Staying Sikker Blant den økende trusselen om Mac Malware
I det siste har den tech verden vært abuzz med alarmerende nyheter for Mac-malware trusler, rapportene gitt vekt ved fremveksten av en nyere og mer sofistikert versjon av den irriterende torn i Apples side, Flashback. Kjent som Flashback.K, den siste iterasjon av trojansk hest som har blitt gripe tak overskrifter siden midten av 2011 gjør bruk av et kjent sikkerhetsproblem Java til å lansere ondsinnet kode og potensielt registrere brukere personopplysninger.
Som OS X markedsandel fortsetter å stige, sikkerhet blir et område av interesse for flere brukere, og det er en oppfatning bygning som Mac har mistet sin tidligere status som sikre datamaskiner, med enkelte analytikere selv gå så langt som å si at vi er i ferd med å legge inn en æra av katt-og-mus spill mellom Apple og malware beslutningstakere. Så, er himmelen faller eller er dette alt en masse varm luft?
Fanget Napping
Apples etterslep mellom Java oppdateringer tilrettelagt Flashback.K malware problem
Java sikkerhetshull som ga opphav til Flashback.K også utgjorde en sikkerhetsrisiko for andre operativsystemer som bruker kryssplattform programmeringsspråk, men som Linux og Microsoft Windows-brukere får sine versjoner av Java direkte fra Java-utviklere Oracle, ble hullet oppdaget og raskt plugget.
Men fordi Apple hensikt å produsere og gi ut sin egen versjon av den i stor grad åpen kildekode Java, OS X-brukere er på nåde av Apples oppdateringsprosessen som i dette tilfellet ligget over to måneder bak Oracle og ga ondsinnede hackere muligheten til å infisere over 600.000 Mac-brukere før Apple gikk inn med en programvareoppdatering løsning som begge plugger hullet og fjerner alle eksisterende Flashback.K infeksjon.
for å være ærlig, er ikke hele Flashback.K episode bevis for en iboende sikkerhetsfeil i OS X selv, men ble heller tilrettelagt av Apples unnlatelse av å holde på toppen av sikkerhetstrusler og patch kjent hull, en feil selskapet er sikker på å ønske å unngå i fremtiden - ja, som Ars Technica nylig rapportert, vil Oracle snart ta over tilførsel av Java sikkerhetsfikser for Mac, og dermed fast innleverer slike etterslep til fortiden.
Hva er i et navn?
Ved første øyekast kan det virke pedantisk, men henviser til malware ved sitt rette navn er nyttig
Det kan være nyttig å huske at mens snakk om Mac 'virus' er vanlig som i det siste, det er for øyeblikket ikke en eneste troverdig virus på OS X. for å være sikker, det finnes Mac-sikkerhetstrusler , men å forstå forskjellene mellom ikke-eksisterende virus og den virkelige trusselen som utgjøres av trojanere (som begge faller inn under fellesbetegnelsen "malware") vil gå noen måte å tilby en konkret forsvar mot sine syke effekter.
et virus er et stykke programvare som kan formere seg og spre seg fra en datamaskin til en annen. Ofte gjør bruk av et lokalt nettverk, Internett eller flyttbare medier som USB-pinner, kan et virus forbli uoppdaget i mange år og viser ingen ytre tegn på onde hensikter. Faktisk er det noen virus ikke synes å gjøre mye annet enn å kopiere på lengden på målmaskinen og sakte bruker opp økende ressurser.
En trojansk hest på den annen side er en helt annen del av malware. Tar sitt navn fra den mytiske trojanske krigen der greske soldater ble sagt å ha blitt smuglet inn i en fiende byen skjult i en stor (og tilsynelatende harmløs) trehest, fungerer den moderne trojansk hest på samme måte.
Ofte maskert som en ønskelig programmet, vil en godt laget trojansk hest lure brukeren til å installere det og kan selv utføre den forventede funksjon (et populært valg er skjermsparer), i tillegg til å også utføre andre mindre ønskelige oppgaver, for eksempel logger hvert passord lagt inn i datamaskinen.
av natur av sitt fokus på å utnytte brukerfeil, trojanere utvilsomt tilby den desidert mest signifiant malware trussel mot Mac OS X og av denne grunn de er verdige fokus for Mac sikkerhet fagfolk. Det har vært flere vellykkede Mac trojanere, Flashback.K være den mest beryktede, selv om frekvensen av infeksjon er fortsatt bemerkelsesverdig lite i forhold til noen andre plattformer.
Lette Alternativer til Anti-virus-programvare
en oppdatert Mac er en Mac som er trygg fra Flashback.K
La oss ta en titt på noen ikke-invasive og lette alternativer til anti-virus programvare som kan hjelpe oss til å bo et skritt foran malware beslutningstakere:
bruk OpenDNS
Som fremhevet i et selskap blogginnlegg, hindrer OpenDNS den Flashback.K malware fra å installere på Mac og den populære ad-støttet (eller ad-free på en premie) tjenesten vil også hindre en allerede infisert maskinen fra blir utnyttet av Flashback.K (og mange andre former for malware) effektivt kansellere ut forsøk på trojan å "ringe hjem" med sine data.
Noen ytterligere informasjon om OpenDNS finner du her på vår søsterside, Web.AppStorm.
bruk Noscript eller deaktivere Javascript og Flash
Firefox-only forlengelse Noscript vil blokkere Flash og Javascript (i tillegg til andre plugins) fra å kjøre med mindre et nettsted er utpekt som " safe 'av brukeren, og dermed holdt på en "whitelist". Selv om kompilering slike hvitelister kan ta noen innledende tid til å sette opp, en gang på plass det er en effektiv metode for å sikre deg surfe trygt på nettet. Det er tilsvarende plugins for Google Chrome navngitte NotScript og ScriptNo, men Safari-brukere er begrenset til Click-to-Flash og manuelt deaktivere Java i Safari preferanse.
Surf trygt
Den mest effektive måten for å hindre infeksjon er også den mest oppsikts rollingly opplagt og jeg vil risikere mulig hån ved å diskutere det likevel. Sikre at du besøker bare klarerte nettsteder og laste ned programmer fra anerkjente kilder vil gå en lang vei mot å hindre smitte. Når du kobler til et nettsted der man inngår sikre detaljer, for eksempel en online bankkonto, sikre at http: // i tillegg oppheve merkingen av alternativet innenfor Safari preferanser for å åpne sikre filer etter nedlasting ikke er valgt er en fornuftig tiltak, som er kun ved hjelp av klarerte og sikre trådløse tilkoblinger. Hold oppdatert Selv om nytten av programvareoppdateringer er avhengige av Apple tilbyr rettidig fikser, er det viktig å opprettholde et fullt oppdatert Mac system - husk at en fullt oppdatert Mac som kjører en versjon av OS X fra Leopard oppover er totalfredet fra Flashback.K og dens kjente varianter Når man diskuterer Mac sikkerhet, er det alt for lett å falle i den velkjente fellen med å ta opp en posisjon på en ekstrem av spekteret -. den argumentet går som regel at enten Mac er helt immun mot all malware, eller Mac er et stort åpent sikkerhetstrussel som venter på å bli rammet av en flom av virus 'hvilken som helst dag nå'. Selvfølgelig, verken posisjon korrekt og forståelse av at det er en mellomting vil bidra til at Mac ikke blir infisert med malware. valg med hensyn til hvilke skritt en bruker tar for å beskytte mot malware infeksjon vil være en personlig en, og det ville være tåpelig å si at Mac-brukere vil aldri Virkelig, på dette tidspunkt vaksinen er trolig verre enn sykdommen og kjører potensielt ressurs hogging anti-virus programvare er overkill for noe som er usannsynlig å skje hvis man følger noen grunnleggende god praksis.
er til stede i URL Bar, som alle viktige s
betegner en sikker forbindelse.
Konklusjon
trenger antivirusprogramvare, men jeg vil holde nakken ut og stat fast at tipping point er ennå ikke nådd.