В связи с тем, что вредоносные программы для OS X все чаще появляются в новостях (см. Проблему с троянцем Flashback ), нужно ли мне что-то делать для повышения безопасности моего Mac и снижения степени воздействия вредоносных программ?

Что я делаю до сих пор:

• не отставать от системных исправлений OS X
• установил антивирусный пакет и следил за обновлениями
• разделил мой обычный логин и логин администратора
• обновлять стороннее программное обеспечение (Firefox, Flash и т. д.)
• исследовать, сканировать и ограничивать загружаемые файлы
• использовать адблокирование и расширения браузера JS block

Могу ли я сделать что-то еще, чтобы повысить безопасность своей машины? Будем благодарны за любые советы / предложения по программному обеспечению или рекомендациям по безопасности.

Просмотр веб-страниц

Самая большая потенциальная опасность исходит от «Интернета». Мой Mac работает в режиме онлайн большую часть времени работы, и веб-браузеры являются одними из наиболее часто используемых приложений на моем Mac.

Поэтому наиболее важными правилами являются:

• осторожно путешествовать по сети
• не просто скачать любое программное обеспечение, которое вы найдете

Выбор браузера

Выбор браузера, конфигурации и расширения предлагают различные варианты настройки вашей безопасности и конфиденциальности.

Мне нравится использовать Chrome, потому что он известен тем, что

• строгая песочница
• обновляет себя, свои расширения и флеш-плагин автоматически
• открытый дизайн расширения

Дизайн расширений Safari более ограничен, поэтому JavaScriptBlocker для Safari не будет таким функциональным, как аналогичные расширения для Chrome или Firefox: например, веб-ошибки не блокируются.

Хром считается вполне безопасным. Он не использовался на хакерском конкурсе Pwn2Own три года подряд (2009-2011). 2012 год - первый год, когда команда представила использование эксплойта с нулевым днем ​​в Chrome.

Федеральное управление информационной безопасности Германии (BSI) (аналогично NIST в США) рекомендует использовать Chrome из-за его технологии песочницы и автообновлений.

Джава

Chrome отключил Java по умолчанию и спрашивает вас каждый раз, когда это необходимо для запуска. Вы также можете отключить Java для Safari . Вы не пропустите это большую часть времени:

• Настройки Safari → Безопасность → снимите флажок Включить Java
• Открыть /Applications/Utilities/Java Preferences.app→ снять флажок Включить плагин апплета и приложения Web Start

Другие опции

• Системные настройки → Общие → проверить Автоматически обновлять список безопасных загрузок

Откройте загрузки Safari вручную:

• Настройки Safari → Общие → снимите флажок Открывать «безопасные» файлы после загрузки

Flash и просмотрщик PDF

Скачивайте Adobe Flash только с официального сайта . Однако вам больше не нужно обновлять его вручную. Последнее обновление Flash для Mac добавляет автообновления.

В Safari вы можете использовать расширение ClickToFlash, чтобы вручную запустить флэш-память в вашем браузере.

Вам не нужно использовать программу просмотра PDF от Adobe. Предварительный просмотр яблок работает и в Safari. Вы можете удалить плагин Adobe здесь:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

Пароли

Для создания паролей вы можете использовать Ассистент паролей, предоставленный OS X. Перейдите к /Applications/Utilites/Keychain Access.app→ нажмите плюс в левом нижнем углу → щелкните символ ключа .

Списки Adblock

Расширения Adblock и Adblock Plus предлагают списки для улучшения вашей конфиденциальности и безопасности.

• http://adblockplus.org/en/subscriptions

Списки названы:

• EasyPrivacy: защита конфиденциальности
• Домены вредоносных программ: защита от вредоносных программ
• Антисоциальное: блокирует социальную интеграцию.

Ваш первый пункт («Поддерживаемый патчами OS X»), вероятно, самый важный. Если вы проследите историю эксплойтов в OS X, большинство из них появилось из:

• Джава
• вспышка
• PDF-файлы
• Сафари
• Предоставление привилегий неизвестным приложениям или переход по неизвестным ссылкам

Я не эксперт по безопасности, но похоже, что ограничение вашего воздействия на эти вещи значительно уменьшит ваше воздействие.

Джава

Java не должна быть установлена, если она вам не нужна, и должна быть включена только на время использования, если она вам нужна.

вспышка

То же самое верно для Flash. Если вы предпочитаете Safari, выберите Chrome и переключитесь, чтобы открыть страницы с Flash в Chrome (и только те страницы, для которых требуется Flash). Chrome имеет песочницу для Flash и считается вполне безопасным.

PDF-файлы

Применение исправлений Apple должно (в конечном итоге) избавить вас от любых эксплойтов PDF. Использование предварительного просмотра OS X для просмотра PDF-файлов вместо Adobe Acrobat также является хорошей идеей.

Сафари

Поддержание вашего браузера в актуальном состоянии и ограничение количества используемых вами расширений - это хорошая идея. Safari имеет опцию «Открыть безопасные файлы после загрузки». Если вы настраиваете на безопасность, лучше отключить. Safari также включает обнаружение вредоносных программ . Последние Chrome и Firefox также делают хороший выбор браузера.

Предоставление привилегий неизвестным приложениям или переход по неизвестным ссылкам

Будучи очень осторожными со ссылками, по которым вы щелкаете, и приложениями, которые запрашивают права администратора, также помогает предотвратить трояны и вредоносные программы от плохих действий. Если служба отправила вам уведомление по электронной почте о том, что вам нужно предпринять, вам лучше зайти на сайт, используя свои собственные закладки, а не переходить по ссылке в электронном письме, если вы подозреваете источник письма.

Много разных и длинных паролей

Использование чего-то вроде 1Password для генерации и хранения ваших паролей может помочь, потому что это означает, что у вас есть разные пароли для каждой службы, и они могут быть огромной цепочкой, казалось бы, случайных букв и цифр. Вот пример, который я только что сгенерировал: lyLEnrFDnoDoBoS90PJZ. Это также означает, что вы можете убедиться, что пароли вашего основного компьютера (и 1Password) никогда не используются для веб-сайтов или веб-служб.

Длинные пароли занимают много времени для взлома. А использование разных паролей для всего означает, что один взломанный сервис не даст злоумышленнику ваш пароль для других сервисов.

Существует несколько альтернатив 1Password, в том числе встроенная цепочка для ключей OS X (которая бесплатна в OS X).

Следите за техническими блогами Mac

Если ничего не помогает, и вы подвержены уязвимости, вам нужно как можно скорее об этом узнать. Скорее всего, это будут большие технические новости, поэтому после нескольких популярных технических сайтов Mac должны уведомить вас в течение дня или около того о проблеме, и вы сможете предпринять необходимые действия. Недавний троян Flashback стал большой новостью. Я узнал об этом, потому что я следую за Daring Fireball и Macworld. (Он использует эксплойт Java, поэтому отключение или не установка Java спасли бы вас в этом случае.)

Это более или менее так. Мне также нравится запускать потенциально небезопасные вещи в виртуальной машине (я использую Parallels, но для этого бесплатный VirtualBox работает достаточно хорошо); Parallels 7 может автоматически устанавливать образ виртуального Mac из образа восстановления Lion, что очень удобно для такого типа песочницы. (Да, запуск Lion на виртуальной машине теперь разрешен).

Используй здравый смысл. Это самое важное, что нужно делать при использовании любой системы в любое время. Я использую Mac около десяти лет. Я никогда не устанавливал брандмауэры или антивирусные сканеры, всегда работал в учетной записи администратора на постоянной основе, всегда загружал и устанавливал все виды приложений, и у меня никогда не было НИКАКИХ проблем с безопасностью.

Большинство «вредоносных программ» для Mac - это даже не серьезные вирусы, а «фотографии», которые внезапно запрашивают пароль администратора и так далее. Вы можете стать настолько параноиком, насколько пожелаете, с установкой всех видов защитного программного обеспечения, не осмеливаясь загружать вещи и так далее, но действительно ли это что-то решает? Я серьезно сомневаюсь в этом. Установка программного обеспечения безопасности, которое раздражает вас как пользователя, не является целью покупки Mac, это то, что относится, например, к Windows Vista.

Суть этого ответа, опять же, использует ваш здравый смысл. Подумайте о том, что вы скачиваете и устанавливаете, а также о том, на что вы даете свой админский пропуск, но не сходите с ума и не защищайте себя. Вы можете установить наилучшую защиту, но пока вы держите дверь открытой, это вам не поможет. Mac OS X уже имеет довольно продвинутую систему безопасности, установка десяти других не поможет вам.

Чем больше вы изменяете свою жизнь, приспосабливаясь к этим «улучшениям», тем больше она позволяет вам влиять на вас. Конечно, теперь у вас меньше риск заражения некоторыми вредоносными программами, но ваша система повреждена антивирусным сканированием, ваши пароли невероятно длинны и раздражают при наборе, вы не пробуете столько новых приложений, потому что вы параноидальны, и вы калечите свои опыт просмотра веб-страниц, отключив Java.

Не будь глупым, имей здравый смысл и просто немного расслабься.

… Установлен антивирусный пакет… JS блокирует расширения браузера…

Поток данных HTTP

Если вы найдете авторитетный продукт для защиты от вредоносных программ с механизмом сканирования, который имеет доступ к потоку данных HTTP , вы можете использовать менее строгий подход к блокировке JavaScript.

Доступность

Существует ли такой продукт для OS X, я не знаю.

Мое текущее предположение состоит в том, что решения, ориентированные на предприятия, будет легче найти, чем ориентированное на платформу решение, ориентированное на потребителя.

Задний план

Вредоносное ПО, но только на секунду в день | Naked Security (2009-11-16):

… Любой механизм сканирования, который имеет доступ к потоку данных HTTP, должен быть в состоянии справиться, поскольку он имеет все соответствующие контекстные данные, необходимые во время рендеринга.

Не говоря уже о грубом принуждении, единственный реальный способ решения этой проблемы - использовать обнаружение «точно в срок» (иначе называемое «при доступе»)…

В ответ на сообщение в микроблоге SophosLabs пишет :

… При сканировании доступа сканируются только файлы на диске, а не сетевой трафик к браузеру.

Обнаружение «веб-ошибок» - без сканирования сетевого трафика в браузер? (2010-11-10) получил более подробный ответ от Sophos. Ключевой момент:

… Конечная посадочная площадка почти всего вредоносного кода будет находиться в постоянном хранилище перед выполнением…

Это оставляет вопросы, касающиеся других посадочных сайтов для вредоносного кода - возможно, выходит за рамки первого вопроса.

Резюме и обзор

JW8, ваши шесть очков кажутся хорошо сбалансированными в это время. Возможно, подумайте о потоках данных в будущем обзоре - ландшафт угроз и ассортимент антивирусных продуктов, доступных для потребителей, могут измениться.

Вопрос уже содержит базовый набор хороших практик .

Я хотел бы добавить здесь 2 балла:

Выберите безопасную файловую систему

Установите ваш работающий MacOS X в Case sensitive, Journaledфайловой системе. Такая файловая система не будет терпеть любое приложение, которое перепутает файл /tmp/w0rm.logс другим именем /tmp/W0rm.log.

Тогда любое плохо написанное приложение и многие программные продукты не смогут ни установить, ни работать в стене. С такой sensitiveфайловой системой вы избежите и обнаружите большинство из этих опасных приложений.

Управляйте своим брандмауэром

Под командованием вашего брандмауэра я подразумеваю, что это оружие обороны. Тогда вам нужно включить не просто магическую функцию, и все плохие прямые атаки будут заблокированы.

Прочитайте свой файл журнала брандмауэра, который выглядит примерно так: /var/log/ipfw.logили /var/log/appfirewall.log примите решение об адаптированном корректирующем действии в зависимости от того, какую добычу вы там играете:

• проанализируйте, каковы все эти неизвестные связи с сервером, имя которого вы даже не знаете;
• обнаруживать и блокировать нежелательные сканирования портов;
• обнаруживать и закрывать нежелательные услуги;
• обнаружить и закрыть любой пульт дистанционного управления вашего Mac;
• обнаруживать незваных соседей в вашей беспроводной сети или на другом конце Интернета (который находится всего в 2 с в медленном pingтемпе).