7 tips untuk membantu Anda menjaga Mac aman

Banyak pengguna prihatin tentang keamanan komputer mereka dan bertanya "Bagaimana saya bisa melindungi Mac saya di Internet?" Atau "Haruskah saya menginstal perangkat lunak anti-virus yang berbeda?". Isu-isu ini ke berbagai interpretasi sering merangsang pikiran pengguna. Paling sering mereka dapat didengar oleh orang-orang yang baru saja pindah ke OS X dengan Windows dan belum sempat menyingkirkan tua kebiasaan, cara menginstal program antivirus mendeteksi spyware dan hal-hal lain seperti itu di keamanan.

Cara termudah, tentu saja, untuk membuat lelucon dan mengatakan bahwa yang paling komputer aman adalah salah satu yang terputus dari Internet atau bahkan dimatikan.

Tapi serius, apa yang direkomendasikan untuk orang-orang mengurus keselamatan dan keamanan data mereka? Kami memutuskan untuk melihat masalah ini secara lebih luas dan mempertimbangkan dari semua sisi.

bukan prolog

Saya menghabiskan beberapa waktu mencari informasi dan mengumpulkan beberapa tips yang berguna untuk membantu Anda melindungi Mac Anda dan bekerja untuk mereka, tanpa takut masalah ketika sesuatu berjalan salah. tips-tips ini netral dan tidak mengandung rekomendasi tentang, seperti yang saya miliki dalam ini tidak ada bunga. Dan ya, saya tidak percaya pada kekebalan mutlak komputer, itu tidak bekerja pada platform apapun. Beberapa rekomendasi di bawah ini tidak secara langsung berhubungan dengan malware, tapi salah satu cara atau jika tidak, mereka mempengaruhi keamanan data Anda dalam kasus kehilangan, pencurian atau kerusakan Anda komputer.

Bahkan, runtuhnya keamanan OS X sudah memprediksi selama bertahun-tahun, dan segera setelah berita dari setiap kerentanan sedikit pun, semua orang berteriak, mulutnya berbusa: "Lihat, lihat! Saya katakan bahwa maki Anda tidak lebih baik dari PC dengan Windows! ». Sebagian besar artikel ini pada posting internet dan blog bias dan lebih terfokus pada hubungan masyarakat dari berbagai perangkat lunak anti-virus, dan satu atau lain cara, terkait dengan penjualan. Semua argumen biasanya diringkas sebagai berikut: "Terlepas dari kenyataan bahwa Anda memiliki OS X, cepat atau lambat akan memiliki masalah yang sama seperti di Windows. Jadi, lebih baik Anda siap untuk hari yang tak terelakkan di muka dan membeli anti-virus kami. "

Tapi yang lucu di sini adalah bahwa hanya masalah keamanan serius di OS X Trojan Flashback adalah pada bulan April 2012, dan anehnya di gelombang ini "sukses" tidak mampu mendapatkan tidak ada perusahaan yang menjual perangkat lunak antivirus, karena alasan sederhana bahwa tidak ada antivirus gagal dia mendeteksi. :)

Jadi apa yang tindakan pencegahan yang wajar harus diambil untuk orang-orang yang ingin melindungi komputer Anda dan keamanan data Anda?

Dewan №1: Bacup

Backup dengan Time Machine

Memberitahu orang-orang bahwa mereka harus melakukan backup, ini mungkin adalah sama dengan apa yang harus dikatakan kepada mereka bahwa mereka sudah mulai makan dengan benar atau berolahraga. Semua orang tahu bahwa itu yang seharusnya dilakukan, banyak yang berencana untuk memulai Senin depan, tapi hampir tidak ada yang datang ke tindakan nyata.

Anda dapat mengabaikan semua saran lainnya, tapi tolong dengarkan ini. Membuat backup! Nikakago tidak ada alasan untuk tidak melakukan backup di OS X. strukturnya termasuk Time Machine, mungkin alat yang paling nyaman dan mudah untuk membuat backup dan membeli hard drive kedua untuk menyimpan mereka tidak terlalu sulit dan mahal. Time Machine di petunjuknya koneksi pertama Anda untuk mengkonfigurasi, dan di masa depan semuanya akan terjadi secara otomatis, tanpa campur tangan Anda.

Menggunakan Time Machine - ini seperti sabuk pengaman di mobil Anda, tanpa mereka adalah mungkin, tapi sangat berbahaya.

Membuat disk image (clone)

Time Machine besar, tetapi tidak memikirkan hal itu. Jika Anda ingin benar-benar aman, Anda harus memiliki gambar dari sistem partisi hard (atau SSD) drive Anda. Ini merupakan replika yang tepat, dengan kata lain, klon, yang dapat Anda gunakan untuk boot komputer Anda, jika disk utama Anda rusak dengan cara apapun. Anda dapat melakukannya seperti menggunakan Disk Utility, dan dengan bantuan aplikasi pihak ketiga seperti superduper atau Carbon Copy Cloner.

Gunakan Time Machine disk image dan dapat dibandingkan dengan sabuk pengaman di dalam mobil dan asuransi yang baik yang mencakup semua kecelakaan.

backup backup

Jika Anda melihat hal-hal dengan lebih skeptis, perlu dicatat bahwa menjaga backup dari rumah Anda mungkin tidak masuk akal jika mempertimbangkan kemungkinan pencurian mereka, bersama dengan komputer host atau kerusakan selama waktu kebakaran atau alam lainnya distress. Cara keluar dari situasi ini adalah untuk menyimpan backup Anda dari jarak jauh, yang dapat diatur dalam beberapa cara.

Yang paling mudah - untuk membuat dua backup dan mengambil salah satu dari mereka ke lokasi yang aman terpencil, seperti bekerja atau ke teman rumah Anda. Dimulai dengan OS X 10.8, Time Machine membuatnya mudah digunakan untuk backup roda yang berbeda, sehingga tidak akan menjadi masalah. Dengan demikian Anda akan memiliki salinan cadangan lokal dan, dalam hal apapun, bahkan satu di tempat yang aman.

Ini memiliki kelemahan tertentu, yaitu bahwa Anda harus secara berkala memperbarui backup mereka, yang, pada gilirannya, akan menciptakan ketidaknyamanan dengan semua ribut-ribut ini dengan hard drive dan gerakan mereka. solusi yang lebih elegan adalah dengan menggunakan aplikasi khusus atau layanan untuk remote backup. Sebagai contoh, Backblaze, CrashPlan, Mozy, Carbonite, JungleDisk atau lainnya yang akan membuat backup remote data Anda secara real time.

Awan untuk yang paling file penting

Bahkan, awan, misalnya Dropbox yang sama, bukan berarti cadangan, namun mereka dapat menawarkan beberapa hal menarik terkait dengan bidang keamanan data.

Pertama, segera setelah Anda menyimpan dokumen dalam folder Dropbox (atau subfolder ada), dia akan segera disalin ke awan. Ini berarti bahwa setelah beberapa beberapa detik (tergantung pada kecepatan internet), Anda akan memiliki copy remote file Anda bekerja dengan. Misalnya, jika di 10:15 Anda mengetik dokumen, di 10:20 kopi tumpah di laptop Anda - pekerjaan Anda tidak akan hilang dan Anda selalu dapat mengembalikan cadangan dari dokumen.

Kedua, Dropbox juga akan membantu dalam kasus di mana komputer dapat rusak atau dihapus oleh file-file yang sangat penting. toko Dropbox versi dari semua perubahan untuk masing-masing file Anda selama 30 hari. Oleh karena itu, Anda dapat dengan mudah membandingkan versi dokumen untuk menemukan versi terbaru dari belum terjamah dan simpan, menggunakan antarmuka web. Selain itu, ada satu fitur opsional Dropbox dengan judul fasih Plyushkin tersedia dalam langganan berbayar, yang memungkinkan Anda untuk memulihkan versi yang berbeda dari file dari dropbox bahkan setelah 30 hari, yang sebenarnya melibatkan mereka untuk waktu yang tidak terbatas waktu penyimpanan (berjalan sampai Anda membayar untuk fungsi).

File korupsi mungkin lebih rumit masalah daripada menghapusnya, sehingga kemampuan untuk mengembalikan versi sebelumnya, pada kenyataannya, fitur yang sangat penting yang membantu keren. Bahkan, Time Machine melakukan hal yang sama dan dapat membantu untuk mengembalikan versi sebelumnya dari file yang Anda kerjakan, tapi ada ada satu kelemahan - itu membuat backup hanya 1 kali per jam, yang mungkin terlalu sedikit jika Anda secara aktif bekerja dengan file dan dokumen.

keamanan Tentang. Anda bisa berdebat tentang penggunaan rekomendasi dari Dropbox sebagai tempat untuk menyimpan data pribadi Anda seperti cara mengirim mereka ke pihak ketiga, yang pada gilirannya bisa (secara teoritis) berarti ancaman kebocoran atau masalah keamanan Dropbox. Saya rasa ini adalah ekstrim. Pertama, saya (dan mungkin Anda juga) tidak menyimpan data super rahasia kepentingan nasional di Dropbox Anda. Untuk informasi sensitif, saya menggunakan 1Password, yang mengenkripsi semua data dan pada saat yang sama mereka dilindungi oleh password master yang handal saya. Kedua, kemungkinan kerusakan atau penghapusan data (kegagalan hard disk) jauh lebih besar dari apa yang seseorang membutuhkan file saya dan dia menerobos masuk ke dalam Dropbox saya, untuk menjangkau mereka. Oleh karena itu, kita dapat mengatakan dengan keyakinan bahwa Dropbox - itu adalah solusi yang bagus yang hanya bekerja. Secara otomatis. Sekitar jam. Pada semua komputer Anda.

Jika Anda termasuk dalam kategori skeptis yang rentan untuk membesar-besarkan kemungkinan ancaman tertentu, sebagai tindakan pencegahan ekstra, mungkin dianjurkan untuk menggunakan enkripsi data. Ini gratis dapat dilakukan dengan menggunakan cara-cara asli (Disk Utility), atau menggunakan solusi pihak ketiga seperti Knox. Dan begitu, bukan Dropbox, Anda dapat menggunakan cloud lainnya, apakah itu Google Drive, SkyDrive, atau apa pun.

Dewan №2: Jangan mengatur segala sesuatu

Sekarang mari kita mempertimbangkan ancaman malware dan bagaimana Anda dapat menangani mereka.

Paling sering, cacing-cacing ini, Trojans dan byaka lainnya mendapat di komputer kita untuk kelalaian kita sendiri. Seringkali kita (atau orang lain) mengatur mereka berpikir itu adalah beberapa perangkat lunak lain. Jika saya menulis sebuah aplikasi primitif untuk Mac dengan fungsi minimal dan meyakinkan Anda untuk menggunakannya dengan memasukkan password Anda - saya bisa melakukan banyak hal di komputer Anda.

Ditemukan pada torrent beberapa berkualitas tinggi dan aplikasi mahal yang Anda tidak ingin membeli (atau tidak mampu), sangat sulit untuk menahan godaan untuk download dan install itu. Sebagai pembenaran, kita biasanya mengatakan kepada diri sendiri bahwa penggunaan cukup sering untuk membeli atau apa yang Anda butuhkan sebelum Anda membelinya untuk mencoba. Salah satu cara atau lain, tapi masalahnya adalah bahwa Anda tak pernah tahu apa yang Anda menginstal. Ini mungkin sebuah "aman" versi aplikasi yang diretas, dan dapat menjadi aplikasi yang secara bersamaan menginstal pada Mac Anda perangkat lunak berbahaya, bersama dengan fakta bahwa Anda sudah keinginan. Jadi, segera setelah Anda mulai menginstal aplikasi dari sumber yang tidak dipercaya, Anda berisiko. Apa yang harus dilakukan dalam kasus ini?

Gunakan Mac App Store, yang Apple mempromosikan sebagai tempat yang aman untuk membeli dan menginstal aplikasi. Ada banyak aplikasi gratis, dan harga yang dibayar tidak begitu tinggi dibandingkan dengan peluang yang mereka berikan. Kita tidak dapat mengatakan dengan kepastian 100% bahwa Mac App Store tidak akan pernah mendapatkan malware, tapi ada kemungkinan ini berkurang menjadi persentase yang sangat kecil.

Menggunakan perangkat lunak dari pengembang terpercaya. Seiring dengan Mac App Store, yang dicapai dengan berbagai pembatasan keamanan bahwa Apple mengikat pengembang ada banyak aplikasi yang layak dan fungsional, ternyata di luar, sama saja karena ini pembatasan. Namun demikian, saya selalu menginstal berbagai aplikasi dari pengembang pihak ketiga, sehingga cukup tenang, karena Berlatih beberapa tindakan pencegahan.

Dimulai dengan OS X 10.8 Lion Apple memperkenalkan Gatekeeper, yang merupakan lapisan tambahan perlindungan terhadap perangkat lunak berbahaya. Secara default, Gatekeeper memungkinkan Anda untuk hanya menginstal aplikasi dari Mac App Store atau dari pengembang terpercaya yang membayar $ 100 per lisensi pengembang dan dapat menandatangani aplikasi spesifik kriptografi kunci mereka, sehingga mengkonfirmasikan bahwa mereka tidak dimodifikasi. Secara teoritis, seorang penyerang bisa menciptakan perangkat lunak berbahaya dan penandatanganan itu dengan membeli lisensi untuk $ 100, untuk mendistribusikan di situsnya. Dalam prakteknya, bagaimanapun, skenario seperti ini sangat tidak mungkin.

Hal ini lebih mungkin bahwa Anda akan menghadapi situasi di mana aplikasi yang perlu unsigned, dan sistem akan memberikan peringatan bahwa ia diciptakan pengembang neakkredetirovannym. Ada akan mencair hal yang lebih rumit, karena aplikasi bisa baik dan menciptakan pengembang teliti belum menandatanganinya, untuk alasan apa pun. Mungkin ini adalah sebuah aplikasi lama yang dibuat sebelum diperkenalkan ke Gatekeeper. Atau mungkin pengembang untuk membuat aplikasi Anda di waktu luang atau tujuan non-komersial, tanpa ingin membeli lisensi.

Seseorang yang wajar harus mempertimbangkan semua konsekuensi dari kedua hadir dan potensi kemungkinan bahwa aplikasi mungkin malware. Oh, dan jangan lupa tentang logika dasar. Apakah itu survei yang pernah dihormati Mac-sumber? adalah diketahui aplikasi? Jauhi diri dari aplikasi yang didistribusikan melalui email atau upload ke halaman di tengah-tengah beberapa forum.

Dewan №3: membaca pertama, set kemudian

Tidak, kita tidak berbicara tentang perjanjian lisensi membosankan, karena Anda mungkin berpikir. Saya ingin menekankan pentingnya tetap berhubungan dengan terbaru Mac-berita, yang pasti akan menyebutkan setiap kerentanan atau malware jika mereka muncul, karena topik ini selalu diberikan sangat luas publisitas.

Ini tidak berarti bahwa Anda harus memperbarui RSS-reader Anda setiap 15 menit atau membaca banyak situs Mac. Ini akan cukup untuk menjalankan melalui judul terlihat setiap hari untuk tetap up to date. Juga, jangan lupa untuk membaca ulasan dari aplikasi yang ingin Anda instal. Kami mencoba untuk meninjau semua aplikasi populer dan item baru, sehingga Anda dapat menggunakan pencarian dengan Makradaru.

Kesimpulannya ke titik ini. Seperti halnya dengan versi beta dari OS, jangan terburu-buru untuk menginstal utilitas baru atau aplikasi yang pertama. Biarkan ahli teknis, pengamat dan wartawan risiko komputer mereka. Jika Anda menemukan sesuatu yang menarik, tapi masih, untuk beberapa alasan ragu, mengaturnya aplikasi atau tidak, hanya menambahkannya ke favorit Anda dan periksa bahwa kasus ini akan berkata sumber. Dalam 99,99% kasus, semuanya akan baik-baik saja, dan keraguan ini akan sia-sia, tetapi Anda tidak ingin menjadi yang paling 0,01%, kan?

Dewan №4: Do Anda butuhkan antivirus?

Jawaban saya adalah - tidak ada. Apakah mungkin bahwa di masa depan pengguna Mac akan harus menggunakan antivirus terus berjalan dan alat deteksi malware? Ya. Berapa besar kemungkinan ini? Diabaikan. Sayangnya, aplikasi untuk mendeteksi malware secara real-time terbukti tidak efektif. Dan, pada kenyataannya, OS X ada kelimpahan seperti ancaman juga, dari yang untuk membela diri.

Namun, jika Anda bersikeras pada kebutuhan untuk anti-virus untuk Mac Anda, Anda dapat mencoba ClamXav atau Sophos. Tapi memilih sesuatu satu, dan dalam hal tidak menjalankan dua antivirus pada saat yang sama, karena hal ini akan membawa Anda lebih berbahaya daripada baik.

Hanya waktu berikutnya, ketika Anda melihat menyebutkan ancaman terhadap keamanan Mac Anda, dan Anda ingin menggunakan profil perangkat lunak antivirus - apakah penulis laporan tersebut tidak memeriksa hubungan dengan perkembangan atau penjualan yang paling antivirus dan semuanya akan di tempatnya.

Dewan №5: Gunakan built-in tools

Apple mendapatkan reputasi sebagai produsen yang sangat khawatir tentang keselamatannya produk dan data pengguna, tapi rupanya, zaman berubah, dan dalam hal ini ada pergeseran kecil. Sekarang kita memiliki beberapa pilihan mengenai keselamatan, berpusat dalam perlindungan ayat dan keamanan dalam pengaturan sistem.

Selain password, dan sistem enkripsi disk pilihan query, ada tab Firewall dan Kebijakan Privasi, yang kita menarik:

• tab firewall Anda dapat mengaktifkan dan mengkonfigurasi itu sootvetvenno untuk menutup koneksi masuk yang tidak diinginkan dari luar. Dia juga menunjukkan bagaimana bermain seperti tentang aplikasi. Anda dapat mengizinkan atau mencegah upaya tersebut, serta secara manual menambahkan di sini aplikasi yang Anda melarang untuk online.
• tab kerahasiaan Anda berada di suatu prinsip yang sama dapat melacak apa aplikasi memiliki akses ke kontak Anda, kalender, rekening, dll Dan hanya untuk mengatur akses, membatasi untuk aplikasi-orang yang Anda Anda tidak percaya.

№6 Tip: Membuat Safari aman

Ada beberapa pilihan, mengubah Anda membuat Anda tetap di Internet tempat yang lebih aman. Pertama, buka aplikasi Settings (⌘,) dan tab Basic, hapus centang Buka file aman setelah download.

Juga jangan lupa bahwa kerentanan keamanan sering tunduk pada Adobe Flash. Tentu saja, saya tidak memberitahu Anda untuk menghapus sepenuhnya (meskipun begitu pasti akan lebih baik), tapi untuk menghentikan startup otomatis berbagai plug-in pada situs yang sangat diinginkan. Anda dapat melakukan ini di tab pengaturan keselamatan — Plugin Internet — Membuat sebuah situs web.

Lain kerentanan potensial di Safari Jawa. Saya tidak melihat bahwa sering menggunakan Java-script di Safari, jadi saya memutuskan untuk hanya menonaktifkan mereka. Jika Anda adalah pengguna biasa, kemungkinan besar Anda dapat melakukan hal yang sama. Hal ini dilakukan dalam tab yang sama keselamatan preferensi di Safari. Banyak yang menganggap itu ekstrim, tapi setelah kami berbicara tentang keamanan, itu layak disebutkan.

Saya juga merekomendasikan penggunaan ekstensi yang berguna ClickToPlugin dan ClickToFlashYang tidak hanya akan melindungi Anda dari banner iklan yang tidak diinginkan, tetapi juga menyimpan baterai poppy Anda, menambahkan beberapa setengah jam untuk total runtime. Jadi, Anda akan dapat mengontrol pemutaran konten, itu akan lebih seimbang dan pendekatan yang masuk akal.

Dewan №7: perlindungan Reasonable

Bagi mereka yang membaca sampai akhir, saya masih memiliki nasihat yang akan membantu Anda melindungi diri dari perangkat lunak berbahaya. Untuk memahami esensinya, Anda harus memiliki predstavavlenie tentang bagaimana aplikasi dijalankan (dan setan bekerja di latar belakang), setelah Anda menghidupkan atau reboot Mac Anda.

Misalnya, segera setelah Anda masuk ke akun Anda, beberapa aplikasi yang di-download dan segera mulai bekerja. daftar mereka dapat ditemukan dalam pengaturan sistem, lihat Pengguna dan Grup - Login Items:

Namun, beberapa utilitas kecil dan daemon yang dimulai secara otomatis juga tidak muncul dalam daftar ini. Di OS X ada beberapa folder sistem, di mana untuk menempatkan aplikasi dan utilitas yang beban secara otomatis pada startup. Di sini mereka adalah:

• ~ / Library / LaunchAgents
• /Library/StartupItems
• /Library/LaunchAgents
• /Library/LaunchDaemons
• /System/Library/LaunchAgents
• /System/Library/LaunchDaemons
• /System/Library/StartupItems

Aku memeriksa folder pada poppy dan menemukan sekitar 400 file. Ini bukan memprihatinkan, karena ada ditempatkan file yang bertanggung jawab untuk pelaksanaan saya menginstal dan sistem aplikasi yang diperlukan yang melakukan pekerjaan yang berguna. Seringkali, bagaimanapun, itu adalah di sini bahwa para pengembang perangkat lunak berbahaya mencoba untuk menyembunyikannya.

Apa yang kita lakukan saat komputer kita mulai berperilaku aneh? Kemungkinan besar Anda me-restart itu, bukan? Hal ini sangat penting, karena hal pertama yang Anda perlu memastikan apakah Anda seorang pengembang dari worm atau virus, itulah yang "penciptaan" Anda akan dimuat pada saat startup atau setelah reboot inklusi. Untuk mencegah deteksi, perangkat lunak berbahaya pertama kali menjalankan tidak akan melakukan tindakan apapun, segera setelah restart.

Mengapa saya mengatakan semua ini? Ide bahwa ada cara yang bagus untuk melacak segala sesuatu yang ditambahkan ke startup dan melihat apa aplikasi baru dan setan-setan telah ditambahkan di sana. Hal ini jelas bahwa Anda tidak tahu apa tujuan semua orang banyak file yang terdapat dalam folder Startup, dan mana yang berbahaya. poppies kami melakukan berbagai pekerjaan yang berguna di latar belakang dan Anda tidak perlu khawatir tentang banyak setan startup. Ini seperti memiliki ruang bawah tanah atau area penyimpanan. Anda memiliki ada banyak hal yang tersimpan hingga saat ini bila ada sesuatu yang skladyvete Anda, Anda tidak peduli. Tapi jika Anda menempatkan sampah Anda ke orang lain tanpa sepengetahuan Anda, Anda ingin tahu tentang hal itu.

orang dari Circl (Computer Incident Response Center Luksemburg) menciptakan berguna utilitas gratisYang melacak catatan ditambahkan ke daftar startup, apakah aplikasi atau daemon. Setelah terinstal, segera setelah aplikasi untuk menambahkan file ke folder tertentu - Anda akan mendapatkan pemberitahuan dan bahkan kemudian akan mampu memahami apakah ini adalah aplikasi yang berguna atau vredosnoe, dan kemudian dapat mengambil keputusan lebih lanjut.

Namun, perlu diingat bahwa entri semuanya akan terdeteksi, termasuk berguna, itu adalah aplikasi cukup berbahaya. Anda tidak perlu khawatir tentang dampak kinerja poppy Anda karena pemantauan tersebut - hampir tidak merasa monitoring akan berlangsung hanya selama beberapa folder, bukan seluruh isi hard drive Anda, seperti halnya dalam anti-virus Software. Sekali lagi, ini bukan jaminan 100% perlindungan, namun tindakan pencegahan yang masuk akal bahwa Anda harus menggunakan.

Jangan panik

Meskipun semua peringatan tentang "keniscayaan" dari ancaman malware di OS X, masalah ini lebih jauh mengada-ada dan tidak benar. Saya tidak mengatakan bahwa Anda harus mengabaikan semua rekomendasi, tetapi pada saat ini tidak ada ancaman kritis tidak ada. Akan menyenangkan untuk dilakukan sekarang adalah mengurus tindakan pencegahan preventif dalam bentuk backup, dan di atas semua dipandu oleh logika dan akal sehat.

(melalui)