Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Вересень 2024)
В останні кілька років спостерігається все більший інтерес до зловмисного програмного забезпечення для користувачів Apple Macintosh. Підроблені антивірусні програми, такі як Mac Defender та його варіанти, були помічені близько п'яти років тому. Лише минулого року користувачі Mac тремтіли у чоботях після того, як у видачі Flashback Trojan з'явилася величезна база зараження. Погрози там є, але є способи зберегти себе в безпеці.
Які ризики
Протягом багатьох років користувачі Apple користуються мало уваги з боку творців шкідливих програм. Це залишається правдою здебільшого, особливо із збільшенням використання партнерських мереж, де погані хлопці платять за інфекцію. Оскільки у порівнянні з Windows все ще є порівняно мало користувачів OS X, то потенційний розмір ботнету або гроші, отримані від інфекцій, обмежені.
Однак для користувачів Mac є причини. Для одного, багато хто не використовує програмне забезпечення проти зловмисного програмного забезпечення та може відпочивати на лаврах безпеки платформи. Навіщо турбуватися про шкідливі посилання на веб-сайтах або про фішинг-листи, якщо ви вважаєте, що ваш апарат непроникний?
Погані хлопці можуть зацікавити користувачів Mac, оскільки, ймовірно, у них є наявний дохід. Врахуйте, що найдешевшим комп'ютером Apple є Mac Mini, який починається приблизно від 600 доларів за Mac Mini. І це не включає вартість клавіатури, миші та монітора.
Комп'ютери Macintosh також популярні серед студентів коледжів, що потенційно надає зловмисникам доступ до великої аудиторії, що перебуває у полоні, для стихійних атак. Комп'ютери Apple часто віддають перевагу медіа-професіоналам, деякі з яких є високооплачуваними та мають доступ до цільових значень.
Скористайтеся захистом вашого Mac
На щастя, ваш Mac постачається з інструментами, які допомагають уберегти поганих хлопців. По-перше, є архітектура OS X, яка, хоч і користувачі не бачать, є загартованою проти атак. OS X також пісочниці своїх додатків, подібні до iOS, що ускладнює перенесення інфекції з одного додатка на решту системи.
Для більш активного захисту OS X Mountain Lion (10.8) постачається разом із Gatekeeper, що обмежує встановлення на комп’ютері. За замовчуванням він дозволяє лише програмне забезпечення з магазину додатків Mac або додатки, цифровим підписом надійними розробниками. Ви можете взяти це за ступінь, лише дозволивши програмне забезпечення в магазині додатків або знизивши його, дозволивши встановити програмне забезпечення з будь-якого місця.
Вбудований чорний список
На вашому Mac фактично вбудована функція захисту від зловмисного програмного забезпечення. Перелік додатків із чорного списку зберігається локально на кожному Mac та щодня оновлюється Apple. Якщо він виявить зловмисне завантаження із цього списку, з'явиться діалогове вікно, яке попереджає вас про небезпеку.
У надзвичайно активному середовищі зловмисного програмного забезпечення, як-от Windows, цього було б недостатньо, і я б рекомендував скористатися сервісом, який може пісочниці підозрілих програм або стежити за незвичним поведінкою. Для Mac це гарний початок.
Незважаючи на змішану репутацію Apple з натисканням на критичні оновлення безпеки, цей базовий рівень безпеки завантаження може принаймні захищатись від найпоширеніших, відомих атак.
Обмежте свої пільги адміністратора
Доброю практикою є уникати використання в обліковому записі з правами адміністратора для щоденної роботи. Облікові записи адміністраторів дозволяють користувачу встановлювати та змінювати файли, а більшість облікових записів Mac за замовчуванням мають права адміністратора. Зауважте, що для кожного комп’ютера потрібен хоча б один адміністратор.
Щоб продовжити ці повноваження, просто відкрийте Налаштування системи, натисніть Користувачі, створіть нового користувача та надайте цьому користувачеві права. Потім відкликайте їх зі свого профілю користувача. Тепер ви можете використовувати свій особистий обліковий запис для перегляду Інтернету та проживання вашого цифрового життя та лише коли-небудь увійти як адміністратор, щоб внести зміни на верхньому рівні.
На практиці скасування статусу адміністратора означає введення імені користувача та пароля облікового запису адміністратора під час встановлення програмного забезпечення або коли програмне забезпечення вносить зміни до вашої системи. Це може дратувати, і це, безумовно, погіршує безперебійний досвід OS X. Але це простий крок до кращої безпеки. Не забудьте зберегти пароль адміністратора ніде на своєму комп’ютері.
Захистіть ваші паролі
Якщо говорити про паролі, OS X оснащена чудовою утилітою для управління паролями. Більшість користувачів вже знають, що додаток Keychain може зберігати паролі та автозаповнювати форми для входу. Що вони можуть не знати, це те, що вони також можуть створювати паролі різного рівня складності. Оскільки перероблений пароль - це незахищений пароль, чому б не використати брелок для створення та зберігання унікальних паролів для кожної служби, яка потребує такого?
Звичайно, Keychain доступний лише на вашому Mac. Якщо ви використовуєте кілька комп’ютерів або мобільних пристроїв (і, давайте, зважаємо на це, ми всі), служба паролів, як LastPass, може зробити безпечні унікальні паролі доступними на будь-якій платформі.
Зашифруйте свій скарб
File Vault Apple додає останній рівень захисту, шифруючи всю інформацію у вашій домашній папці. Інформація автоматично розшифровується за потребою та захищається головним паролем. Сумна правда полягає в тому, що якщо хтось захоче отримати доступ до вашого комп’ютера і готовий докласти зусиль (можливо, роки зусиль), він врешті-решт потрапить. Зберігання вашої інформації в зашифрованому вигляді гарантує, що навіть якщо захист не вдасться, ваша інформація все одно буде важкий (якщо не неможливий) доступ.
Для додаткового захисту ви можете зберігати всі свої файли на зашифрованих зображеннях диска DMG. Однак це пов'язано з власними ризиками.
Коли це не вдається
Навіть якщо ви все зробите правильно, потрібен лише один рішучий зловмисник (хоча це вкрай рідко) або одна проста помилка (це занадто часто), щоб ваш комп'ютер був заражений шкідливим програмним забезпеченням або викрив ваші цінні дані.
Якщо ви опинилися в тій нещасній ситуації, у вас є цілий ряд варіантів: від використання стороннього програмного забезпечення проти зловмисного програмного забезпечення, до заниження вашого жорсткого диска та запуску заново. Важливо - вжити заходів під час катастрофи та бути розумним, щоб не стати найгіршим сценарієм.
