כיצד למנוע וירוסים ותוכנות זדוניות של מק

אני לאחרונה כתב פוסט מכסה את מתקפת התוכנה הזדונית של Silver Sparrow שהחלה לקראת סוף 2020. בנוסף להיותה מוקסם ומבועת מהפוטנציאל של המתקפה, זה גם העלה חשש שלא היה לי ב-Mac שלי קודם: איך אוכל למנוע וירוסים ותוכנות זדוניות של מק.

יש הרבה מידע שגוי על וירוסי Mac ותוכנות זדוניות (כמו גם תוכנות זדוניות/וירוסים באופן כללי), אז רציתי להשתמש בפוסט הזה כמקום להבהיר דברים.

היום, אנחנו הולכים לדון כיצד אתה יכול למנוע וירוסים ותוכנות זדוניות של Mac, מה אתה יכול לעשות אם אתה חושדים שה-Mac שלכם נגוע, ותתמודדו עם השאלה עתיקת היומין האם מחשבי Mac יכולים לקבל וירוסים המקום הראשון.

בוא נלך!

האם אתה יכול לקבל וירוסים ב-Mac?

כן. למרות כמה אנשים מנסים לומר אחרת, אתה יכול לקבל וירוסים ותוכנות זדוניות ב-Mac.

ידעתי שזה היה מיתוס כבר זמן מה (לומר שמערכת הפעלה לא יכולה לחטוף וירוס זה כמו להגיד שאי אפשר לבחור מנעול) אבל התבאסתי לגמרי כדי לגלות עד כמה המיתוס הזה נפוץ. אפילו מצאתי פורומים רשמיים באתר של אפל עם הערות המהדהדות את הסנטימנט הזה (עובדי אפל לא השאירו את ההערות האלה, שימו לב).

המיתוס נובע מעידן לא מזמן בו חלונות הוצפו בווירוסים ותוכנות זדוניות עד לנקודה שבה אנטי וירוס היה הכרח. בהשוואה למחשבי מק, לא היה כמעט סיכון להידבקות.

אבל התקופה הזו נגמרה. Windows הרבה יותר מאובטח כעת, ומחשבי Mac גדלו בפופולריות. עלייה זו בפופולריות פירושה יותר האקרים שמנסים לנצל את macOS, מה שאומר שמשתמשי Mac צריכים להישאר בקיאים.

הערת שוליים: אני מבין שיש הבדל בין וירוס מחשב אמיתי לבין האופן שבו רוב האנשים משתמשים במונח "וירוס" כיום. אני לא מתכוון להיכנס לזה מכיוון שזה קצת מסובך, אבל אם אתה רוצה ללמוד עוד על הנושא הזה אתה יכול לבדוק פוסט זה מ-Colorado Computer Support.

האם מחשבי מק צריכים תוכנת אנטי וירוס?

שוב, זה קצת נתון לוויכוח, אבל לרוב, לא. במיוחד אם אתה משתמש בטיפים למניעת וירוסי Mac המתוארים בפוסט הזה ממש. הימים של וירוס צץ משום מקום וקומן את עצמו במחשב שלך נגמרו פחות או יותר.

עם זאת, אתה עדיין יכול לקבל זיהום די חמור ב-Mac אם אתה לא נזהר. משתמשים מבלי משים משבשים את מחשבי ה-Mac שלהם כל הזמן עם הרגלי אינטרנט גרועים והיעדר שיטות מניעה שהופעלו.

כתבתי עבור הרבה מגזרי אבטחה טכנולוגיים (לא רק מוצרי אלקטרוניקה) ולמען האמת, זה לא כל כך קשה להימנע מתוכנות זדוניות בימינו. אפל, ספארי, גוגל ואחרות עשו עבודה מצוינת לשמור על בטיחותך. על ידי תרגול שיטות מניעה כלליות (כמו שתיארתי להלן) אתה כנראה יכול להשתמש ב-Mac במשך זמן רב ללא חשש מתוכנות זדוניות.

הייתי ממליץ רק על תוכנת אנטי-וירוס למשתמש ה-Mac שהוא מאוד לא מתמצא בטכנולוגיה. אם אתה מרגיש חוסר מושג בזמן השימוש ב-Mac ובאינטרנט, אנטי וירוס יכול לעזור לך להימנע מאיומי סייבר. אחרת, עדיף שתשמור את הכסף שלך.

9 דרכים למנוע וירוסים ותוכנות זדוניות של מק

בסדר, אז עכשיו הגיע הזמן להיכנס לדרכים הטובות ביותר למניעת וירוסי Mac ותוכנות זדוניות. כמעט כל אלו הן שיטות חינמיות. זה רק עניין של בניית הרגלים אחראיים והימנעות מהמקומות שבהם אורבת תוכנות זדוניות.

בואו נתחיל עם היסודות.

הימנע מהצד ה"מוצל" של האינטרנט!

בכנות, זה 95%+ ממה שנדרש כדי למנוע וירוסים ותוכנות זדוניות של Mac. פשוט אל תעשה שום דבר מפוקפק, אל תלחץ על קישורים משורטטים, אל תוריד שום דבר דגי, ואתה אמור להיות בסדר.

אם אתה מקבל אימייל ממישהו שאתה לא מכיר המבקש ממך ללחוץ על קישור (אולי כדי לבדוק תינוקות חמים או לאסוף את הירושה שלך), מחק את המייל!

אם אתה מקבל אימייל מחברה גדולה כמו אפל או PayPal המבקשים את הסיסמה או פרטי כרטיס האשראי שלך, אל תשלח אותם אליהם!

לקבל הודעה ב-Safari שאומרת לך של-Mac שלך יש וירוס? סגור מהחלון מבלי ללחוץ על כלום (cmd + w)!

אם אתה מחפש את התשובה לשאלה בפורום ומישהו משאיר קישור בתשובתו, תחשוב לפני שאתה לוחץ עליה!

לא בטוח מהו אתר האינטרנט של העסק ("האם זה היה apple.com או appleinc.com?")? עבור אל Wikipedia.org וראה איזה אתר רשום שם - אל תנחש!

הימנע מאתרי אינטרנט פורנוגרפיים, הימנע מאתרי משחקים מגעילים, הימנע מאתרים שרוצים להגיד לך איזו דמות סימפסון אתה הכי אוהב, אל תוריד תמונות, סרטונים, או משחקים ממקורות שאתה לא סומך עליהם לחלוטין, אל תעשה פיראט או טורנט תוכן, בדוק אתרים על ידי חיפוש בגוגל "הוא [x] אתר בטוח", היזהר כאשר התקנת הרחבות לדפדפן, הימנע מפתיחת חומרים או חשבונות רגישים בעת שימוש ב-WiFi ציבורי (כלומר, אל תיכנס לחשבון הבנק שלך ב-WiFi של WalMart) - הרשימה עוד ארוכה!

על ידי שמירה על הדברים האלה, אתה יכול להימנע מביקור אצל איש מקצוע אבטחת סייבר לכל החיים.

מנע וירוסים של Mac על ידי היצמדות ל-Mac App Store

אם 95% מהבטיחות באינטרנט מכוסה בסעיף לעיל, 4% הבאים מכוסים כאן. למי ששומר על ציון, זה 99%! אני ממציא את המספרים האלה, אבל ברצינות, עשה את שני הדברים האלה ותמנע וירוסים של מק כאילו זו מתנה על טבעית.

חנות האפליקציות של Mac בטוחה להפליא. כל אפליקציה בה מאומתת על ידי אפל לפני שהיא מוצגת לך - אם זו לא חותמת אישור, אני לא יודע מה כן. ואתה יכול לקרוא ביקורות גם ב-App Store. אז אלו שתי שיטות אישור לפני שאתה מוריד אפליקציה חדשה.

ובכל זאת, השתמש באסטרטגיות השכל הישר שתיארתי לעיל. הימנע מאפליקציות שנראות מעורפלות או מיושנות. אם אפליקציה מבקשת ממך מידע אישי שאתה יודע שהיא לא צריכה ("כדי לשחק סוליטר, אנא ספר לנו את שם הנעורים של אמך.”), הסר את ההתקנה של האפליקציה על ידי גרירתה לאשפה של Mac פחית.

האם אתה חוקרת לפני הורדת אפליקציות שאינן ב-App Store

כמובן, לפעמים אתה צריך להוריד אפליקציה שאינה ב-Mac App Store. כי, בכנות, חנות האפליקציות של Mac עדיין מוגבלת למדי. זה בסדר להוריד אפליקציות ל-Mac שלך מהאינטרנט, אתה רק צריך להיות זהיר במיוחד כשאתה עושה זאת.

נסה לוודא שקישור ההורדה שבו אתה משתמש נכון. כדוגמה, Photoshop אינו זמין ב-Mac App Store. אתה צריך להוריד אותו מהאתר הרשמי של אדובי. אבל איך אתה יודע שאתה מוריד את זה מהמקור הרשמי ולא מוריד תוכנה זדונית מחופשת לפוטושופ?

• אמת את האתר של אדובי בוויקיפדיה
• מצא קישור לפוטושופ באתר אחר שאתה סומך עליו (כלומר, מצא מאמר AppleToolBox עם קישור לאתר האינטרנט של Adobe)
• בקר בפורומים כמו Reddit וחפש קישורים שהקהילה מצאה מקובלים

ביצוע השלבים האלה יעזור לך לא רק להוריד אפליקציות פופולריות כמו Photoshop בבטחה, אלא גם אפליקציות לא ברורות יותר, שבהן יכול להיות קשה יותר למצוא את האתר הרשמי.

ואם אתה לא בטוח, אל תוריד אותו, ואל תתקין אותו!

שמור את ה-Mac שלך מעודכן

בתור טכנאי, יש הרבה הטיות שמחזיקות אצל אנשים שאינם אנשי טכנולוגיה שמשפשפים אותי בדרך הלא נכונה. אבל מי שכנראה הכי מטריד אותי הוא אנשים שמסרבים לעדכן את המכונות שלהם או חושבים שעדכונים הם איכשהו "חסרי טעם". אני מבין למה זה עלול להרגיש ככה. אתה מעדכן את ה-Mac שלך בפעם השלישית השנה, ושוב, שום דבר לא נראה שונה. דברים אולי נראים לך אותו הדבר, אבל זה לא אומר שהם זהים.

אפל (וחברות טכנולוגיה אחרות) מחפשות כל הזמן נקודות תורפה בתוכנה שלהן. הם מנסים לפרוץ את זה בעצמם, הם שוכרים האקרים לשבור את המכשירים שלהם, והם מציעים תגמולים של מיליון דולר עבור סוגים מסוימים של פריצות מוצלחות. אפל משקיעה מיליוני דולרים מדי שנה כדי לוודא שהמחשבים שלה בטוחים ככל האפשר.

אז בכל פעם שאתה מקבל עדכון "חסר טעם", מה שאתה מקבל הוא תיקון אבטחה. אפל מצאה חולשה ב-macOS, תיקנה אותה ושולחת לך את התיקון לפני שמישהו אחר יבין שהוא שם. כשאתה לא מעדכן את ה-Mac שלך, אתה לא מקבל את תיקוני האבטחה האלה, מה שמותיר אותך פגיע.

בקצרה: עדכן את ה-Mac שלך ברגע שיש עדכון זמין כדי למנוע וירוסים של Mac.

השתמש בחוסם חלונות קופצים ב-Safari כדי למנוע וירוסים ותוכנות זדוניות של Mac

עכשיו אנחנו מתקדמים לקראת הצעדים שלדעתי יהיו פחות משפיעים מהשאר. הטיפ הזה והאלה שלהלן עדיין יעזרו לך למנוע וירוסים של מק, רק במידה פחותה.

טיפ קטן שיכול לעזור הוא שימוש בחוסם חלונות קופצים בספארי. נתח נכבד של זיהומים בתוכנות זדוניות מגיע מחלונות קופצים שאו משכנעים אותך ללחוץ עליהם או שמטרתם לגרום לך ללחוץ עליהם בטעות.

שימוש בחוסם חלונות קופצים יעצור את רוב החלונות הקופצים במסלול שלהם. בדרך זו, לעולם לא תהיה לך הזדמנות ללחוץ על חלון קופץ בטעות.

השבת את Javascript בספארי

טיפ מועיל נוסף הוא להשבית את Javascript בספארי. Javascript הופך פחות ופחות חשוב ברשת וידוע כבעל שפע של פרצות אבטחה. זה כפול, אז עבור רוב המשתמשים, אתה פשוט צריך להשאיר אותו מושבת.

כדי להשבית את Javascript ב-Safari, פתח את Safari, לחץ ספארי בשורת התפריטים ולחץ על העדפות....

בחלון הקופץ שמופיע, לחץ על בִּטָחוֹן הכרטיסייה, ולאחר מכן בטל את הסימון של אפשר Javascript קופסה, כך:

וזה הכל! אם אתה מבחין בבעיות שמישות כלשהן לאחר ביצוע פעולה זו (כלומר, אתרים מסוימים אינם פועלים כמו שהם פועלים בדרך כלל), המשך והפעל מחדש את Javascript. אחרת, זוהי דרך פשוטה למנוע וירוסי Mac.

סמוך על ההתראות של ה-Mac שלך

יש סיבה שאפל משווקת את מוצריה כחלק מהאפשרויות המאובטחות והפרטיות ביותר בשוק. ישנן טונות של תכונות אפויות ב-Mac שלך שיעזרו לך למנוע וירוסים של Mac. אתה רק צריך להשתמש בהם.

באופן ספציפי, יש תכונה בכל Mac שנקראת Gatekeeper. זהו שירות רקע שפועל כשכבת אבטחה. הוא בודק שהאפליקציות שהורדת עומדות בדרישות מסוימות להתקנה ב-Mac שלך. לדוגמה, לאפליקציה צריכה להיות "חתימה דיגיטלית" ישירות מאפל.

אבל גם עם זה, Gatekeeper עדיין יעצור אותך לפני פתיחת אפליקציה שלא הורדת מחנות האפליקציות של Mac. אל תתעלם מההודעות הקופצות האלה! זו הדרך של ה-Mac שלך לוודא שאתה רוצה להפעיל את האפליקציה שאתה עומד להפעיל. לחיצה עיוורת על התראות כמו זו היא דרך קלה להפעיל משהו זדוני.

כלי נוסף שאפל בנתה ב-Mac הוא XProtect. XProtect סורק את הקבצים שהורדת בעת פתיחתם ומחפש תוכנות זדוניות פוטנציאליות. אם זה יזהה משהו, זה יודיע לך. אל תתעלם גם מההודעות האלה!

עם זאת, אתה כנראה צריך להתעלם מאימיילים והודעות טקסט הטוענות שה-Mac שלך נגוע. ואם אתה מקבל הודעה שנראית דפוקה (כלומר, אתה לא בטוח אם זה באמת מ-XProtect) בדוק קודם באינטרנט או עם התמיכה של Apple לפני שאתה מתקדם.

גבה את ה-Mac שלך באופן קבוע

אני תומך ענק בתכונת Time Machine ב-Mac. למי שלא יודע מה זה, זוהי תכונה מובנית ב-macOS המאפשרת לך לגבות את כל מערכת ה-Mac שלך לכונן קשיח חיצוני כל שעה. אם אין לך את זה פועל, בדוק את המדריך הזה והגדר את תכונת Time Machine שלך ​​בהקדם האפשרי!

הרעיון מאחורי השימוש בגיבויים של Time Machine למניעת וירוסי Mac הוא פשוט. אם אתה מוריד משהו ושם לב שה-Mac שלך מתחיל להתנהג מוזר, נתק את כונן Time Machine ובדוק אם אתה יכול לתקן את הבעיה. אם אתה לא יכול, אז אתה צריך לנסות שחזור ה-Mac שלך מגיבוי של Time Machine. פשוט בחר גיבוי שעודכן לפני שהורדת את האפליקציה או הקובץ החשודים.

עלי לציין שזה לא תמיד יעבוד. חלקים של תוכנות זדוניות מרושעות במיוחד ימצאו דרך להשתרש ב-Time Machine לפני שהם חושפים את עצמם, מה שיהפוך את הגיבויים שלך לחסרי תועלת. עם זאת, זה די נדיר - Time Machine אמורה להיות אפשרות בטוחה 9 פעמים מתוך 10.

השתמש בתוכנות אנטי וירוס ואנטי תוכנות זדוניות

לבסוף, בדוק את התקנת תוכנת אנטי וירוס ואנטי תוכנות זדוניות מכובדות למניעת וירוסי Mac. Malwarebytes היא אחת האפליקציות המהימנות ביותר למטרה זו, והיא מגיעה עם גרסה חינמית.

הסיבה שההצעה הזו היא אחרונה היא שכפי שציינתי בתחילת הפוסט הזה, אתה אמור להיות מסוגל למנוע תוכנות זדוניות ב-Mac על ידי שימוש רק בכמה משיטות המניעה שהוזכרו לעיל. הימים של וירוסים ותוכנות זדוניות משתוללות פחות או יותר נגמרו. רק היו אחראים, חשבו פעמיים לפני ההורדה, ואתם אמורים להיות בסדר.

מה אם כבר יש לך וירוס ב-Mac?

כמובן, השיטות לעיל למניעת וירוסי Mac פועלות רק לפני שהתקנת תוכנה זדונית ב-Mac שלך. ברגע שזה יקרה, תצטרך לנקוט בפעולה מהירה כדי לוודא שלא יפגע ב-Mac שלך.

אל תהיה לחוץ מדי - הרוב המכריע של תוכנות זדוניות נמצא שם רק כדי לדחוף לך מודעות כמו גם לכרות נתונים. רוב המקרים של תוכנות זדוניות לא נכתבו כדי להרוס את ה-Mac שלך בשביל הכיף, למרות שזה יכול לקרות. קח את זה ברצינות, אבל אל תיבהל.

נתק את ה-Mac מהאינטרנט

הדבר הראשון שתרצה לעשות הוא לוודא שה-Mac שלך אינו מחובר לאינטרנט. אין WiFi, נקודה חמה לנתונים או כבל Ethernet בטוח.

תוכנה זדונית תגיע לרוב לשרת בסיס ותוריד תוכנות זדוניות נוספות ל-Mac שלך. ככל שתהיה מחובר יותר זמן, כך תעמוד בפני יותר סיכון.

בנוסף, עליך להסיר את כל הגיבוי המחוברים וכונני Time Machine כדי להימנע מהשחתת הגיבויים שלך.

חפש את הסימפטומים של תוכנות זדוניות או וירוסים ב-Mac

לאחר מכן, ודא שאתה מסתכל על תוכנות זדוניות ולא באג או תכונת Mac שאינך מכיר. אם עדכנת את ה-Mac שלך בשבוע האחרון ושמת לב התנהגות מוזרה, יש סיכוי טוב שזה רק באג מהעדכון החדש.

הנה כמה אינדיקטורים ברורים לכך שה-Mac שלך נגוע:

• אתה מקבל חלונות קופצים למודעות מחוץ לאתרים. אם שולחן העבודה שלך מקבל מודעות, או אפילו אם אתה מבחין בהרבה יותר מודעות בספארי מהרגיל, אז יש לך תוכנה זדונית ב-Mac שלך.
• ה-Mac שלך מופעל מחדש באופן אקראי. הפעלה מחדש אקראית יכולה להיות תוצר של התרסקות ה-Mac שלך, אך היא יכולה גם להצביע על תוכנות זדוניות שתוקפות את ה-Mac שלך. אם ה-Mac שלך מופעל מחדש במהלך שימוש קל ו/או מופעל מחדש שוב ושוב, יש לך בעיה רצינית.
• אתה מתחיל לקבל הודעות ב-Mac שלך על כך שיש לך וירוס. זוהי מתנה מתה אם אתה מקבל את ההתראות האלה מאפליקציות שאינן של אפל. אבל אפילו הודעות מסוימות שנראות מאפל עלולות להיות זדוניות. אל תתעסק עם ההתראות האלה!
• ה-Mac שלך פועל לאט משמעותית מהרגיל. תוכנה זדונית נוטה לצרוך הרבה ביצועים, מה שעלול לגרום ל-Mac שלך לפעול הרבה יותר לאט מהרגיל.

אם אתה מבחין באחד מהסימנים הללו, תרצה להתחיל לנקוט באמצעי זהירות מיד.

מחק הרחבות דפדפן חשודות

אחד מאמצעי הזהירות הראשונים שיש לנקוט הוא מחיקת כל הרחבות חשודות לדפדפן בהקדם האפשרי. אם אתה מבחין בתוספי Safari שלא התקנת, חפש אותם בגוגל כדי לראות מאיפה הם הגיעו וכיצד להסיר אותם. ואם התקנת תוסף בכוונה, שים לב בזמן קצר לתסמינים של תוכנות זדוניות, הסר את התקנתו.

הרחבות לדפדפן הן אחד המקורות הנפוצים ביותר של תוכנות זדוניות. כדי למנוע מווירוסי Mac הרחבות, היצמד לתוספי Safari ב-Mac App Store.

שחזר גיבוי של Time Machine כדי למנוע מווירוסי Mac לזרוע הרס

אם ה-Mac שלך מתחיל להתנהג בצורה מוזרה ממש מהר, ויש לך גיבוי של Time Machine, כנראה שעדיף פשוט לשחזר אחד מהגיבויים האלה.

עם זאת, לא הייתי ממליץ לנסות זאת בעצמך. הייתי מביא את ה-Mac שלך ל-Apple Store עם כונן Time Machine שלך, מסביר את המצב ושיש לך גיבויים בכונן, ונותן להם לעזור לך לעשות זאת. הדבר האחרון שאתה רוצה הוא שהתוכנה הזדונית תשחית את גיבויי Time Machine שלך ​​לפני שתוכל להציל אותם.

קח את ה-Mac שלך למומחים

וזה מוביל לנקודה האחרונה, שהיא לסמוך על המומחים. מכל מה שאני יכול למצוא באינטרנט, לאפל אין תיעוד רשמי או מסלולים להתמודדות עם תוכנות זדוניות ב-Mac. עם זאת, כנראה שעדיין תוכל לקבל קצת עזרה יצירת קשר עם תמיכת הלקוחות שלה.

אם התמיכה של אפל לא מועילה, אז אני ממליץ לפנות לשירות מכובד להסרת תוכנות זדוניות ווירוסים. שוב, Malwarebytes הוא הפופולרי ביותר ואמור לעזור לך.

האם אתה באמת צריך לדעת איך למנוע וירוסים ותוכנות זדוניות של מק?

במידה מסוימת, לא. macOS מכונה לעתים קרובות מבצר בשל מידת האבטחה שלו כברירת מחדל. ישנן טונות של חברות המפעילות מאות מחשבי מק שלא קיבלו אף וירוס במשך עשרות שנים של שימוש ב-Mac.

עם זאת, תוכנות זדוניות הן בעיה אמיתית, ולמרות שהתקפות חמורות הן נדירות, הן יכולות לקרות. על ידי שימוש בשיטות המניעה במאמר זה, אתה מקווה שתמצא את עצמך בין קבוצת משתמשי ה-Mac בטוחים שהם לעולם לא יצטרכו לדאוג לגבי וירוס.

נתראה בפוסט הבא! עד אז, הקפידו לעשות זאת עיין בשאר הבלוג של AppleToolBox.