10 советов как защитить компьютер Mac

01

Фраза «Вирусов под Mac не бывает» стала одной из самых расхожих со времен рекламы 2006 года о «больном» ПК и «здоровом» Mac. Однако в последние несколько лет с завидным упорством хакеры подсовывают «маководам» вредоносные программы DNSChanger и фальшивые антивирусы. В марте 2012 года троян Flashback стал причиной мощной эпидемии среди компьютеров на базе Mac OS X, насчитывающей свыше полумиллиона зараженных машин по всему миру.

 

Уровень безопасности системы Mac OS X по-прежнему очень высокий, однако для того чтобы не стать жертвой атак, которые становятся все более многочисленными, имеет смысл принять определенные меры. Издание Securelist.com дает 10 простых рекомендаций по повышению уровня безопасности для компьютеров Apple:

1. Создайте учетную запись без прав администратора

Ваша учетная запись, настроенная в Mac OS X по умолчанию, наделена правами администратора, и создатели вредоносного ПО могут использовать это для заражения вашего компьютера.

Для повседневного использования рекомендуется создать учетную запись без прав администратора, а аккаунтом администратора пользоваться только в тех случаях, когда это действительно необходимо. Для создания новой учетной записи выберите в меню «Системные настройки» пункт «Пользователи и группы», затем создайте аккаунт без прав администратора. Используйте его для повседневных задач, таких как чтение электронной почты и работа в интернете. Это позволит свести к минимуму ущерб, который способны нанести новейшие угрозы и атаки вредоносного ПО.

2. Пользуйтесь браузером с «песочницей» (sandbox)

Рекомендуется пользоваться браузером Google Chrome. Причин несколько. Во-первых, потому, что он обновляется куда чаще, чем «родной» браузер Apple Safari. Кроме того что Chrome имеет собственную встроенную «песочницу», он устанавливается с версией Flash Player, которая также снабжена «песочницей», что ставит серьезный барьер на пути эксплойтов.

Вдобавок, Google Chrome имеет механизм автоматического обновления без участия пользователя, избавляя последнего от необходимости установки патчей вручную для закрытия уязвимостей. Проследите, чтобы Chrome был установлен как браузер по умолчанию.

3. Удалите отдельную версию Flash Player

К сожалению, на Adobe Flash Player направлена значительная часть хакерских атак, имеющих целью полностью взять под контроль ваш компьютер. Работа в Сети с использованием устаревшей версии Flash Player почти наверняка окажется для вас рискованным предприятием. Для удаления Flash вы можете использовать одну из двух утилит, предлагаемых Adobe, в зависимости от версии — 10.4-10.5 или 10.6 и более поздних. Подробности — по этой ссылке.

4. Решите проблему с Java

Как и Flash Player, Java — любимая цель авторов эксплойтов, стремящихся установить вредоносное ПО на вашем компьютере. Рекомендуется полностью удалить Java из системы. К сожалению, Apple не позволяет Oracle обновлять Java на компьютерах Mac. Производитель компьютеров делает это самостоятельно и, как правило, с определенными задержками. Таким образом, период незащищенности у пользователей Mac гораздо длиннее, чем у тех, кто работает под Windows.

Запустите утилиту Настройки Java из папки Программы –> Утилиты и снимите флажки около всех версий, перечисленных в закладке Основные.

Если вам по той или иной причине совершенно необходимо использовать Java, очень важно отключить Java хотя бы в Safari и других браузерах. В Safari пойдите в меню Настройки -> Безопасность -> Веб-содержимое и снимите флажок в пункте «Включить Java».

5. Обновляйте операционную систему сразу же после выхода патчей

Многие из последних атак на Mac OS X используют уязвимости в старом или устаревшем ПО. Наиболее распространены эксплойты для уязвимостей в Microsoft Office, Adobe Reader/Acrobat и Java, но атаке могут подвергаться и другие приложения. Office for Mac 2011 с точки зрения безопасности гораздо лучше, чем Office for Mac 2008. Если вы все еще пользуетесь 2008 версией, рекомендуется обновиться до 2011 как можно скорее. Каждый раз, увидев подсказку «Обновление программ», устанавливайте обновления и при необходимости перезагружайте машину.

6. Используйте менеджер паролей

Хорошая новость состоит в том, что в отличие от Windows, Mac имеет встроенный менеджер паролей Keychain. По мере возможности старайтесь создавать уникальные устойчивые к взлому сложные пароли для доступа к ресурсам и храните их в Keychain, вместо того чтобы запоминать пароли полегче. Если хакеры получат пароль к одной из учетных записей, они тут же постараются применить его ко всем остальным аккаунтам: Gmail, Facebook, eBay, PayPal и т.д. Поэтому использование уникальных устойчивых паролей в несколько раз повышает вашу защиту.

Другой совет, посложнее. Для особенно важных паролей можно использовать отдельный Keychain, с установленным таймаутом кэша паролей на уровне 3-5 минут. Что такое важные пароли? Это пароли для доступа к ресурсам, взлом которых напрямую может привести к финансовым потерям: например, eBay, PayPal, сервисы онлайн-банкинга и так далее. Если каким-то образом будет взломан сам Keychain, вы не потеряете все свои пароли.

7. Отключайте IPv6, Wi-Fi и Bluetooth, когда они вам не нужны

Выключайте сетевые сервисы IPv6, AirPort и Bluetooth, когда вы ими не пользуетесь или когда их использование не обязательно. Эти три сервиса могут быть использованы как точки входа хакерских атак. IPv6 — относительно новый сетевой протокол, использование которого поддерживает ваш Mac. На практике он почти нигде не поддерживается. Поэтому будет безопаснее и полезнее вообще его не включать.

8. Запустите шифрование всего диска и FileVault (OS X 10.7 и выше)

В OS X Lion появился обновленный вариант решения для шифрования FileVault, поддерживающий шифрование всего диска. Решение получило название FireVault 2. С его помощью можно защитить весь жесткий диск, а не только личные папки, что окажется очень полезным, если ноутбук будет украден.

9. Обновите Adobe Reader до версии 10 или выше

Одной из самых популярных хакерских мишеней является Adobe Reader, сейчас он занимает одно из первых мест в мировом рейтинге Windows-ПО, подвергающегося атакам хакеров. В версии 10 повышен уровень защиты, что делает эту версию Adobe Reader намного безопаснее предыдущих. Убедитесь, что у вас установлена новейшая версия со страницы загрузок на сайте Adobe — к сожалению, многие неактуальные версии все еще доступны в интернете для загрузки, и их легко перепутать.

10. Установите программное обеспечение для защиты данных

Для защиты Mac рекомендуется установить специализированное антивирусное программное обеспечение. Продвинутые пользователи OS X могут использовать утилиту Little Snitch, которая фиксирует попытки программ установить исходящее соединение с интернетом и предлагает вам разрешать или запрещать подключение.

Если вы будете следовать приведенным выше советам, вовремя обновлять ПО и быть подготовленным к атакам, ваши шансы стать жертвой хакеров снизятся до нуля.

 

Если вам понравилась статья, можете разместить её на своей страничке в нижеуказанных соц. сетях.

Похожие статьи

1 комментарий к записи “Ким Чен Ын использует iMac”

  1. Екатерина:

    здаствуйте меня зовут катя я хочу скачать етот диск

Оставить комментарий