Mikään ohjelmisto ei ole immuuni hyökkäyksille, mukaan lukien macOS. Apple-tietokoneiden kasvava suosio on tehnyt niistä ensisijaisen haittaohjelmakohteen. Ja turvallisuusyritykset tarjoavat yhä enemmän virustorjuntaohjelmia Mac-tietokoneille, mutta tarvitsetko sitä todella?
Tässä on kaikki mitä sinun tarvitsee tietää Macin suojaamiseksi haittaohjelmilta.
Kuinka macOS suojaa tietokonettasi
Macissa on monia sisäänrakennettuja turvaominaisuuksia, jotka pitävät sen turvassa. MacOS: n (aiemmin Mac OS X) kallioperä on kova kiinteä Unix säätiö. Tämä on sama käyttöjärjestelmä, johon BSD ja Linux rakennettiin, ja se on saanut maineensa luotettavuudesta ja turvallisuudesta vankan käyttöoikeusjärjestelmän ansiosta.
Alustan suojaamiseksi kukin Mac käyttää joukkoa omia tekniikoita. Saatat yllättää, kun opit, että Macilla on jo taustalla haittaohjelmien skanneri Xprotect .
Aina kun avaat tiedoston Mac-tietokoneellasi, Xprotect skannaa ja tarkistaa sen tunnettujen macOS-haittaohjelmamääritelmien perusteella. Jos se löytää jotain epäilyttävää, näet varoituksen, että tiedosto vahingoittaa tietokonettasi. Kun Mac asentaa järjestelmäpäivityksiä, se päivittää myös haittaohjelmamääritelmät.
Toinen Gatekeeper-tekniikka yrittää estää tuntemattomia sovelluksia aiheuttamasta haittaa. Oletuksena macOS estää kaikki ohjelmistot, joita ei ole allekirjoitettu Applen myöntämällä kehittäjävarmennuksella tai ladattu Mac App Storesta.
Kaikki allekirjoittamattomat sovellukset eivät ole haitallisia. Kehittäjät, jotka luovat ilmaisia, avoimen lähdekoodin sovelluksia, eivät usein voi perustella 99 dollaria, joka vaaditaan Apple-kehittäjäohjelmaan liittymiseen ja varmenteiden myöntämiseen. Voit kiertää Gatekeeperia siirtymällä kohtaan Järjestelmäasetukset> Suojaus ja yksityisyys ja napsauttamalla sitten Avaa joka tapauksessa, kun yrität avata allekirjoittamattoman sovelluksen.
Apple käyttää hiekkalaatikkoa estääkseen allekirjoitetut ja Mac App Storen kautta jaetut sovellukset vahingoittamasta käyttöjärjestelmää. Hiekkalaatikko tarjoaa sovellukselle kaiken, mitä se tarvitsee tarkoituksensa suorittamiseen, eikä mitään muuta. Kun suoritat sovelluksen hiekkalaatikossa, rajoitat sen mahdollisuuksia ja annat lisäoikeudet syötteen perusteella.
Lopuksi, järjestelmän eheyden suojaus (SIP) suojaa joitain järjestelmän haavoittuvimpia osia, mukaan lukien ydinjärjestelmän hakemistot. Apple rajoittaa väärinkäyttäjien aiheuttamia mahdollisia vahinkoja, koska se estää sovelluksia pääsemästä näille alueille.
SIP suojaa myös esiasennettuja sovelluksia, kuten Finder ja Safari, koodin injektoinnilta, joka voi muuttaa tapaa, jolla nämä sovellukset toimivat. Voit käynnistää Macin uudelleen ja suorittaa Terminal-komennon poista SIP käytöstä; mutta useimpien ihmisten pitäisi jättää se yksin.
Kolmannen osapuolen virustorjunta
Nämä suojausominaisuudet auttavat suojaamaan Maciasi hyökkäyksiltä, mutta mikään alusta ei ole immuuni. Uusia macOS-haittaohjelmia esiintyy vuosittain. Monet näistä liukastuvat Applen puolustusten läpi suunnitellusti tai ne käyttävät nollapäivän turva-aukkoa, jota Apple ei ole pystynyt korjaamaan.
Kesäkuussa 2019 OSX / puolikuun ydin löydettiin esiintyvän Adobe Flash Player -asennusohjelman levykuvana. Haittaohjelma asensi Advanced Mac Cleaner-, LaunchAgent- tai Safari-laajennuksen, tarkisti virustorjuntaohjelmiston ja hyväksikäytti suojaamattomia koneita. OSX / CrescentCore allekirjoitettiin kehittäjän sertifikaatilla, joten se tartutti koneita päiviä ennen kuin Apple tarttui siihen.
Intego ( @IntegoSecurity ) paljasti äskettäin uuden osan Mac-haittaohjelmista (mainosohjelmien asennusohjelma): https://t.co/lx2dCKDFVT 🍎🐛
Arvaa, että he kutsuivat sitä nimellä "OSX.CrescentCore" upotettujen merkkijonojen vuoksi, kuten: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2. heinäkuuta 2019
Kuukausi aiemmin haittaohjelma tunnetaan nimellä OSX / Linker hyödynsi "nollapäivän" virhettä Gatekeeperissä. Koska Apple ei ollut paikannut tietoturva-aukkoa, kun siitä ilmoitettiin ensimmäisen kerran aiemmin vuoden aikana, OSX / Linker liukastui Gatekeeperin ohitse.
Laitteisto on toinen ketjun heikkouden kohta. Vuoden 2018 alussa havaittiin, että melkein jokaiseen kahden viime vuosikymmenen aikana myytyyn suorittimeen on vaikuttanut vakavia tietoturva-aukkoja. Nämä puutteet tunnettiin nimellä Spectre and Meltdown —Ja kyllä, Maciin todennäköisesti vaikutti. Virheet voivat antaa hyökkääjille mahdollisuuden käyttää tietoja suojatuiksi katsotuissa järjestelmän osissa.
Apple lopulta korjasi macOS: n suojautuakseen Spectreltä ja Meltdownilta. Hyödynnöt edellyttävät, että lataat ja suoritat haittaohjelmia, jotta se aiheuttaisi haittaa. Ei ole todisteita siitä, että se olisi vaikuttanut suoraan Macin omistajiin. Meltdown ja Spectre korostavat tosiasiaa, että jopa Applen hallinnassa olevat laitteistot voivat johtaa vakaviin tietoturvahyökkäyksiin.
Vuonna 2016 OSX / Keydnap tartunnan suosittuun BitTorrent-asiakassiirtoon. Se yritti varastaa kirjautumistiedot järjestelmän avaimenperästä ja luoda takaoven tulevaa pääsyä varten järjestelmään. Tämä oli toinen tapaus viiden kuukauden aikana, johon Transmission liittyi. Jälleen kerran, koska tartunnan saanut versio allekirjoitettiin laillisella varmenteella, Gatekeeper ei saanut sitä kiinni.
Mac App Store toivoo saavansa häikäilemättömiä sovelluksia, mutta vuonna 2017 useat haitalliset ohittivat Applen tarkistusprosessin. Sovellukset, kuten Adware-lääkäri , Open Any Files ja Dr. Cleaner esittivät laillisia haittaohjelmien torjuntaohjelmia. He lähettivät kuitenkin tietoja - mukaan lukien selaushistoria ja tällä hetkellä käynnissä olevat prosessit - palvelimille Kiinaan.
Koska Gatekeeper luottaa implisiittisesti Mac App Storeen, ohjelmisto asennettiin ilman lisätarkistuksia. Tällainen sovellus ei voi aiheuttaa liikaa vahinkoa järjestelmätasolla Applen hiekkalaatikkosääntöjen ansiosta, mutta varastetut tiedot ovat silti merkittävä tietoturvaloukkaus.
Elokuussa 2018 LoudMiner löydettiin VST (Virtual Studio Technology) -laajennusten ja Ableton Live 10: n laittomista kopioista. LoudMiner asentaa virtualisointiohjelmiston, joka käyttää Linux-virtuaalikonetta ja käyttää järjestelmäresursseja kryptovaluuttaan. Hyödyntäminen vaikutti sekä Mac- että Windows-tietokoneisiin.
Nämä ovat vain muutamia esimerkkejä viimeaikaisista macOS-tietoturvaongelmista. Kolmansien osapuolten virustorjuntaohjelmistot eivät saisi niitä kaikkia, eivätkä kaikki johtaisi suoraan käyttökelpoiseen hyödyntämiseen (erityisesti Meltdown ja Spectre).
Kuinka voit vähentää infektioriskiä
Parasta, mitä voit tehdä suojellaksesi Maciasi tietoturva-aukkoilta, on Pidä se ajan tasalla . Apple reagoi tietoturva-aukkoihin pienillä tietoturvakorjauksilla ja suuremmilla käyttöjärjestelmän päivityksillä. Siirry kohtaan Järjestelmäasetukset> Ohjelmistopäivitys tarkistaaksesi päivitykset. On parasta, jos asetat Macin asentamaan päivitykset automaattisesti.
Jos asennat ohjelmiston tuntemattomista lähteistä, se voi myös johtaa infektioon. Parhaan tuloksen saat käyttämällä vain ohjelmistoja, jotka ovat joko Mac App Storesta tai allekirjoitettuja laillisella kehittäjäsertifikaatilla.
Kuten yllä mainittiin, järjestelmäsi ei ole immuuni, vaikka tekisitkin niin, mutta se tarjoaa paljon suojaa. Jos joudut asentamaan allekirjoittamattoman sovelluksen, muista ladata se luotettavasta lähteestä. Jotkin Mac-sovellusten asennusohjelmat sisältävät roskapostisovellus , aivan kuten Windowsissa.
Jos lataat laittoman ohjelmiston, se voi johtaa infektioon. Tämä on erittäin vaarallista, koska kun lataat ohjelmistoa laittomista lähteistä, olet lähettäjän armoilla. Voisit altistaa itsesi enemmän kuin mitä olet neuvotellut.
Adobe Flash on toinen haittaohjelmien ja selainpohjaisten hyväksikäyttöjen lähde. Jos et käytä sitä paljon, poista se järjestelmästäsi. Suurin osa verkkosivustoista on jo siirtynyt pois Flashista, ja se häviää lopullisesti vuoden 2020 lopussa. Jos joudut käyttämään sitä, asenna Google Chrome ja ota Flashin hiekkalaatikkoversio käyttöön .
Julkiset suojaamattomat langattomat verkot aiheuttavat myös turvallisuus- ja yksityisyysriskejä. Keskellä olevan ihmisen hyökkäykset tapahtuvat julkisissa hotspot-kohteissa, ja ne voivat antaa jonkun vakooja liikenteellesi. Jos sinun on käytettävä suojaamatonta julkista verkkoa, tee se a VPN .
Ja lopuksi, lisäsuojaamiseksi voit asentaa virustentorjunta- tai haittaohjelmien torjuntaohjelmiston järjestelmän valvomiseksi.
Mikä Mac-tietoturvaohjelmisto on asennettava?
Tehdään selväksi: Mac-tietokoneesi virustentorjuntaohjelma ei ole välttämätöntä . Jos noudatat yllä mainittuja "terveen järjen" peruskäytäntöjä, tartuntamahdollisuudet ovat edelleen pienet. Jopa virustentorjunnan kanssa järjestelmäsi voi joutua uuden, dokumentoimattoman infektion uhriksi. Kun yksi Mac on vaarantunut, kaikki vaarantuvat riippumatta siitä, suoritatko virustentorjunnan.
Silti, jos se tekee sinusta tuntuu mukavammalta, että sinulla on virustorjunta Macissa, se on hieno, ja suosittelemme muutamia.
Kokeile haittaohjelmien poistotyökalua Malwarebytes . Pidämme molemmista Windows ja Mac-versiot. Ilmaisen version avulla voit etsiä Mac-tietokoneesi haittaohjelmien varalta ja poistaa kaikki löytämänsä. Jos haluat reaaliaikaista suojaa (ja vielä kerran, sinä todennäköisesti ei tarvitse sitä), suosittelemme Malwarebytes Premium (39,99 dollaria vuodessa).
Emme ole tehneet omia testejä parhaan Mac-virustentorjuntapaketin löytämiseksi. Mutta seuraavat työkalut saivat huippupisteet vuonna AV-Testin macOS-kesäkuun 2019 yhteenveto:
Toinen hyödyllinen työkalu, joka havaitsee haittaohjelmat, on KnockKnock alkaen Tavoite-Katso . KnockKnock ei kohdistu nimenomaan haittaohjelmiin, vaan pikaisesti asennettuihin ohjelmistoihin. Koska haittaohjelma käyttää usein aggressiivista taktiikkaa pysyäkseen asennettuna tietokoneelle, KnockKnock löytää ja analysoi nämä prosessit.
KnockKnock on täysin ilmainen ladata ja käyttää. Se ei kuitenkaan poista työkaluja, ja se saattaa merkitä joitain tunnettuja turvallisia prosesseja. Se tarkistaa prosessit VirusTotalin kanssa ja korostaa kaikki tunnetut haittaohjelmat punaisella.
Turvallisuustietoisien Mac-käyttäjien tulisi myös tarkistaa Pikku Snitch . Se on lähinnä palomuuri, joka kehottaa sinua aina, kun sovellus yrittää muodostaa yhteyden Internetiin. Tämän jälkeen voit hyväksyä tai hylätä nämä pyynnöt rajoittaaksesi sovelluksia, jotka voivat lähettää ja vastaanottaa tietoja, ja sovellus muistaa. Pikku Snitch on saatavana ilmaisena kokeilujaksona, ja täysversio on 45 dollaria.
Älä koskaan oleta, että Mac on turvallinen
Vaikka käyttäisit kaikkia käytettävissä olevia tietoturvatyökaluja, sinun ei pitäisi koskaan olettaa, että Mac on turvallinen. Mikään käyttöjärjestelmä tai laitteisto ei ole immuuni hyökkäyksille. Haavoittuvuudet voivat ilmetä yön yli ilman varoituksia.
Parasta, mitä voit tehdä Macin suojaamiseksi, on pitää se ajan tasalla ja asentaa vain hyväksyttyjen kehittäjien ja Mac App Storen allekirjoittamat ohjelmistot.
Ja - jos mietit - tämän teoksen kirjoittajalla ei ole Macissa virustorjuntaohjelmaa.
