Jak chronić komputer przed złośliwym oprogramowaniem
"Mac nie może dostać złośliwego oprogramowania" to przestarzały pomysł. Komputery Mac nie są bezpieczne przed złośliwym oprogramowaniem i nie były przez długi czas.
Nie oznacza to, że macOS jest niebezpiecznym systemem operacyjnym: nie jest. Ale macOS, podobnie jak Windows i Linux, jest podatny na błędy użytkownika. Na pewnym poziomie zapewnienie, że Twój Mac jest wolny od złośliwego oprogramowania, należy do Ciebie.
Zebraliśmy kilka wskazówek dla użytkowników komputerów Mac, ale jest wiele rzeczy, które możesz zrobić, które nie są specyficzne dla komputerów Mac - więc zapoznaj się z naszym przewodnikiem po podstawowych zabezpieczeniach oraz poniższymi wskazówkami.
Aktualizuj swój komputer Macintosh i inne oprogramowanie
Wiesz, jak macOS powiadomi Cię o nowych aktualizacjach i zawsze klikniesz "Przypomnij mi później"? Tak, przestań to robić.
Najważniejszym i najłatwiejszym sposobem ochrony komputera przed złośliwym oprogramowaniem jest utrzymanie aktualności systemu MacOS i wszystkich aplikacji. Aktualizacje systemu naprawiają znane luki w zabezpieczeniach, więc jeśli nie jesteś na bieżąco, opuszczasz teraz udokumentowane tam luki umożliwiające potencjalnie wykorzystanie złośliwego oprogramowania. Aktualizacje systemu aktualizują również X-Protect, ukryte oprogramowanie antywirusowe Macintosha, zapewniające ochronę na poziomie systemu przed typowym złośliwym oprogramowaniem.
Niezbędne są również aktualizacje aplikacji. Twoja przeglądarka jest ogromnym potencjalnym źródłem infekcji, więc upewnij się, że jest aktualna. Luki w każdej aplikacji stanowią potencjalny problem.
Na szczęście Mac App Store sprawia, że zarządzanie aktualizacjami jest łatwe, ponieważ aktualizacje systemu i aktualizacje wielu aplikacji znajdują się w jednym miejscu. MacOS jest bardzo dobry w powiadamianiu o tych aktualizacjach, z banerami, których nie można przegapić, oraz liczbą na pasku menu. Możesz włączyć automatyczne aktualizacje w tle, jeśli nie chcesz zajmować się samodzielnym zarządzaniem.
Jeśli chodzi o aplikacje, których nie dostałeś ze sklepu Mac App Store, to zależy od Ciebie. Jeśli zobaczysz powiadomienie, nalegające na zainstalowanie aktualizacji, zrób to. Jest to irytujące, pewne, ale jest to ważny sposób na utrzymanie bezpieczeństwa Maca.
Instaluj tylko oprogramowanie, któremu ufasz
Jeśli wiesz, gdzie wyglądasz, możesz znaleźć dowolną aplikację Mac za darmo. To się nazywa "piractwo" i jestem pewien, że uczciwy obywatel, taki jak ty, nigdy o nim nie słyszał.
Poważnie, jednak: instalowanie pirackich aplikacji na komputery Mac z podejrzanych witryn jest najczęstszym sposobem na znalezienie złośliwego oprogramowania, a następnie klikanie reklam sugerujących coś w stylu "Twoje oprogramowanie Adobe Flash jest nieaktualne." Jeśli instalujesz oprogramowanie z niewiarygodnych witryn, nie oprogramowanie anty malware może ci pomóc, a nie wiadomo, jakiego rodzaju infekcji możesz skończyć.
Więc nie rób tego. Zawsze pobieraj oprogramowanie ze sklepu Mac App Store lub bezpośrednio z jego oficjalnej strony internetowej. Jeśli pojawi się wyskakujące okienko z informacją, że program Adobe Flash jest nieaktualny, jest to prawdopodobnie oszustwo, ale jeśli chcesz się upewnić, przejdź do witryny Adobe.com zamiast kliknąć wyskakujące okienko i sprawdzić aktualizacje z oficjalnego źródła.
Domyślnie twój Mac będzie uruchamiał tylko oprogramowanie od autoryzowanych programistów, co jest dobre. Jest to dla Ciebie ważna warstwa bezpieczeństwa. Chociaż pokazaliśmy Ci, jak otwierać aplikacje od "Niezidentyfikowanych programistów" na Macu, powinieneś to zrobić tylko wtedy, gdy masz absolutną pewność, że aplikacja, na którą dajesz uprawnienia, pochodzi z wiarygodnego źródła. Próbuję ograniczyć to do projektów z publicznie dostępnym kodem źródłowym, ale musisz sam wypracować zasady. Upewnij się, że korzystasz tylko z aplikacji znanych z faktu, któremu możesz zaufać.
Wyłącz Java i Flash
Dwa najpopularniejsze wirusy dla Mac to Java i Flash, wtyczki do przeglądarek, które zasilają wczesną sieć, ale stają się coraz bardziej przestarzałe. Istotne jest, aby zachować te wtyczki na bieżąco.
W nowoczesnych sieciach Java i Flash są w dużej mierze możliwe do uniknięcia. Safari, domyślna przeglądarka w systemie MacOS, domyślnie wyłącza oba z nich, uruchamiając wtyczki tylko wtedy, gdy ponownie je włączysz.
Możesz również wyłączyć te wtyczki w innych przeglądarkach i prawdopodobnie dobrym pomysłem jest wyłączenie Flasha i Javy w praktycznie wszystkich okolicznościach. Włącz je tylko w zaufanych witrynach i tylko wtedy, gdy jest to konieczne. Współczesna sieć nie wymaga już tak dużo java ani Flasha, więc jeśli uda ci się całkowicie ich uniknąć, to zapewne najlepsze.
Nie wyłączaj ochrony tożsamości systemu
System Identity Protection, zwany przez niektórych SIP skrótem i "rootless" przez innych, sprawia, że praktycznie nic nie można zrobić z wyjątkiem pakietu aktualizacji macOS, aby zmienić główne aspekty systemu operacyjnego. Podczas gdy wcześniej użytkownik mógł otworzyć Terminal i zmienić wszystko, co dotyczy systemu, z wystarczającą wiedzą, większość systemu jest obecnie całkowicie niedostępna.
To przełamało wiele długotrwałych usprawnień systemowych, dlatego niektórzy ludzie szukają sposobów na wyłączenie ochrony tożsamości systemu. Ale wyłączenie SIP jest bardzo złym pomysłem. Jeśli masz możliwość zmiany rdzenia systemu operacyjnego, działa też każde złośliwe oprogramowanie, które utrudnia wykrywanie i usuwanie takich złośliwych programów. Z tego powodu zalecamy pozostawienie SIP w spokoju.
Uruchom skanowanie złośliwego oprogramowania
Pokazaliśmy, jak usunąć złośliwe oprogramowanie i oprogramowanie adware z komputera Mac. W tym artykule zaleciliśmy Malwarebytes dla komputerów Mac na okazyjne skanowanie złośliwego oprogramowania. To świetny program do obejrzenia, gdy podejrzewasz, że Twój komputer Mac jest zainfekowany, ale nawet jeśli nie masz żadnych podejrzeń, od czasu do czasu dobrze jest uruchamiać skanowanie. W ten sposób, jeśli jesteś zainfekowany, możesz przynajmniej szybko się dowiedzieć.
Jeśli chcesz zawsze skaner szkodliwego oprogramowania, zalecamy Sophos, który jest bezpłatny dla użytkowników domowych i ma bardzo dobrą reputację. Może być ciężki dla zasobów systemowych, ale jest dobry, jeśli chcesz złapać potencjalne infekcje w czasie rzeczywistym.