Với phần mềm độc hại OS X ngày càng có nhiều tin tức (xem vấn đề Flashback Trojan ), tôi có nên làm gì để tăng tính bảo mật cho máy Mac và giảm tiếp xúc với phần mềm độc hại không?

Những gì tôi đang làm cho đến nay:

• theo kịp với các bản vá hệ thống OS X
• đã cài đặt gói chống vi-rút và theo kịp các bản cập nhật liên quan
• tách đăng nhập người dùng thường xuyên của tôi và đăng nhập quản trị viên
• luôn cập nhật phần mềm của bên thứ ba (Firefox, Flash, v.v.)
• nghiên cứu, quét và giới hạn những thứ tôi tải xuống
• sử dụng phần mở rộng trình duyệt quảng cáo và chặn khối JS

Có nhiều hơn những gì tôi có thể làm một cách hợp lý để cải thiện bảo mật máy của tôi không? Bất kỳ lời khuyên / đề xuất cho phần mềm hoặc thực tiễn bảo mật tốt nhất sẽ được đánh giá cao.

Trình duyệt web

Mối nguy hiểm tiềm tàng lớn nhất đến từ "Internet". Máy Mac của tôi trực tuyến hầu hết thời gian hoạt động và trình duyệt web là một trong những ứng dụng được sử dụng nhiều nhất trên máy Mac của tôi.

Do đó, các quy tắc quan trọng nhất là:

• lướt web cẩn thận
• không chỉ tải xuống bất kỳ phần mềm nào bạn tìm thấy

Lựa chọn trình duyệt

Các lựa chọn trình duyệt, cấu hình và tiện ích mở rộng cung cấp các tùy chọn khác nhau để định cấu hình bảo mật và quyền riêng tư của bạn.

Tôi thích sử dụng Chrome vì nó được biết là có

• hộp cát nghiêm ngặt
• tự cập nhật , tiện ích mở rộng và trình cắm flash tự động
• thiết kế mở rộng

Thiết kế tiện ích mở rộng của Safari bị hạn chế nhiều hơn, khiến JavaScriptBlocker cho Safari không hoạt động như các tiện ích mở rộng tương tự cho Chrome hoặc Firefox: ví dụ: Lỗi Web không bị chặn.

Chrome được coi là khá an toàn. Nó đã không được khai thác tại cuộc thi hack Pwn2Own ba năm liên tiếp (2009-2011). 2012 là năm đầu tiên một nhóm trình bày việc sử dụng khai thác 0 ngày trong Chrome.

Văn phòng Bảo mật Thông tin Liên bang Đức (BSI) (tương tự NIST ở Hoa Kỳ) khuyến nghị sử dụng Chrome vì công nghệ hộp cát và cập nhật tự động.

Java

Chrome đã tắt Java theo mặc định và hỏi bạn mỗi khi cần chạy. Bạn cũng có thể vô hiệu hóa Java cho Safari . Bạn sẽ không bỏ lỡ nó hầu hết thời gian:

• Tùy chọn Safari → Bảo mật → bỏ chọn Kích hoạt Java
• Mở /Applications/Utilities/Java Preferences.app→ bỏ chọn Bật ứng dụng bổ trợ và ứng dụng Web Start

Sự lựa chọn khác

• Tùy chọn hệ thống → Chung → kiểm tra Tự động cập nhật danh sách tải xuống an toàn

Mở Safari tải xuống thủ công:

• Tùy chọn Safari → Chung → bỏ chọn Mở tệp "an toàn" sau khi tải xuống

Trình xem Flash và PDF

Tải xuống Adobe flash chỉ từ trang web chính thức . Tuy nhiên, bạn không cần cập nhật thủ công nữa. Bản cập nhật Flash mới nhất cho Mac thêm tính năng cập nhật tự động.

Trong Safari, bạn có thể sử dụng tiện ích mở rộng ClickToFlash để thủ công cho phép flash chạy trong trình duyệt của bạn.

Bạn không cần sử dụng trình xem PDF của Adobe. Xem trước của Táo cũng hoạt động trong Safari. Bạn có thể xóa trình cắm Adobe tại đây:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

Mật khẩu

Để tạo mật khẩu, bạn có thể sử dụng Trình trợ lý mật khẩu do OS X cung cấp. Đi đến /Applications/Utilites/Keychain Access.app→ nhấp vào dấu cộng ở dưới cùng bên trái → nhấp vào biểu tượng phím .

Danh sách quảng cáo

Các tiện ích mở rộng Adblock và Adblock Plus cung cấp danh sách để cải thiện sự riêng tư và bảo mật của bạn.

• http://adblockplus.org/en/sub mô tả

Các danh sách được đặt tên:

• EasyPrivacy: bảo vệ quyền riêng tư
• Tên miền phần mềm độc hại: bảo vệ phần mềm độc hại
• Chống đối xã hội: ngăn chặn hội nhập xã hội.

Điểm đầu tiên của bạn ("Giữ các bản vá hệ thống OS X") có lẽ là quan trọng nhất. Nếu bạn theo dõi lịch sử khai thác trên OS X, hầu hết đều đến từ:

• Java
• Đèn flash
• Tệp PDF
• Safari
• Cung cấp đặc quyền cho các ứng dụng không xác định hoặc nhấp vào liên kết không xác định

Tôi không phải là chuyên gia bảo mật, nhưng có vẻ như việc hạn chế tiếp xúc với những thứ đó sẽ làm giảm đáng kể mức độ tiếp xúc của bạn.

Java

Java không nên được cài đặt nếu bạn không cần nó và chỉ nên bật trong thời gian bạn sử dụng, nếu bạn cần.

Đèn flash

Điều này cũng đúng với Flash. Nếu Safari là trình duyệt bạn chọn, thì hãy lấy Chrome và Chuyển sang mở các trang có Flash trong Chrome (và chỉ các trang yêu cầu Flash). Chrome có hộp cát cho Flash và được coi là khá an toàn.

Tệp PDF

Áp dụng các bản vá của Apple (cuối cùng) sẽ giúp bạn tiết kiệm mọi hoạt động khai thác PDF. Sử dụng Bản xem trước của OS X để xem các tệp PDF thay vì Adobe Acrobat cũng là một ý tưởng hay.

Safari

Luôn cập nhật trình duyệt của bạn và giới hạn số lượng tiện ích mở rộng bạn sử dụng là một ý tưởng hay. Safari có tùy chọn "Mở tệp an toàn sau khi tải xuống". Nếu bạn đang điều chỉnh để bảo mật, đó là cách tốt nhất để tắt. Safari cũng bao gồm phát hiện phần mềm độc hại . Chrome và Firefox mới nhất cũng đưa ra lựa chọn trình duyệt tốt.

Cung cấp đặc quyền cho các ứng dụng không xác định hoặc nhấp vào liên kết không xác định

Cực kỳ cẩn thận với các liên kết bạn nhấp vào và các ứng dụng yêu cầu quyền quản trị viên cũng giúp ngăn chặn trojan và phần mềm độc hại làm những điều xấu. Nếu một dịch vụ đã gửi cho bạn một thông báo email về điều gì đó bạn cần thực hiện, bạn có thể truy cập trang web tốt hơn bằng cách sử dụng dấu trang của riêng bạn chứ không phải bằng cách nhấp vào liên kết nếu email, nếu bạn nghi ngờ về nguồn gốc của email.

Nhiều mật khẩu khác nhau và dài

Sử dụng một cái gì đó như 1Password để tạo và lưu trữ mật khẩu của bạn có thể giúp ích, bởi vì điều đó có nghĩa là bạn có một mật khẩu khác nhau cho mỗi dịch vụ và chúng có thể là một chuỗi lớn các chữ cái và số dường như ngẫu nhiên. Đây là một ví dụ tôi vừa tạo: lyLEnrFDnoDoBoS90PJZ. Làm như vậy cũng có nghĩa là bạn có thể đảm bảo mật khẩu máy tính chính (và 1Password) của mình không bao giờ được sử dụng cho các trang web hoặc dịch vụ web.

Mật khẩu dài mất nhiều thời gian để hack cho các cuộc tấn công vũ phu. Và sử dụng các mật khẩu khác nhau cho mọi thứ có nghĩa là một dịch vụ bị xâm phạm sẽ không cung cấp cho kẻ tấn công mật khẩu của bạn cho các dịch vụ khác.

Có khá nhiều lựa chọn thay thế cho 1Password, bao gồm cả móc khóa dựng sẵn của OS X (miễn phí với OS X).

Theo dõi blog công nghệ Mac

Nếu vẫn thất bại và có một số loại khai thác mà bạn dễ bị tổn thương, bạn sẽ muốn tìm hiểu càng sớm càng tốt. Rất có thể đây sẽ là một tin tức công nghệ lớn, vì vậy, sau một vài trang web công nghệ Mac phổ biến sẽ thông báo cho bạn trong vòng một ngày hoặc lâu hơn về vấn đề này và bạn có thể thực hiện hành động cần thiết. Các trojan Flashback gần đây đã là tin tức lớn. Tôi phát hiện ra điều đó vì tôi theo Daring Fireball và Macworld. (Nó sử dụng khai thác Java, do đó, việc vô hiệu hóa hoặc không cài đặt Java sẽ giúp bạn tiết kiệm trong trường hợp đó.)

Đó là nhiều hay ít nó. Tôi cũng thích chạy những thứ có khả năng không an toàn trong một loại VM nào đó (tôi sử dụng Parallels, nhưng với điều này, VirtualBox miễn phí hoạt động đủ tốt); Parallels 7 có thể tự động cài đặt hình ảnh Mac ảo từ hình ảnh khôi phục Lion, rất thuận tiện cho loại hộp cát này. (Có, chạy Lion trong VM hiện đã hợp pháp.)

Sử dụng suy nghĩ thông thường. Đó là điều quan trọng nhất để làm khi sử dụng bất kỳ hệ thống, bất cứ lúc nào. Tôi đã sử dụng máy Mac được khoảng mười năm. Tôi chưa bao giờ cài đặt bất kỳ Tường lửa hoặc trình quét vi-rút nào, luôn làm việc trong tài khoản quản trị toàn thời gian, luôn tải xuống và cài đặt tất cả các loại ứng dụng và tôi chưa bao giờ gặp phải bất kỳ vấn đề nào về bảo mật.

Hầu hết các "phần mềm độc hại" hiện có cho máy Mac thậm chí không có virus nghiêm trọng, nhưng "ảnh" đột nhiên yêu cầu mật khẩu quản trị viên, v.v. Bạn có thể bị hoang tưởng như bạn muốn với việc cài đặt tất cả các loại phần mềm bảo vệ, không dám tải xuống các thứ vvetera, nhưng thực sự điều đó có giải quyết được gì không? Tôi nghiêm túc nghi ngờ như vậy. Cài đặt phần mềm bảo mật gây khó chịu cho bạn vì người dùng không phải là mục đích của việc mua máy Mac, đó là thứ thuộc về Windows Vista.

Điểm mấu chốt của câu trả lời này là, một lần nữa, sử dụng ý thức chung của bạn. Hãy suy nghĩ về những gì bạn tải xuống và cài đặt và những gì bạn cung cấp cho quản trị viên của bạn, nhưng đừng quá điên rồ và bảo vệ chính mình. Bạn có thể cài đặt bảo mật tốt nhất hiện có nhưng miễn là bạn mở cửa, điều này sẽ không giúp bạn. Mac OS X đã có một hệ thống bảo mật khá tiên tiến, cài đặt mười người khác sẽ không giúp bạn.

Bạn càng thay đổi cuộc sống của mình để thích ứng với những "cải tiến" này, nó càng cho phép bạn tác động đến bạn. Chắc chắn bây giờ bạn có nguy cơ bị nhiễm phần mềm độc hại thấp hơn, nhưng hệ thống của bạn bị tê liệt do quét vi-rút, mật khẩu của bạn rất dài và khó chịu khi gõ, bạn không thử nhiều ứng dụng mới vì bạn bị hoang tưởng và bạn làm tê liệt trải nghiệm duyệt web bằng cách tắt java.

Đừng ngu ngốc, có ý thức chung, và chỉ cần thư giãn một chút.

Phần mềm cài đặt phần mềm chống vi-rút

Luồng dữ liệu HTTP

Nếu bạn tìm thấy một sản phẩm chống phần mềm độc hại có uy tín với công cụ quét có quyền truy cập vào luồng dữ liệu HTTP , thì bạn có thể thực hiện một cách tiếp cận ít nghiêm ngặt hơn để chặn JavaScript.

khả dụng

Liệu một sản phẩm như vậy có tồn tại cho OS X hay không, tôi không biết.

Dự đoán hiện tại của tôi là các giải pháp định hướng doanh nghiệp sẽ dễ tìm thấy hơn so với giải pháp hướng tới người tiêu dùng cụ thể theo nền tảng.

Lý lịch

Phần mềm độc hại, nhưng chỉ trong một giây trong một ngày | Bảo mật trần trụi (2009-11-16):

Bất kỳ công cụ quét nào có quyền truy cập vào luồng dữ liệu HTTP sẽ có thể đối phó vì nó có tất cả dữ liệu theo ngữ cảnh có liên quan tại thời điểm kết xuất.

Brute-buộc sang một bên, cách thực sự duy nhất để giải quyết vấn đề này là sử dụng phát hiện "Chỉ trong thời gian" (còn được gọi là truy cập)

Trả lời một bài đăng trên blog nhỏ, SophosLabs đã viết :

Máy quét truy cập chỉ quét các tệp trên đĩa, không lưu lượng truy cập mạng vào trình duyệt.

Phát hiện 'lỗi web' - mà không quét lưu lượng truy cập mạng vào trình duyệt? (2010-11-10) đã nhận được phản hồi chi tiết hơn từ Sophos. Một điểm chính:

Trang web cuối cùng của hầu hết tất cả các mã độc sẽ được lưu trữ vĩnh viễn, trước khi thực hiện

Điều đó để lại các câu hỏi liên quan đến các trang đích khác cho mã độc - có thể vượt quá phạm vi của câu hỏi mở.

Tóm tắt và đánh giá

JW8, sáu điểm của bạn có vẻ cân bằng tốt tại thời điểm này. Có thể nghĩ về các luồng dữ liệu trong một đánh giá trong tương lai - bối cảnh mối đe dọa và hàng loạt các sản phẩm chống phần mềm độc hại có sẵn cho người tiêu dùng, có thể thay đổi.

Câu hỏi đã có một bộ thực hành cơ bản tốt .

Tôi muốn thêm vào đây 2 điểm:

Chọn một hệ thống tập tin an toàn

Cài đặt MacOS X đang chạy của bạn trên Case sensitive, Journaledhệ thống Tệp. Một hệ thống tệp như vậy sẽ không chấp nhận bất kỳ ứng dụng nào mà nhầm lẫn một tệp có tên /tmp/w0rm.logkhác /tmp/W0rm.log.

Sau đó, bất kỳ ứng dụng nào được viết kém và nhiều crapware sẽ không thể cài đặt hoặc sẽ chạy trong tường. Với một sensitivehệ thống tập tin như vậy , bạn sẽ tránh và phát hiện hầu hết các ứng dụng nguy hiểm này.

Kiểm soát tường lửa của bạn

Bằng cách chỉ huy tường lửa của bạn, ý tôi là đây là vũ khí phòng thủ. Sau đó, nó không chỉ là một tính năng ma thuật mà bạn phải bật và tất cả các cuộc tấn công trực tiếp xấu sẽ bị chặn.

Đọc logfile tường lửa của bạn giống như: /var/log/ipfw.loghoặc /var/log/appfirewall.log quyết định hành động khắc phục phù hợp tùy thuộc vào loại con mồi bạn tìm thấy ở đó:

• phân tích tất cả những ẩn ý này đến một máy chủ mà bạn thậm chí không biết tên;
• phát hiện và chặn quét cổng không mong muốn;
• phát hiện và đóng các dịch vụ không mong muốn;
• phát hiện và đóng mọi điều khiển từ xa của máy Mac của bạn;
• phát hiện những người hàng xóm không mời trên mạng không dây của bạn hoặc từ đầu kia của Internet (chỉ cách đó 2 giây với pingtốc độ chậm ).