कोई सॉफ्टवेयर हमला करने के लिए प्रतिरक्षा नहीं है, जिसमें macOS भी शामिल है। Apple कंप्यूटर की बढ़ती लोकप्रियता ने उन्हें मैलवेयर के लिए एक प्रमुख लक्ष्य बना दिया है। और सुरक्षा कंपनियां मैक के लिए एंटीवायरस की पेशकश कर रही हैं, लेकिन क्या आपको वास्तव में इसकी आवश्यकता है?
यहां आपके मैक को मालवेयर से बचाने के लिए आपको सब कुछ जानना होगा।
कैसे macOS आपके कंप्यूटर की सुरक्षा करता है
आपके मैक में इसे सुरक्षित रखने के लिए कई अंतर्निहित सुरक्षा विशेषताएं हैं। मैकओएस (पूर्व में मैक ओएस एक्स) का आधार रॉक-सॉलिड है यूनिक्स नींव। यह वही ऑपरेटिंग सिस्टम है जिस पर BSD और Linux का निर्माण किया गया था, और इसने मजबूत परमिशन सिस्टम की बदौलत विश्वसनीयता और सुरक्षा के लिए अपनी प्रतिष्ठा अर्जित की।
मंच को सुरक्षित रखने के लिए, प्रत्येक मैक मालिकाना प्रौद्योगिकियों के एक सूट का उपयोग करता है। यह आपको आश्चर्यचकित कर सकता है कि आपका मैक पहले से ही पृष्ठभूमि में एक मैलवेयर-रोधी स्कैनर चलाता है एक्सप्रोटेक्ट .
जब भी आप अपने मैक पर एक फ़ाइल खोलते हैं, तो Xprotect स्कैन करता है और इसे ज्ञात macOS मालवेयर परिभाषाओं के खिलाफ जाँचता है। यदि यह कुछ संदिग्ध लगता है, तो आप एक चेतावनी देखते हैं कि फ़ाइल आपके कंप्यूटर को नुकसान पहुंचाएगी। जब आपका मैक सिस्टम अपडेट स्थापित करता है, तो यह मालवेयर परिभाषाओं को भी अपडेट करता है।
गेटकीपर नामक एक अन्य तकनीक अज्ञात अनुप्रयोगों को नुकसान पहुंचाने से रोकने की कोशिश करती है। डिफ़ॉल्ट रूप से, macOS सभी सॉफ़्टवेयर को ब्लॉक करता है जो कि Apple द्वारा जारी डेवलपर प्रमाणपत्र के साथ साइन इन नहीं किया जाता है या मैक ऐप स्टोर से डाउनलोड किया जाता है।
सभी अहस्ताक्षरित ऐप्स हानिकारक नहीं हैं। स्वतंत्र, ओपन-सोर्स ऐप्स बनाने वाले डेवलपर्स अक्सर Apple डेवलपर प्रोग्राम में प्रवेश करने और प्रमाणपत्र जारी करने के लिए आवश्यक $ 99 को सही नहीं ठहरा सकते हैं। गेटकीपर को दरकिनार करने के लिए, सिस्टम वरीयताएँ> सुरक्षा और गोपनीयता पर जाएँ, और फिर एक अहस्ताक्षरित एप्लिकेशन को खोलने का प्रयास करने के बाद "वैसे भी खोलें" पर क्लिक करें।
मैक ऐप स्टोर के माध्यम से वितरित किए गए एप्लिकेशन और ऑपरेटिंग सिस्टम को नुकसान पहुंचाने से रोकने के लिए, Apple सैंडबॉक्सिंग का उपयोग करता है। सैंडबॉक्सिंग ऐप को अपने उद्देश्य को पूरा करने के लिए सब कुछ प्रदान करता है और कुछ नहीं। जब आप सैंडबॉक्स में एक ऐप चलाते हैं, तो आप इसे सीमित कर सकते हैं और इनपुट के आधार पर अतिरिक्त अनुमति प्रदान कर सकते हैं।
अंत में, सिस्टम अखंडता संरक्षण (SIP) आपके सिस्टम के कुछ सबसे कमजोर हिस्सों की रक्षा करता है, जिसमें कोर सिस्टम निर्देशिकाएं शामिल हैं। Apple दुष्ट सॉफ़्टवेयर से किसी भी संभावित नुकसान को सीमित करता है क्योंकि यह ऐप्स को इन क्षेत्रों तक पहुँचने से रोकता है।
SIP कोड इंजेक्शन से प्रीइंस्टॉल्ड ऐप्स, जैसे फाइंडर और सफारी की सुरक्षा करता है जो इन ऐप्स के कार्य करने के तरीके को बदल सकते हैं। यदि आप अपने मैक को पुनरारंभ करते हैं और टर्मिनल कमांड निष्पादित करते हैं, तो आप कर सकते हैं एसआईपी को अक्षम करें; लेकिन ज्यादातर लोगों को इसे अकेला छोड़ देना चाहिए।
थर्ड-पार्टी एंटीवायरस के लिए केस
ये सुरक्षा विशेषताएँ आपके मैक को हमले से बचाने में मदद करती हैं, लेकिन कोई भी प्लेटफॉर्म प्रतिरक्षा नहीं है। हर साल macOS मैलवेयर के नए उदाहरण खोजे जाते हैं। इनमें से कई डिज़ाइन द्वारा Apple के गढ़ के माध्यम से फिसल जाते हैं, या वे "शून्य-दिन" सुरक्षा दोष का फायदा उठाते हैं, जिससे Apple पैच नहीं कर पाता।
जून 2019 में, OSX / CrescentCore एक एडोब फ्लैश प्लेयर इंस्टॉलर डिस्क छवि के रूप में प्रस्तुत किया गया था। मैलवेयर ने उन्नत मैक क्लीनर, लॉन्चएजेंट या एक सफारी एक्सटेंशन नामक एक ऐप इंस्टॉल किया, जो एंटीवायरस सॉफ़्टवेयर के लिए जाँच की, और फिर असुरक्षित मशीनों का शोषण किया। OSX / CrescentCore को एक डेवलपर प्रमाणपत्र के साथ हस्ताक्षरित किया गया था, इसलिए यह Apple के पकड़े जाने से पहले के दिनों में मशीनों को संक्रमित करता था।
इंटेगो ( @IntegoSecurity ) हाल ही में मैक मालवेयर (एडवेयर इंस्टॉलर) का एक नया टुकड़ा खुला: हत्तपः://टी.सीओ/लक्स2ड़कड़फवत 🍎🐛
अनुमान लगाया कि उन्होंने इसे ʻOSX.CrescentCore 'कहा है क्योंकि एम्बेडेड स्ट्रिंग्स जैसे: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/Rfftt.swift it
- उद्देश्य-देखें (@objective_see) 2 जुलाई 2019
एक महीने पहले, मैलवेयर के रूप में जाना जाता है OSX / लिंकर गेटकीपर में एक "शून्य-दिन" दोष का फायदा उठाया। चूंकि ऐप्पल ने सुरक्षा खामियों को दूर नहीं किया था, जब यह पहली बार वर्ष में पहली बार रिपोर्ट किया गया था, ओएसएक्स / लिंकर गेटकीपर से फिसल गया था।
हार्डवेयर श्रृंखला में कमजोरी का एक और बिंदु है। 2018 की शुरुआत में, यह पता चला कि पिछले दो दशकों में बेचा गया लगभग हर सीपीयू गंभीर सुरक्षा खामियों से प्रभावित था। इन दोषों के रूप में जाना जाता है स्पेक्टर और मेल्टडाउन -और हां, आपका मैक प्रभावित होने की संभावना थी। खामियों को हमलावरों को सिस्टम के उन हिस्सों में डेटा तक पहुंचने की अनुमति दे सकता है जिन्हें संरक्षित माना जाता था।
Apple ने अंततः MacOS को स्पेक्टर और मेल्टडाउन के खिलाफ गार्ड किया। कारनामों के लिए आवश्यक है कि आप किसी भी नुकसान के लिए दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करें और चलाएं, और कोई भी सबूत नहीं है कि कोई मैक मालिक सीधे प्रभावित हुआ था। मेल्टडाउन और स्पेक्टर इस तथ्य को उजागर करते हैं कि एप्पल के नियंत्रण के बाहर हार्डवेयर भी गंभीर सुरक्षा कारनामों का परिणाम हो सकता है।
2016 में, OSX / Keydnap लोकप्रिय बिटटोरेंट क्लाइंट ट्रांसमिशन को संक्रमित किया। इसने सिस्टम किचेन से लॉगिन विवरण चोरी करने का प्रयास किया और सिस्टम के भविष्य के उपयोग के लिए एक पिछले दरवाजे का निर्माण किया। ट्रांसमिशन को शामिल करने के लिए पांच महीनों में यह दूसरी घटना थी। फिर से, क्योंकि संक्रमित संस्करण को एक वैध प्रमाण पत्र के साथ हस्ताक्षरित किया गया था, गेटकीपर ने इसे नहीं पकड़ा।
जबकि मैक ऐप स्टोर ने किसी भी बेईमान ऐप को पकड़ने की उम्मीद की, 2017 में, कई दुर्भावनापूर्ण लोगों ने ऐप्पल की समीक्षा प्रक्रिया को पारित किया। ऐप्स पसंद हैं Adware डॉक्टर , किसी भी फाइलें, और डॉ। क्लीनर को वैध एंटी-मालवेयर सॉफ्टवेयर के रूप में पेश किया गया है। हालाँकि, उन्होंने जानकारी भेजी- जिसमें ब्राउज़िंग इतिहास और वर्तमान में चल रही प्रक्रियाएँ शामिल हैं- चीन में सर्वरों के लिए।
क्योंकि गेटकीपर ने स्पष्ट रूप से मैक ऐप स्टोर पर भरोसा किया है, सॉफ्टवेयर को बिना किसी अतिरिक्त जांच के स्थापित किया गया था। ऐप्पल के सैंडबॉक्सिंग नियमों की बदौलत इस तरह का ऐप सिस्टम-लेवल पर बहुत ज्यादा नुकसान नहीं पहुँचा सकता, लेकिन चोरी की जानकारी अभी भी एक महत्वपूर्ण सुरक्षा उल्लंघन है।
अगस्त 2018 में, LoudMiner वीएसटी (वर्चुअल स्टूडियो टेक्नोलॉजी) प्लगइन्स और एबलटन लाइव 10. की पायरेटेड प्रतियों में खोजा गया था। लाउडमाइनर एक वर्चुअलाइजेशन सॉफ़्टवेयर स्थापित करता है जो लिनक्स वर्चुअल मशीन चलाता है और सिस्टम क्रिप्टोकरेंसी का उपयोग करता है। शोषण ने मैक और विंडोज कंप्यूटर दोनों को प्रभावित किया।
ये हाल के macOS सुरक्षा समस्याओं के कुछ उदाहरण हैं। तृतीय-पक्ष एंटीवायरस सॉफ़्टवेयर उन सभी को नहीं पकड़ेंगे, और न ही उन सभी को सीधे प्रयोग करने योग्य शोषण (विशेषकर मेल्टडाउन और स्पेक्टर) में परिणाम देगा।
कैसे आप संक्रमण के अपने जोखिम को कम कर सकते हैं
अपने मैक को सुरक्षा कमजोरियों से बचाने के लिए आप जो सबसे अच्छी चीज कर सकते हैं वह है इसे अपडेट रखें । Apple छोटे सुरक्षा सुधारों और बड़े OS अद्यतनों के साथ सुरक्षा कमजोरियों का जवाब देता है। अपडेट के लिए जाँच करने के लिए सिस्टम प्राथमिकताएँ> सॉफ़्टवेयर अपडेट के प्रमुख। यदि आप अपने मैक को स्वचालित रूप से अपडेट स्थापित करने के लिए सेट करते हैं तो यह सबसे अच्छा है।
यदि आप अज्ञात स्रोतों से सॉफ़्टवेयर स्थापित करते हैं, तो इससे संक्रमण भी हो सकता है। सर्वोत्तम परिणामों के लिए, केवल उस सॉफ़्टवेयर का उपयोग करें जो या तो मैक ऐप स्टोर से है या किसी वैध डेवलपर प्रमाणपत्र के साथ हस्ताक्षरित है।
जैसा कि ऊपर कवर किया गया है, भले ही आप ऐसा करते हों, आपका सिस्टम प्रतिरक्षा नहीं है, लेकिन यह सुरक्षा का एक अच्छा सौदा प्रदान करता है। यदि आपको एक अहस्ताक्षरित एप्लिकेशन इंस्टॉल करना है, तो सुनिश्चित करें कि आप इसे एक प्रतिष्ठित स्रोत से डाउनलोड करें। कुछ मैक एप्लिकेशन इंस्टॉलर्स में शामिल हैं जंक सॉफ्टवेयर , जैसा कि वे विंडोज पर करते हैं।
यदि आप पायरेटेड सॉफ़्टवेयर डाउनलोड करते हैं, तो इससे संक्रमण हो सकता है। यह उच्च जोखिम है क्योंकि जब आप नाजायज स्रोतों से सॉफ्टवेयर डाउनलोड करते हैं, तो आप अपलोडर की दया पर होते हैं। आप अपने आप को आप के लिए सौदेबाजी से अधिक उजागर कर सकते हैं।
एडोब फ्लैश मैलवेयर और ब्राउज़र-आधारित कारनामों का एक अन्य स्रोत है। यदि आप इसका अधिक उपयोग नहीं करते हैं, तो इसे अपने सिस्टम से हटा दें। अधिकांश वेबसाइटों ने पहले ही फ्लैश से संक्रमण कर लिया है, और यह 2020 के अंत में अच्छा हो जाएगा। यदि आपको इसका उपयोग करना है, तो स्थापित करें गूगल क्रोम तथा फ्लैश के सैंडबॉक्स वाले संस्करण को सक्षम करें .
सार्वजनिक असुरक्षित वायरलेस नेटवर्क भी सुरक्षा और गोपनीयता जोखिम पैदा करते हैं। मैन-इन-द-बीच हमले सार्वजनिक हॉटस्पॉट पर होते हैं, और वे किसी को आपके ट्रैफ़िक की जासूसी करने की अनुमति दे सकते हैं। यदि आप एक असुरक्षित सार्वजनिक नेटवर्क का उपयोग करना चाहिए, तो एक के माध्यम से ऐसा करते हैं वीपीएन .
और अंत में, अतिरिक्त सुरक्षा के लिए, आप अपने सिस्टम की निगरानी के लिए एंटीवायरस या एंटी-मैलवेयर सॉफ़्टवेयर स्थापित कर सकते हैं।
आपको कौन सा मैक सिक्योरिटी सॉफ्टवेयर इंस्टॉल करना चाहिए?
आज्ञा देना स्पष्ट है: आपके मैक के लिए एंटीवायरस सॉफ़्टवेयर नहीं है आवश्यक । यदि आप मूल "सामान्य ज्ञान" प्रथाओं का पालन करते हैं, तो संक्रमण की संभावना कम रहती है। एक एंटीवायरस के साथ भी, आपका सिस्टम एक नए, अनिर्दिष्ट संक्रमण का शिकार हो सकता है। जब एक मैक समझौता किया जाता है, तो सभी से समझौता किया जाता है, भले ही आप एंटीवायरस चलाते हों।
फिर भी, अगर यह आपके मैक पर एंटीवायरस के लिए अधिक आरामदायक महसूस करता है, तो यह ठीक है, और हम कुछ सलाह देते हैं।
मूल मैलवेयर हटाने वाले टूल के लिए, प्रयास करें Malwarebytes । हम दोनों को पसंद करते हैं खिड़कियाँ और मैक संस्करण। नि: शुल्क संस्करण के साथ, आप अपने मैक को मैलवेयर के लिए स्कैन कर सकते हैं और इसे कुछ भी निकाल सकते हैं। यदि आप वास्तविक समय की सुरक्षा चाहते हैं (और फिर से, आप शायद हमें इसकी आवश्यकता नहीं है), हम सलाह देते हैं मालवेयरबाइट प्रीमियम ($ 39.99 प्रति वर्ष)।
हमने "सर्वश्रेष्ठ" मैक एंटीवायरस पैकेज खोजने के लिए अपने स्वयं के परीक्षण नहीं किए हैं। लेकिन निम्नलिखित साधनों में शीर्ष अंक प्राप्त हुए एवी-टेस्ट का मैकओएस जून 2019 राउंडअप:
मैलवेयर का पता लगाने वाला एक और उपयोगी उपकरण है खट खट से ऑब्जेक्टिव-देखें । KnockKnock विशेष रूप से मैलवेयर को लक्षित नहीं करता है, बल्कि लगातार स्थापित सॉफ़्टवेयर है। चूंकि मैलवेयर अक्सर कंप्यूटर पर स्थापित रहने के लिए आक्रामक रणनीति का उपयोग करता है, नॉककॉक इन प्रक्रियाओं को ढूंढता है और उनका विश्लेषण करता है।
KnockKnock डाउनलोड और उपयोग करने के लिए पूरी तरह से स्वतंत्र है। हालांकि, यह टूल को नहीं हटाता है, और यह कुछ ज्ञात सुरक्षित प्रक्रियाओं को चिह्नित कर सकता है। यह VirusTotal के साथ प्रक्रियाओं की क्रॉस-चेक करता है और लाल रंग में किसी भी ज्ञात मैलवेयर को उजागर करता है।
सुरक्षा के प्रति जागरूक मैक उपयोगकर्ताओं को भी जांच करनी चाहिए छोटा सा झोला । यह अनिवार्य रूप से एक फ़ायरवॉल है जो हर बार आपको एक एप्लिकेशन को इंटरनेट से कनेक्ट करने का प्रयास करने के लिए प्रेरित करता है। फिर आप इन अनुरोधों को स्वीकार या अस्वीकार कर सकते हैं कि कौन से अनुप्रयोग डेटा भेज सकते हैं और प्राप्त कर सकते हैं, और ऐप याद रहता है। लिटिल स्नेच एक नि: शुल्क परीक्षण के रूप में उपलब्ध है, और पूर्ण संस्करण $ 45 है।
कभी नहीं मान लें कि आपका मैक सुरक्षित है
यहां तक कि अगर आप अपने पास उपलब्ध सभी सुरक्षा उपकरण चलाते हैं, तो भी आपको यह नहीं समझना चाहिए कि आपका मैक सुरक्षित है। कोई भी ऑपरेटिंग सिस्टम या हार्डवेयर का टुकड़ा हमला करने के लिए प्रतिरक्षा नहीं है। कमजोरियाँ बिना किसी चेतावनी के रातोंरात दिखाई दे सकती हैं।
अपने मैक को सुरक्षित रखने के लिए आप जो सबसे अच्छी चीज कर सकते हैं, वह है इसे अपडेट रखने और स्वीकृत डेवलपर्स और मैक ऐप स्टोर से केवल हस्ताक्षरित सॉफ़्टवेयर स्थापित करना।
और - अगर आप सोच रहे हैं कि इस टुकड़े के लेखक के पास अपने मैक पर एंटीवायरस नहीं है।
