„Mac nemůže získat malware“ je zastaralý nápad. Počítače Mac nejsou chráněny před malwarem , a už dlouho nebyl.
To neznamená, že macOS je nezabezpečený operační systém: není. Ale macOS je, stejně jako Windows a Linux, zranitelný vůči chybě uživatele. Na určité úrovni je zajištění, aby váš Mac neobsahoval malware, záleží jen na vás.
PŘÍBUZNÝ: Základní zabezpečení počítače: Jak se chránit před viry, hackery a zloději
Shromáždili jsme několik tipů pro uživatele počítačů Mac, ale můžete udělat spoustu věcí, které nejsou specifické ani pro Mac - nezapomeňte se tedy podívat náš kompletní průvodce základním zabezpečením kromě následujících tipů.
Udržujte svůj Mac a další software aktuální
Víte, jak vás macOS upozorní na nové aktualizace, a vždy kliknete na „Připomenout později“? Jo, měl bys s tím přestat.
PŘÍBUZNÝ: Vysvětlení XProtect: Jak funguje integrovaný software proti malwaru ve vašem počítači Mac
Nejdůležitějším a nejjednodušším způsobem, jak ochránit počítač Mac před malwarem, je udržovat macOS a všechny vaše aplikace aktuální. Aktualizace systému opravují známé chyby zabezpečení, takže pokud nejste aktuální, necháváte zde nyní zdokumentované otvory pro potenciální zneužití malwaru. Aktualizace systému se také aktualizují X-Protect, skrytý software proti malwaru vašeho počítače Mac , která vám poskytuje ochranu na úrovni systému proti běžnému malwaru.
Důležité jsou také aktualizace vašich aplikací. Váš prohlížeč představuje obrovský potenciální vektor pro infekci, proto se ujistěte, že je aktuální. Zranitelnosti jakékoli aplikace představují potenciální problém.
Naštěstí Mac App Store správu aktualizací velmi usnadňuje, protože aktualizace systému a aktualizace pro mnoho vašich aplikací jsou na jednom místě. A macOS je velmi dobrý, když vás upozorňuje na tyto aktualizace, s bannery, které nelze přehlédnout, a číslem v řádku nabídek. Můžeš dokonce povolit automatické aktualizace na pozadí pokud se nechcete vypořádat se správou všeho sami.
Pokud jde o aplikace, které jste nezískali z Mac App Store, je to na vás. Pokud uvidíte upozornění, že nainstalujete aktualizaci, udělejte to. Je to nepříjemné, jistě, ale je to důležitý způsob, jak udržet váš Mac v bezpečí.
Instalujte pouze software, kterému důvěřujete
Pokud víte, kam se díváte, můžete najít libovolnou aplikaci pro Mac zdarma. Říká se tomu „pirátství“ a jsem si jistý, že o něm tak upřímný občan, jako jste vy, nikdy neslyšel.
Vážně: instalace pirátských aplikací pro Mac z útržkovitých webů je nejčastějším způsobem, jak skončit s malwarem, a poté klikat na reklamy naznačující něco jako „Váš software Adobe Flash je zastaralý.“ Pokud instalujete software z nedůvěryhodných stránek, žádný anti-malware software vám nemůže pomoci a nic neříká, s jakou infekcí byste mohli skončit.
Tak to nedělejte. Vždy si stahujte software z Mac App Store nebo přímo z oficiálních webových stránek softwaru. Pokud se vám zobrazí vyskakovací okno, které říká, že Adobe Flash je zastaralý, je to pravděpodobně podvod - ale pokud se chcete ujistit, přejděte na web Adobe.com místo toho, abyste klikli na vyskakovací okno a zkontrolovali aktualizace z oficiálního zdroje.
Ve výchozím nastavení bude váš Mac spouštět pouze software od autorizovaných vývojářů, což je dobré. Toto je pro vás zásadní vrstva zabezpečení. I když jsme vám to ukázali jak otevřít aplikace od „Unidentified Developers“ na vašem Macu , měli byste to skutečně udělat, pouze pokud jste si zcela jisti, že aplikace, které dáváte povolení ke spuštění, pochází z důvěryhodného zdroje. Snažím se to omezit na projekty s veřejně dostupným zdrojovým kódem, ale budete si muset vypracovat pravidla sami. Jen se ujistěte, že spouštíte pouze aplikace, které znáte, a můžete jim věřit.
Zakažte prostředí Java a Flash
Dva z nejběžnějších vektorů pro malware v Macu jsou Java a Flash, pluginy prohlížeče, které poháněly raný web, ale stále více zastarávají. Je důležité, abyste tyto doplňky udržovali aktuální.
Na moderním webu je Java i Flash do značné míry vyloučeno. Safari, výchozí webový prohlížeč v systému macOS, je ve výchozím nastavení deaktivuje a spouští pouze pluginy když je konkrétně znovu povolíte .
Můžeš deaktivujte tyto doplňky i v jiných prohlížečích a je pravděpodobně dobrý nápad deaktivovat Flash a Java v podstatě za všech okolností. Povolte je pouze na webech, kterým důvěřujete, a pouze v případě potřeby. Moderní web již tolik nevyžaduje Javu ani Flash, takže pokud se můžete vyhnout jejich úplnému spuštění, bude to pravděpodobně nejlepší.
Nezakazujte ochranu identity systému
Ochrana identity systému, kterou někteří nazývají SIP, jinými slovy „rootless“, v zásadě znemožňuje, aby něco jiného než balíček aktualizací macOS změnil základní aspekty operačního systému. Zatímco dříve mohl uživatel otevřít terminál a změnit cokoli o systému s dostatečnými znalostmi, většina systému je nyní zcela mimo limity.
To rozbilo mnoho dlouhotrvajících vylepšení systému, a proto někteří lidé hledají způsoby deaktivovat ochranu identity systému . Zakázání SIP je ale velmi špatný nápad. Máte-li možnost změnit jádro operačního systému, stejně tak jakýkoli spuštěný malware, což ztěžuje jeho detekci a odstranění. Z tohoto důvodu doporučujeme nechat SIP na pokoji.
Spusťte skenování malwaru
Ukázali jsme vám, jak na to odstranit malware a adware z počítače Mac a v tomto článku doporučujeme Malwarebytes pro Mac pro příležitostné skenování malwaru. Je to skvělý program, který můžete mít, když máte podezření, že je váš Mac infikován, ale i když nemáte žádné podezření, je dobrým zvykem občas provést skenování. Tímto způsobem, pokud jste nakaženi, můžete alespoň rychle zjistit.
Pokud chcete mít vždy zapnutý skener malwaru, doporučujeme Sophos , který je zdarma pro domácí uživatele a má velmi dobrou pověst. Může to být náročné na systémové prostředky, ale je dobré, pokud chcete zachytit potenciální infekce v reálném čase.
