5 enkle måter å infisere Mac med skadelig programvare
Mac-brukere har det lett når det gjelder datasikkerhet. Det er ikke nødvendig å kjøre ressurskrevende antivirussoftware, bekymre deg for løvenes andel av utnyttelser som spesifikt retter seg mot Windows-brukere, og Macen din vil til og med skrike på deg for å prøve å installere programvare fra en ukjent kilde.
Som et resultat kan det hende du synes det er ganske vanskelig å infisere Mac med skadelig programvare, men det er alltid unntak. Apples stasjonære operativsystem kan bli kompromittert på flere måter Hvilke sikkerhetstrusler står overfor Mac-brukere i 2016? Hvilke sikkerhetstrusler står overfor Mac-brukere i 2016? Fortjent eller ikke, har Mac OS X et rykte for å være sikrere enn Windows. Men er det rykte fortsatt fortjent? Hvilke sikkerhetstrusler eksisterer for Apple-plattformen, og hvordan påvirker de brukerne? Les mer - her er fem av dem.
Last ned piratkopiert programvare
Dette er trolig den mest åpenbare måten å sette Mac-en din i fare, og det samme gjelder for Windows-brukere. Du kan imidlertid hevde at Windows-brukere er i en bedre situasjon bare i kraft av det faktum at det er et stort antall virusskannere tilgjengelig for plattformen. Den 8 beste sikkerhetsprogramvaren for Windows 10 skadelig programvarebeskyttelse Den 8 beste sikkerhetsprogramvaren for Windows 10 skadelig programvare Beskyttelse Ønsker du å stramme sikkerhet på din PC? Det er en god ide, så ta en titt på disse fantastiske antivirusvalgene for Windows 10. Les mer, og de fleste brukere forstår viktigheten av sikkerhetsprogramvare på Windows. Personlig har jeg ikke fått en virusskanner på min Mac, og jeg tviler på at du heller har.
Det er fordi Apples operativsystem lenge har vært ansett som en relativt sikker plattform, men når du installerer programvare, åpner du plattformen opp til tredjepart. Selv om det er sannsynlig at mange (mest?) Leverandører av piratkopiert programvare der ute, hovedsakelig er opptatt av å gjøre betalt programvare tilgjengelig for ingenting, er det ingen måte å vite sikkert.
Det er en stor grad av tillit involvert i å kjøre keygens og andre tredjeparts aktiveringsverktøy for å knekke dyre programvarepakker. Det er ingen måte å vite hva som er blitt manipulert, og av hvem. Mens programvaren for Mac-sandkasser som standard er, vil alt som ber om administrativ overstyring få ubegrenset tilgang til systemet, ringe alarmklokkene.
Det er også uklokt å stole på alt du leser i kommentarseksjonen av din favoritt torrenttracker. Selv om programvaren faktisk kan fungere når alle trinnene er fulgt, kan mange brukere ikke innse at de er infiserte. Et blogginnlegg av Sophos publisert i mai 2016 nevner infiserte torrenter som består av en omarbeidet versjon av iWorks (Apples kontorsuite), en omarbeidet versjon av Xcode (Apples utviklerverktøy), og til og med nedlasting av Linux Mint som inneholdt Linux-spesifikk malware.
Hvis du ikke vil installere mer enn du har forhandlet deg for, hold deg til gratis alternativer. De beste Mac Apps De beste Mac Apps Fra e-postklienter til systemverktøy, tidsbesparende til produktivitet boons; På denne siden finner du den beste Mac-programvaren som brukes av MakeUseOf-ansatte og lesere. Les mer eller åpne lommeboken og last ned programvare fra legitime kilder.
Installer falsk antivirusprogramvare
Husk Mac Defender? Den oppdaget i 2011 og posisjonerte seg som et anti-malware verktøy som kan hjelpe deg med å rydde opp ditt infiserte system. Svindelen ble gjort enda mer troverdig av en falsk nettside som advarte brukere om at de hadde blitt kompromittert, og at å installere Mac Defender var den beste måten å rette opp situasjonen på. Problemet ble så utbredt at det ble bedt om at Apple skulle legge inn instruksjoner om å fjerne og unngå programvaren.
Generelt, dodgier nettsiden, desto mer sannsynlig er du å se en så falsk advarsel. Dette går hånd i hånd med piratkopiert programvare, selv om disse annonsene har en tendens til å infiltrere legitime annonseringsnettverk også. Mange tar kontroll over nettleseren din, oversvømmer deg med popup-dialogbokser som krever at du treffer “Fortsette” som igjen serverer en falsk nedlasting.
Mens det eksisterer elektroniske virusskannere 7 Pålitelige nettsteder for å gjøre et raskt gratis anti-virus-skanning 7 pålitelige nettsteder for å gjøre et raskt gratis anti-virus-scan Les mer, de presenterer ikke seg som uønskede faner eller starter uønskede skanninger av systemet ditt mens du surfer på nettet. Mange nettlesere beskytter mot denne typen uærlig og aggressiv tilnærming ved å gi flombeskyttelse mot dialogbokser, og i tilfelle noen nettlesere (som Chrome) blokkerer tilgangen til nettsteder helt og holdent.
Etter å ha lyst til deg om å ha en infisert maskin, vil svindel som dette vanligvis installere ransomware som krever at du overleverer litt penger for å fjerne programvaren du ikke trenger i utgangspunktet. Det finnes legitime Mac-antivirusprogrammer. 9 Apple Mac Antivirus-alternativer du bør vurdere i dag. 9 Apple Mac Antivirus-alternativer du bør vurdere i dag. Nå bør du vite at Mac-maskiner trenger antivirusprogramvare, men hvilken skal du velge? Disse ni sikkerhetssuksene hjelper deg å holde deg fri for virus, trojaner og alle andre typer malware. Les mer, men du trenger egentlig bare noen få gratis verktøy for et sikkert system. Her er den eneste Mac-sikkerhetsprogramvaren du trenger her. Den eneste Mac-sikkerhetsprogramvaren du trenger For de fleste er OS X ganske sikker ute av esken - og det er en Antall programmer der ute som potensielt gjør mer skade enn godt. Les mer .
Bruk ikke-oppdatert Flash
Flash-nettleserpluggen er Adobes lekkeste produkt, ansvarlig for flere av selskapets sikkerhetsproblemer enn noe annet enkeltprodukt. Så langt i 2016 er det registrert over 200 sårbarheter. Det blir også mer og mer utdatert, som teknologier som HTML5 Hva er HTML5, og hvordan endrer den måten jeg søker på? [MakeUseOf Forklarer] Hva er HTML5, og hvordan endrer den måten jeg bla gjennom? [MakeUseOf Forklarer] I løpet av de siste årene har du kanskje hørt begrepet HTML5 hver gang en gang. Uansett om du vet noe om webutvikling eller ikke, kan konseptet være litt nøysomt og forvirrende. Åpenbart, ... Les mer la moderne nettlesere å utføre mange av de samme oppgavene nativt.
Flash er utdatert, utgir en sikkerhetstrussel, og takket være en samordnet innsats fra industrien, blir den faset ut. Die Flash Die: Den pågående historien om tekniske selskaper som forsøker å drepe Flash Die Flash Die: Den pågående historien om Tech Companies prøver å Kill Flash Flash har vært i tilbakegang i lang tid, men når vil den dø? Les mer . Så nylig som i fjor krevde vi at brukerne skulle avinstallere Flash helt sikkerhetsvarsel: Du må avinstallere Flash akkurat nå Sikkerhetsalarm: Du må avinstallere Flash akkurat nå Flash er så full av sikkerhetshull og sårbarheter, det gir bare ikke mening å holde den installert lenger. Slik fjerner du det. Les mer som det er muligens den største trusselen mot plattformsikkerhet på alle operativsystemer. Men ikke bare ta vårt ord for det - i juni 2016 startet Apple automatisk blokkering av versjoner av Flash som er utdatert i Safari-nettleseren.
Firefox deaktivert Flash på et tidspunkt, og Googles Chrome-nettleser har lenge tatt med en sandboxed versjon av Flash som begrenser plugin-modulen ved å kjøre den i et sikkert miljø som ikke kan skade PCen. Hvis du kjører Safari, kan du tvinge nettleseren til å spørre deg om “tillit” nettsteder som prøver å kjøre Flash under Innstillinger> Sikkerhet> Innstillinger for plugin.
Det er verdt å merke seg at selv å kjøre den nyeste versjonen av Flash, betyr det ikke at du er trygg, som nulldagssårbarheter. Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Les mer hvor leverandøren (Adobe) ikke får tid til å fikse utnytte før detaljene blir offentliggjort, utgjør fortsatt en trussel. Hvis du virkelig vil være trygg, deaktiver Flash helt i Safari ved å fjerne merket Blits i Innstillinger> Sikkerhet> Innstillinger for plugin, eller bedre, men avinstaller det helt fra systemet ditt.
Aktiver Java-nettleserutvidelsen
Legg merke til at et mønster danner ennå? Den største sikkerhetsproblemet som Mac-brukere møter kommer hovedsakelig fra tredjeparts programvare. Med design er Apples operativsystem generelt ganske sikkert (men bare en idiot ville tro det er helt vanntett). En annen måte å åpne systemet på for å angripe, er å installere Java og nettleserutvidelsen, som lar deg kjøre programvare skrevet i Java rett i nettleseren.
For ikke å forveksle med JavaScript, Java er et programmeringsspråk som og runtime miljø som noen apps krever at du installerer før de skal fungere skikkelig. Det har også blitt brukt til å kjøre programvare - kjent som applets - på nettsider, og utnyttes som sådan. Hvis du noensinne har spilt Minecraft i sine tidlige beta dager, ville du ha kjørt en Java-applet i nettleseren din.
Denne dialogen kan ende med "Hvis du har tatt avstand fra dine sanser, kan du aktivere Java i nettleseren din" pic.twitter.com/yMDw2v8ypS
- Ryan Kilfedder (@ryankilf) 1. august 2016
Da teknologien først kom fram i 1995, var det en spillveksler og tillatt for utviklingen langt mer avansert web-basert programvare enn noensinne. Men Java-nettleserpluggen bygde raskt opp et rykte for å sette enheter i fare, kjører skadelig kode i nettleseren, og utrolige oppdateringer fra Oracle seg selv.
Java Runtime Environment, som lar brukerne bygge og distribuere frittstående apper, har vist seg å være like sikker som alle andre utviklingsrammer; men det har vært mange feil i måten Java-nettleser-plugin håndterer sandboxing. Oracle har påvist igjen og igjen at de ikke klarer å sikre teknologien, og nå har store nettlesere begynt å fase det ut.
Så hyggelig, Safari på macOS Sierra vil deaktivere alle plugins (Flash, Java, Silverlight, etc.) som standard. https://t.co/ETVpODcxwR
- puppethead (@puppetdark) 14. juni 2016
I 2015 dro Google's Chrome-nettleser Java Internett ble bare sikrere: Google Drops Støtte for Java Internett ble bare sikrere: Google Drops Støtte for Java Når Java ble først utgitt i 1995, var det revolusjonerende. Men nå er det trygt å si at Java har mistet sin glans, og Google er i ferd med å slippe støtte for det i Chrome. Les mer og noen få andre plugins helt, noe som gjør det umulig for dem å løpe. Hvis du bruker Apples egen nettleser, kan du deaktivere den helt ved å fjerne merket for den aktuelle boksen i Safari Innstillinger> Sikkerhet> Innstillinger for plugin Meny.
Det er usannsynlig at du må stole på nettsteder som bruker Java-nettleserpluggen lenger, og hvis du gjør det, er det sannsynlige alternativer du kan slå til som bruker en mer moderne teknologi. Av den grunn kan du avinstallere Java og nettleserpluggen helt. Deaktiver Java på Mac OS X for et sikkert system Deaktiver Java på Mac OS X for et sikkert system Macer er generelt sikre, men Java har forårsaket sikkerhetsproblemer i mange år. Det er endelig tid for å bli kvitt Java på Mac-en din. dette er hvordan. Les mer, eller i det minste begrense systemet til Java Runtime Environment for å kjøre lokal programvare.
Blindly Trust Apps & Browser Extensions
Siden GateKeeper kom sammen med IOS-omication of OSX - Begynnelsen på slutten? Eller en naturlig harmonisering? [Uttalelse] IOS-ification av OSX - Begynnelsen på slutten? Eller en naturlig harmonisering? [Uttalelse] Nylige kunngjøringer om den neste store oppgraderingen av OSX, kalt Mountain Lion, har fått blandede reaksjoner fra samfunnet. Noen proklamerer Macens død. Noen tror det er det første skrittet i dumbing ... Les mer, Apple har vært meddling i Mac-s saker på et tredjeparts programvare nivå. Teknologien forhindrer at usignerte applikasjoner kjører som standard, og kan til og med være låst ned for å bare tillate at programvare fra Mac App Store kjøres. Dette betyr at Mac-maskinen din som standard ikke bare kan kjøre programvare fra hvor som helst - du må deaktivere funksjonen eller overstyre på en per-app basis under Systemvalg> Sikkerhet.
Virkeligheten er at den mest usignerte programvaren er trygg, selv om den ikke er signert av Apple. Selvfølgelig er det unntak, men realiteten er at ditt eget skjønn er et av de mest verdifulle sikkerhetsverktøyene du har tilgjengelig. Ikke alle utviklere kan rettferdiggjøre kostnadene ved å registrere seg som en pålitelig utvikler, og andre må jobbe utenfor grensene fastsatt av Mac App Store. Mange apper som vi anbefaler her på MakeUseOf, er ikke tilgjengelige i App Store, og de er heller ikke signert av a “klarert” utvikler - men de er fortsatt legitime apps som ikke vil skade systemet ditt.
App sandboxing finnes i OS X for å beskytte maskinen din, noe som forhindrer at apper har uhindret tilgang til systemet ditt. Apptillatelser bidrar også til å begrense datamaskinen din og gir bort for mye informasjon om deg, akkurat som i Apples mobiloperativsystem iOS. Macen din vil nå spørre deg om du samtykker i at en app har tilgang til kontaktene dine, eller for å administrere tilgjengelighetsalternativer.
Noen apper krever administrasjonsrettigheter, og krever at du oppgir adminpassordet ditt når du installerer eller når du prøver å utføre en bestemt operasjon. Dette er apper du vil holde øye med, men du trenger ikke nødvendigvis å mistilløse alle. De fleste vil bare ha behov for et høyere nivå av tilgang, som alt-i-ett Apache, SQL og PHP-installatør XAMPP Slik installerer du en Windows Web Server på din PC med XAMPP Slik installerer du en Windows Web Server på din PC med XAMPP Les mer, eller Duet Display som gjør iPad eller iPhone til en annen skjerm. Slå din iOS-enhet til en ekstra skjerm med duett. Slå på iOS-enheten din i en ekstra skjerm med Duet Du kan nå bruke en iPad-app til å utvide din samling av skjermbilder, snu din $ 500 nettbrett i en liten, bærbar skjerm. Det heter Duet. Les mer, men krever installasjon av en driver for å gjøre det.
Andre apper kan utgjøre en risiko. Noen tredjeparts tweaks-apper kan be om administrativ nivå-tillatelser for å kjøre sudo-kommandoer, som du bare kunne kjøre deg i Terminal 10 Skjulte Terminalkommandoer for Tilpasse Mac Dock 10 Skjulte Terminalkommandoer for Tilpassing av Mac Dock Fra enkle tweaks som å legge til skjulte stabler for nyere elementer, for kun å vise de nåværende åpne applikasjonene - det er mye du kan gjøre for å tilpasse Mac-dokken. Les mer . Jo mer obskure appen, desto høyere er risikoen - for det meste unngår apper som er vert på fil lockers som Mega eller sprakk apps lastet ned via BitTorrent.
Nettleserutvidelser bør også behandles med samme kontrollnivå 4 Ondsinnede nettleserutvidelser som hjelper hackere til å målrette sine ofre 4 Ondsinnede nettleserutvidelser som hjelper hackere til å bestemme deres ofre Du har feil å tro at alle nettleserutvidelser er utviklet for å hjelpe deg. Om utvidelser utnytter sårbarheter eller sender data til hackere, er det på tide å være årvåken om hvordan du forbedrer nettleseren din. Les mer . Når du legger til en ny utvidelse til Chrome, Firefox eller Safari, kan du eksplisitt tillate at et annet stykke kode kjøres inne i nettleseren din. Mens forsøkene gjøres for å redusere denne typen innbrudd ved hjelp av tiltak som Chromes tillatelsessystem, ber mange nettleserplugger full tilgang til nettleserdataene dine. De kan brukes til å skrape personlig informasjon og legitimasjon, og til og med sette inn annonser i nettsider uten din kunnskap.
Som et resultat, spør alle nettleserutvidelser du har installert. På Safari kan du gå til Innstillinger> Utvidelser og klikk på en nettleser for å avsløre Avinstaller alternativ. Uansett hvilken nettleser du bruker, er det bedre å bli kvitt utvidelser du sjelden eller aldri bruker til å frigjøre plass, ressurser og tilbakekalle uønsket tilgang til nettleserdataene dine.
Noen ganger apps du stoler på som allerede er installert kan sette deg i fare, selv om disse hendelsene er få og langt mellom. I mars 2016 ble det funnet at en oppdatering til klarert Mac BitTorrent-klientoverføring ble infisert med ransomware, noe som kompromitterte Mac-en ved å installere oppdateringen. Heldigvis utviklere trukket oppdateringen og utgitt en ny versjon, samt instruksjoner for å fjerne oppdateringen helt.
Ikke vær redd
Sikkerhet er en av tingene Apple har en historie om å få rett. Etter hvert som flere mennesker kjøper Mac, og Microsoft strammer opp sikkerhet på slutten, skifter malware-utviklere ofte blikket mot Apple. Virkeligheten er at utbetalingen fortsatt er relativt lav på grunn av en liten installert brukerbase, så Macen din er ikke så stor et mål som du sikkert tror det er.
Den største trusselen mot Macen kommer vanligvis fra tredjeparts programvare som web-plugin-moduler og nettleserutvidelser som høster informasjonen din. Mange slike utnyttelser kan brukes på flere plattformer, så utbetalingen er større. Heldigvis er avhengigheten av sikkerhetsrisikoer som Flash og Java avtagende, da teknologiene fasas ut til fordel for sikrere moderne teknologier.
De fleste Mac-brukere pleier ikke å kreve noen ekstra sikkerhetsprogramvare, og det er stort sett sant. Du kan fortsatt trenge litt sunn fornuft 7 Common Sense Tips som hjelper deg med å unngå fangst av skadelig programvare 7 Common Sense Tips for å hjelpe deg med å unngå fangst av skadelig programvare Internett har gjort mye mulig. Å få tilgang til informasjon og kommunisere med mennesker fra langt unna har blitt en bris. Samtidig kan imidlertid vår nysgjerrighet raskt lede oss ned i mørke virtuelle gater ... Les mer når du installerer programvare og gir administratortilgang til applikasjoner som ber om det - bare for å være trygg.
Har du noen gang hatt en smittet Mac? Fortell oss alt om dine sikkerhetsproblemer (eller mangel på dem) nedenfor.
Utforsk mer om: Adobe Flash, Nettleserutvidelser, Java, Mac App Store, Malware, Ransomware.