משתמשים רבים מודאגים לגבי האבטחה של המחשבים שלהם ולשאול "איך אני יכול להגן על Mac שלי באינטרנט?" או "האם כדאי להתקין תוכנה אנטי-וירוס שונה?". סוגיות אלה לפירושים שונים לעתים קרובות להלהיב במוחם של משתמשים. לרוב הם יכולים להישמע על ידי אנשים שעברו לאחרונה OS X עם Windows ולא היה עדיין זמן כדי להיפטר ישן הרגלים, אמצעי התקנת תוכנות אנטי וירוס לזהות תוכנות ודברים כאלה אחרים אבטחה.
הדרך הקלה ביותר, כמובן, להתבדח ולומר כי המחשב הבטוח ביותר הוא אחד כי הוא מנותק מהאינטרנט או אפילו כבוי.
אבל ברצינות, מה מומלץ לאנשים שמטפלים על שלומם וביטחונם של הנתונים שלהם? החלטנו להסתכל על בעיה זו באופן רחב יותר, ורואים את זה מכל הצדדים.
במקום פרולוג
ביליתי כמה חיפושי זמן למידע ואספתי כמה טיפים שימושיים שיעזרו לך להגן על מק עבודתך עבורם, מבלי לחשוש מבעיות כאשר משהו משתבש. טיפים אלו הם ניטרליים ואינם מכילים שום המלצות על, כפי שאירע לי זה אין עניין. וכן, אני לא מאמין הפגיעות המוחלטות של המחשב, זה לא עבד על פלטפורמה מה. חלק מההמלצות הבא לא קשור ישירות זדוני, אבל בדרך זו או אחרת, הם משפיעים על אבטחת הנתונים שלך במקרה של אובדן, גניבה או נזק שלך מחשב.
למעשה, קריסת הביטחון OS X כבר מנבאת במשך שנים רבות, וברגע החדשות של כל פגיעות קלות, כולם צורח, קצף מהפה: "תראו, תראה! אמרתי לך כי מאקי שלך לא טוב יותר מאשר מחשבים אישיים עם Windows! ». רוב המאמרים הללו על הודעות באינטרנט בלוג מוטה ועוד התמקד ביחסי ציבור של תוכנות אנטי-וירוס שונות, וכן בדרך זו או אחרת, הקשורים למכירת. כל הטענות בדרך כלל מסוכמים כדלקמן: "על אף העובדה שיש לך OS X, במוקדם או במאוחר הוא יצטרך אותן בעיות כמו ב- Windows. אז, כדאי להיות מוכנים לאותו יום בלתי נמנע מראש ולקנות אנטי-וירוס שלנו. "
אבל מה שמצחיק כאן הוא רק שכל בעיה ביטחונית חמורה ב OS X טרויאני פלאשבק היה באפריל 2012, ובאופן מוזר בבית גל זה "הצלחה" לא היה מסוגל להרוויח שום חברה שמוכרת תוכנות אנטי-וירוס, מהסיבה הפשוטה שאף אנטי וירוס נכשל בו לזהות. :)
אז מה הם האמצעים הסבירים יש לנקוט לאנשים שרוצים להגן על המחשב ועל בטחונך של הנתונים שלך?
המועצה №1: Bacup
גיבויים עם Time Machine
לספר לאנשים שהם צריכים לעשות גיבויים, זה כנראה זהה מה לומר להם כי הם החלו לאכול נכון או תרגיל. כולם יודעים מה שהיא אמורה לעשות, רבים מתכננים להתחיל למחרת יום שני, אבל כמעט אף אחד לא מגיע לפעולה ממשית.
אתה יכול להתעלם מכל עצה אחרת, אבל בבקשה תקשיבו לזה. בצעו גיבויים! Nikakago שום תירוץ לא לעשות גיבויים OS X. המבנה שלו כולל מכונת זמן, הוא אולי הכלי הנוח וקל ביותר ליצירת גיבויים ולקנות כונן קשיח שני לאחסן אותם הוא לא קשה מדי ויקר. מכונת זמן לפי הנחיות ה- החיבור הראשונות לך להגדיר אותו, ובעתיד הכל יקרה באופן אוטומטי, ללא ההתערבות שלך.
באמצעות מכונת זמן - זה כמו חגורות הבטיחות ברכב, בלעדיהם זה אפשרי, אבל מאוד מסוכן.
יצירת תמונת דיסק (שיבוט)
מכונת זמן נהדרת, אבל לא להתעכב על זה. אם אתה רוצה להיות בטוח לחלוטין, אתה צריך תמונה של מחיצת המערכת של הכונן הקשיח (או SSD). זהו העתק מדויק, או במילים אחרות, שיבוט שלו, שבו ניתן להשתמש כדי לאתחל את המחשב, אם הדיסק הראשי שלך ניזוק בצורה כלשהי. אתה יכול לעשות את זה כמו באמצעות Disk Utility, ועם עזרה של יישומי צד-שלישי כגון Superduper או Carbon Copy Cloner.
תמונת דיסק השתמש מכונת הזמן וניתן לעומת חגורות בטיחות ברכב וכן ביטוח טוב שמכסה את כל התאונות.
גיבוי
אם אתה מסתכל על דברים בספקנות יותר, ראוי לציין כי שמירה על גיבויים של הבית שלך לא הגיונית אם לשקול את האפשרות של הגניבה שלהם, יחד עם מחשב או ניזק מארח בזמן שריפה או טבעי אחרים מצוקה. הדרך לצאת מהמצב הזה היא לאחסן את הגיבויים מרחוק, אשר יכול להיות מאורגן במספר דרכים.
הקלה - כדי ליצור שני גיבוי ולקחת אחד מהם למקום מבטח מרוחק, כגון לעבודה או לבית החבר שלך. החל OS X 10.8, מכונת הזמן עושה את זה קל לשימוש עבור גיבויים של גלגלים שונים, כך שלא תהיה בעיה. לכן תצטרך עותק גיבוי מקומי, בכל מקרה, אפילו אם מדובר בעסק במקום בטוח.
יש לכך חסרונות מסוימים, דהיינו כי תצטרך לעדכן הגיבויים שלהם מעת לעת, אשר, בתורו, ייצרו אי נוחות עם כל העניין הזה עם כוננים קשיחים ותנועותיהם. נוסף הפתרון האלגנטי הוא להשתמש ביישומים או שירותים מיוחדים עבור גיבוי מרחוק. לדוגמה, BackBlaze, CrashPlan, Mozy, פחמנית, JungleDisk או כל סוג אחר שייצור גיבויים מרחוק של נתונים בזמן אמת.
ענן עבור הקבצים החשובים ביותר
למעשה, הענן, למשל באותו Dropbox, הם לא אמצעי הגיבוי, אולם הם יכולים להציע כמה דברים מעניינים הקשורים לתחום שלך אבטחת מידע.
ראשית, ברגע שאתה שומר כל מסמך בתיקיית Dropbox (או כל תיקיית משנה), הוא יועתק מייד אל הענן. אמצעי זה כי אחרי כמה שניות (תלוי במהירות של האינטרנט), יהיה לך את העותק מרחוק של הקובץ שעבדת עם. לדוגמא, אם ב 10:15 שהקלדת את המסמך, ב 10:20 קפה שנשפך על המחשב הנייד - העבודה שלך לא תאבד ואתה תמיד יכול לשחזר את הגיבוי של המסמך.
שנית, Dropbox גם יעזור במקרים בהם המחשב עלול להיפגע או אף להסיר קבצים מאוד חשובים אלה. גרסאות חנויות Dropbox של השינויים של כל קובץ שלך עבור 30 ימים. לכן, אתה יכול להשוות גרסאות של מסמכים בקלות למצוא את הגרסה האחרונה של הושחת ולשמור אותו, באמצעות ממשק האינטרנט. בנוסף, יש אחד תכונה אופציונלית Dropbox עם הכותרת רהוט Plyushkin זמין מנוי בתשלום, אשר מאפשר לך לשחזר גרסאות שונות של קבצים מ- Dropbox אפילו לאחר 30 ימים, אשר למעשה כרוך אותם לתקופה בלתי מוגבלת של אחסון זמן (ריצות עד שאתה משלם עבור פונקציה).
שחיתות קובץ ניתן יותר מסובך הבעיה מאשר להסיר אותם, כך היכולת לשחזר גירסאות קודמות, למעשה, תכונה חשובה מאוד שמסייעת מגניב. למעשה, מכונת הזמן עושה את אותו הדבר וזה יכול לעזור לשחזר גרסאות קודמות של קבצים שאתה עובד על, אבל יש יש חסרון אחד - זה עושה גיבויים רק 1 פעמים לשעה, אשר עשוי להיות מעט מדי אם אתה עובד באופן פעיל עם קבצים מסמכים.
אבטחה אודות. ניתן להתווכח על השימוש להמלצות Dropbox כמקום לאחסון הנתונים האישיים שלך כפי שהוא אמצעי שליחתם לצדדים שלישיים, אשר בתורו יכול (תיאורטית) פירושו האיום של בעיות דליפה או אבטחה Dropbox. אני חושב שזה קיצוני. ראשית, אני (וכנראה גם אתה) לא להשאיר שום נתונים סודיים סופר בעל חשיבות לאומית ב Dropbox שלכם. לקבלת מידע רגיש, אני משתמש 1Password, אשר מצפין את כל נתונים ובאותו הזמן הם מוגנים על ידי סיסמא מאסטר האמינה שלי. שנית, ההסתברות של נזק או מחיקה של נתונים (כשל בדיסק הקשיח) הוא גדול הרבה יותר ממה שמישהו צריך הקבצים שלי והוא פורץ Dropbox שלי, כדי להגיע אליהם. לכן, אנחנו יכולים לומר בביטחון כי Dropbox - זה פתרון נהדר שפשוט עובד. באופן אוטומטי. מסביב לשעון. בכל המחשבים שלך.
אם אתה שייך לקטגוריה של ספקנים שסובלים מגזים את הסבירות של איום מסוים, כאמצעי זהירות נוספת, זה עשוי להיות כדאי להשתמש הצפנת נתונים. זה בחינם יכול להיעשות באמצעים מקומיים (שירות דיסק), או להשתמש בפתרונות צד שלישי כמו נוקס. וכך, במקום Dropbox, אתה יכול להשתמש בכל ענן אחר, בין אם מדובר ב- Google Drive, SkyDrive, או כל דבר אחר.
המועצה №2: אין להגדיר את הכל
עכשיו בואו נבחן את האיום של תוכנות זדוניות וכיצד ניתן להתמודד איתם.
לרוב, התולעים האלה, סוסים טרויאנים ותוכנות byaka אחרים מקבל במחשב שלנו עבור רשלנות משלנו. לעתים קרובות אנו (או כל אחד אחר) ולהגדיר אותם לחשוב שזה כמה תוכנות אחרות. אם כתבתי יישום פרימיטיווי עבור Mac עם פונקציונליות מינימאלית שכנעתי אותך להשתמש בו על ידי הזנת סיסמא - יכולתי לעשות הרבה במחשב.
נמצא על טורנט כמה באיכות גבוהה ויישום יקר כי אתה לא רוצה לקנות (או לא יכול להרשות לעצמו), קשה מאוד לעמוד בפיתוי להוריד ולהתקין זה. כפי צדקה, אנחנו בדרך כלל אומרים לעצמנו כי השימוש בו לעתים קרובות מספיק כדי לקנות או מה שאתה צריך לפני שאתה קונה אותו לנסות. כך או אחרת, אבל הבעיה היא שאתה פשוט לא יודע מה אתה מתקין. זה עשוי להיות גרסה "בטוחה" של היישומים הפרוצים, והוא יכול להיות יישום להתקין בו זמנית ב- Mac שלך כל תוכנה זדונית, יחד עם העובדה שאתה כבר השתוקקות. לכן, ברגע שאתה מתחיל להתקין יישומים ממקורות לא מהימנים, אתם נמצאים בסיכון. מה לעשות במקרה זה?
השתמש ב- App Store Mac, אשר אפל מקדמת כמקום בטוח לקנות ולהתקין יישומים. ישנן אפליקציות חינמיות רבות, והמחיר ששולם הוא לא כל כך גבוה בהשוואה הזדמנויות שהם מספקים. אנחנו לא יכולים לומר בוודאות 100% כי חנות Mac App מעולם תקבל תוכנות זדוניות, אבל יש הסתברות זו מצטמצם לכדי אחוז קטן מאוד.
השתמש בתוכנה ממפתחים מהימנים. יחד עם מחנות היישומים Mac, אשר מושגת על ידי מגוון של הגבלות האבטחה שאפל נקשר למפתחים ישנם יישומים ראויים ופונקציונליים רבים, מתברר בחוץ, בדיוק באותו כיוון של אלה הגבלות. עם זאת, אני תמיד להתקין במגוון יישומים של מפתחים צד שלישי, מה שהופך אותו די בשלווה, כי תרגול אמצעי זהירות מסוימים.
החל OS X 10.8 Lion, אפל הציגה את Gatekeeper, אשר מהווה שכבת הגנה נוספת מפני תוכנות זדוניות. כברירת מחדל, Gatekeeper מאפשר לך להתקין יישומים רק מ- App Store Mac או ממפתחים מהימנים ששלמו 100 $ לכל רשיון מפתחים יכולים לחתום מפתח הצפנה ספציפי בקשתם, ובכך אישר כי הם היו לא שונה. תיאורטית, תוקף יכול ליצור תוכנות זדוניות החתים אותו על ידי רכישת רישיון עבור 100 $, להפיץ באתר האינטרנט שלה. בפועל, עם זאת, תרחיש א 'כזה הוא מאוד לא סביר.
סביר יותר להניח כי תיתקל במצב שבו היישום שאתה צריך להיות חתום, והמערכת תיתן לך אזהרה כי הוא נוצר מפתח neakkredetirovannym. יש יתמוסס דברים יותר מסובכים, בגלל היישום יכול להיות טוב ויצר מפתח מצפון לא חתם זה, מכל סיבה שהיא. אולי זו מהווה יישום ישן נוצר בטרם הציג את שומר הסף. ואולי המפתחים ליצור באפליקציה שלכם בזמן חופשי או למטרות שאינן מסחריות, בלי לרצות לקנות רישיון.
אדם סביר צריך לשקול את כל ההשלכות של הווה אפשרות פוטנציאלית כי הבקשה עשויה להיות זדונית. אה, ואל תשכחו על היגיון יסודי. בין אם זה סוקר את אי פעם כיבד את משאבי Mac? ידוע זה יישום? תתרחק משם מיישומים מופצים באמצעות דואר אלקטרוני או שהועלו לדף באמצע החלק בפורום.
המועצה №3: קריאה ראשונה, ואז הגדר
לא, אנחנו לא מדברים על הסכמי רישוי מייגעים, כפי שאתה בוודאי חושב. ברצוני להדגיש את החשיבות של להישאר בקשר עם Mac-החדשות האחרונות, אשר בהחלט יהיה אזכור כל נקודות תורפה או תוכנות זדוניות אם הם מופיעים, מאז הנושא הזה תמיד נתן רחב מאוד פרסום.
זה לא אומר שאתה צריך לעדכן את הקורא-RSS שלך כל 15 דקות או לקרוא חבורה של אתרי Mac. זה יהיה מספיק כדי לרוץ דרך הכותרות להסתכל כל יום כדי להישאר מעודכן. כמו כן, אל תשכחו לקרוא את הסקירות של היישום שברצונך להתקין. אנו משתדלים לבדוק את כל היישומים הפופולריים ופריטים חדשים, כך שאתה יכול פשוט להשתמש חפש לפי Makradaru.
לסיכום נקודה זו. כפי שקורה עם גרסות בטא של מערכת ההפעלה, לא ממהר להתקין שירות או יישום חדש של ראשון. תנו למומחים הטכניים, משקיפים ועיתונאים לסכן את המחשבים שלהם. אם אתה מוצא משהו מעניין, אבל עדיין, משום מה בספק, להגדיר אותו יישום או לא, פשוט להוסיף אותו לרשימת המועדפים שלכם וודאו כי במקרה זה יאמר משאבים. בשנת 99.99% מהמקרים, הכל יהיה בסדר, וספקות אלה יהיו לשווא, אבל אתה לא רוצה להיות הכי 0.01%, נכון?
המועצה №4: האם אתה צריך אנטי וירוס?
התשובה שלי היא - לא. האם אפשר שבעתיד משתמשי מקינטוש יצטרכו להשתמש האנטי וירוס פועל ללא הרף וכלים לאיתור תוכנות זדוניות? כן. מה הסבירות לכך? זניח. למרבה הצער, יישומים כדי לזהות תוכנות זדוניות בזמן אמת הוכח כלא יעיל. ואכן, OS X היא לא שפע כזה של איומים מדי, שממנו ניתן להגן על עצמם.
עם זאת, אם אתה מתעקש על הצורך אנטי וירוס עבור Mac שלך, אתה יכול לנסות ClamXav או Sophos. אבל לבחור משהו אחד, ובשום מקרה לא לרוץ שני האנטי וירוס באותו זמן, כמו זה יביא לך יותר נזק מתועלת.
רק בפעם הבאה, כשאתה רואה אזכור של האיום המיידי על ביטחון Mac שלך, ואתה רוצה להשתמש בפרופיל תוכנת אנטי-וירוס - אם המחבר של אמירות כאלה לא בודק שום קשר להתפתחות או מכירה של רוב אנטי וירוס ורצון הכל במקומו.
המועצה №5: השתמש כלים מובנים
אפל הרוויחה מוניטין כיצרנית שחושש מאוד לשלומו מוצרים ונתוני משתמש, אך ככל הנראה, הזמנים משתנים, וגם בעניין זה יש משמרות קטנות. עכשיו יש לנו כמה אפשרויות לגבי בטיחות, שמרכזה הגנה פסקה וביטחון בהגדרות המערכת.
בנוסף הסיסמה, ואת אפשרויות שאילתא הצפנת דיסק מערכת, קיימת מדיניות Firewall כרטיסייה פרטית, אשר אנחנו מעניינים:
- כרטיסייה חומת אש אתה יכול להפעיל ולהגדיר אותו sootvetvenno לסגור את חיבורים נכנסים רצויים מבחוץ. הוא גם מראה כיצד מחזה כזה על היישום. אתה יכול לאפשר או למנוע ניסיונות כאלה, כמו גם להוסיף ידנית כאן יישומים שאתה וחלילה כדי להיכנס לאינטרנט.
- כרטיסייה סודיות אתה על עיקרון דומה יכול לעקוב אחר מה יש יישומים גישה לאנשי הקשר שלך, לוחות שנה, חשבונות, וכו ' ורק כדי להגדיר גישה, הגביל אותו ביישומים אלה שאתה אתה לא סומך.
№6 טיפ: הפוך ספארי בטוח
ישנן מספר אפשרויות, שינוי שתבצע שהייתך על האינטרנט למקום בטוח יותר. ראשית, לפתוח את אפליקציית הגדרות (⌘,) ואת הכרטיסייה Basic, לבטל את הסימון קבצים בטוחים Open לאחר הורדתי.
בנוסף, אל תשכחו כי פרצות אבטחה הן בדרך כלל בכפוף Adobe Flash. כמובן, אני לא אומר לך להסיר אותו לחלוטין (אם כי אז בוודאי שזה יהיה טוב יותר), אבל כדי לעצור את ההפעלה האוטומטית של תוספות שונות באתרים שהם מאוד רצויים. אתה יכול לעשות זאת על כרטיסיית ההגדרות בטיחות — תוספים באינטרנט — הגדרת אתר.
עוד נקודות תורפה פוטנציאליות ב- Safari היא Java. אני לא רואה את זה לעתים קרובות להשתמש Java-script ב- Safari, אז החלטתי פשוט להשבית אותם. אם אתה משתמש רגיל, אתה יכול כנראה לעשות את אותו הדבר. הדבר נעשה באותה הכרטיסייה בטיחות העדפות ספארי. רבים מחשיבים אותו קיצוני, אבל ברגע שאנחנו מדברים על ביטחון, זה היה שווה אזכור.
אני גם ממליץ על שימוש תוספות שימושיות ClickToPlugin ו ClickToFlashאשר לא רק להגן עליך מפני באנרים פרסומיים לא רצויים, אבל גם לשמור את הסוללה של פרג שלך, הוספת חצי שעה כמה אל ריצה כולל. אז אתה תהיה מסוגל לשלוט השמעה התוכן, זה יהיה מאוזן יותר גישה סבירה.
המועצה №7: הגנה סבירה
למי לקרוא עד הסוף, עדיין יש לי עצה שתעזור לכם להגן על עצמך מפני תוכנות זדוניות. על מנת להבין את מהותה, אתה צריך predstavavlenie על האופן שבו היישומים מנוהלים (ושדים עובד ברקע), לאחר שתפעיל או לאתחל Mac שלך.
לדוגמה, ברגע שאתה מתחבר לחשבון שלך, יישומים מסוימים יורדו מיד להתחיל לעבוד. הרשימה שלהם ניתן למצוא בהגדרות המערכת, לראות משתמשים וקבוצות - פריטי כניסה:
עם זאת, כמה כלי עזר קטנים דמונים אשר נכתבו באופן אוטומטי גם אינם מופיעים ברשימה זו. בשנת OS X יש כמה תיקיות מערכת, איפה לשים יישומים ושירותי עומס באופן אוטומטי בעת ההפעלה. הנה הם:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
בדקתי את התיקייה על הפרג שלו ומצאתי כ 400 קבצים. זו אינה סיבה לדאגה, כפי שיש ממוקמים הקבצים אחראים לביצוע היישומים המותקנים ומערכת לי צורך כי לבצע עבודה מועילה. לעתים קרובות, לעומת זאת, זה כבר כאן כי מפתחי תוכנה זדונית מנסים להסתיר את זה.
מה עושים כאשר המחשב שלנו מתחיל להתנהג בצורה מוזרה? סביר להניח שתפעיל אותו, לא? זה חשוב מאוד, כי הדבר הראשון שאתה צריך לוודא אם אתה מפתח של תולעת או וירוס, כי זה מה "היצירה" שלך ייטענו בעת האתחול או לאחר אתחול מחדש הכללה. כדי למנוע זיהוי, התוכנה הזדונית הראשון לרוץ לא תבצע כל פעולה, מייד לאחר ההפעלה מחדש.
למה אני מספר לכם את כל זה? הרעיון שיש דרך מצוינת לעקוב אחר כל מה מתווסף ההפעלה ולראות מה יישומים חדשים ואת השדים נוספו שם. ברור כי אין לך מושג מה המטרה הם כל אותם קבצים רבים הכילו בתיקיות Startup, ואלו הם מזיקים. הפרגים שלנו לבצע מגוון של עבודה מועילה ברקע ואתה לא צריך לדאוג הרבה שדי הפעלה. זה כמו שיש מרתף או אזור האחסון שלך. אתה צריך יש הרבה דברים לאחסן עד הרגע כשהדברים skladyvete לך, לא אכפת לך. אבל אם תשים הזבל שלך למישהו אחר ללא ידיעתך, אתה רוצה לדעת על זה.
החבר'ה מ CIRCL (לוקסמבורג מרכז בתגובה לתקרית מחשב) יצר שימושי שירות בחינםהעוקב אחר כל שיא נוסף לרשימת האתחול, אם היישום או דמון. לאחר התקנתו, בהקדם כל יישום כדי להוסיף את הקבצים בתיקייה שצוינה - ותקבל הודעה וגם אז תוכל להבין אם זה הוא יישום שימושי או vredosnoe, ולאחר מכן תוכל לקחת החלטה נוספת.
עם זאת, יש לזכור שהכל יהיה ערכי זוהה, כולל שימושי, זה די יישום מזיק. אתה לא צריך לדאוג לגבי ההשפעה על ביצועים של הפרג שלך בגלל ניטור כזה - זה כמעט לא מרגיש כמו ניטור יתקיים רק למשך כמה תיקיות, לא את כל התוכן של הכונן הקשיח, כמו במקרה של אנטי וירוס תוכנה. שוב, זו אינה מבטיחה 100% הגנה, אך אמצעי זהירות הגיוני כי אתה צריך להשתמש.
אל תיכנסו לפאניקה
למרות כל האזהרות על "הבלתי נמנע" של איומי תוכנות זדוניות על OS X, הבעיה הזו היא יותר מופרך ולא נכון. אני לא אומר שאתה צריך להתעלם מכל ההמלצות, אך כרגע אין איום קריטי אינו קיים. זה יהיה נחמד לעשות כרגע היא זהירות המונעת לטפל בצורה של גיבויים, ומעל לכל מונחה על ידי היגיון ושכל ישר.
(באמצעות)