7 советов, которые помогут вам сохранить Mac в полной безопасности [Часть 2]
logo

7 советов, которые помогут вам сохранить Mac в полной безопасности [Часть 2]

  • 15:28

Совет №4: Нужен ли вам антивирус?

 

Мой ответ — нет. Возможно ли, что в будущем пользователи Mac вынуждены будут использовать постоянно запущенные антивирусы и средства обнаружения вредоносного ПО? Да. Насколько велика вероятность этого? Ничтожно мала. К сожалению, приложения для обнаружения вредоносного ПО в режиме реального времени показали себя малоэффективными.

Да и, по сути, в OS X нет такого уж обилия угроз, от которых нужно защищаться. Тем не менее, если вы настаиваете на необходимости антивируса для вашего Mac, можете попробовать ClamXav или Sophos. Но только выберите что-нибудь одно и ни в коем случае не запускайте оба антивируса одновременно, поскольку это принесет вам больше вреда, чем пользы. Просто в следущий раз, когда увидите упоминание о неизбежной угрозе безопасности вашего Mac и необходимости использования профильного антивирусного ПО — проверьте не имеет ли автор таких высказываний какое-то отношение к разработке или продаже того самого антивируса и все станет на свои места.

Совет №5: Используйте встроенные инструменты

Apple заработала себе репутацию производителя, который очень беспокоится о безопасности своих продуктов и пользовательских данных, но судя по всему, времена меняются и в этом вопросе есть небольшие сдвиги. Сейчас у нас есть некоторые опции, касающиеся безопасности, сосредоточенные в пункте Защита и безопасность , в системных настройках. Помимо опций запроса пароля и шифрования системного диска, там есть вкладка Брандмауэр и Конфиденциальность, которые нам и интересны: на вкладке Брандмауэр можно включить и соответвенно настроить его, чтобы отгородиться от нежелательных входящих соединений из вне.

Он же и покажет какие приложения таким балуются. Вы можете разрешить или пресечь такие попытки, а также вручную добавить сюда приложения, которым вы запрещаете выходить в интернет. на вкладке Конфиденциальность вы по аналогичному принципу можете отследить какие приложения имеют доступ к вашим контактам, календарям, учетным записям и т.д. И так же настроить доступ, ограничив его тем приложениям, которым вы не доверяете.

Совет №6: Сделайте Safari более безопасным

 

Есть несколько опций, изменив которые вы сделаете ваше пребывание в интернете более безопасным. Во-первых, откройте настройки (⌘,) и на вкладке Основные снимите галочку с пункта Открывать безопасные файлы после загрузки.

Также не забывайте, что уязвимостям в безопасности часто подвержен Adobe Flash. Я конечно не говорю вам удалить его полностью (хотя так, безусловно, было бы лучше), но прекратить автоматический запуск различных плагинов на сайтах, очень желательно. Сделать это можно в настройка на вкладке Безопасность — Интернет плагины — Настроить веб-сайт. Еще одним потенциально уязвимым местом в Safari является Java. Я не замечал, что часто использую Java-скрипты в Safari, поэтому решил просто отключить их. Если вы обычный пользователь, то вы скорее всего, можете поступить так же. Делается это на той же вкладке Безопасность в настройках Safari.

 

Многие сочтут это крайностью, но раз уж зашла речь о безопасности, об этом стоило упомянуть. Также я рекомендую использовать полезные расширения ClickToPlugin и ClickToFlash, которые не только будут защищать вас от нежелательных рекламных баннеров, а еще и сэкономят батарею вашего мака, добавив каких-то полчаса-час к общему времени автономной работы. Так вы сможете сами управлять проигрыванием контента, это будет более сбалансированный и разумный подход.

Совет №7: Разумная защита

Для тех, кто дочитал до конца, у меня есть еще один совет, который поможет вам в защититься от вредоносного ПО. Чтобы понять его суть, вы должны иметь представавление о том, как запускаются приложения (и демоны работающие в фоне), после того как вы включаете или перезагружаете ваш Mac. Например, как только вы входите в свою учетную запись, некоторые приложения сразу же загружаются и начинают работать. Их список можно увидеть в системных настройках, в разделе Пользователи и группы — Объекты входа:

Однако некоторые мелкие утилиты и демоны, которые также запускаются автоматически, не отображаются в этом списке. В OS X есть несколько системных папок, куда помещаются приложения и утилиты, которые система автоматически загрузит при запуске.

Вот они:

/Library/LaunchAgents

/Library/StartupItems

/Library/LaunchAgents

/Library/LaunchDaemons

/System/Library/LaunchAgents

/System/Library/LaunchDaemons

/System/Library/StartupItems

Я проверил эти папки на своем маке и обнаружил там около 400 файлов. Это не повод для беспокойства, поскольку там размещаются файлы, отвечающие за запуск необходимых мне установленных, а также системных приложений, выполняющих полезную работу. Однако зачастую именно здесь разработчики вредоносного ПО пытаются его спрятать.

Что мы делаем, когда наш компьютер начинает себя странно вести? Скорее всего вы его перезагрузите, не так ли? Это очень важный момент, поскольку первая вещь, в которой вы должны убедиться, будь вы разработчиком какого-нибудь червя или вируса, это то, что ваше «творение» будет загружаться при старте системы после перезагрузки или включения. Чтобы предотвратить обнаружение, при первом запуске вредоносное ПО не будет выполнять никаких действий, сразу же после перезагрузки.

К чему я все это рассказываю? Смысл в том, что есть отличный способ отслеживать всё, что добавляется в автозапуск и видеть какие новые приложения и демоны были добавлены туда. Очевидно, что вы не имеете представления, какое назначение имеют все те многочисленные файлы, содержащиеся в папках автозапуска и какие из них являются вредоносными. Наши маки выполнят множество полезной работы в фоне и вам не стоит беспокоиться о большом количестве демонов в автозапуске. Это можно сравнить с вашим подвалом или кладовкой. У вас там хранится уйма всякой всячины и до того момента, пока вещи туда складывете вы, вас это не волнует. Но если свой хлам туда положит кто-нибудь другой без вашего ведома, вы захотите узнать об этом.

Парни из CIRCL (Computer Incident Response Center Luxembourg) создали полезную бесплатную утилиту, которая отслеживает любую запись, добавленую в список автозагрузки, будь то приложение или демон. После ее установки, как только какое-нибудь приложение добавит свои файлы в указанные папки — вы получите уведомление и уже тогда сможете понять полезно ли это приложение или вредосное, после чего сможете принять дальнейшее решение.

Однако имейте в виду, что обнаруживаться будут абсолютно все записи, включая и полезных, вполне безобидных приложений. Можете не беспокоиться о снижении производительности вашего мака из-за такого мониторинга — она практически не почувствуется, поскольку слежение будет происходить только лишь за несколькими папками, а не за всем содержимым вашего диска, как это происходит в антивирусном ПО. Опять же, это не 100% гарантия защиты, но разумная предосторожность, которой стоит воспользоваться. Не паникуйте Несмотря на все предупреждения о «неизбежности» угроз вредоносного ПО в OS X, эта проблема больше надумана и не соответствует действительности. Я не говорю, что вам стоит проигнорировать все рекомендации, но в данный момент никаких критических угроз не существует. Что было бы неплохо сделать прямо сейчас, так это озаботиться превентивными мерами предосторожности в виде бэкапов и прежде всего руководствоваться логикой и здравым смыслом.

Copyright: МacRadar

Автор: Aртем Козориз

Часть первая. 7 советов, которые помогут вам сохранить Mac в полной безопасности

Оставить отзыв

Чтобы оставлять комментарии Вы должны авторизоваться или зарегистрироваться на сайте