Evitare malware nei consigli?

6

Occasionalmente, le risposte su questo sito includono raccomandazioni sul software. Supponiamo che uno "sviluppatore legittimo" finga di aver creato un'applicazione utile che è (segretamente) in grado di fare del male. Come posso essere sicuro di non installare qualcosa che contiene codice dannoso o un kit di root, specialmente se si tratta di software closed-source?

    
posta myhd 26.08.2012 - 15:43
fonte

3 risposte

7

Purtroppo, il codice dannoso può essere così piccolo e offuscato in un numero infinito di modi, quindi non puoi semplicemente fare una regola per testare un pacchetto per sapere se è buono o cattivo.

Statisticamente, le persone hanno stabilito alcune linee guida come provare a conoscere la fonte (digitando direttamente l'indirizzo web e non fidandosi di un link, non scaricandolo da un sito alternativo, insistendo sul fatto che sia firmato dal codice e verificando la somma del controllo del pacchetto prima di installare eseguibili), ma questi sono rimedi indiretti.

Apple mantiene una pagina con collegamenti alla maggior parte delle informazioni di sicurezza qui:

Inoltre, potresti insistere sul fatto che tutti i software che esegui sono firmati da uno sviluppatore legittimo per ridurre la probabilità che qualcuno ha aggiunto un keylogger al gioco appena scaricato.

Infine, dopo diversi ritardi, Apple ha rilasciato GateKeeper al software sandbox in modo efficace in modo che deve elencare esplicitamente le cose che fa (come accedere alla rubrica, o modificare i file senza l'interazione dell'utente) in modo che si possa lasciare solo che il sistema esegua il codice che obbedisce alle regole della sandbox. Dal punto di vista del consumatore, puoi impedire l'esecuzione di tutto il codice mentre fai i controlli che ritieni appropriati prima di consentire l'esecuzione del codice sul tuo Mac.

    
risposta data 26.08.2012 - 15:58
fonte
2

Esegui Sophos e tenerlo aggiornato. È gratuito e non rallenta il sistema come probabilmente tutti abbiamo sperimentato su macchine Windows. È appena entrato nella barra dei menu, a fare le cose, a badare ai fatti suoi.

    
risposta data 27.08.2012 - 01:34
fonte
2

Non esiste una soluzione infallibile, ma ci sono alcuni semplici passaggi che puoi fare che in pratica sono efficaci:

  • Attiva Gatekeeper.

    Dovrebbe essere attivo per impostazione predefinita, ma se vuoi essere sicuro: vai su Preferenze di sistema , quindi su Sicurezza e privacy , quindi fai clic su "Mac App Store e sviluppatori identificati ". In questo modo:

  • Cerca di ottenere il tuo software attraverso il Mac App Store, quando possibile. Questo è molto più sicuro di ottenere software attraverso il web.

  • Quando installi un'applicazione sul Mac App Store, dai un'occhiata alle recensioni, al numero di persone che l'hanno installata e alla marca. Se ha recensioni negative o pochissime recensioni e se poche persone lo hanno installato in precedenza, potresti voler essere cauto. Se inoltre non hai mai sentito parlare del marchio, potresti essere ancora più attento.

    Sebbene non ci siano garanzie assolute nella vita, è improbabile che il software che ha buone recensioni e molte installazioni sia malware. È molto raro che il malware sia presente sul mercato e, quando è successo, tende a essere rimosso abbastanza rapidamente - e mi aspetto che questo sia particolarmente vero per i software ampiamente utilizzati.

  • Se sei costretto a installare software al di fuori del Mac App Store, fai molta attenzione. Questo è il tuo principale fattore di rischio.

    • Scarica solo il software utilizzando https. Verifica che la barra degli indirizzi del browser mostri https (non http) e / o abbia un bagliore di sfondo piacevole.

    • Installa solo software da fonti attendibili: ad esempio, i marchi più importanti che riconosci o ti sono stati raccomandati da persone di cui ti fidi per fornirti buoni consigli informatici.

    • Non installare materiale abbozzato. Non installare software pirata. Non installare software di condivisione file gratuito. Non scaricare e installare materiale da bacheche e siti di condivisione file. Queste applicazioni sono molto più a rischio di contenere malware, spyware o altre cose brutte.

    • Se stai configurando un computer per qualcuno che non ha molta conoscenza del software, chi ti preoccupa potrebbe essere ingannato nell'installare cose cattive e chi probabilmente non avrà bisogno di installare nuovo software dal web per qualsiasi scopo legittimo, è possibile configurare Gatekeeper per consentire solo le applicazioni scaricate dal Mac App Store. Ciò fornirà una protezione aggiuntiva contro il malware, ad un costo in termini di flessibilità in cui è possibile ottenere il software.

  • Effettua backup regolari. Installa e abilita Time Machine. È un modo semplice e indolore per mantenere buoni backup. E i buoni backup sono eccezionali, salvaguardano l'ultima volta se dovessi soffrire di problemi di sicurezza: mentre non vuoi essere infettato da malware (è una seccatura e non è divertente), se succede, almeno dovresti avere i backup di tutti i tuoi dati.

Non preoccuparti del software antivirus. Non aggiunge abbastanza valore. Se utilizzi le protezioni integrate di Mac OS X ed eserciti un buon giudizio durante l'installazione del software, è molto probabile che tu stia bene.

E, non essere sopraffatto o spaventato dal malware. Selezionando un Mac, hai già un rischio significativamente inferiore rispetto alla maggior parte degli altri utenti. E, seguendo il consiglio di cui sopra, hai ulteriormente ridotto il rischio. Mentre nulla nella vita è privo di rischi, il rischio è piuttosto basso. Usa il buon senso e quasi sicuramente starai bene.

    
risposta data 01.09.2012 - 07:48
fonte

Leggi altre domande sui tag