macnotes.gr
a blog for first time Mac users

Tips για προστασία του Mac από trojan horses / malware

Apr. 8th 2012 0 comments

Εδώ και ένα χρόνο περίπου έκανε την εμφάνιση της, αρχής γενομένης με το MacDefender, μια νέα γενιά malware θα μπορούσε να την πει κανείς που προσβάλλει Mac computers. Τις τελευταίες δε ημέρες εμφανίσθηκε ένα ακόμη επικίνδυνο trojan horse, το Mac Flashback που φαίνεται να έχει μολύνει κάποιες 600.000 μηχανήματα.

Παρακάτω θα βρείτε tips για καλύτερη προστασία ή θωράκιση του μηχανήματος αν θέλετε, ενώ θεωρείται δεδομένο ότι στο σύστημα υπάρχει admin password και ότι έχετε υπό προϋποθέσεις ενεργοποιημένο το Firewall.

Πάντως επισημαίνεται ότι για να εγκατασταθεί, για να αποκτήσει πρόσβαση στο σύστημα η κάθε μία εφαρμογή, το κάθε ένα trojan horse/malware, ή ότι κατεβάζετε από το δίκτυο γενικότερα θα πρέπει να δώσετε εσείς την έγκριση σας με ευάριθμα Open, Allow, Agree, Password κλπ.

Ενδεικτικά, το παραπειστικό παράθυρο του trojan horse Mac Protector που για πρόσδοση αξιοπιστίας, αυθεντικότητας, μιμείται το Install Window εφαρμογών της Apple.

Πάντως προτού φθάσετε στο παράθυρο και πριν από τις προαναφερόμενες εγκρίσεις θα εμφανισθούν τουλάχιστον μια φορά κάποια τέτοια ή παρεμφερή warnings:


.

1. Download εφαρμογών / updates

Βασικά και κατά κύριο λόγο για να μην μπείτε σε περιπέτειες, προσέχετε τι κατεβάζετε και ιδιαίτερα από που το κατεβάζετε. Δόλιες ή αμφίβολης αξιοπιστίας ιστοσελίδες, παράνομο λογισμικό, e-mails άγνωστου αποστολέα με συνημμένα .zip files αρχεία ή φακέλους, είναι κύριοι φορείς malware. Όσο αφορά στα e-mails άγνωστου αποστολέα δεν ανοίγετε σε καμία περίπτωση τα συνημμένα τους ιδιαίτερα .zip files και εικόνες, ενώ δεν κλικάρετε τυχόν προτεινόμενα links.

  • Απορρίπτετε download pop-ups που μπορεί να εμφανισθούν από το πουθενά με warnings ότι θα πρέπει να εγκατασταθούν, αλλιώς κινδυνεύει το μηχάνημα από διάφορα, ή ότι θα βελτιωθούν οι επιδόσεις του κ.ά.

Ενώ βέβαια σε επιλογή των developer sites για download εφαρμογών, ή για παράδειγμα των sites, macZOT, MacUpdate promo, Mac App Store, αποκλείεται να εμπλακείτε σε περιπέτειες με malware.

  • Τα updates της Apple τα τρέχετε πάντοτε μέσω του  > Software Update
  • Σε updates τρίτων developers επιλέγετε πάντοτε τα sites των developers. Σε εμφάνιση pop-up για update, συνιστάται η μετάβαση στο site του developer για επιβεβαίωση

2. Απενεργοποιείτε το Java

To FlashBack malware παρεισέφρησε στο σύστημα λόγω κενού ασφαλείας στο Java, ενώ ήδη η Apple κυκλοφόρησε σχετικό security update που πρέπει να του απέκλεισε την πρόσβαση στο OS X Lion. Όμως, αφού ο μέσος χρήστης δεν χρειάζεται οπωσδήποτε το Java, ενδεχομένως μπορείτε να το απενεργοποιήσετε ώστε να μην ανησυχείτε για κενά ασφάλειας που εξακολουθούν να υφίστανται σε παλιότερα OS X.

α. Απενεργοποίηση στο Safari

Πηγαίνετε Safari > Preferences / Security και ξετικάρετε το box Enable Java.

β. Απενεργοποίηση στο σύστημα

Πηγαίνετε /Applications/Utilities, ανοίγετε το Java Preferences και ξετικάρετε τα τρία boxes στα κόκκινα οβάλ.

3. Τακτικό update OS X software και εφαρμογών

  • Μέσω του  > Software Update, που μπορείτε να προγραμματίσετε όσο αφορά στην συχνότητα ελέγχου για διαθέσιμα updates. Περισσότερα στον οδηγό
  • Ελέγχετε το Mac App Store για τυχόν updates

4. Συντήρηση του συστήματος

Αν και τα Mac συνήθως τρέχουν χωρίς προβλήματα, συνιστάται η περιοδική συντήρηση του συστήματος. Περισσότερα στον οδηγό γενική συντήρηση του συστήματος.

5. Απενεργοποιείτε ή αφαιρείτε το Adobe Acrobat Reader

Στο Adobe Acrobat Reader καταγράφηκαν πρόσφατα πολλαπλά κενά ασφάλειας, συνεπώς το σύστημα θα είναι ασφαλέστερο χωρίς την παρουσία του στον web browser. Ενώ, δεν υπάρχει και κανένας ιδιαίτερος λόγος γενικότερα για ύπαρξη του στο μηχάνημα, αφού στο OS X περιλαμβάνεται το Preview για ανάγνωση PDFs.

Μπορείτε λοιπόν να το απεγκαταστήσετε τρέχοντας τον uninstaller του, ή να σύρετε στον κάδο το AdobePDFViewer.plugin που βρίσκεται στον /Macintosh Hd/Library/Internet Plug-Ins.

6. Εγκαθιστάτε Anti-Virus (malware) software για το Mac OS X ;

Σε καμία περίπτωση, υπό την προϋπόθεση ότι κάνετε ασφαλές (safe) computing, ενώ μια εκτεταμένη προσέγγιση στο θέμα malware μπορείτε να βρείτε στο άρθρο Διαχείριση κακόβουλου λογισμικού (malware) στο Mac OS X.

7. Απενεργοποιείτε το Adobe Flash

Η Apple σταμάτησε εδώ και αρκετό καιρό να συμπεριλαμβάνει στα μηχανήματα της το Adobe Flash χαρακτηρίζοντας το σαν αναξιόπιστο και με περιστασιακά εμφανιζόμενα κενά ασφάλειας. Περισσότερα στο άρθρο.

Όμως πολλές ιστοσελίδες χρησιμοποιούν το Flash για video και για παιγνίδια, έτσι αντί να το απεγκαταστήσετε τελείως συνιστάται χρήση ενός Flash block plugin για τον browser σας. Κατ’ αυτόν τον τρόπο απενεργοποιείται εγγενώς μέχρις ότου επιτρέψετε σε επιμέρους plugin και περιπτώσεις το Flash plugin να τρέξει, αποτρέποντας πλήρως αυθαίρετο τρέξιμο του σε ένα web browser. Tα plugin είναι free για κάθε μείζονα browser.

8. Απενεργοποιείτε το αυτόματο άνοιγμα εφαρμογών μετά το download

Εγγενώς, το Safari ανοίγει αυτόματα “safe” files μετά το κατέβασμα τους. Για αυξημένη προστασία, απενεργοποιείτε αυτό το χαρακτηριστικό και διαχειριστείτε το άνοιγμα των downloads ο ίδιος. Πηγαίνετε λοιπόν Safari > Preferences > General και βεβαιωθείτε ότι δεν είναι τικαρισμένο το box Open “safe” files after downloading.

9. Ελέγχετε τα Anti-Malware Definitions

To OS X ενημερώνει αυτόματα μια λίστα προσδιορισμού malware, που ενεργά καταπολεμά πιθανές απειλές και επιθέσεις, ιδιαίτερα κατά την εγκατάσταση (install) εφαρμογών, που τυχόν είναι φορείς malware. Αν και η επιλογή είναι εγγενώς ενεργοποιημένη, πηγαίνετε  > System Preferences > Security & Privacy και βεβαιωθείτε ότι είναι τικαρισμένο το box Automaticaly update safe downloads list.

Για επιβεβαίωση ότι τρέχει η τελευταία έκδοση της λίστας, πηγαίνετε /Applications/Utilities, ανοίγετε το Terminal και copy/paste την εντολή.

cat /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

10. Προστατεύετε τα LaunchAgents & LaunchDaemons folders στο OS X

Περισσότερα στους οδηγούς·

Related posts :

0 comments Add a comment


No comments yet.

Add a Comment





reset all fields