Come limitare l'esposizione del mio Mac al malware?

21

Con il malware OS X sempre più nelle notizie (vedi Problema di Trojan Flashback ), c'è qualcosa che dovrei fare per aumentare la sicurezza del mio Mac e ridurre la mia esposizione al malware?

Quello che sto facendo finora:

  • mantieni il passo con le patch di sistema OS X
  • ha installato un pacchetto antivirus e mantenuto gli aggiornamenti associati
  • ha separato il mio accesso utente normale e il login amministratore
  • mantenere aggiornato il software di terze parti (Firefox, Flash, ecc.)
  • ricerca, scansione e limita le cose che scarica
  • utilizza le adblock e le estensioni del browser per i blocchi JS

C'è altro che posso fare ragionevolmente per migliorare la sicurezza della mia macchina? Sarebbero graditi suggerimenti / suggerimenti per il software o le migliori pratiche di sicurezza.

    
posta JW8 09.04.2012 - 06:44
fonte

7 risposte

20

Navigazione Web

Il più grande pericolo potenziale deriva da "Internet". Il mio Mac è online la maggior parte del tempo di funzionamento e i browser Web sono tra le applicazioni più utilizzate sul mio Mac.

Pertanto, le regole più importanti sono:

  • navigare sul Web con attenzione
  • non scaricare solo i software che trovi

Scelta del browser

Le scelte, le configurazioni e le estensioni del browser offrono varie opzioni per configurare la sicurezza e la privacy.

Mi piace usare Chrome perché è noto per avere

  • sandboxing rigoroso
  • aggiornamenti stesso, le sue estensioni e il plug-in flash automaticamente
  • open extension design

La progettazione dell'estensione di Safari è più limitata, causando la JavaScriptBlocker per Safari non funzionale come estensioni simili per Chrome o Firefox : per esempio I bug Web non sono bloccati.

Chrome è considerato abbastanza sicuro. Non è stato sfruttato al Pwn2Own concorso di hacking per tre anni di fila (2009-2011 ). Il 2012 è il primo anno in cui un team ha presentato l'uso di un exploit zero-day in Chrome.

Il tedesco Ufficio federale per la sicurezza delle informazioni (BSI) (simile al NIST negli Stati Uniti) consiglia l'uso di Chrome a causa della sua tecnologia sandboxing e degli aggiornamenti automatici.

Java

Chrome ha disabilitato Java per impostazione predefinita e ti chiede ogni volta che è necessario eseguirlo. Puoi disabilitare anche Java per Safari . Non ti mancherà la maggior parte del tempo:

  • Safari Preferenze → Sicurezza → deseleziona Abilita Java
  • Apri /Applications/Utilities/Java Preferences.app deseleziona Abilita plug-in applet e applicazioni Web Start

Altre opzioni

  • Preferenze di sistema → Generale → verifica Aggiorna automaticamente l'elenco di download sicuro

Apri i download di Safari manualmente:

  • Safari Preferenze → Generale → deseleziona Apri i file "sicuri" dopo aver scaricato

Visualizzatore Flash e PDF

Scarica Adobe Flash solo dal sito web ufficiale . Tuttavia, non è necessario aggiornarlo manualmente più. L'ultimo aggiornamento Flash per Mac aggiunge gli aggiornamenti automatici.

In Safari, puoi utilizzare l'estensione ClickToFlash per consentire manualmente l'esecuzione di Flash nel tuo browser.

Non è necessario utilizzare il visualizzatore PDF di Adobe. L'anteprima di Apples funziona anche in Safari. Puoi rimuovere il plug-in di Adobe qui:

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

password

Per creare password puoi utilizzare Assistente password fornito da OS X. Vai a /Applications/Utilites/Keychain Access.app → fai clic su più in basso a sinistra → fai clic su tasto .

Elenchidiannunci

LeestensioniAdblockeAdblockPlusoffronoelenchipermigliorarelaprivacyelasicurezza.

  • link

Gli elenchi sono denominati:

  • EasyPrivacy: protezione della privacy
  • Domini malware: protezione antimalware
  • Antisocial: blocca l'integrazione sociale.
risposta data 09.04.2012 - 15:48
fonte
10

Il tuo primo punto ("Kept up con patch di sistema OS X") è probabilmente il più importante. Se si traccia la cronologia degli exploit su OS X, la maggior parte proviene da:

  • Java
  • Flash
  • PDF
  • Safari
  • Privilegi di app sconosciute o clic su link sconosciuti

Non sono un esperto di sicurezza, ma sembra limitare la tua esposizione a cose che ridurranno significativamente l'esposizione.

Java

Java non dovrebbe essere installato se non ne hai bisogno, e dovrebbe essere acceso solo per il tempo in cui lo usi, se ne hai bisogno.

Flash

Lo stesso vale per Flash. Se Safari è il tuo browser preferito, prendi Chrome e Switch per aprire le pagine con Flash in Chrome (e solo le pagine che richiedono Flash). Chrome ha una sandbox per Flash ed è considerato abbastanza sicuro.

PDF

Applicare le patch di Apple dovrebbe (eventualmente) salvarti da qualsiasi exploit PDF. Usare l'anteprima di OS X per visualizzare i PDF piuttosto che Adobe Acrobat è anche una buona idea.

Safari

Mantenere il browser aggiornato e limitare la quantità di estensioni che usi è una buona idea. Safari ha un'opzione "Apri file sicuri dopo il download". Se ti stai accordando per sicurezza, è meglio disattivarlo. Safari include anche rilevamento malware . Le ultime versioni di Chrome e Firefox sono anche buone scelte per i browser.

Privilegi di app sconosciute o clic su link sconosciuti

Stai molto attento ai link su cui fai clic e le app che chiedono i privilegi di amministratore aiutano anche a impedire a trojan e malware di fare cose cattive. Se un servizio ti ha inviato una notifica via email su qualcosa su cui devi agire, potresti visitare meglio il sito usando i tuoi segnalibri e non facendo clic su un link se l'e-mail, se sei sospettoso dell'origine dell'e-mail.

Molte password diverse e lunghe

Utilizzare qualcosa come 1Password per generare e memorizzare le tue password può essere d'aiuto, perché significa che hai una password diversa per ogni servizio, e può essere un'enorme stringa di lettere e numeri apparentemente casuali. Ecco uno che ho appena generato come esempio: lyLEnrFDnoDoBoS90PJZ. Ciò significa anche che puoi garantire che le password del tuo computer principale (e 1Password) non vengano mai utilizzate per siti Web o servizi web.

Le password lunghe impiegano molto tempo per hackerare attacchi di forza bruta. E l'uso di password diverse per ogni cosa significa che un servizio compromesso non fornirà all'utente malintenzionato la tua password per altri servizi.

Ci sono alcune alternative a 1Password, incluso il portachiavi integrato di OS X (che è gratuito con OS X).

Segui i blog tecnici Mac

Se tutto il resto fallisce e c'è qualche tipo di exploit a cui sei vulnerabile, ti consigliamo di scoprirlo il prima possibile. È probabile che si tratterà di grandi novità tecnologiche, quindi seguire alcuni noti siti di tecnologia Mac dovrebbe informarti entro un giorno circa dal problema e puoi intraprendere le azioni necessarie. Il recente trojan Flashback è stato una grande notizia. L'ho scoperto perché seguo Daring Fireball e Macworld. (Utilizza un exploit Java, quindi disabilitare o non installare Java ti avrebbe salvato in quel caso.)

    
risposta data 09.04.2012 - 09:18
fonte
8

Questo è più o meno. Mi piace anche eseguire roba potenzialmente non sicura in una VM di qualche tipo (io uso Parallels, ma per questo la VirtualBox libera funziona abbastanza bene); Parallels 7 può installare automaticamente un'immagine Mac virtuale dall'immagine di recupero Lion, che è molto comoda per questo tipo di sandboxing. (Sì, l'esecuzione di Lion in una VM è legale.)

    
risposta data 09.04.2012 - 06:49
fonte
3

Usa il buon senso. Questa è la cosa più importante da fare quando si usa qualsiasi sistema, in qualsiasi momento. Uso Mac da circa dieci anni. Non ho mai installato alcun firewall o antivirus, ho sempre lavorato su un account amministratore a tempo pieno, ho sempre scaricato e installato tutti i tipi di app e non ho mai avuto alcun problema di sicurezza.

La maggior parte dei "malware" là fuori per i Mac non sono nemmeno virus seri, ma "foto" che improvvisamente richiedono una password di amministratore, eccetera. Puoi diventare paranoico come desideri con l'installazione di tutti i tipi di software di protezione, non avere il coraggio di scaricare materiale eccetera, ma in realtà questo risolve qualsiasi cosa? Ne dubito seriamente. L'installazione di un software di sicurezza che ti infastidisce come utente non è lo scopo di acquistare un Mac, è qualcosa che appartiene ad es. Windows Vista.

La linea di fondo di questa risposta è, ancora una volta, usare il buon senso. Pensa a ciò che scarichi e installa e a cosa passi il tuo amministratore, ma non impazzire e sopravvalutare te stesso. Puoi installare la migliore sicurezza che ci sia, ma finché tieni la porta aperta, questo non ti aiuterà. Mac OS X ha già un sistema di sicurezza piuttosto avanzato, l'installazione di dieci altri non ti aiuterà.

    
risposta data 09.04.2012 - 14:50
fonte
2

Più cambi la tua vita per accogliere questi "miglioramenti" più ti consente di influenzarti. Adesso corri meno rischi di contaminazione da parte di alcuni malware, ma il tuo sistema è paralizzato dalle scansioni antivirus, le tue password sono epicamente lunghe e irritanti da digitare, non provi tante nuove applicazioni perché paranoico e stai paralizzando il tuo esperienza di navigazione web disattivando java.

Non essere stupido, avere buon senso e rilassati un po '.

    
risposta data 10.04.2012 - 02:54
fonte
1

… installed an antivirus package … JS block browser extensions …

Flusso di dati HTTP

Se trovi un prodotto anti-malware affidabile con un motore di scansione che ha accesso al flusso di dati HTTP , potresti adottare un approccio meno rigido al blocco di JavaScript.

Disponibilità

Se questo prodotto esiste per OS X, non lo so.

La mia attuale ipotesi è che le soluzioni orientate all'impresa saranno più facili da trovare rispetto a una soluzione orientata al consumatore specifica della piattaforma.

Sfondo

Malware, ma solo per un secondo in un giorno | Naked Security (2009-11-16):

… any scanning engine which has access to the HTTP data stream should be able to cope since it has all the relevant contextual data required at the time of rendering.

Brute-forcing aside, the only real way to tackle this problem is to use "Just in time" detection (otherwise known as on-access) …

    
  

In risposta a un post di microblog, SophosLabs ha scritto :

… on access scans only scans files on-disk, not network traffic to the browser.

  

Rilevare" web bug "- senza eseguire la scansione del traffico di rete verso il browser? (2010-11-10) ha ottenuto una risposta più dettagliata da Sophos. Un punto chiave:

… the final landing site of almost all malicious code will be on permanent storage, prior to execution …

Questo lascia domande su altri siti di atterraggio per codice dannoso - forse oltre la portata della domanda di apertura.

Riepilogo e revisione

JW8, i tuoi sei punti sembrano ben bilanciati in questo momento. Forse si pensi ai flussi di dati in una revisione futura: il panorama delle minacce e la gamma di prodotti anti-malware disponibili per i consumatori potrebbero cambiare.

    
risposta data 11.04.2012 - 02:00
fonte
1

La domanda contiene già un insieme di base di buone pratiche .

Vorrei aggiungere qui 2 punti:

Scegli un file system sicuro

Installa MacOS X in esecuzione su un file system Case sensitive, Journaled . Un tale file system non tollera alcuna applicazione che confonde un file chiamato /tmp/w0rm.log con un altro chiamato /tmp/W0rm.log .

Quindi qualsiasi applicazione mal scritta e molte crapwares non saranno in grado installare o verrà eseguito nel muro. Con un tale file system sensitive , eviterai e rileverai la maggior parte queste pericolose applicazioni.

Controlla il tuo firewall

Tramite il tuo firewall intendo che si tratta di un'arma di difesa. Quindi non è solo una funzione magica che devi attivare e tutti i cattivi attacchi diretti verranno bloccati.

Leggi il tuo file di log del firewall che è qualcosa del tipo: /var/log/ipfw.log o /var/log/appfirewall.log e decidere l'azione correttiva adattata a seconda di cosa tipo di preda che trovi giocare lì:

  • analizza quali sono tutte queste connessioni sconosciute a un server che non conosci conosci anche il nome;
  • rileva e blocca le scansioni di porte indesiderate;
  • rileva e chiude i servizi indesiderati;
  • rileva e chiude qualsiasi controllo remoto del tuo Mac;
  • rileva i vicini non invitati sulla tua rete wireless o dall'altra parte di Internet (che è a soli 2 s di distanza con il lento ping pace).
risposta data 01.04.2013 - 15:38
fonte

Leggi altre domande sui tag