Share
For sent, har tech verden vært oppslukt av alarmerende nyheter om Mac-malware trusler, rapporterne gitt vekt av fremveksten av en nyere og mer sofistikert versjon av den irriterende tornen i Apples side, Flashback. Kjent som Flashback. K, den siste iterasjonen av trojanske hesten som har tatt tak i overskrifter siden midten av 2011, gjør bruk av et kjent Java-sikkerhetsproblem for å starte skadelig kode og potensielt registrere brukere personlige data.
Når OS X-markedsandelen fortsetter å stige, blir sikkerheten et område med bekymring for flere brukere, og det er en oppfatningsbygging at Macs har mistet sin tidligere status som sikre datamaskiner, med noen analytikere selv går så langt som å si at vi handler om å angi en epoke med katt og mus-spill mellom Apple og malware-beslutningstakere. Så er himmelen fallende eller er dette alt mye varm luft?
Java-sikkerhetshullet som førte til Flashback.K utgjorde også en sikkerhetsrisiko for andre operativsystemer som bruker programmeringsspråket på tvers av plattformen, men da Linux og Microsoft Windows-brukere mottar sine versjoner av Java direkte fra Java-utviklerne Oracle, ble hullet oppdaget og raskt plugget.
Men fordi Apple deignerer seg for å produsere og slippe ut sin egen versjon av den stort sett åpne kilden Java, er OS X-brukere nådig av Apples oppdateringsprosess, som i dette tilfellet forsinket over to måneder bak Oracle og ga ondsinnede hackere muligheten til å infisere over 600 000 Mac-brukere før Apple gikk inn med en programvareoppdatering som begge plugger hullet og fjerner eksisterende Flashback.K-infeksjon.
Helt ærlig er hele Flashback.K-episoden ikke bevis på en iboende sikkerhetsfeil innenfor OS X selv, men ble ganske enkelt lettet av Apples manglende evne til å holde på sikkerhetstrusler og patchkjente hull, en feil selskapet er sikker på å ønske å unngå i fremtiden - som Ars Technica nylig rapporterte, vil Oracle snart overta leveransen av Java-sikkerhetsoppdateringer for Mac-maskiner, og dermed forsyne slike lags til fortiden.
Det kan være nyttig å huske at mens snakk om Mac-virus er vanlig siden sent, er det for øyeblikket ikke et eneste troverdig virus på OS X. Det er sikkert Mac-sikkerhetstrusler, men forstå forskjellene mellom ikke-eksisterende virus og den virkelige trusselen som trojanere utgjør (begge faller under paraplyperioden "malware") vil gå noe for å gi et håndgripelig forsvar mot deres dårlige effekter.
Et virus er et program som kan replikere seg og spre seg fra en datamaskin til en annen. Brukes ofte av et lokalt nettverk, Internett eller flyttbare medier som USB-pinner, kan et virus forbli uoppdaget i mange år og viser ingen utadvendte tegn på ondsinnet hensikt. Faktisk ser det ut til at noen virus ikke virker mye annet enn å kopiere lengre på målcomputeren og sakte bruker opp økende ressurser.
En trojansk hest er derimot et helt annet stykke malware. Å ta sitt navn fra den mytiske trojanske krigen, der de greske soldatene sies å ha blitt smuglet inn i en fiendens by skjult i en stor (og tilsynelatende ufarlig) trehest, fungerer den moderne trojanske hesten på omtrent samme måte.
Ofte masquerading som en ønskelig applikasjon, vil en vellaget trojansk hest lure brukeren til å installere den, og kan til og med utføre den forventede funksjonen (et populært valg er skjermsparer), i tillegg til å utføre andre mindre ønskelige oppgaver, for eksempel å logge inn hvert passord inn i datamaskinen.
Av naturen sitt fokus på å utnytte brukerfeil gir trojanske kunder uten tvil den mest signifiserende malware-trusselen mot Mac OS X, og av denne grunn er de det verdige fokuset hos Mac-sikkerhetsprofessorer. Det har vært flere vellykkede Mac-trojanere, Flashback.K som er den mest beryktede, selv om infeksjonshastigheten fortsatt er bemerkelsesverdig liten sammenlignet med noen andre plattformer.
La oss ta en titt på noen ikke-invasive og lette alternativer til anti-virus programvare som kan hjelpe oss å holde et skritt foran malware beslutningstakere:
Bruk OpenDNS
Som fremhevet i et selskaps blogginnlegg, forhindrer OpenDNS Flashback.K skadelig programvare fra å installere på Mac-maskiner, og den populære annonsestøttede tjenesten (eller reklamefri på premium) vil til og med forhindre at en allerede infisert Mac blir utnyttet av Flashback.K ( og mange andre former for malware) effektivt avbryter forsøkene til trojanen til å "ringe hjem" med sine data.
Ytterligere informasjon om OpenDNS finner du her på søstersiden vår, Web.AppStorm.
Bruk Noscript eller deaktiver Javascript og Flash
Firefox-eneste utvidelsen Noscript vil blokkere Flash og Javascript (i tillegg til andre plugins) fra å kjøre, med mindre et nettsted er utpekt som "trygt" av brukeren og dermed holdes på en "hvitliste". Selv om kompilering av slike hvitelister kan ta litt tid til å sette opp, er det en effektiv metode for å sikre at du surfer på nettet trygt. Det finnes lignende plugin for Google Chrome som heter NotScript og ScriptNo, men Safari-brukere er begrenset til Click-to-Flash og manuelt deaktiverer Java i Safaris preferanser.
Surf trygt
Den enkleste effekten av å forebygge infeksjon er også den mest øye-rullende åpenbare, og jeg vil risikere mulig sperring ved å diskutere det uansett. Å sikre at du besøker bare pålitelige nettsteder og laster ned programmer fra anerkjente kilder, vil gå langt for å hindre infeksjon. Når du kobler til et nettsted der du angir sikre detaljer, for eksempel en bankkonto online, må du forsikre deg om det https: // er tilstede i nettadresselinjen, som det er viktig s betegner en sikker tilkobling.
I tillegg fjerner du valget i Safari-preferanser for å åpne sikre filer etter at nedlastingen ikke er valgt. Det er en forsiktig måling, som bare bruker pålitelige og sikre trådløse tilkoblinger.
Bo oppdatert
Selv om bruken av programvareoppdateringer er avhengig av at Apple tilbyr rettidig reparasjon, er det viktig å opprettholde et fullt oppdatert Mac-system. Husk at en fullstendig oppdatert Mac som kjører alle versjoner av OS X fra Leopard oppover, er helt beskyttet mot Flashback.K og dens kjente varianter.
Når du diskuterer Mac-sikkerhet, er det altfor lett å falle inn i den kjente fellen for å ta stilling til en ekstreme av spekteret. Argumentet går vanligvis at enten Macer er helt immun for alle skadelige programmer, eller Macs er en åpen åpen sikkerhetsrisiko som venter å bli rammet av en deluge av virus 'noen dag nå'. Selvfølgelig er ingen posisjon riktig, og forståelse for at det er en midtbane, vil bidra til at Macen din ikke blir smittet med skadelig programvare.
Valget om hvilke skritt en bruker tar for å beskytte mot malwareinfeksjon, vil være personlig og det ville være tåpelig å si at Mac-brukere vil aldri trenger anti-virus programvare, men jeg vil stikke nakken ut og fastslå at tipppunktet ennå ikke er nådd.
Virkelig, på dette tidspunktet er kuren sannsynligvis verre enn sykdommen og kjøring av potensielt ressurskrevende antivirusprogramvare er overkill for noe som det ikke sannsynlig vil skje hvis man følger noen grunnleggende god praksis.
Accentsconagua