Com o malware do OS X cada vez mais divulgado (consulte o problema do Flashback Trojan ), devo fazer algo para aumentar a segurança do meu Mac e reduzir minha exposição a malware?
O que estou fazendo até agora:
- acompanhar as correções do sistema OS X
- instalou um pacote antivírus e acompanhou as atualizações associadas
- separei meu login de usuário regular e o login de administrador
- mantenha o software de terceiros atualizado (Firefox, Flash etc.)
- pesquisar, digitalizar e limitar as coisas que baixo
- use extensões de navegador adblocking e JS block
Há mais coisas que eu possa fazer para melhorar a segurança da minha máquina? Todas as dicas / sugestões para práticas recomendadas de software ou segurança serão apreciadas.
Respostas:
Navegação na Web
O maior perigo potencial vem da "Internet". O meu Mac fica on-line a maior parte do tempo operacional e os navegadores da web estão entre os aplicativos mais usados no meu Mac.
Portanto, as regras mais importantes são:
Escolha do navegador
As opções, configurações e extensões do navegador oferecem várias opções para configurar sua segurança e privacidade.
Eu gosto de usar o Chrome porque é conhecido por ter
O design da extensão do Safari é mais restrito, fazendo com que o JavaScriptBlocker for Safari não seja tão funcional quanto as extensões semelhantes para Chrome ou Firefox: por exemplo, os Web Bugs não são bloqueados.
Chrome é considerado bastante seguro. Não foi explorado no concurso de hackers Pwn2Own por três anos consecutivos (2009-2011). 2012 é o primeiro ano em que uma equipe apresentou o uso de uma exploração de dia zero no Chrome.
O Escritório Federal Alemão para Segurança da Informação (BSI) (semelhante ao NIST nos EUA) recomenda o uso do Chrome por causa de sua tecnologia de sandbox e atualizações automáticas.
Java
O Chrome desativou o Java por padrão e pergunta sempre que é necessário executar. Você também pode desativar o Java for Safari . Você não vai perder a maior parte do tempo:
/Applications/Utilities/Java Preferences.app
→ desmarque Ativar plug-in de applet e aplicativos Web StartOutras opções
Abra os downloads do Safari manualmente:
Visualizador de Flash e PDF
Faça o download do Adobe flash apenas no site oficial . No entanto, você não precisa mais atualizá-lo manualmente. A atualização mais recente do Flash para Mac adiciona atualizações automáticas.
No Safari, você pode usar a extensão ClickToFlash para permitir a execução manual do flash no seu navegador.
Você não precisa usar o visualizador de PDF da Adobe. A visualização da Apple também funciona no Safari. Você pode remover o plug-in da Adobe aqui:
/Library/Internet Plug-ins/AdobePDFViewer.plugin
Senhas
Para criar senhas, você pode usar o Assistente de Senha fornecido pelo OS X. Vá para
/Applications/Utilites/Keychain Access.app
→ clique no sinal de mais na parte inferior esquerda → clique no símbolo de chave .Listas de Adblock
As extensões Adblock e Adblock Plus oferecem listas para melhorar sua privacidade e segurança.
As listas são nomeadas:
fonte
Seu primeiro ponto ("atualizado com os patches do sistema OS X") é provavelmente o mais importante. Se você rastrear o histórico de explorações no OS X, a maioria veio de:
Não sou especialista em segurança, mas parece que limitar sua exposição a essas coisas diminuirá significativamente sua exposição.
Java
O Java não deve ser instalado se você não precisar dele e deve ser ativado apenas pelo tempo em que for utilizado, se necessário.
Instantâneo
O mesmo vale para o Flash. Se o Safari for o seu navegador preferido, pegue o Chrome e Alterne para abrir páginas com o Flash no Chrome (e apenas as páginas que exigem o Flash). O Chrome possui uma sandbox para o Flash e é considerado bastante seguro.
PDFs
A aplicação dos patches da Apple deve (eventualmente) salvá-lo de qualquer exploração de PDF. Usar a Visualização do OS X para visualizar PDFs em vez do Adobe Acrobat também é uma boa ideia.
Safári
Manter o navegador atualizado e limitar a quantidade de extensões usadas é uma boa ideia. O Safari possui a opção "Abrir arquivos seguros após o download". Se você está buscando segurança, é melhor desativar. O Safari também inclui detecção de malware . O Chrome e Firefox mais recentes também fazem boas escolhas de navegador.
Conceder privilégios a aplicativos desconhecidos ou clicar em links desconhecidos
Ser super cuidadoso com os links em que você clica e com os aplicativos que solicitam privilégios de administrador também ajuda a impedir que cavalos de Troia e malware façam coisas ruins. Se um serviço enviou uma notificação por e-mail sobre algo em que você precisa agir, talvez seja melhor visitar o site usando seus próprios favoritos e não clicando em um link no email, se você suspeitar da origem do email.
Muitas senhas diferentes e longas
Usar algo como 1Password para gerar e armazenar suas senhas pode ajudar, porque significa que você tem uma senha diferente para cada serviço, e elas podem ser uma enorme sequência de letras e números aparentemente aleatórios. Aqui está um que eu acabei de gerar como exemplo: lyLEnrFDnoDoBoS90PJZ. Fazer isso também significa que você pode garantir que as senhas do computador principal (e 1Password) nunca sejam usadas para sites ou serviços da Web.
Senhas longas levam muito tempo para serem invadidas por ataques de força bruta. E usar senhas diferentes para tudo significa que um serviço comprometido não dará ao invasor sua senha para outros serviços.
Existem algumas alternativas ao 1Password, incluindo o chaveiro embutido do OS X (que é gratuito com o OS X).
Siga os blogs técnicos do Mac
Se tudo mais falhar e houver algum tipo de exploração à qual você esteja vulnerável, você precisará descobrir o mais rápido possível. As chances são de que serão grandes novidades tecnológicas; portanto, após alguns sites populares de tecnologia Mac, você deve notificá-lo dentro de um dia ou mais sobre o problema e você poderá tomar as medidas necessárias. O recente Trojan do Flashback tem sido uma grande notícia. Eu descobri isso porque sigo Daring Fireball e Macworld. (Ele usa uma exploração Java, portanto, desativar ou não instalar o Java o salvaria nesse caso.)
fonte
Isso é mais ou menos isso. Também gosto de executar coisas potencialmente inseguras em uma VM de algum tipo (eu uso o Parallels, mas, para isso, o VirtualBox gratuito funciona bem o suficiente); O Parallels 7 pode instalar automaticamente uma imagem virtual do Mac a partir da imagem de recuperação do Lion, o que é muito conveniente para esse tipo de sandbox. (Sim, a execução do Lion em uma VM agora é legal.)
fonte
Use o senso comum. Essa é a coisa mais importante a ser feita ao usar qualquer sistema, a qualquer momento. Uso Macs há cerca de dez anos. Nunca instalei nenhum firewall ou antivírus, sempre trabalhei em uma conta de administrador em período integral, sempre baixei e instalei todos os tipos de aplicativos e nunca tive problemas com a segurança.
A maioria dos "malwares" existentes nos Macs não são vírus graves, mas "fotos" que de repente pedem uma senha de administrador, etc. Você pode ficar tão paranóico quanto desejar com a instalação de todos os tipos de software de proteção, não se atreve a baixar coisas, etc., mas isso realmente resolve alguma coisa? Eu duvido seriamente. A instalação de software de segurança que o incomoda como usuário não é o objetivo de comprar um Mac, é algo que pertence, por exemplo, ao Windows Vista.
A linha inferior desta resposta é, novamente, use seu bom senso. Pense no que você baixa e instala e no que você dá ao seu administrador, mas não fique louco e superproteja a si mesmo. Você pode instalar a melhor segurança existente, mas contanto que mantenha a porta aberta, isso não ajudará. O Mac OS X já possui um sistema de segurança bastante avançado, a instalação de outros dez não o ajudará.
fonte
Quanto mais você muda sua vida para acomodar essas "melhorias", mais isso o afeta. Agora você tem um risco menor de contaminação por alguns malwares, mas seu sistema é prejudicado por verificações antivírus, suas senhas são epicamente longas e irritantes para digitar, você não tenta tantos aplicativos novos porque é paranóico e prejudica seus experiência de navegação na web desativando o java.
Não seja estúpido, tenha bom senso e apenas relaxe um pouco.
fonte
Fluxo de dados HTTP
Se você encontrar um produto anti-malware respeitável com um mecanismo de varredura que tenha acesso ao fluxo de dados HTTP , poderá adotar uma abordagem menos rigorosa para bloquear o JavaScript.
Disponibilidade
Se esse produto existe para o OS X, eu não sei.
Meu palpite atual é que as soluções orientadas para a empresa serão mais fáceis de encontrar do que uma solução orientada para o consumidor específica da plataforma.
fundo
Malware, mas apenas por um segundo em um dia | Naked Security (16/11/2009):
Em resposta a uma publicação no microblog, o SophosLabs escreveu :
Detectando 'bugs da web' - sem escanear o tráfego da rede para o navegador? (10-11-2010) obteve uma resposta mais detalhada da Sophos. Um ponto chave:
Isso deixa perguntas sobre outros sites de desembarque para códigos maliciosos - talvez além do escopo da pergunta inicial.
Resumo e revisão
JW8, seus seis pontos parecem bem equilibrados neste momento. Talvez pense nos fluxos de dados em uma análise futura - o cenário de ameaças e a variedade de produtos antimalware disponíveis para os consumidores podem mudar.
fonte
A pergunta já contém um conjunto básico de boas práticas .
Gostaria de acrescentar aqui 2 pontos:
Escolha um sistema de arquivos seguro
Instale o MacOS X em execução em um
Case sensitive, Journaled
sistema de arquivos. Esse sistema de arquivos não tolerará nenhum aplicativo que confunda um arquivo nomeado/tmp/w0rm.log
com outro nomeado/tmp/W0rm.log
.Então, qualquer aplicativo mal escrito e muitos crapwares não poderão instalar ou rodar na parede. Com esse
sensitive
sistema de arquivos, você evitará e detectará a maioria desses aplicativos perigosos.Controle seu firewall
Por comando do seu firewall, quero dizer que é uma arma de defesa. Então não é apenas um recurso mágico que você precisa ativar e todos os maus ataques diretos serão bloqueados.
Leia o arquivo de log do firewall, que é algo como:
/var/log/ipfw.log
ou/var/log/appfirewall.log
e decida a ação corretiva adaptada, dependendo do tipo de presa que você encontra jogando lá:ping
).fonte