I file app .dmg di auto-download sono un rischio per la sicurezza se non vengono mai aperti?

If I download a malicious .dmg file, but don't click on it to install it, am I safe?

Sei al sicuro. Il file .dmg (immagine del disco) non è il vero programma di installazione. Il file .dmg deve essere fatto doppio clic per installarlo prima che possa eseguire qualsiasi codice. Anche se fai doppio clic su di esso (a condizione che lasci la funzione di sicurezza Gatekeeper su), devi approvare entrambi l'avviso downloaded from the web e la richiesta di autenticazione per consentire effettivamente l'installazione di procedere.

Is there a possibility that by simply visiting a website that auto-installs a .dmg file, I could have compromised my security?

No, la tua sicurezza non è compromessa a meno che tu non installi manualmente il file . Il motivo è che un sito Web può offrire solo un file .dmg per il download. Non esiste una "autoinstallazione" per un file di app .dmg. Puoi fare clic su un collegamento (o su un pulsante) per avviare il download, ma le immagini disco non vengono "installate" dal processo di download, ovvero non possono eseguire alcun codice sul tuo Mac finché non inserisci la password per installarle (ancora, a causa della funzionalità di sicurezza integrata di MacOS Gatekeeper). L'immagine del disco viene semplicemente salvata nella cartella designata (in genere Download), quindi ti aspetta che tu prenda ulteriori azioni facendo doppio clic su di esso per montarlo. Per qualsiasi codice di quell'app da eseguire, è necessario autenticarsi con la propria password.

Suggerimento bonus: quando un sito web ti dice che il tuo flash player non è aggiornato per mezzo di un popup come quello che hai mostrato, dovrebbe essere una bandiera rossa automatica! Gli avvisi di Flash Player obsoleti non sono quasi mai legittimi. Invece di fare clic sul pulsante OK sulla notifica come hai fatto, dovresti forzare la chiusura del tuo browser: scegli Force Quit dal menu Apple nella barra dei menu () - o semplicemente premi Comando + Opzione + Esc -quindi seleziona Chrome / Safari e colpisci Force Quit . Tieni premuto Maiusc durante l'apertura di Safari per impedire il ricaricamento del sito web.

Sei sempre al sicuro quando non apri DMG poiché l'app si trova in un contenitore e non può eseguirsi da sola.

Suggerimenti per la sicurezza relativi ai download:

1. Viene sempre visualizzata una domanda popup di OS X se si desidera aprire questo file.
2. OS X è protetto in modo standard solo per le applicazioni aperte scaricate dall'App Store. Anche se desideri installare un'applicazione che non proviene dall'App Store, devi comunque disabilitare la sicurezza (tramite Impostazioni > Sicurezza e privacy > premi il lucchetto nell'angolo in basso a sinistra, inserisci il tuo passcode e imposta "Ovunque". )

Probabilmente sei sicuro

Finché non si apre o non si installa nulla, è piuttosto difficile ottenere un virus.

Se non hai disattivato il gatekeeper (un processo interno del sistema che assicura che il software di sviluppatori non identificati non si apra a meno che non digiti una password di amministratore per confermare che sono sicuri) sei sicuro al 99,99%.

Per riferimento futuro: un file .dmg è un file immagine disco. Anche quando apri un .dmg , monterà solo il disco. Ciò significa che apre una piccola cartella sul desktop come quando inserisci un CD nel tuo Mac. Non è possibile modificare la cartella, è possibile solo espellerla. Per espellere il disco montato, fai clic sul piccolo pulsante di espulsione o trascinalo nel cestino.

Ecco una citazione da wikipedia sulle immagini del disco

An Apple disk image allows secure password protection as well as file compression, and hence serves both security and file distribution functions; such a disk image is most commonly used to distribute software over the Internet.

TUTTAVIA:

Se il tuo browser continua ad aprire questi annunci maligni, potresti avere già un adware nel tuo computer (controlla le estensioni di Chrome). Qualsiasi estensione che installa un nuovo motore di ricerca è probabilmente adware.

Suggerimento per professionisti: installa Adblock. È quasi impossibile ottenere un virus con Adblock, a meno che tu non stia cercando attivamente siti Web dannosi. Adblock impedirà ai siti di aprire questi fastidiosi popup e rimuoverà gli annunci da YouTube e praticamente ogni altro sito su Internet. link

Ti renderò più facile la comprensione.

1. Sono sicuro, se un file sospetto è stato scaricato ma mai aperto o installato nel mio Mac?

Yes you are safe.

2. Sono sicuro, se sono stato reindirizzato su un sito Web sconosciuto, quando ho fatto clic su una notifica visualizzata su un altro sito web?

No, not really. There are 99% chances, that you get infected by 0day exploits used by hackers, to turn your computer into their bot. In order to protect yourself from such hack attempts and attacks, always use popup & ad blockers, and avoid visiting sites, which redirect or opens popups.

Tutte le risposte qui sono grandiose, ma IMHO, tutto ciò di cui hai bisogno è eseguire alcuni affidabili software anti-malware come Malwarebytes .