Muchos usuarios están preocupados por la seguridad de sus ordenadores y preguntar "¿Cómo puedo proteger mi Mac en Internet?" O "¿Debo instalar un software anti-virus diferente?". Estos problemas a menudo diversas interpretaciones excitan la mente de los usuarios. Lo más a menudo que pueden ser escuchadas por personas que se han mudado recientemente a OS X con Windows y aún no han tenido tiempo para deshacerse de edad hábitos, mediante la instalación de programas antivirus detectan software espía y otras cosas en seguridad.
La forma más fácil, por supuesto, para hacer una broma y decir que la computadora más segura es aquella que se desconecta de Internet o incluso apagado.
Pero en serio, lo que se recomienda para las personas que se ocupan de la protección y seguridad de sus datos? Decidimos buscar a este problema de manera más amplia y considerar desde todos los lados.
en lugar de un prólogo
Pasé algún tiempo buscando la información y reunido algunos consejos útiles para ayudarle a proteger su Mac y trabajar para ellos, sin temor a problemas cuando algo va mal. Estos consejos son neutrales y no contienen ninguna recomendación sobre, como lo he hecho en este no hay interés. Y sí, yo no creo en la invulnerabilidad absoluta de la computadora, que no funcionaba en cualquier plataforma. Algunas de las recomendaciones a continuación no están directamente relacionados con el malware, pero de una manera u de lo contrario, afectan a la seguridad de sus datos en caso de pérdida, robo o daño a su equipo.
De hecho, el colapso de la seguridad de OS X ya la predicción de hace muchos años, y tan pronto como la noticia de cualquier menor vulnerabilidad, todo el mundo está gritando, echando espuma por la boca: "Mira, mira! Te dije que su maki no es mejor que las PC con Windows! ». La mayoría de estos artículos en los mensajes de Internet y blogs sesgadas y más centrado en las relaciones públicas de diversos software antivirus, y de una manera u otra, relacionados con la venta. Todos los argumentos son por lo general se resume de la siguiente manera: "A pesar del hecho de que tiene OS X, tarde o temprano tendrá los mismos problemas que en Windows. Por lo tanto, es mejor estar preparado para ese día inevitable de antemano y compra nuestro antivirus ".
Pero lo curioso aquí es que sólo cualquier problema de seguridad grave en OS X troyano Flashback fue en abril de 2012, y por extraño que parezca en la onda de este "éxito" no fue capaz de ganar ninguna empresa que vende software antivirus, por la sencilla razón de que no hay antivirus le fallaron detectar. :)
¿Cuáles son las precauciones razonables deben ser tomadas a las personas que quieren proteger su equipo y la seguridad de sus datos?
Consejo №1: Bacup
Las copias de seguridad con Time Machine
Diciendo a la gente que deben hacer copias de seguridad, este es probablemente el mismo que qué decir a ellos que han comenzado a comer bien o hacer ejercicio. Todo el mundo sabe que se supone que debe hacer, muchos están planeando comenzar el próximo lunes, pero casi nadie viene a la acción real.
Puede pasar por alto todos los demás consejos, pero por favor, escucha esto. Hacer copias de seguridad! Nikakago hay excusa para no hacer copias de seguridad en OS X. Su estructura incluye Time Machine, es quizás la herramienta más conveniente y fácil para crear copias de seguridad y comprar un segundo disco duro para almacenar ellas no es demasiado difícil y costoso. Tiempo de máquina en las primeras indicaciones de conexión que configurarlo, y en el futuro todo va a suceder de forma automática, sin intervención del usuario.
El uso de la máquina de tiempo - es como los cinturones de seguridad en su coche, sin ellos no es posible, pero muy peligroso.
La creación de una imagen de disco (clon)
Time Machine es grande, pero no detenerse en ella. Si usted quiere estar absolutamente seguro, usted debe tener una imagen de la partición del sistema de su disco duro (o SSD). Es una réplica exacta, es decir, su clon, que se puede utilizar para arrancar el ordenador, si su disco principal está dañado de alguna manera. Puede hacerlo como el uso de la utilidad de disco, y con la ayuda de aplicaciones de terceros, tales como SuperDuper o Carbon Copy Cloner.
la imagen y el uso de disco Time Machine se puede comparar con los cinturones de seguridad en el coche y un buen seguro que cubre todos los accidentes.
copia de seguridad de copia de seguridad
Si nos fijamos en las cosas con más escepticismo, vale la pena señalar que el mantenimiento de las copias de seguridad de su hogar puede no tener sentido si considerar la posibilidad de su robo, junto con un equipo host o daño durante el tiempo de incendio u otros naturales angustia. La forma de salir de esta situación es la de almacenar las copias de seguridad de forma remota, que se pueden organizar de varias maneras.
La forma más fácil - para crear dos copias de seguridad y tomar uno de ellos a un lugar seguro a distancia, como por ejemplo al trabajo o a su amigo a su casa. A partir de OS X 10.8, Time Machine hace que sea fácil de usar para copias de seguridad de diferentes ruedas, por lo que no será un problema. De esta manera usted tendrá una copia de seguridad local y, en cualquier caso, incluso uno en un lugar seguro.
Esto tiene ciertas desventajas, a saber que va a tener que actualizar periódicamente sus copias de seguridad, las cuales, a su vez, crearán incomodidad con todo este alboroto con los discos duros y sus movimientos. solución más elegante es usar aplicaciones o servicios especiales para la copia de seguridad remota. Por ejemplo, BackBlaze, CrashPlan, Mozy, carbonita, JungleDisk o cualquier otro que va a crear copias de seguridad remotas de sus datos en tiempo real.
Nube de los archivos más importantes
De hecho, la nube, por ejemplo, el mismo Dropbox, no son un medio de copia de seguridad, sin embargo, puede ofrecer algunas cosas interesantes relacionadas con el campo de la seguridad de los datos.
En primer lugar, tan pronto como guarde cualquier documento en la carpeta de Dropbox (o cualquier subcarpeta), que se copiará inmediatamente a la nube. Esto significa que después de unos pocos segundos (dependiendo de la velocidad de Internet), que tendrán la copia remota del archivo en que estaba trabajando. Por ejemplo, si a las 10:15 escribió el documento, a las 10:20 de café derramado en su ordenador portátil - su trabajo no se perderá y siempre se puede restaurar la copia de seguridad del documento.
En segundo lugar, Dropbox también ayudará en los casos en que el equipo puede resultar dañado o eliminar aquellos archivos muy importantes. Dropbox almacena versiones de todos los cambios para cada uno de los archivos durante 30 días. Por lo tanto, se puede comparar fácilmente las versiones de documentos para encontrar la última versión de la virgen y lo guarda, utilizando la interfaz web. Además, hay una característica opcional Dropbox con el elocuente título Plyushkin disponible en suscripción de pago, lo que permite recuperar diferentes versiones de los archivos de Dropbox, incluso después de 30 días, lo que en realidad les implica por un período indefinido de tiempo de almacenamiento (se prolongará hasta que se paga función).
corrupción de archivos puede ser más complicado problema que quitar ellos, por lo que la capacidad de restaurar versiones anteriores, de hecho, una característica muy importante que ayuda a enfriar. De hecho, la máquina de tiempo está allí haciendo lo mismo y puede ayudar a restaurar versiones anteriores de archivos de los que ha trabajado, pero hay un inconveniente - que hace copias de seguridad sólo 1 veces por hora, que pueden ser muy poco si se está trabajando activamente con los archivos y documentos.
Acerca de la seguridad. Se puede discutir sobre el uso de las recomendaciones de Dropbox como un lugar para almacenar sus datos personales, ya que medios de enviarlos a terceros, lo que a su vez podría (teóricamente) significa la amenaza de fugas o problemas de seguridad Dropbox. Creo que esto es extremo. En primer lugar, yo (y probablemente, también) no guardo ningún dato súper secretas de importancia nacional en su Dropbox. Para obtener información sensible, yo uso 1Password, que cifra los datos y, al mismo tiempo que están protegidos por contraseña maestra fiable. En segundo lugar, la probabilidad de daño o supresión de datos (fallo en el disco duro) es mucho mayor que lo que alguien necesita mis archivos y se rompe en mi cuadro de selección, para llegar a ellos. Por lo tanto, podemos decir con confianza que Dropbox - que es una gran solución que simplemente funciona. De forma automática. Durante todo el día. En todos los equipos.
Si usted pertenece a la categoría de los escépticos que son propensos a exagerar la probabilidad de una amenaza en particular, como una precaución adicional, puede ser aconsejable utilizar el cifrado de datos. Es que se puede hacer uso de medios nativos (Disk Utility), o utilizar soluciones de terceros como Knox libre. Y así, en lugar de Dropbox, puede utilizar cualquier otra nube, si se trata de Google Drive, SkyDrive, o cualquier otra cosa.
Consejo №2: No instale todo
Ahora vamos a considerar la amenaza de malware y cómo se puede tratar con ellos.
Muy a menudo, estos gusanos, troyanos y otros byaka obtiene en nuestro ordenador para nuestra propia negligencia. A menudo (o cualquier otro) les hizo pensar que es algún otro software. Si escribiera una aplicación para Mac primitiva con la funcionalidad mínima y convencido de que lo use mediante la introducción de la contraseña - podía hacer mucho en su equipo.
Que se encuentran en algún torrente de alta calidad y aplicación caros que no desea comprar (o no pueden pagar), es muy difícil resistir la tentación de descargar e instalar ella. Como justificación, por lo general decimos a nosotros mismos que el uso es a menudo suficiente para comprar o lo que necesita antes de comprarlo a tratar. De una forma u otra, pero el problema es que nunca se sabe lo que va a instalar. Esto puede ser una versión "segura" de las aplicaciones hackeadas, y puede ser una aplicación que instala al mismo tiempo en su Mac cualquier software malicioso, junto con el hecho de que usted ha sido antojo. Por lo tanto, tan pronto como empiece a instalar aplicaciones desde fuentes no fiables, que está en riesgo. ¿Qué hacer en este caso?
Utilice la Mac App Store, que Apple está promoviendo como un lugar seguro para comprar e instalar aplicaciones. Hay muchas aplicaciones gratuitas, y el precio pagado no es tan alta en comparación con las oportunidades que ofrecen. No podemos decir con 100% de certeza de que la Mac App Store nunca conseguirá el malware, pero hay esta probabilidad se reduce a un porcentaje muy pequeño.
Utilice el software de los desarrolladores de confianza. Junto con la Mac App Store, que se consigue mediante una variedad de restricciones de seguridad que Apple se une a los desarrolladores hay muchas aplicaciones dignos y funcionales, resulta que fuera, de la misma manera a causa de estos restricciones. Sin embargo, siempre se instala una variedad de aplicaciones de desarrolladores de terceras partes, por lo que es muy tranquilo, porque Practicar algunas precauciones.
A partir de OS X 10.8 Lion, Apple presentó el Gatekeeper, que es una capa adicional de protección contra software malicioso. Por defecto, el controlador de acceso le permite instalar únicamente aplicaciones de la Mac App Store o desde los desarrolladores de confianza que pagaron $ 100 por licencia de desarrollador y puede firmar su clave criptográfica específica de la aplicación, lo que confirma que no tenían modificado. En teoría, un atacante podría crear un software malicioso y la firma del mismo mediante la compra de una licencia de $ 100, para distribuir en su sitio web. En la práctica, sin embargo, un tal escenario es muy poco probable.
Es más probable que usted se encontrará con una situación en la aplicación que necesita ser firmado, y el sistema le dará una advertencia de que fue creado desarrollador neakkredetirovannym. No se derretirán las cosas más complicadas, ya que la aplicación puede ser bueno y ha creado un desarrollador de conciencia no la haya firmado, por la razón que sea. Quizás esta es una vieja aplicación que se creó antes de ser introducido en el Gatekeeper. O tal vez al desarrollador crear su aplicación en el tiempo libre o con fines no comerciales, sin querer comprar una licencia.
Una persona razonable debe sopesar todas las consecuencias de tanto actual como el potencial posibilidad de que la aplicación puede ser malware. Ah, y no se olvide de la lógica elemental. Tanto si se examina la cada vez respetados los Mac-recursos? se sabe aplicación? Manténgase alejado de lejos de las aplicaciones que se distribuyen a través de correo electrónico o subidos a la página en medio de algunos de los foros.
Consejo №3: primera lectura, juego a continuación,
No, no estamos hablando de acuerdos de licencia tediosas, ya que es probable que piense. Me gustaría hacer hincapié en la importancia de estar en contacto con la última Mac-noticias, que sin duda será mención cualquier vulnerabilidad o malware si aparecen, ya que este tema siempre ha dado muy amplia publicidad.
Esto no quiere decir que usted tiene que actualizar su lector RSS cada 15 minutos o leer un montón de sitios de Mac. Será suficiente para hacer funcionar a través de los títulos se ven todos los días para estar al día. Además, no se olvide de leer las críticas de la aplicación que desea instalar. Tratamos de revisar todas las aplicaciones más populares y nuevos objetos, por lo que simplemente puede utilizar la búsqueda por Makradaru.
En conclusión a este punto. Como es el caso de las versiones beta del sistema operativo, no se apresure para instalar nueva utilidad o aplicación de la primera. Deje que los expertos técnicos, observadores y periodistas arriesgan sus ordenadores. Si encuentra algo interesante, pero aún así, por algún motivo de duda, configurarlo aplicación o no, sólo tiene que añadir a sus favoritos y comprobar que este caso se dirá recursos. En el 99,99% de los casos, todo va a estar bien, y estas dudas será en vano, pero no quiere ser el 0,01% más, ¿verdad?
Consejo №4: ¿Necesita antivirus?
Mi respuesta es - no. ¿Es posible que en el futuro los usuarios de Mac tendrán que utilizar un antivirus en constante funcionamiento y herramientas de detección de malware? Sí. ¿Qué tan probable es esto? Insignificante. Por desgracia, las aplicaciones para detectar malware en tiempo real demostrado ser ineficaces. Y, de hecho, OS X hay tal abundancia de amenazas también, de la que defenderse.
Sin embargo, si usted insiste en la necesidad de antivirus para Mac, puede intentar ClamXav o Sophos. Sin embargo, elegir algo que uno, y en ningún caso no se ejecutan dos antivirus al mismo tiempo, ya que esto le traerá más daño que bien.
Sólo la próxima vez, cuando vea una mención de la amenaza inminente para la seguridad de su Mac, y desea utilizar el perfil software antivirus - si el autor de tales declaraciones no comprueba ninguna relación con el desarrollo o la venta de la mayoría de los antivirus y todo en su lugar.
Consejo №5: Utilice el built-in herramientas
De Apple ganó una reputación como un fabricante que está muy preocupada por su seguridad productos y datos de usuario, pero al parecer, los tiempos están cambiando, y en este sentido hay los pequeños cambios. Ahora tenemos algunas opciones con respecto a la seguridad, centradas en la protección y la seguridad en el párrafo la configuración del sistema.
Además de la contraseña y las opciones de consulta de cifrado de disco del sistema, hay un servidor de seguridad y de privacidad Política de pestaña, que son interesantes:
- lengüeta cortafuegos Puede activar y configurar sootvetvenno para dejar fuera las conexiones entrantes no deseados desde el exterior. También muestra cómo una obra de teatro tales acerca de la aplicación. Puede permitir o impedir tales intentos, así como añadir manualmente las aplicaciones que aquí no lo quiera ir en línea.
- lengüeta confidencialidad usted está en un principio similar se puede realizar un seguimiento de las aplicaciones que tienen acceso a sus contactos, calendarios, cuentas, etc. Y sólo para configurar el acceso, limitándola a aquellas aplicaciones que Usted no confía.
№6 Consejo: Hacer más seguro Safari
Hay varias opciones, cambiando a que su estancia en la Internet un lugar más seguro. En primer lugar, abra la aplicación de configuración (⌘), y la ficha Básica, desmarques archivos seguros abiertos después de la descarga.
Asimismo, no hay que olvidar que las vulnerabilidades de seguridad son a menudo objeto de Adobe Flash. Por supuesto, no estoy diciendo que usted pueda eliminar por completo (aunque por lo que seguramente sería mejor), sino para detener el inicio automático de diversos plug-ins en los sitios que son muy deseables. Puede hacer esto en la pestaña de configuración seguridad — Los plugins de Internet — Crear un sitio web.
Otra de las posibles vulnerabilidades en Safari es Java. No he visto que a menudo el uso de Java-script en Safari, así que decidí simplemente desactivarlas. Si usted es un usuario regular, puede más probable es que haga lo mismo. Esto se hace en la misma pestaña seguridad preferencias de Safari. Muchos consideran que es extrema, pero una vez que estábamos hablando de seguridad, valió la pena mencionar.
También se recomienda el uso de extensiones útiles ClickToPlugin y ClickToFlashQue no sólo le protegerá de banners publicitarios no deseados, sino también ahorrar la batería de su amapola, añadiendo un poco de media hora para el tiempo de ejecución total. Por lo que será capaz de controlar la reproducción de contenido, será más equilibrado y enfoque razonable.
Consejo №7: Protección razonable
Para aquellos que leen hasta el final, todavía tengo un consejo que le ayudará a protegerse de software malicioso. Con el fin de entender su esencia, es necesario tener predstavavlenie acerca de cómo se ejecutan las aplicaciones (y los demonios que trabajan en el fondo), después de encender o reiniciar el Mac.
Por ejemplo, tan pronto como se inicie sesión en su cuenta, algunas aplicaciones se descargan e inmediatamente comienzan a trabajar. Su lista se puede encontrar en la configuración del sistema, ver Usuarios y grupos - Arranque:
Sin embargo, algunas pequeñas empresas de servicios públicos y demonios que se inician automáticamente también no aparecen en esta lista. En OS X hay varias carpetas del sistema, dónde poner las aplicaciones y utilidades que se cargan automáticamente en el arranque. Aquí están:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Revisé la carpeta en su amapola y encontré cerca de 400 archivos. Esto no es un motivo de preocupación, ya que se colocan los archivos que son responsables de la ejecución de las aplicaciones que he instalado y del sistema necesarios que realizan un trabajo útil. A menudo, sin embargo, es aquí donde los desarrolladores de software malicioso tratando de ocultarlo.
¿Qué hacemos cuando nuestro equipo comienza a comportarse de forma extraña? Lo más probable es que lo reinicie, ¿verdad? Esto es muy importante, porque la primera cosa que usted necesita para asegurarse de que si usted es un desarrollador de una gusano o un virus, que es lo que su "creación" se cargará en el arranque o después de reiniciar la inclusión. Para evitar la detección, el software malicioso primera ejecución no llevará a cabo ninguna acción, inmediatamente después de la reanudación.
¿Por qué estoy diciendo todo esto? La idea de que hay una gran manera de mantener un registro de todo lo que se añaden a la puesta en marcha y ver qué nuevas aplicaciones y los demonios se han añadido allí. Es obvio que no tiene idea de qué propósito son todos aquellos numerosos archivos contenidos en las carpetas de inicio, y cuáles son perjudiciales. Nuestros amapolas realizar una variedad de trabajo útil en el fondo y que no tiene que preocuparse por un montón de demonios inicio. Es como tener su sótano o área de almacenamiento. Que tiene allí un montón de cosas almacenada hasta el momento en que las cosas van skladyvete, no me importa. Pero si usted pone su basura a otra persona sin su conocimiento, usted quiere saber sobre él.
chicos de CIRCL (Computer Centro de Respuesta a Incidentes de Luxemburgo) creado un útil utilidad gratuitaQue rastrea cualquier registro añadido a la lista de inicio, si la aplicación o demonio. Una vez instalado, tan pronto como cualquier aplicación que desee añadir los archivos a la carpeta especificada - obtendrá notificación e incluso entonces será capaz de entender si se trata de una aplicación útil o vredosnoe, y luego ser capaz de tomar una nueva decisión.
Sin embargo, tenga en cuenta que las entradas de todo va a ser detectado, incluyendo útil, es de aplicación bastante inofensivo. Usted no tiene que preocuparse por el impacto en el rendimiento de la amapola, porque de esa vigilancia - casi no se siente como El monitoreo se realizará sólo por unas carpetas, no todo el contenido de su disco duro, como es el caso en el antivirus Software. Una vez más, esto no es una garantía del 100% de protección, pero las precauciones sensibles que se debe utilizar.
No se asuste
A pesar de todas las advertencias sobre la "inevitabilidad" de las amenazas de malware en OS X, este problema es más exagerado y falso. No estoy diciendo que usted debe ignorar todas las recomendaciones, pero por el momento no existe ninguna amenaza crítica. Sería bueno que hacer ahora es cuidar precauciones preventivas en forma de copias de seguridad, y sobre todo guiada por la lógica y el sentido común.
(vía)