เมื่อมีมัลแวร์ OS X มากขึ้นในข่าว (ดูปัญหา Flashback Trojan ) มีอะไรบ้างที่ฉันควรทำเพื่อเพิ่มความปลอดภัยของ Mac และลดการสัมผัสกับมัลแวร์หรือไม่

สิ่งที่ฉันทำจนถึง:

• ตามทันระบบแพทช์ OS X
• ติดตั้งแพคเกจแอนติไวรัสและติดตามการอัพเดทที่เกี่ยวข้อง
• แยกเข้าสู่ระบบผู้ใช้ปกติของฉันและเข้าสู่ระบบผู้ดูแลระบบ
• อัปเดตซอฟต์แวร์ของบุคคลที่สามให้ทันสมัย ​​(Firefox, Flash และอื่น ๆ )
• วิจัยสแกนและ จำกัด สิ่งที่ฉันดาวน์โหลด
• ใช้ adblocking และ JS block ส่วนขยายเบราว์เซอร์

มีอะไรอีกบ้างที่ฉันสามารถทำได้เพื่อปรับปรุงความปลอดภัยของเครื่องของฉัน? คำแนะนำ / คำแนะนำสำหรับซอฟต์แวร์หรือแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดจะได้รับการชื่นชม

การท่องเว็บ

อันตรายที่อาจเกิดขึ้นที่ใหญ่ที่สุดมาจาก "อินเทอร์เน็ต" My Mac ออนไลน์เป็นส่วนใหญ่เวลาทำงานและเว็บเบราว์เซอร์เป็นหนึ่งในแอพพลิเคชั่นที่มีการใช้งานมากที่สุดใน Mac ของฉัน

ดังนั้นกฎที่สำคัญที่สุดคือ:

• ท่องเว็บอย่างระมัดระวัง
• ไม่เพียงแค่ดาวน์โหลดซอฟต์แวร์ใด ๆ ที่คุณพบ

ตัวเลือกเบราว์เซอร์

ตัวเลือกการกำหนดค่าและส่วนขยายของเบราว์เซอร์มีตัวเลือกหลากหลายเพื่อกำหนดค่าความปลอดภัยและความเป็นส่วนตัวของคุณ

ฉันชอบใช้ Chrome เพราะเป็นที่รู้จักกันดี

• sandboxing ที่เข้มงวด
• อัปเดตตัวเองส่วนขยายและปลั๊กอินของแฟลชโดยอัตโนมัติ
• การออกแบบส่วนขยายแบบเปิด

การออกแบบส่วนขยายของ Safari นั้นถูก จำกัด มากขึ้นทำให้JavaScriptBlockerสำหรับ Safari ไม่สามารถทำงานได้เหมือนกับส่วนขยายที่คล้ายกันสำหรับ Chrome หรือ Firefox: เช่น Web Bugs จะไม่ถูกบล็อก

Chrome ถือว่าค่อนข้างปลอดภัย มันไม่ได้ถูกเอาเปรียบที่การประกวดแฮ็คPwn2Ownสามปีติดต่อกัน (2009-2011) 2012 เป็นปีแรกที่ทีมนำเสนอการใช้ประโยชน์จากการใช้ประโยชน์แบบ zero-day ใน Chrome

สำนักงานความมั่นคงสารสนเทศของสหพันธรัฐเยอรมัน(BSI) (คล้ายกับNISTในสหรัฐอเมริกา) แนะนำให้ใช้ Chromeเนื่องจากเทคโนโลยี sandbox และการอัปเดตอัตโนมัติ

ชวา

Chrome ปิดใช้งาน Java เป็นค่าเริ่มต้นและถามคุณทุกครั้งเมื่อจำเป็นต้องเรียกใช้ คุณสามารถปิดการใช้งานจาวาสำหรับ Safari ได้เช่นกัน คุณจะไม่พลาดมันเป็นส่วนใหญ่:

• การตั้งค่า Safari →ความปลอดภัย→ ยกเลิกการเลือก เปิดใช้งาน Java
• เปิด/Applications/Utilities/Java Preferences.app→ ยกเลิกการเลือก เปิดใช้งานปลั๊กอินแอปเพล็ตและแอปพลิเคชัน Web Start

ตัวเลือกอื่น

• การตั้งค่าระบบ→ทั่วไป→ ตรวจสอบอัปเดตรายการดาวน์โหลดที่ปลอดภัยโดยอัตโนมัติ

เปิดการดาวน์โหลด Safari ด้วยตนเอง:

• การตั้งค่า Safari →ทั่วไป→ ยกเลิกการเลือกเปิดไฟล์ "ปลอดภัย" หลังจากดาวน์โหลด

โปรแกรมดู Flash และ PDF

ดาวน์โหลด Adobe flash จากเว็บไซต์ทางการเท่านั้น อย่างไรก็ตามคุณไม่จำเป็นต้องอัปเดตด้วยตนเองอีกต่อไป การอัปเดต Flash ล่าสุดสำหรับ Mac เพิ่มการอัปเดตอัตโนมัติ

ใน Safari คุณสามารถใช้ส่วนขยายClickToFlashเพื่ออนุญาตให้แฟลชทำงานด้วยตนเองในเบราว์เซอร์ของคุณ

คุณไม่จำเป็นต้องใช้โปรแกรมดู PDF ของ Adobe ภาพตัวอย่างของแอปเปิ้ลทำงานได้ใน Safari เช่นกัน คุณสามารถลบปลั๊กอิน Adobe ได้ที่นี่:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

รหัสผ่าน

สำหรับการสร้างรหัสผ่านคุณสามารถใช้ผู้ช่วยรหัสผ่านที่ได้รับจาก OS X ไปที่/Applications/Utilites/Keychain Access.app→คลิกเครื่องหมายบวกที่ด้านล่างซ้าย→คลิกสัญลักษณ์สำคัญ

รายการ Adblock

AdblockและAdblock พลัสขยายข้อเสนอพิเศษรายการที่จะปรับปรุงความเป็นส่วนตัวและความปลอดภัยของคุณ

• http://adblockplus.org/en/subscriptions

รายการมีชื่อ:

• EasyPrivacy: การปกป้องความเป็นส่วนตัว
• โดเมนมัลแวร์: การป้องกันมัลแวร์
• Antisocial: บล็อกการรวมกลุ่มทางสังคม

จุดแรกของคุณ ("รักษาด้วยแพทช์ระบบ OS X") น่าจะเป็นสิ่งที่สำคัญที่สุด หากคุณติดตามประวัติของการหาประโยชน์บน OS X ส่วนใหญ่มาจาก:

• ชวา
• แฟลช
• ไฟล์ PDF
• การแข่งรถวิบาก
• ให้สิทธิ์กับแอพที่ไม่รู้จักหรือคลิกที่ลิงค์ที่ไม่รู้จัก

ฉันไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย แต่ดูเหมือนว่าการ จำกัด การได้รับสิ่งเหล่านี้จะลดการเปิดเผยของคุณลงอย่างมาก

ชวา

ไม่ควรติดตั้ง Java หากคุณไม่ต้องการใช้และควรเปิดใช้งานเฉพาะเวลาที่คุณใช้งานเท่านั้นหากคุณต้องการ

แฟลช

เช่นเดียวกับ Flash หาก Safari เป็นเบราว์เซอร์ที่คุณเลือกให้คว้า Chrome และเปลี่ยนเป็นเปิดหน้าเว็บด้วย Flash ใน Chrome (และเฉพาะหน้าที่ต้องใช้ Flash) Chrome มี Sandbox สำหรับ Flash และถือว่าค่อนข้างปลอดภัย

ไฟล์ PDF

การใช้ซอฟต์แวร์เสริมของ Apple ควรช่วยคุณในการหาประโยชน์จาก PDF การใช้ Preview ของ OS X เพื่อดู PDF แทนที่จะเป็น Adobe Acrobat ก็เป็นแนวคิดที่ดีเช่นกัน

การแข่งรถวิบาก

การรักษาเบราว์เซอร์ของคุณให้ทันสมัยและ จำกัด จำนวนส่วนขยายที่คุณใช้เป็นความคิดที่ดี Safari มีตัวเลือก "เปิดไฟล์ที่ปลอดภัยหลังจากดาวน์โหลด" หากคุณกำลังปรับเพื่อความปลอดภัยนั่นเป็นการปิดที่ดีที่สุด ซาฟารียังรวมถึงการตรวจจับมัลแวร์ Chrome และ Firefox ล่าสุดยังมีตัวเลือกเบราว์เซอร์ที่ดี

ให้สิทธิ์กับแอพที่ไม่รู้จักหรือคลิกที่ลิงค์ที่ไม่รู้จัก

ระมัดระวังอย่างยิ่งกับลิงก์ที่คุณคลิกและแอพที่ขอสิทธิ์ผู้ดูแลระบบยังช่วยหยุดโทรจันและมัลแวร์ไม่ให้ทำสิ่งที่ไม่ดี หากบริการส่งการแจ้งเตือนทางอีเมลถึงคุณเกี่ยวกับสิ่งที่คุณต้องดำเนินการคุณอาจเยี่ยมชมเว็บไซต์โดยใช้บุ๊กมาร์กของคุณเองและไม่ต้องคลิกที่ลิงก์หากอีเมลนั้นถ้าคุณสงสัยว่าต้นกำเนิดของอีเมลนั้นเป็นอย่างไร

รหัสผ่านที่แตกต่างและยาวมากมาย

การใช้บางอย่างเช่น1Passwordในการสร้างและจัดเก็บรหัสผ่านของคุณสามารถช่วยได้เพราะนั่นหมายความว่าคุณมีรหัสผ่านที่แตกต่างกันสำหรับแต่ละบริการและอาจเป็นตัวอักษรและตัวเลขสุ่มจำนวนมาก นี่คือสิ่งที่ฉันเพิ่งสร้างเป็นตัวอย่าง: lyLEnrFDnoDoBoS90PJZ การทำเช่นนี้หมายความว่าคุณสามารถมั่นใจได้ว่าจะไม่ใช้รหัสผ่านคอมพิวเตอร์หลักของคุณ (และ 1Password) สำหรับเว็บไซต์หรือบริการเว็บ

รหัสผ่านยาวใช้เวลานานในการแฮ็คเพื่อโจมตีแบบดุร้าย และการใช้รหัสผ่านที่แตกต่างกันสำหรับทุกสิ่งนั้นหมายความว่าบริการที่ถูกบุกรุกเครื่องหนึ่งจะไม่ให้รหัสผ่านของคุณแก่ผู้โจมตีสำหรับบริการอื่น ๆ

1Password มีทางเลือกอยู่สองสามทางรวมถึงพวงกุญแจในตัวของ OS X (ซึ่งฟรีกับ OS X)

ติดตามบล็อกเทคโนโลยีของ Mac

หากทุกอย่างล้มเหลวและมีช่องโหว่บางอย่างที่คุณเสี่ยงคุณจะต้องค้นหาโดยเร็วที่สุด โอกาสที่มันจะเป็นข่าวเทคโนโลยีขนาดใหญ่ดังนั้นการติดตามเว็บไซต์เทคโนโลยี Mac ที่ได้รับความนิยมไม่กี่แห่งควรแจ้งให้คุณทราบภายในหนึ่งวันหรือมากกว่านั้นและคุณสามารถดำเนินการที่จำเป็นได้ โทรจันรำลึกความหลังล่าสุดเป็นข่าวใหญ่ ฉันรู้เรื่องนี้เพราะฉันติดตาม Daring Fireball และ Macworld (มันใช้ประโยชน์จาก Java ดังนั้นการปิดใช้งานหรือไม่ติดตั้ง Java จะช่วยคุณได้ในกรณีนั้น)

นั่นคือมากหรือน้อยมัน ฉันยังต้องการเรียกใช้สิ่งที่อาจไม่ปลอดภัยใน VM บางชนิด (ฉันใช้ Parallels แต่สำหรับ VirtualBox ฟรีทำงานได้ดีพอ); Parallels 7 สามารถติดตั้งอิมเมจ Mac เสมือนโดยอัตโนมัติจากอิมเมจการกู้คืน Lion ซึ่งสะดวกมากสำหรับการทดลองแบบแซนด์บ็อกซ์ชนิดนี้ (ใช่แล้วการใช้ Lion ใน VM นั้นถูกกฎหมายแล้ว)

ใช้สามัญสำนึก นั่นคือสิ่งที่สำคัญที่สุดที่ต้องทำเมื่อใช้ระบบใด ๆ ได้ตลอดเวลา ฉันใช้ Macs มาประมาณสิบปีแล้ว ฉันไม่เคยติดตั้งไฟร์วอลล์หรือสแกนเนอร์ไวรัสทำงานในบัญชีผู้ดูแลเต็มเวลาดาวน์โหลดและติดตั้งแอพทุกชนิดเสมอและไม่เคยมีปัญหาใด ๆ เกี่ยวกับความปลอดภัย

"มัลแวร์" ส่วนใหญ่มีอยู่ที่นั่นสำหรับ Mac ไม่ใช่แม้แต่ไวรัสร้ายแรง แต่ "ภาพถ่าย" ที่จู่ ๆ ขอรหัสผ่านผู้ดูแลระบบเป็นต้น คุณสามารถหวาดระแวงได้ตามที่คุณต้องการด้วยการติดตั้งซอฟต์แวร์ป้องกันทุกชนิดไม่กล้าดาวน์โหลดสิ่งต่าง ๆ แต่จริง ๆ แล้วมันแก้ปัญหาอะไรได้บ้าง? ฉันสงสัยอย่างจริงจังเช่นนั้น การติดตั้งซอฟต์แวร์ความปลอดภัยที่ทำให้คุณรำคาญในฐานะผู้ใช้ไม่ใช่จุดประสงค์ในการซื้อ Mac นั่นเป็นสิ่งที่เป็นของ Windows Vista

บรรทัดล่างสุดของคำตอบนี้คือใช้สามัญสำนึกของคุณอีกครั้ง คิดเกี่ยวกับสิ่งที่คุณดาวน์โหลดและติดตั้งและสิ่งที่คุณมอบให้กับผู้ดูแลระบบของคุณ แต่อย่าทำตัวบ้าคลั่งและปกป้องตัวคุณเอง คุณสามารถติดตั้งระบบรักษาความปลอดภัยที่ดีที่สุดได้ แต่ตราบใดที่คุณเปิดประตูอยู่สิ่งนี้จะไม่ช่วยคุณ Mac OS X มีระบบรักษาความปลอดภัยขั้นสูงอยู่แล้วการติดตั้งสิบตัวจะไม่ช่วยคุณ

ยิ่งคุณเปลี่ยนชีวิตของคุณเพื่อรองรับ "การปรับปรุง" เหล่านี้มากเท่าไหร่ก็ยิ่งทำให้คุณมีผลกับคุณมากขึ้นเท่านั้น แน่นอนว่าตอนนี้คุณมีความเสี่ยงต่ำกว่าการปนเปื้อนจากมัลแวร์บางตัว แต่ระบบของคุณพิการจากการสแกนไวรัสรหัสผ่านของคุณยาวและน่ารำคาญในการพิมพ์คุณไม่ได้ลองแอปพลิเคชันใหม่ ๆ มากมายเพราะคุณหวาดระแวง ประสบการณ์การท่องเว็บโดยการปิดการใช้งานจาวา

อย่าโง่มีสามัญสำนึกและผ่อนคลายเพียงเล็กน้อย

…ติดตั้งแพ็คเกจป้องกันไวรัส… JS บล็อกส่วนขยายของเบราว์เซอร์…

สตรีมข้อมูล HTTP

หากคุณพบผลิตภัณฑ์ป้องกันมัลแวร์ที่มีชื่อเสียงที่มีเอ็นจิ้นการสแกนที่สามารถเข้าถึงสตรีมข้อมูล HTTPคุณอาจต้องใช้วิธีการที่เข้มงวดน้อยกว่าในการบล็อก JavaScript

ความพร้อมใช้งาน

ไม่ว่าจะมีผลิตภัณฑ์ดังกล่าวสำหรับ OS X หรือไม่ฉันไม่รู้

สิ่งที่ฉันคาดเดาในปัจจุบันคือโซลูชันระดับองค์กรจะหาได้ง่ายกว่าโซลูชันเฉพาะสำหรับผู้บริโภค

พื้นหลัง

มัลแวร์ แต่เพียงวินาทีเดียวในหนึ่งวัน | ความปลอดภัยเปล่า (2009-11-16):

... เครื่องมือการสแกนใด ๆ ที่สามารถเข้าถึงสตรีมข้อมูล HTTP ควรสามารถรับมือได้เนื่องจากมีข้อมูลบริบทที่เกี่ยวข้องทั้งหมดที่จำเป็นในขณะแสดงผล

วิธีการแก้ไขปัญหานี้อย่างแท้จริงคือการใช้การตรวจจับ "ทันเวลา" (หรือที่เรียกว่า on-access) ...

เพื่อตอบสนองต่อการโพสต์ไมโครบล็อกSophosLabs เขียนว่า :

... ในการเข้าถึงสแกนเพียงสแกนไฟล์บนดิสก์ไม่ใช่การรับส่งข้อมูลเครือข่ายไปยังเบราว์เซอร์

กำลังตรวจจับ 'ข้อบกพร่องทางเว็บ' - โดยไม่สแกนการรับส่งข้อมูลเครือข่ายไปยังเบราว์เซอร์หรือไม่ (2010-11-10) ได้รับการตอบกลับที่ละเอียดยิ่งขึ้นจาก Sophos จุดสำคัญ:

... ไซต์เชื่อมโยงไปถึงสุดท้ายของโค้ดที่เป็นอันตรายเกือบทั้งหมดจะอยู่ในที่จัดเก็บข้อมูลถาวรก่อนดำเนินการ ...

นั่นเป็นคำถามที่เกี่ยวข้องกับไซต์ที่เป็นอันตรายอื่น ๆซึ่งอาจเป็นคำถามที่ไม่เกี่ยวข้อง

สรุปและตรวจสอบ

JW8, หกคะแนนของคุณดูสมดุลในเวลานี้ อาจคิดเกี่ยวกับกระแสข้อมูลในการตรวจสอบในอนาคต - แนวการคุกคามและช่วงของผลิตภัณฑ์ต่อต้านมัลแวร์ที่มีให้สำหรับผู้บริโภคอาจมีการเปลี่ยนแปลง

คำถามนั้นมีชุดปฏิบัติพื้นฐานที่ดีอยู่แล้ว

ฉันต้องการเพิ่มที่นี่ 2 คะแนน:

เลือกระบบไฟล์ที่ปลอดภัย

ติดตั้ง MacOS X ที่กำลังรันอยู่บนCase sensitive, Journaledระบบไฟล์ ระบบดังกล่าวไฟล์จะไม่ยอมให้โปรแกรมใด ๆ ชสับสนไฟล์ชื่อกับอีกคนหนึ่งชื่อ/tmp/w0rm.log/tmp/W0rm.log

จากนั้นแอปพลิเคชันใด ๆ ที่เขียนได้ไม่ดีและ crapwares จำนวนมากจะไม่สามารถติดตั้งหรือรันบนผนังได้ ด้วยsensitiveระบบไฟล์เช่นนี้คุณจะหลีกเลี่ยงและตรวจจับแอปพลิเคชันที่เป็นอันตรายเหล่านี้ส่วนใหญ่

ควบคุมไฟร์วอลล์ของคุณ

ตามคำสั่งไฟร์วอลล์ของคุณฉันหมายความว่านี่เป็นอาวุธป้องกัน จากนั้นไม่ใช่เพียงคุณสมบัติมายากลที่คุณต้องเปิดและการโจมตีโดยตรงที่ไม่ดีทั้งหมดจะถูกบล็อก

อ่าน logfile ไฟร์วอลล์ของคุณซึ่งเป็นสิ่งที่ชอบ /var/log/ipfw.logหรือ/var/log/appfirewall.log และตัดสินใจของการดำเนินการแก้ไขดัดแปลงขึ้นอยู่กับชนิดของเหยื่อที่คุณพบว่ามีการเล่น:

• วิเคราะห์ว่าอะไรคือ connexions ที่ไม่รู้จักเหล่านี้ไปยังเซิร์ฟเวอร์ที่คุณไม่รู้ด้วยซ้ำ
• ตรวจจับและบล็อกการสแกนพอร์ตที่ไม่ต้องการ
• ตรวจจับและปิดบริการที่ไม่ต้องการ
• ตรวจจับและปิดรีโมทควบคุม Mac ของคุณ;
• ตรวจจับเพื่อนบ้านที่ไม่ได้รับเชิญในเครือข่ายไร้สายของคุณหรือจากปลายอีกด้านหนึ่งของอินเทอร์เน็ต (ซึ่งอยู่ห่างออกไป 2 วินาทีในpingอัตราที่ช้า)