Kako preprečiti viruse in zlonamerno programsko opremo Mac

pred kratkim sem napisal objavo pokriva napad zlonamerne programske opreme Silver Sparrow, ki se je začel ob koncu leta 2020. Poleg tega, da sem bil navdušen in prestrašen nad potencialom napada, je sprožil tudi zaskrbljenost, ki je na svojem Macu prej nisem imel: Kako bi lahko preprečil viruse Mac in zlonamerno programsko opremo.

O virusih in zlonamerni programski opremi Mac je veliko napačnih informacij (kot tudi zlonamerne programske opreme/virusov na splošno), zato sem želel uporabiti to objavo kot mesto za razjasnitev stvari.

Danes bomo razpravljali o tem, kako lahko preprečite viruse Mac in zlonamerno programsko opremo, kaj lahko storite, če ste sumite, da je vaš Mac okužen, in se lotite starodavnega vprašanja, ali lahko Maci dobijo viruse v Prvo mesto.

Pojdimo!

Ali lahko dobite viruse na Macu?

da. Kljub temu, koliko ljudi poskuša reči drugače, lahko na Macu dobite viruse in zlonamerno programsko opremo.

Vem, da je bil to že nekaj časa mit (rekti, da operacijski sistem ne more dobiti virusa, je kot reči, da ključavnice ni mogoče odpreti), vendar sem bil popolnoma presenečen, ko sem ugotovil, kako razširjen je ta mit. Na Applovem spletnem mestu sem našel celo uradne forume s komentarji, ki odmevajo to mnenje (zaposleni pri Applu niso pustili teh komentarjev, upoštevajte).

Mit izvira iz nedolgo nazaj, ko je bil Windows preplavljen z virusi in zlonamerno programsko opremo do točke, ko je bil protivirusni program nujen. Za primerjavo, Maci skoraj niso imeli tveganja za okužbo.

Toda tega obdobja je konec. Windows je zdaj veliko bolj varen, Maci pa so postali priljubljeni. To povečanje priljubljenosti pomeni več hekerjev, ki poskušajo izkoristiti macOS, kar pomeni, da morajo uporabniki Mac ostati pametni.

Stranska opomba: Zavedam se, da obstaja razlika med pravim računalniškim virusom in načinom, kako večina ljudi danes uporablja izraz »virus«. Ne bom se spuščal v to, ker je nekoliko zapleteno, vendar če želite izvedeti več o tej temi, si lahko ogledate ta objava iz Colorado Computer Support.

Ali računalniki Mac potrebujejo protivirusno programsko opremo?

Še enkrat, o tem je treba razpravljati, a večinoma ne. Še posebej, če uporabite nasvete za preprečevanje virusov Mac, opisane v tej objavi. Dnevi virusa, ki se je pojavil od nikoder in se zakopal v vaš računalnik, so bolj ali manj mimo.

Vendar pa lahko na vašem Macu še vedno dobite precej hudo okužbo z zlonamerno programsko opremo, če niste previdni. Uporabniki nevede ves čas pokvarijo svoje računalnike Mac s slabimi internetnimi navadami in pomanjkanjem uporabljenih preventivnih metod.

Pisal sem za številne sektorje tehnološke varnosti (ne samo za potrošniško elektroniko) in če sem iskren, se dandanes ni tako težko izogniti zlonamerni programski opremi. Apple, Safari, Google in drugi so odlično poskrbeli za vašo varnost. Z izvajanjem splošnih preventivnih metod (kot sem opisal spodaj) lahko verjetno dolgo uporabljate Mac brez strahu pred zlonamerno programsko opremo.

Protivirusno programsko opremo priporočam samo uporabnikom Mac-a, ki so s tehnologijo izredno nerazumljivi. Če se med uporabo računalnika Mac in interneta počutite nevedno, vam lahko protivirusni program pomaga preprečiti kibernetske grožnje. V nasprotnem primeru je bolje, da prihranite denar.

9 načinov za preprečevanje virusov Mac in zlonamerne programske opreme

V redu, zdaj je čas, da poiščemo najboljše načine za preprečevanje virusov Mac in zlonamerne programske opreme. Skoraj vse to so brezplačne metode. Gre le za oblikovanje odgovornih navad in izogibanje krajem, kjer se skriva zlonamerna programska oprema.

Začnimo z osnovami.

Izogibajte se »senčni« strani interneta!

Iskreno, to je več kot 95 % tistega, kar je potrebno za preprečevanje virusov Mac in zlonamerne programske opreme. Samo ne počnite ničesar senčnega, ne klikajte skiciranih povezav, ne prenašajte ničesar spornega in vse bi moralo biti v redu.

Če prejmete e-pošto od nekoga, ki ga ne poznate, in vas prosi, da kliknete povezavo (morda zato, da preverite vroče babe ali poberete svojo dediščino), izbrišite e-pošto!

Če prejmete e-pošto od velikega podjetja, kot sta Apple ali PayPal, ki zahteva vaše geslo ali podatke o kreditni kartici, jim ga ne pošiljajte!

Prejmite obvestilo v Safariju, ki vam pove, da ima vaš Mac virus? Zaprite okno, ne da bi karkoli kliknili (cmd + w)!

Če iščete odgovor na vprašanje na forumu in nekdo pusti povezavo v svojem odgovoru, premislite, preden jo kliknete!

Niste prepričani, kaj je spletno mesto podjetja (»Je bilo apple.com ali appleinc.com?«)? Pojdite na Wikipedia.org in poglejte, katera spletna stran je tam navedena – ne uganite!

Izogibajte se pornografskim spletnim mestom, izogibajte se zlobnim spletnim mestom za igre na srečo, izogibajte se spletnim mestom, ki vam želijo povedati, kateri lik Simpsonov vam je najbolj všeč, ne prenašajte slik, videoposnetke ali igre iz virov, ki jim ne zaupate popolnoma, ne piratskih ali torrentnih vsebin, preverite spletna mesta z googlom »je [x] varno spletno mesto«, bodite previdni, ko nameščanju razširitev brskalnika, izogibajte se odpiranju občutljivih materialov ali računov, ko uporabljate javni WiFi (tj. ne prijavljajte se v svoj bančni račun na WalMartovem WiFi) – seznam se nadaljuje!

Če upoštevate te stvari, se lahko izognete obisku strokovnjaka za kibernetsko varnost za vse življenje.

Preprečite viruse Mac tako, da se držite Mac App Store

Če je 95 % internetne varnosti zajetih v zgornjem razdelku, so naslednjih 4 % zajetih tukaj. Za tiste, ki vodijo rezultat, je to 99 %! Te številke si izmišljujem, a resno, naredite ti dve stvari in preprečili boste viruse Mac, kot da je to nadnaravno darilo.

Mac App Store je neverjetno varen. Vsako aplikacijo na njej preveri Apple, preden vam jo pokaže – če to ni žig odobritve, ne vem, kaj je. Preberete lahko tudi ocene v App Store. To sta torej dva načina odobritve, preden prenesete novo aplikacijo.

Kljub temu uporabite zdravorazumske strategije, ki sem jih opisal zgoraj. Izogibajte se aplikacijam, ki izgledajo nedorečeno ali zastarele. Če vas aplikacija prosi za kakršne koli osebne podatke, za katere veste, da ne potrebujejo (»Če želite igrati pasjanso, povejte nam dekliški priimek svoje matere.«), odstranite to aplikacijo tako, da jo povlečete v smetnjak Mac lahko.

Ali raziskujete, preden prenesete aplikacije, ki niso iz App Store

Seveda morate včasih prenesti aplikacijo, ki ni v Mac App Store. Ker je, po pravici povedano, Mac App Store še vedno precej omejen. V redu je, da prenesete aplikacije na svoj Mac iz interneta, pri tem morate biti le še posebej previdni.

Poskusite preveriti, ali je povezava za prenos, ki jo uporabljate, pravilna. Na primer, Photoshop ni na voljo v Mac App Store. Prenesti ga morate z uradnega spletnega mesta Adobe. Toda kako veste, da ga prenašate iz uradnega vira in ne prenašate zlonamerne programske opreme, prikrite kot Photoshop?

• Preverite spletno mesto Adobe na Wikipediji
• Poiščite povezavo do Photoshopa na drugem spletnem mestu, ki mu zaupate (tj. poiščite članek AppleToolBox s povezavo do spletnega mesta Adobe)
• Obiščite forume, kot je Reddit, in poiščite povezave, ki jih skupnost šteje za sprejemljive

Upoštevanje teh korakov vam bo pomagalo ne le varno prenesti priljubljene aplikacije, kot je Photoshop, ampak tudi bolj nejasne aplikacije, kjer je uradno spletno mesto težje najti.

In če niste prepričani, ga ne prenašajte in ne nameščajte!

Naj bo vaš Mac posodobljen

Kot tehničarja je veliko pristranskosti, ki jih imajo netehničarji, ki me drgnejo v napačno smer. A tisto, kar me verjetno najbolj moti, so ljudje, ki nočejo posodobiti svojih strojev ali mislijo, da so posodobitve nekako »nesmiselne«. Razumem, zakaj bi se lahko počutil tako. Letos že tretjič posodobite svoj Mac in spet ni nič drugače. Morda se vam stvari zdijo enake, vendar to ne pomeni, da so enake.

Apple (in druga tehnološka podjetja) nenehno iščejo ranljivosti v svoji programski opremi. Poskušajo ga vdreti sami, najemajo hekerje, da razbijejo njihove naprave, in ponujajo milijonske nagrade za nekatere vrste uspešnih vdorov. Apple vsako leto vloži milijone dolarjev, da bi zagotovil, da so njegovi računalniki čim bolj varni.

Torej, kadar koli prejmete »nesmiselno« posodobitev, dobite varnostni popravek. Apple je našel slabost v macOS-u, jo popravil in vam pošilja popravek, preden kdo drug ugotovi, da je tam. Ko svojega Maca ne posodobite, ne dobite teh varnostnih popravkov, zaradi česar ste ranljivi.

V kratkem: Posodobite svoj Mac takoj, ko je na voljo posodobitev, da preprečite viruse Mac.

Uporabite blokator pojavnih oken v Safariju, da preprečite viruse Mac in zlonamerno programsko opremo

Zdaj se premikamo proti korakom, za katere menim, da bodo manj učinkoviti kot ostali. Ta nasvet in spodnji nasveti vam bodo še vedno pomagali preprečiti viruse Mac, le v manjši meri.

Majhen nasvet, ki lahko pomaga, je uporaba blokatorja pojavnih oken v Safariju. Zajeten kos okužb z zlonamerno programsko opremo prihaja iz pojavnih oken, ki vas bodisi prepričajo, da jih kliknete, ali pa je cilj, da jih po nesreči kliknete.

Uporaba blokatorja pojavnih oken bo ustavila večino pojavnih oken v njihovih skladbah. Na ta način nikoli ne boste imeli možnosti, da bi po naključju kliknili pojavno okno.

Onemogočite Javascript v Safariju

Drug koristen nasvet je, da onemogočite Javascript v Safariju. Javascript postaja vse manj pomemben na spletu in znano je, da ima številne varnostne ranljivosti. To je dvojni udarec, zato ga za večino uporabnikov preprosto pustite onemogočenega.

Če želite onemogočiti Javascript v Safariju, odprite Safari, kliknite Safari v menijski vrstici in kliknite Nastavitve….

V pojavnem oknu, ki se prikaže, kliknite Varnost zavihek, nato počistite polje Omogoči Javascript škatla, takole:

In to je to! Če po tem opazite kakršne koli težave z uporabnostjo (tj. nekatera spletna mesta ne delujejo kot običajno), nadaljujte in znova omogočite Javascript. Sicer pa je to preprost način za preprečevanje virusov Mac.

Zaupajte obvestilom vašega Maca

Obstaja razlog, zakaj Apple svoje izdelke trži kot nekatere najbolj varne in zasebne možnosti na trgu. V vašem Macu je na voljo veliko funkcij, ki vam bodo pomagale preprečiti viruse Mac. Samo uporabiti jih moraš.

Natančneje, na vsakem Macu obstaja funkcija, imenovana Gatekeeper. To je storitev v ozadju, ki deluje kot varnostna plast. Preverja, ali aplikacije, ki ste jih prenesli, izpolnjujejo določene zahteve za namestitev na vaš Mac. Na primer, aplikacija mora imeti "digitalni podpis" neposredno od Appla.

Toda tudi s tem vas bo Gatekeeper še vedno ustavil, preden odprete aplikacijo, ki je niste prenesli iz Mac App Store. Ne prezrite teh pojavnih obvestil! Vaš Mac poskrbi, da želite zagnati aplikacijo, ki jo nameravate zagnati. Slepo klikanje po takšnih obvestilih je preprost način za zagon nečesa zlonamernega.

Drugo orodje, ki ga je Apple vgradil v Mac, je XProtect. XProtect skenira vaše prenesene datoteke, ko jih odprete, in išče morebitno zlonamerno programsko opremo. Če kaj zazna, vas obvesti. Ne prezrite tudi teh obvestil!

Kljub temu bi verjetno morali prezreti e-pošto in besedilna sporočila, ki trdijo, da je vaš Mac okužen. In če prejmete obvestilo, ki je videti zmedeno (tj. niste prepričani, ali je res iz XProtect), najprej preverite na spletu ali pri Apple Support, preden nadaljujete.

Redno varnostno kopirajte svoj Mac

Sem velik zagovornik funkcije Time Machine na Macu. Za tiste, ki ne vedo, kaj je to, je to vgrajena funkcija v macOS-u, ki omogoča varnostno kopiranje celotnega sistema Mac na zunanji trdi disk vsako uro. Če ga ne uporabljate, oglejte si to vadnico in čim prej nastavite svojo funkcijo Time Machine!

Ideja za uporabo varnostnih kopij Time Machine za preprečevanje virusov Mac je preprosta. Če nekaj prenesete in opazite, da se vaš Mac začne čudno obnašati, odklopite pogon Time Machine in preverite, ali lahko odpravite težavo. Če ne morete, potem morate poskusiti obnovite vaš Mac iz varnostne kopije Time Machine. Samo izberite varnostno kopijo, ki je bila posodobljena, preden ste prenesli sumljivo aplikacijo ali datoteko.

Moram opozoriti, da to ne bo vedno delovalo. Nekateri deli posebej zlobne zlonamerne programske opreme bodo našli način, da se ukoreninijo v Time Machine, preden se razkrijejo, zaradi česar bodo vaše varnostne kopije neuporabne. To je precej redko, vendar bi moral biti Time Machine varna možnost 9-krat od 10.

Uporabite protivirusno in protivirusno programsko opremo

Nazadnje, razmislite o namestitvi ugledne protivirusne in zlonamerne programske opreme, da preprečite viruse Mac. Malwarebytes je ena izmed najbolj zaupanja vrednih aplikacij za ta namen in je na voljo z brezplačno različico.

Razlog, zakaj je ta predlog zadnji, je, da bi se, kot sem navedel na začetku te objave, lahko izognili zlonamerni programski opremi na Macu z uporabo le nekaj prej omenjenih metod preprečevanja. Dnevi razširjenih virusov in zlonamerne programske opreme so bolj ali manj mimo. Samo bodite odgovorni, dvakrat premislite, preden prenesete, in vse bo v redu.

Kaj pa, če že imate virus na Macu?

Seveda zgornje metode za preprečevanje virusov Mac delujejo le, preden namestite zlonamerno programsko opremo na svoj Mac. Ko se to zgodi, boste morali hitro ukrepati, da preprečite resno škodo vašemu Macu.

Ne bodite preveč obremenjeni – velika večina zlonamerne programske opreme je tam samo zato, da vam pošilja oglase in pridobiva podatke. Večina primerov zlonamerne programske opreme ni napisana za uničenje vašega Maca za zabavo, čeprav se lahko zgodi. Vzemite to resno, vendar brez panike.

Prekinite povezavo vašega Mac z interneta

Prva stvar, ki jo boste želeli narediti, je zagotoviti, da vaš Mac ni povezan z internetom. Noben WiFi, podatkovna dostopna točka ali kabel ethernet niso varni.

Zlonamerna programska oprema pogosto doseže osnovni strežnik in na vaš Mac prenese več zlonamerne programske opreme. Dlje ko ste povezani, večje tveganje se boste soočili.

Poleg tega morate odstraniti vse povezane varnostne kopije in pogone Time Machine, da preprečite poškodbe varnostnih kopij.

Poiščite simptome zlonamerne programske opreme ali virusov na Macu

Nato se prepričajte, da gledate zlonamerno programsko opremo in ne hrošče ali funkcijo Mac, ki je ne poznate. Če ste v zadnjem tednu posodobili svoj Mac in opazite čudno vedenje, obstaja velika verjetnost, da gre le za napako iz nove posodobitve.

Tukaj je nekaj jasnih pokazateljev, da je vaš Mac okužen:

• Dobivate pojavna okna za oglase zunaj spletnih mest. Če se na namizju prikazujejo oglasi ali celo če v Safariju opazite bistveno več oglasov kot običajno, potem imate na vašem Macu zlonamerno programsko opremo.
• Vaš Mac se naključno znova zažene. Naključni ponovni zagoni so lahko posledica zrušitve vašega Maca, lahko pa kažejo tudi na zlonamerno programsko opremo, ki napada vaš Mac. Če se vaš Mac znova zažene med rahlo uporabo in/ali večkrat znova zažene, imate resno težavo.
• Na vašem Macu začnete prejemati obvestila, da imate virus. To je mrtvo darilo, če prejemate ta obvestila iz aplikacij, ki niso Apple. Toda tudi nekatera obvestila, za katera se zdi, da prihajajo od Appla, so lahko zlonamerna. Ne uporabljajte teh obvestil!
• Vaš Mac deluje bistveno počasneje kot običajno. Zlonamerna programska oprema običajno porabi veliko zmogljivosti, kar lahko povzroči, da vaš Mac deluje veliko počasneje kot običajno.

Če opazite katerega od teh znakov, morate takoj začeti jemati previdnostne ukrepe.

Izbrišite sumljive razširitve brskalnika

Eden od prvih previdnostnih ukrepov je, da čim prej izbrišete vse sumljive razširitve brskalnika. Če opazite razširitve Safarija, ki jih niste namestili, jih poiščite v Googlu, da vidite, od kod prihajajo in kako jih odstraniti. In če ste namerno namestili razširitev, potem kmalu opazite simptome zlonamerne programske opreme, jo odstranite.

Razširitve brskalnika so eden najpogostejših virov zlonamerne programske opreme. Če želite virusom Mac preprečiti razširitve, se držite razširitev Safari v trgovini Mac App Store.

Obnovite varnostno kopijo Time Machine, da preprečite, da bi virusi Mac povzročili opustošenje

Če se vaš Mac zelo hitro začne obnašati čudno in imate varnostno kopijo Time Machine, je verjetno najbolje, da preprosto obnovite eno od teh varnostnih kopij.

Vendar ne bi priporočal, da to poskusite sami. Vaš Mac bi prinesel v Apple Store z vašim diskom Time Machine, razložil bi situacijo in da imate na disku varnostne kopije ter jim dovolil, da vam pri tem pomagajo. Zadnja stvar, ki jo želite, je, da zlonamerna programska oprema poškoduje vaše varnostne kopije Time Machine, preden jih lahko rešite.

Odnesite svoj Mac strokovnjakom

In to vodi do zadnje točke, ki je zaupanje strokovnjakom. Glede na vse, kar lahko najdem na spletu, Apple nima uradne dokumentacije ali poti za ravnanje z zlonamerno programsko opremo na Macu. Vendar pa bi verjetno še vedno lahko dobili pomoč stopi v stik s podporo za stranke.

Če Applova podpora ne pomaga, priporočam, da se obrnete na ugledno storitev za odstranjevanje zlonamerne programske opreme in virusov. Ponovno, Malwarebytes je najbolj priljubljen in bi vam moral pomagati.

Ali res morate vedeti, kako preprečiti Mac viruse in zlonamerno programsko opremo?

Do določene mere ne. macOS se pogosto imenuje trdnjava, ker je privzeto varen. Obstaja veliko podjetij, ki upravljajo na stotine računalnikov Mac, ki v desetletjih uporabe Mac niso prejele niti enega virusa.

Kljub temu je zlonamerna programska oprema resnična težava in čeprav so resni napadi redki, se lahko zgodijo. Z uporabo preventivnih metod v tem članku, upajmo, da se boste znašli v skupini uporabnikov Maca, ki so prepričani, da jim ne bo treba nikoli skrbeti za virus.

Se vidimo v naslednji objavi! Do takrat pa obvezno oglejte si preostanek bloga AppleToolBox.