7 petua untuk membantu anda memastikan Mac anda selamat sepenuhnya

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Ramai pengguna bimbang tentang keselamatan komputer mereka dan bertanya soalan "Bagaimana cara saya melindungi Mac saya di Internet?" atau "Perlukah saya memasang perisian antivirus yang berbeza?" Soalan-soalan ini dalam satu tafsiran atau yang lain selalunya mengujakan minda pengguna. Selalunya mereka boleh didengari daripada orang yang baru-baru ini bertukar kepada OS X daripada Windows dan masih belum berjaya menyingkirkan tabiat lama memasang antivirus, program pengesanan perisian intip dan perkara lain yang serupa dalam bidang keselamatan.

Cara paling mudah, tentu saja, adalah bergurau dan mengatakan bahawa komputer paling selamat adalah komputer yang terputus sambungan dari Internet atau dimatikan sama sekali.

Tetapi serius, apakah yang boleh anda cadangkan kepada orang yang mengambil berat tentang keselamatan dan keselamatan data mereka? Kami memutuskan untuk melihat masalah ini dengan lebih meluas dan mempertimbangkannya dari semua pihak.

Daripada prolog

Saya telah meluangkan sedikit masa untuk mencari maklumat dan telah mengumpulkan beberapa petua berguna untuk membantu anda memastikan Mac anda selamat dan memastikan ia berjalan tanpa rasa takut menghadapi masalah apabila berlaku masalah. Petua ini neutral dan tidak mengandungi sebarang cadangan perisian, kerana saya tidak berminat dengannya. Dan ya, saya tidak percaya pada kebal mutlak komputer, tidak kira platform apa pun ia berjalan. Sesetengah pengesyoran di bawah tidak berkaitan secara langsung dengan perisian hasad, namun, dalam satu cara atau yang lain, ia menjejaskan keselamatan data anda sekiranya berlaku kehilangan, kecurian atau kerosakan pada komputer anda.

Malah, keruntuhan keselamatan OS X telah diramalkan selama bertahun-tahun berturut-turut, dan sebaik sahaja berita tentang sebarang kelemahan yang sedikit keluar, hanya yang malas yang tidak menjerit dengan buih di mulut: “Lihat, lihat! Saya memberitahu anda bahawa Mac anda tidak lebih baik daripada komputer Windows!" Kebanyakan artikel sedemikian di Internet dan entri blog adalah berat sebelah dan lebih bertujuan untuk mempromosikan pelbagai perisian antivirus dan, dalam satu cara atau yang lain, berkaitan dengan jualannya. Semua hujah biasanya bermuara kepada perkara berikut: “Walaupun pada hakikatnya anda mempunyai OS X, lambat laun ia akan mengalami masalah yang sama seperti dalam Windows. Oleh itu, lebih baik anda bersedia untuk hari yang tidak dapat dielakkan ini lebih awal dan beli antivirus kami."

Tetapi perkara yang melucukan di sini ialah satu-satunya masalah keselamatan yang serius dalam OS X ialah Trojan Flashback pada April 2012, dan anehnya, tiada syarikat yang menjual perisian antivirus boleh membuat wang pada gelombang "kejayaan" ini, atas sebab mudah bahawa tiada antivirus dapat mengesannya.:)

Jadi apakah langkah berjaga-jaga yang munasabah yang perlu diambil oleh orang ramai apabila mereka ingin melindungi komputer mereka dan keselamatan data mereka?

Petua # 1: Sandaran

Sandaran Mesin Masa

Memberitahu orang untuk membuat sandaran mungkin sama dengan menyuruh mereka mula makan dengan betul atau bersenam. Semua orang tahu bahawa mereka perlu melakukan ini, ramai yang merancang untuk bermula dari Isnin depan, tetapi hampir tiada siapa yang mendapat tindakan sebenar.

Anda boleh mengabaikan semua petua lain, tetapi sila dengar ini. Buat sandaran! Tiada alasan untuk tidak membuat sandaran dalam OS X. Ia termasuk Mesin Masa, mungkin alat yang paling mudah dan mudah untuk membuat sandaran, dan membeli cakera keras kedua untuk menyimpannya tidaklah begitu sukar dan mahal. Mesin Masa pada sambungan pertama akan menggesa anda untuk mengkonfigurasinya, dan pada masa hadapan semuanya akan berlaku secara automatik, walaupun tanpa penyertaan anda.

Menggunakan Mesin Masa adalah seperti tali pinggang keledar di dalam kereta anda, tanpanya anda boleh, tetapi sangat berbahaya.

Mencipta imej cakera (klon)

Mesin Masa adalah hebat, tetapi jangan berhenti di situ. Jika anda ingin selamat sepenuhnya, anda mesti mempunyai imej partition sistem pemacu keras (atau SSD) anda. Ia adalah salinan tepat, dengan kata lain, klon daripadanya yang boleh anda gunakan untuk but komputer anda jika cakera utama anda rosak dalam satu cara atau yang lain. Ini boleh dilakukan menggunakan Utiliti Cakera serta menggunakan aplikasi pihak ketiga seperti SuperDuper atau Carbon Copy Cloner.

Menggunakan Mesin Masa dan imej cakera boleh dibandingkan dengan tali pinggang keledar dalam kereta dan insurans yang baik melindungi semua kemalangan.

Sandaran sandaran

Jika anda melihat perkara dengan lebih ragu-ragu, perlu diingat bahawa menyimpan sandaran di rumah anda mungkin tidak masuk akal jika anda mempertimbangkan kemungkinan kecurian bersama komputer utama atau kerosakan semasa kebakaran atau bencana alam yang lain. Jalan keluar dari situasi ini adalah dengan menyimpan sandaran anda dari jauh, yang boleh diatur dalam beberapa cara.

Cara paling mudah ialah membuat dua sandaran dan bawa salah satu daripadanya ke lokasi yang selamat dan terpencil, seperti tempat kerja atau rumah rakan anda. Bermula dengan OS X 10.8, Time Machine memudahkan penggunaan berbilang cakera untuk sandaran, jadi ini tidak akan menjadi masalah. Dengan cara ini anda akan mempunyai satu sandaran tempatan dan, untuk berjaga-jaga, satu lagi di tempat yang selamat.

Terdapat kelemahan tertentu dalam hal ini, iaitu, anda perlu mengemas kini sandaran anda secara berkala, yang seterusnya, akan menimbulkan kesulitan dengan semua kekecohan ini dengan cakera keras dan pergerakannya. Penyelesaian yang lebih elegan ialah menggunakan aplikasi atau perkhidmatan khas untuk sandaran jauh. Contohnya, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk atau mana-mana yang lain yang akan membuat sandaran jauh data anda dalam masa nyata.

Cloud untuk fail terpenting anda

Malah, awan, sebagai contoh, Dropbox, bukanlah alat sandaran, tetapi ia boleh menawarkan beberapa perkara menarik yang berkaitan dengan keselamatan data anda.

Pertama, sebaik sahaja anda menyimpan sebarang dokumen dalam folder Dropbox anda (atau mana-mana subfolder), ia akan segera disalin ke awan. Ini bermakna selepas beberapa saat (bergantung pada kelajuan Internet) anda akan mempunyai salinan jauh fail yang anda sedang bekerja. Contohnya, jika pada 10:15 anda menaip dokumen, dan pada 10:20 anda menumpahkan kopi pada komputer riba anda, kerja anda tidak akan hilang dan anda boleh memulihkan dokumen daripada sandaran pada bila-bila masa.

Kedua, Dropbox juga akan membantu dalam kes di mana komputer anda mungkin rosak atau fail yang sangat penting itu mungkin dipadamkan. Dropbox menyimpan versi semua perubahan untuk setiap fail anda selama 30 hari. Oleh itu, anda boleh membandingkan versi dokumen dengan mudah, mencari versi terkini yang tidak rosak dan menyimpannya menggunakan antara muka web. Di samping itu, terdapat satu ciri Dropbox tambahan dengan nama Plyushkin yang fasih, tersedia dalam langganan berbayar, yang membolehkan anda memulihkan versi fail yang berbeza daripada Dropbox walaupun selepas 30 hari, yang sebenarnya bermakna menyimpannya untuk tempoh masa yang tidak terhad (berfungsi selagi anda membayar untuk fungsi).

Merosakkan fail boleh menjadi masalah yang lebih sukar daripada memadamkannya, jadi keupayaan untuk memulihkan versi sebelumnya sebenarnya merupakan ciri yang sangat penting yang banyak membantu. Pada dasarnya, Time Machine melakukan perkara yang sama dan dengan bantuannya anda boleh memulihkan versi fail sebelumnya yang anda kerjakan, tetapi terdapat satu kelemahan - ia hanya membuat sandaran sekali sejam, yang boleh menjadi sangat kecil jika anda bekerja secara aktif fail dan dokumen.

Jika anda tergolong dalam kategori skeptik yang cenderung untuk membesar-besarkan kemungkinan ancaman tertentu, menggunakan penyulitan data boleh dinasihatkan sebagai langkah berjaga-jaga tambahan. Anda boleh melakukan ini secara percuma menggunakan alat asli (Utiliti Cakera) atau gunakan penyelesaian pihak ketiga seperti Knox. Dan ya, bukannya Dropbox, anda boleh menggunakan mana-mana awan lain, sama ada Google Drive, SkyDrive, atau apa-apa lagi.

Petua # 2: Jangan Pasang Semuanya

Sekarang mari kita lihat ancaman perisian hasad dan cara anda boleh melawannya.

Selalunya, semua worm, Trojan dan byaka lain ini sampai ke komputer kita melalui kecuaian kita sendiri. Selalunya kami (atau orang lain) memasangnya dengan berfikir bahawa ia adalah perisian lain. Jika saya menulis aplikasi Mac primitif dengan fungsi yang minimum dan meyakinkan anda untuk menggunakannya dengan memasukkan kata laluan anda, saya boleh melakukan banyak perkara pada komputer anda.

Apabila anda menemui beberapa aplikasi berkualiti tinggi dan mahal pada torrents yang anda tidak mahu beli (atau tidak mampu), sangat sukar untuk menahan godaan untuk memuat turun dan memasangnya. Sebagai alasan, kita biasanya memberitahu diri kita bahawa kita tidak cukup kerap menggunakannya untuk membeli, atau kita perlu mencubanya sebelum membeli. Satu cara atau yang lain, masalahnya ialah anda tidak tahu apa sebenarnya yang anda pasang. Ia boleh menjadi versi "selamat" apl yang dipecahkan, atau ia boleh menjadi apl yang memasang beberapa perisian hasad pada Mac anda bersama-sama dengan yang anda idamkan. Oleh itu, sebaik sahaja anda mula memasang apl daripada sumber yang tidak dipercayai, anda berisiko. Apa yang perlu dilakukan dalam kes ini?

Gunakan Mac App Store, yang Apple promosikan sebagai tempat yang selamat untuk membeli dan memasang apl. Terdapat banyak aplikasi percuma di sini, dan harga aplikasi berbayar tidak begitu tinggi berbanding dengan kemungkinan yang mereka sediakan. Kami tidak boleh mengatakan dengan pasti 100% bahawa perisian hasad tidak akan sampai ke Mac App Store, tetapi di sana kebarangkalian ini dikurangkan kepada peratusan terendah.

Gunakan perisian daripada pembangun yang dipercayai. Bersama-sama dengan Mac App Store, yang dilindungi oleh banyak sekatan yang dibelenggu oleh Apple kepada pembangun, terdapat banyak aplikasi yang baik dan berfungsi di luarnya, tepatnya kerana sekatan ini. Walau bagaimanapun, saya sentiasa memasang pelbagai aplikasi pihak ketiga, melakukannya dengan agak tenang, kerana saya mengambil beberapa langkah berjaga-jaga.

Bermula dengan OS X 10.8 Lion, Apple memperkenalkan Gatekeeper, yang merupakan lapisan tambahan perlindungan anti-malware. Secara lalai, Gatekeeper hanya membenarkan anda memasang apl daripada Mac App Store atau daripada pembangun yang dipercayai yang telah membayar $100 untuk lesen pembangun dan boleh menandatangani apl mereka dengan kunci kriptografi khas untuk memastikan ia tidak diganggu. Secara teorinya, penyerang boleh mencipta perisian hasad dan, dengan menandatanganinya, membeli lesen untuk $100, mengedarkannya di tapak web mereka. Walau bagaimanapun, dalam praktiknya, senario sedemikian sangat tidak mungkin.

Kemungkinan besar anda akan menghadapi situasi apabila aplikasi yang anda perlukan tidak ditandatangani dan sistem akan memberi amaran kepada anda bahawa ia dicipta oleh pembangun yang tidak bertauliah. Di sinilah keadaan menjadi rumit kerana apl itu boleh menjadi baik dan dibina oleh pembangun yang jujur yang tidak menandatanganinya atas sebarang sebab. Ini mungkin aplikasi lama yang dicipta sebelum Gatekeeper diperkenalkan. Atau mungkin pemaju membuat aplikasinya pada masa lapang atau untuk tujuan bukan komersial, tidak mahu membeli lesen.

Orang yang munasabah mesti menimbang implikasi dan potensi aplikasi itu menjadi perisian hasad. Nah, jangan lupa tentang logik asas. Adakah ia pernah disemak oleh sumber Mac yang dihormati? Adakah ini benar-benar aplikasi yang terkenal? Jauhi lampiran yang diedarkan melalui e-mel atau disiarkan pada halaman di tengah-tengah forum.

Petua # 3: Baca Dahulu, Pasang Kemudian

Tidak, ini bukan tentang perjanjian pelesenan yang membosankan, seperti yang anda fikirkan. Saya ingin menekankan kepentingan untuk mengikuti perkembangan terkini dengan berita Mac terkini, yang pasti akan menyebut sebarang kelemahan atau perisian hasad jika ia muncul, kerana topik ini sentiasa dihebahkan secara meluas.

Ini tidak bermakna anda perlu mengemas kini pembaca RSS anda setiap 15 minit atau membaca sekumpulan tapak Mac. Cukuplah untuk melihat tajuk berita sekali sehari untuk terus mengetahui. Selain itu, jangan lupa baca ulasan apl yang ingin anda pasang. Kami cuba menyemak semua aplikasi dan perkara baharu yang popular, jadi anda hanya perlu menggunakan carian Macradar.

Dan sebagai kesimpulan kepada perkara ini. Seperti dalam kes versi beta OS, jangan tergesa-gesa untuk memasang utiliti atau aplikasi baharu antara yang pertama. Biarkan pakar teknikal, kolumnis dan wartawan mempertaruhkan komputer mereka. Jika anda menjumpai sesuatu yang menarik, tetapi masih atas sebab tertentu ragu-ragu sama ada mahu memasang aplikasi ini atau tidak, cuma tambahkannya pada penanda halaman anda dan semak apa yang dikatakan oleh sumber tematik mengenainya. Dalam 99, 99% kes, semuanya akan baik-baik saja dan keraguan ini akan menjadi sia-sia, tetapi anda tidak mahu menjadi 0.01% yang sama, bukan?

Petua # 4: Adakah anda memerlukan antivirus?

Jawapan saya tidak. Adakah mungkin pada masa hadapan, pengguna Mac akan terpaksa menggunakan alat pengesan antivirus dan perisian hasad yang sentiasa berjalan? ya. Berapa kemungkinan ini? Boleh diabaikan. Malangnya, aplikasi pengesanan perisian hasad masa nyata telah terbukti tidak berkesan. Dan, sebenarnya, OS X tidak mempunyai banyak ancaman untuk dipertahankan.

Walau bagaimanapun, jika anda berkeras memerlukan antivirus untuk Mac anda, anda boleh mencuba ClamXav atau Sophos. Tetapi hanya pilih satu perkara dan dalam apa jua keadaan jangan jalankan kedua-dua antivirus pada masa yang sama, kerana ini akan mendatangkan mudarat kepada anda daripada kebaikan.

Hanya pada kali berikutnya anda melihat sebutan tentang ancaman yang akan berlaku terhadap keselamatan Mac anda dan keperluan untuk menggunakan perisian antivirus khusus, semak sama ada pengarang kenyataan sedemikian mempunyai kaitan dengan pembangunan atau penjualan antivirus yang sama dan semuanya akan jatuh ke tempatnya.

Petua # 5: gunakan alatan terbina dalam

Apple telah memperoleh reputasi kerana sangat mengambil berat tentang keselamatan produk dan data penggunanya, tetapi masa nampaknya berubah dan terdapat perubahan kecil dalam perkara ini. Kami kini mempunyai beberapa pilihan berkaitan keselamatan, berpusat di bawah bahagian Perlindungan dan Keselamatan Keutamaan Sistem.

Sebagai tambahan kepada pilihan untuk menggesa kata laluan dan menyulitkan pemacu sistem, terdapat tab Firewall dan Privasi, yang kami minati:

• dalam tab Firewall anda boleh mendayakan dan mengkonfigurasinya dengan sewajarnya untuk menyekat sambungan masuk yang tidak diingini dari luar. Dia juga akan menunjukkan aplikasi mana yang sesuai dengan ini. Anda boleh membenarkan atau menyekat percubaan sedemikian, serta menambahkan aplikasi secara manual di sini yang anda larang daripada mengakses Internet.
• dalam tab Kerahsiaan anda boleh menjejaki aplikasi yang mempunyai akses kepada kenalan, kalendar, akaun, dsb. dengan prinsip yang sama. Dan juga konfigurasikan akses, mengehadkannya kepada aplikasi yang anda tidak percayai.

Petua # 6: jadikan Safari lebih selamat

Terdapat beberapa pilihan yang boleh anda ubah untuk menjadikan pengalaman dalam talian anda lebih selamat. Mula-mula, buka tetapan (⌘,) dan pada tab Umum, nyahtanda kotak Buka fail selamat selepas memuat turun.

Juga, perlu diingat bahawa Adobe Flash sering dipengaruhi oleh kelemahan keselamatan. Sudah tentu, saya tidak memberitahu anda untuk mengalih keluarnya sepenuhnya (walaupun pastinya lebih baik), tetapi adalah sangat wajar untuk menghentikan pelancaran automatik pelbagai pemalam di tapak. Ini boleh dilakukan dalam tetapan, pada tab Keselamatan - Pemalam Internet - Sesuaikan tapak web.

Satu lagi potensi kelemahan dalam Safari ialah Java. Saya tidak perasan bahawa saya sering menggunakan skrip Java dalam Safari, jadi saya memutuskan untuk mematikannya sahaja. Jika anda pengguna biasa, kemungkinan besar anda boleh melakukan perkara yang sama. Ini dilakukan pada tab yang sama. Keselamatan dalam pilihan Safari. Ramai akan menganggap ini sebagai melampau, tetapi kerana kita bercakap tentang keselamatan, ia patut disebut.

Saya juga mengesyorkan menggunakan sambungan berguna ClickToPlugin dan ClickToFlash, yang bukan sahaja akan melindungi anda daripada iklan sepanduk yang tidak diingini, tetapi juga menjimatkan bateri Mac anda, menambah kira-kira setengah jam atau satu jam kepada jumlah hayat bateri. Dengan cara ini anda boleh mengawal main semula kandungan itu sendiri, ia akan menjadi pendekatan yang lebih seimbang dan munasabah.

Petua # 7: Pertahanan Munasabah

Bagi mereka yang telah membaca sehingga akhir, saya mempunyai satu lagi nasihat untuk membantu anda melindungi diri anda daripada perisian hasad. Untuk memahaminya, anda mesti mempunyai pemahaman tentang cara aplikasi (dan daemon latar belakang) dilancarkan selepas anda menghidupkan atau memulakan semula Mac anda.

Sebagai contoh, sebaik sahaja anda log masuk ke akaun anda, sesetengah aplikasi akan segera memuat turun dan mula berfungsi. Senarai mereka boleh dilihat dalam tetapan sistem, dalam bahagian Pengguna dan Kumpulan - Item Log Masuk:

Walau bagaimanapun, beberapa utiliti kecil dan daemon yang juga bermula secara automatik tidak muncul dalam senarai ini. OS X mempunyai beberapa folder sistem di mana aplikasi dan utiliti diletakkan yang sistem akan dimuatkan secara automatik pada permulaan. Di sini mereka:

• ~ / Perpustakaan / LaunchAgents
• / Pustaka / StartupItems
• / Perpustakaan / LaunchAgents
• / Perpustakaan / LaunchDaemons
• / Sistem / Perpustakaan / LaunchAgents
• / Sistem / Perpustakaan / LaunchDaemons
• / Sistem / Pustaka / StartupItems

Saya menyemak folder ini pada mac saya dan menemui kira-kira 400 fail di sana. Ini tidak perlu dibimbangkan, kerana terdapat fail yang bertanggungjawab untuk melancarkan fail yang dipasang yang saya perlukan, serta aplikasi sistem yang melakukan kerja yang berguna. Walau bagaimanapun, ini selalunya di mana pembangun perisian hasad cuba menyembunyikannya.

Apa yang kita lakukan apabila komputer kita mula berkelakuan pelik? Anda kemungkinan besar akan but semula, bukan? Ini adalah perkara yang sangat penting, kerana perkara pertama yang anda perlu pastikan, sama ada anda pembangun beberapa worm atau virus, ialah "penciptaan" anda akan dimuatkan pada permulaan sistem selepas but semula atau kuasa. Untuk mengelakkan pengesanan, kali pertama perisian hasad dilancarkan, ia tidak akan mengambil sebarang tindakan, serta-merta selepas but semula.

Mengapa saya memberitahu semua ini? Intinya ialah terdapat cara terbaik untuk menjejaki semua yang ditambahkan pada autorun dan melihat aplikasi dan daemon baharu yang telah ditambah di sana. Jelas sekali, anda tidak tahu apa tujuan semua fail yang banyak terkandung dalam folder permulaan itu, dan yang mana antaranya berniat jahat. Popia kami akan melakukan banyak kerja latar belakang yang berguna dan anda tidak perlu risau tentang banyak daemon yang bermula. Ia boleh dibandingkan dengan ruang bawah tanah atau almari anda. Anda mempunyai banyak jenis barang yang disimpan di sana dan sehingga saat anda meletakkan barang di sana, anda tidak peduli. Tetapi jika orang lain meletakkan barangan mereka di sana tanpa pengetahuan anda, anda pasti ingin mengetahuinya.

Lelaki di CIRCL (Pusat Tindak Balas Insiden Komputer Luxembourg) telah mencipta utiliti percuma yang berguna yang memantau sebarang entri yang ditambahkan pada senarai permulaan, sama ada aplikasi atau daemon. Selepas memasangnya, sebaik sahaja mana-mana aplikasi menambah failnya ke folder yang ditentukan, anda akan menerima pemberitahuan dan kemudian anda akan dapat memahami sama ada aplikasi ini berguna atau berbahaya, selepas itu anda boleh membuat keputusan selanjutnya.

Walau bagaimanapun, perlu diingat bahawa semua rekod akan dikesan, termasuk aplikasi yang berguna dan tidak berbahaya sama sekali. Anda tidak perlu bimbang tentang penurunan prestasi mac anda disebabkan oleh pemantauan sedemikian - ia tidak akan dirasai, kerana pemantauan hanya akan berlaku pada beberapa folder, dan bukan pada keseluruhan kandungan cakera anda, seperti kes dalam perisian antivirus. Sekali lagi, ini bukan jaminan perlindungan 100%, tetapi langkah berjaga-jaga yang wajar untuk dimanfaatkan.

Jangan panik

Walaupun semua amaran tentang "tidak dapat dielakkan" ancaman perisian hasad dalam OS X, masalah ini lebih mengada-ada dan tidak benar. Saya tidak mengatakan bahawa anda harus mengabaikan semua cadangan, tetapi pada masa ini tiada ancaman kritikal. Apa yang bagus untuk dilakukan sekarang ialah menjaga langkah berjaga-jaga pencegahan dalam bentuk sandaran dan, terutama sekali, berpandukan logik dan akal fikiran.