Встановіть свій запущений MacOS X у Case sensitive, Journaledфайловій системі. Така файлова система не переносить жодної програми, яка плутає файл, названий /tmp/w0rm.logз іншим, названим /tmp/W0rm.log.

Тоді будь-яка погано написана програма та багато крафтових програм не зможуть встановити або працюватимуть у стіні. За допомогою такої sensitiveфайлової системи ви уникнете та виявите більшість цих небезпечних програм.

Керуйте брандмауером

Під командою вашого брандмауера я маю на увазі це зброя захисту. Тоді це не просто магічна функція, яку потрібно включати, і всі погані прямі атаки будуть заблоковані.

Прочитайте файл файлів брандмауера, який є чимось на зразок: /var/log/ipfw.logабо /var/log/appfirewall.log вирішіть адаптовану коригувальну дію залежно від того, яку здобич ви граєте там:

• проаналізуйте, що це за всі невідомі підключення до сервера, якому ви навіть не знаєте імені;
• виявити та заблокувати небажані сканування портів;
• виявляти та закривати небажані послуги;
• виявити та закрити будь-яке віддалене управління вашим Mac;
• виявляти непроханих сусідів у вашій бездротовій мережі або з іншого кінця Інтернету (що знаходиться лише за 2 с у повільному pingтемпі).