Как да предотвратим Mac вируси и злонамерен софтуер

аз наскоро написа публикация обхващащи атаката на злонамерен софтуер Silver Sparrow, която започна близо до края на 2020 г. Освен че бях очарован и ужасен от потенциала на атаката, той също предизвика притеснение, което не съм имал на моя Mac преди: Как мога да предотвратя Mac вируси и зловреден софтуер.

Има много дезинформация за Mac вирусите и злонамерения софтуер (както и зловреден софтуер/вируси като цяло), така че исках да използвам тази публикация като място за изясняване на нещата.

Днес ще обсъдим как можете да предотвратите Mac вируси и злонамерен софтуер, какво можете да направите, ако го направите подозирате, че вашият Mac е заразен, и се заемете с вековния въпрос дали Mac-овете могат да получат вируси в първо място.

Да тръгваме!

Можете ли да получите вируси на Mac?

да. Въпреки колко хора се опитват да кажат друго, можете да получите вируси и злонамерен софтуер на Mac.

Знаех, че това е мит от известно време (да кажеш, че ОС не може да получи вирус, е все едно да кажеш, че ключалката не може да бъде избрана), но бях напълно замаян, за да открия колко разпространен е този мит. Дори намерих официални форуми на уебсайта на Apple с коментари, отразяващи това чувство (служителите на Apple не оставяха тези коментари, имайте предвид).

Митът произтича от една не много отдавнашна епоха, когато Windows беше наводнен с вируси и злонамерен софтуер до степен, в която антивирусът беше необходимост. Macs, за сравнение, почти нямаха риск от инфекция.

Но този период свърши. Windows вече е много по-сигурен, а популярността на Mac нарасна. Това нарастване на популярността означава повече хакери, които се опитват да експлоатират macOS, което означава, че потребителите на Mac трябва да останат разумни.

Странична бележка: Осъзнавам, че има разлика между истински компютърен вирус и начина, по който повечето хора използват термина „вирус“ днес. Няма да навлизам в това, тъй като е малко сложно, но ако искате да научите повече по тази тема, можете да разгледате тази публикация от компютърна поддръжка на Колорадо.

Нуждаят ли се Mac от антивирусен софтуер?

Отново, това подлежи на дебат, но в по-голямата си част не. Особено ако използвате съветите за предотвратяване на Mac вируси, описани в тази публикация. Дните на вирус, който изниква от нищото и се заровя в компютъра ви, горе-долу свършиха.

Въпреки това, все още можете да получите доста сериозна инфекция със зловреден софтуер на вашия Mac, ако не внимавате. Потребителите несъзнателно объркват своите Mac през цялото време с лоши интернет навици и липса на използвани методи за превенция.

Писах за много сектори за технологична сигурност (не само за потребителска електроника) и, честно казано, не е толкова трудно да се избегне зловреден софтуер в наши дни. Apple, Safari, Google и други свършиха страхотна работа, за да ви предпазят. Като практикувате общи методи за превенция (както описах по-долу) вероятно можете да използвате Mac за дълго време без страх от злонамерен софтуер.

Бих препоръчал антивирусен софтуер само на потребителя на Mac, който не е много разбиращ в технологиите. Ако се чувствате невежи, докато използвате вашия Mac и интернет, тогава антивирусът може да ви помогне да избегнете кибер заплахи. В противен случай е по-добре да спестите парите си.

9 начина за предотвратяване на Mac вируси и злонамерен софтуер

Добре, сега е време да се запознаем с най-добрите начини за предотвратяване на Mac вируси и зловреден софтуер. Почти всички от тях са безплатни методи. Това е просто въпрос на изграждане на отговорни навици и избягване на местата, където се крие зловреден софтуер.

Да започнем с основите.

Избягвайте „сенчестата“ страна на интернет!

Честно казано, това е 95%+ от това, което е необходимо за предотвратяване на Mac вируси и злонамерен софтуер. Просто не правете нищо мрачно, не щракайте върху скицирани връзки, не изтегляйте нищо странно и би трябвало да сте добре.

Ако получите имейл от някой, когото не познавате, с молба да щракнете върху връзка (евентуално, за да проверите горещи мадами или да съберете наследството си), изтрийте имейла!

Ако получите имейл от голяма компания като Apple или PayPal с молба за вашата парола или информация за кредитна карта, не им го изпращайте!

Получавате известие в Safari, което ви казва, че вашият Mac има вирус? Затворете прозореца, без да щракнете върху нищо (cmd + w)!

Ако търсите отговора на въпрос във форум и някой остави връзка в отговора си, помислете, преди да щракнете върху него!

Не сте сигурни какъв е уебсайтът на бизнеса („Беше ли apple.com или appleinc.com?“)? Отидете на Wikipedia.org и вижте кой уебсайт е посочен там – не предполагайте!

Избягвайте порнографски уебсайтове, избягвайте лоши уебсайтове за игри, избягвайте уебсайтове, които искат да ви кажат кой герой на Симпсън най-много харесвате, не изтегляйте изображения, видеоклипове или игри от източници, на които не се доверявате напълно, не пиратско или торент съдържание, проверявайте уебсайтове чрез гугъл „е [x] безопасен уебсайт“, бъдете внимателни, когато инсталирайте разширения на браузъра, избягвайте отварянето на чувствителни материали или акаунти, когато използвате обществен WiFi (т.е. не влизайте в банковата си сметка в WiFi на WalMart) – списъкът продължава!

Като имате предвид тези неща, можете да избегнете посещението на специалист по киберсигурност за цял живот.

Предотвратете Mac вируси, като се придържате към Mac App Store

Ако 95% от безопасността в интернет са обхванати в горния раздел, следващите 4% са обхванати тук. За тези, които поддържат резултат, това е 99%! Измислям тези числа, но сериозно, направете тези две неща и ще предотвратите Mac вируси, сякаш това е свръхестествен дар.

Mac App Store е невероятно безопасен. Всяко приложение в него се проверява от Apple, преди да ви бъде показано – ако това не е печат за одобрение, не знам какво е. Можете също да прочетете отзиви в App Store. Така че това са два метода за одобрение, преди да изтеглите ново приложение.

Все пак използвайте стратегиите за здрав разум, които очертах по-горе. Избягвайте приложения, които изглеждат схематични или остарели. Ако приложение поиска от вас лична информация, за която знаете, че не се нуждае („За да играете пасианс, моля, кажете ни моминското име на майка си."), деинсталирайте това приложение, като го плъзнете в кошчето за Mac мога.

Проучвате ли, преди да изтеглите приложения извън App Store

Разбира се, понякога трябва да изтеглите приложение, което не е в Mac App Store. Защото, честно казано, Mac App Store все още е доста ограничен. Добре е да изтегляте приложения на вашия Mac от интернет, просто трябва да сте особено внимателни, когато го правите.

Опитайте се да проверите дали връзката за изтегляне, която използвате, е правилна. Като пример, Photoshop не е наличен в Mac App Store. Трябва да го изтеглите от официалния уебсайт на Adobe. Но как да разберете, че го изтегляте от официалния източник и не изтегляте зловреден софтуер, маскиран като Photoshop?

• Проверете уебсайта на Adobe в Wikipedia
• Намерете връзка към Photoshop на друг уебсайт, на който имате доверие (т.е. намерете статия на AppleToolBox с връзка към уебсайта на Adobe)
• Посетете форуми като Reddit и потърсете връзки, които общността е счела за приемливи

Следването на тези стъпки ще ви помогне не само да изтеглите безопасно популярни приложения като Photoshop, но и по-неясни приложения, където официалният уебсайт може да бъде по-труден за намиране.

И ако не сте сигурни, не го изтегляйте и не го инсталирайте!

Поддържайте вашия Mac актуализиран

Като технар има много предубеждения от нетехнари, които ме търкат по грешен начин. Но това, което вероятно ме притеснява най-много, са хората, които отказват да актуализират своите машини или смятат, че актуализациите са някак си „безсмислени“. Разбирам защо може да се чувства така. Актуализирате своя Mac за трети път тази година и отново нищо не изглежда различно. Нещата може да ви изглеждат еднакви, но това не означава, че са еднакви.

Apple (и други технологични компании) постоянно търсят уязвимости в своя софтуер. Те се опитват да го хакнат сами, наемат хакери, които да развалят устройствата им, и предлагат награди от милиони долари за определени видове успешни хакове. Apple инвестира милиони долари всяка година, за да гарантира, че компютрите й са възможно най-безопасни.

Така че всеки път, когато получите „безсмислена“ актуализация, това, което получавате, е корекция за сигурност. Apple откри слабост в macOS, поправи я и ви изпраща поправката, преди някой друг да разбере, че е там. Когато не актуализирате своя Mac, не получавате тези корекции за сигурност, което ви прави уязвими.

Накратко: Актуализирайте вашия Mac веднага щом е налична актуализация, за да предотвратите Mac вируси.

Използвайте блокер на изскачащи прозорци в Safari, за да предотвратите Mac вируси и злонамерен софтуер

Сега се придвижваме към стъпките, които мисля, че ще бъдат по-малко въздействащи от останалите. Този съвет и тези по-долу все пак ще ви помогнат да предотвратите Mac вируси, само в по-малка степен.

Малък съвет, който може да ви помогне, е използването на блокер на изскачащи прозорци в Safari. Голяма част от инфекциите със зловреден софтуер идват от изскачащи прозорци, които или ви убеждават да щракнете върху тях, или целят да ви накарат да щракнете върху тях случайно.

Използването на блокер на изскачащи прозорци ще спре повечето изскачащи прозорци в техните песни. По този начин никога няма да имате възможност да щракнете върху изскачащ прозорец случайно.

Деактивирайте Javascript в Safari

Друг полезен съвет е да деактивирате Javascript в Safari. Javascript става все по-малко важен в мрежата и е известно, че има множество уязвимости в сигурността. Това е двоен удар, така че за повечето потребители трябва просто да го оставите деактивиран.

За да деактивирате Javascript в Safari, отворете Safari, щракнете сафари в лентата с менюта и щракнете Предпочитания….

В изскачащия прозорец, който се показва, щракнете върху Сигурност раздел, след което премахнете отметката от Активирайте Javascript кутия, така:

И това е! Ако забележите някакви проблеми с използваемостта, след като направите това (т.е. някои уебсайтове не работят както обикновено), продължете напред и активирайте отново Javascript. В противен случай това е прост начин за предотвратяване на Mac вируси.

Доверете се на известията на вашия Mac

Има причина Apple да предлага продуктите си като едни от най-сигурните и частни опции на пазара. Във вашия Mac има множество функции, които ще ви помогнат да предотвратите Mac вируси. Просто трябва да ги използвате.

По-конкретно, има функция на всеки Mac, наречена Gatekeeper. Това е фонова услуга, която действа като защитен слой. Той проверява дали приложенията, които сте изтеглили, отговарят на определени изисквания, за да бъдат инсталирани на вашия Mac. Например, едно приложение трябва да има „цифров подпис“ директно от Apple.

Но дори и с това, Gatekeeper пак ще ви спре, преди да отворите приложение, което не сте изтеглили от Mac App Store. Не пренебрегвайте тези изскачащи известия! Това е начинът на вашия Mac да се увери, че искате да стартирате приложението, което предстои да стартирате. Сляпото щракване върху известия като това е лесен начин да стартирате нещо злонамерено.

Друг инструмент, който Apple е вградил в Mac, е XProtect. XProtect сканира изтеглените ви файлове, когато ги отворите, и търси потенциален зловреден софтуер. Ако открие нещо, ще ви уведоми. Не пренебрегвайте и тези известия!

Въпреки това вероятно трябва да игнорирате имейли и текстови съобщения, в които се твърди, че вашият Mac е заразен. И ако получите известие, което изглежда гадно (т.е. не сте сигурни дали наистина е от XProtect), първо проверете онлайн или с поддръжката на Apple, преди да продължите напред.

Редовно архивирайте вашия Mac

Аз съм голям поддръжник на функцията Time Machine на Mac. За тези, които не знаят какво е, това е вградена функция на macOS, която ви позволява да архивирате цялата си Mac система на външен твърд диск на всеки час. Ако не го стартирате, разгледайте този урок и настройте функцията на Time Machine възможно най-скоро!

Идеята зад използването на резервни копия на Time Machine за предотвратяване на Mac вируси е проста. Ако изтеглите нещо и забележите, че вашият Mac започва да се държи странно, изключете устройството на Time Machine и вижте дали можете да отстраните проблема. Ако не можете, тогава трябва да опитате възстановяване на вашия Mac от резервно копие на Time Machine. Просто изберете резервно копие, което е актуализирано, преди да изтеглите подозрителното приложение или файл.

Трябва да отбележа, че това не винаги работи. Някои части от особено зъл зловреден софтуер ще намерят начин да се изкоренят в Time Machine, преди да се разкрият, което ще направи вашите резервни копия безполезни. Това обаче е доста рядко – Time Machine трябва да бъде безопасна опция 9 пъти от 10.

Използвайте антивирусен и анти-зловреден софтуер

И накрая, разгледайте инсталирането на реномиран антивирусен и анти-зловреден софтуер, за да предотвратите Mac вируси. Malwarebytes е едно от най-надеждните приложения за тази цел и се предлага с безплатна версия.

Причината, поради която това предложение е последно, е, че, както казах в началото на тази публикация, трябва да можете да избегнете зловреден софтуер на Mac, като използвате само няколко от гореспоменатите методи за превенция. Дните на ширещи се вируси и зловреден софтуер горе-долу свършиха. Просто бъдете отговорни, помислете два пъти преди да изтеглите и ще се оправите.

Ами ако вече имате вирус на Mac?

Разбира се, горните методи за предотвратяване на Mac вируси работят само преди да сте инсталирали зловреден софтуер на вашия Mac. След като това се случи, ще трябва да предприемете бързи действия, за да се уверите, че няма сериозна вреда на вашия Mac.

Не се стресирайте твърде много – по-голямата част от зловреден софтуер е там, за да ви нахвърля реклами, както и да копае данни. Повечето случаи на злонамерен софтуер не са написани, за да унищожат вашия Mac за забавление, въпреки че това може да се случи. Вземете го сериозно, но не се паникьосвайте.

Изключете вашия Mac от интернет

Първото нещо, което ще искате да направите, е да се уверите, че вашият Mac не е свързан с интернет. Никой WiFi, точка за достъп за данни или ethernet кабел не е безопасен.

Зловредният софтуер често ще достигне до основен сървър и ще изтегли повече зловреден софтуер на вашия Mac. Колкото по-дълго сте свързани, толкова по-голям риск ще се сблъскате.

Освен това трябва да премахнете всички свързани резервни копия и устройства на Time Machine, за да избегнете повреда на вашите архиви.

Потърсете симптомите на зловреден софтуер или вируси на Mac

След това се уверете, че гледате злонамерен софтуер, а не грешка или функция на Mac, с която не сте запознати. Ако сте актуализирали своя Mac през последната седмица и забелязвате странно поведение, има голяма вероятност това да е просто грешка от новата актуализация.

Ето някои ясни индикатори, че вашият Mac е заразен:

• Получавате изскачащи прозорци за реклами извън уебсайтове. Ако вашият работен плот получава реклами или дори ако забелязвате значително повече реклами в Safari от обикновено, значи имате зловреден софтуер на вашия Mac.
• Вашият Mac се рестартира произволно. Случайното рестартиране може да бъде продукт на срив на вашия Mac, но може също да сочи към злонамерен софтуер, атакуващ вашия Mac. Ако вашият Mac се рестартира по време на лека употреба и/или многократно се рестартира, имате сериозен проблем.
• Започвате да получавате известия на вашия Mac, че имате вирус. Това е мъртъв подарък, ако получавате тези известия от приложения, които не са на Apple. Но дори някои известия, които изглеждат от Apple, могат да бъдат злонамерени. Не се ангажирайте с тези известия!
• Вашият Mac работи значително по-бавно от обикновено. Зловредният софтуер има тенденция да изразходва много производителност, което може да накара вашия Mac да работи много по-бавно от обикновено.

Ако забележите някой от тези признаци, трябва незабавно да започнете да вземате предпазни мерки.

Изтрийте подозрителни разширения на браузъра

Една от първите предпазни мерки, които трябва да предприемете, е да изтриете всички подозрителни разширения на браузъра възможно най-скоро. Ако забележите разширения на Safari, които не сте инсталирали, потърсете ги в Google, за да видите откъде идват и как да ги деинсталирате. И ако сте инсталирали разширение умишлено, след това скоро забележите симптоми на зловреден софтуер, деинсталирайте го.

Разширенията на браузъра са един от най-често срещаните източници на зловреден софтуер. За да предотвратите Mac вируси от разширения, придържайте се към разширенията на Safari в Mac App Store.

Възстановете резервно копие на Time Machine, за да предотвратите вирусите на Mac да причиняват хаос

Ако вашият Mac започва да се държи странно много бързо и имате резервно копие на Time Machine, вероятно е най-добре просто да възстановите едно от тези резервни копия.

Не бих препоръчал обаче да опитате това сами. Бих донесъл вашия Mac в Apple Store с вашето устройство Time Machine, бих обяснил ситуацията и че имате резервни копия на устройството и бих ги оставил да ви помогнат да го направите. Последното нещо, което искате, е злонамереният софтуер да повреди вашите резервни копия на Time Machine, преди да можете да ги спасите.

Занесете вашия Mac при експертите

И това води до крайната точка, която е да се доверите на експертите. От всичко, което мога да намеря онлайн, Apple няма официална документация или маршрути за справяне със злонамерен софтуер на Mac. Въпреки това, вероятно все още можете да получите някаква помощ се свързва с неговата поддръжка на клиенти.

Ако поддръжката на Apple не е полезна, препоръчвам да се свържете с уважавана услуга за премахване на зловреден софтуер и вируси. Отново, Malwarebytes е най-популярният и трябва да ви помогне.

Наистина ли трябва да знаете как да предотвратите Mac вируси и злонамерен софтуер?

До известна степен не. macOS често се нарича крепост поради това колко сигурен е по подразбиране. Има много компании, управляващи стотици компютри Mac, които не са получили нито един вирус през десетилетия на употреба на Mac.

Въпреки това злонамереният софтуер е реален проблем и въпреки че сериозните атаки са рядкост, те могат да се случат. Като използвате методите за превенция в тази статия, се надяваме, че ще се озовете сред групата потребители на Mac, уверени, че никога няма да трябва да се тревожат за вирус.

Ще се видим в следващата публикация! Дотогава непременно разгледайте останалата част от блога на AppleToolBox.