Como limitar a exposição do meu Mac a malware?

22

Com o malware do OS X cada vez mais divulgado (consulte o problema do Flashback Trojan ), devo fazer algo para aumentar a segurança do meu Mac e reduzir minha exposição a malware?

O que estou fazendo até agora:

  • acompanhar as correções do sistema OS X
  • instalou um pacote antivírus e acompanhou as atualizações associadas
  • separei meu login de usuário regular e o login de administrador
  • mantenha o software de terceiros atualizado (Firefox, Flash etc.)
  • pesquisar, digitalizar e limitar as coisas que baixo
  • use extensões de navegador adblocking e JS block

Há mais coisas que eu possa fazer para melhorar a segurança da minha máquina? Todas as dicas / sugestões para práticas recomendadas de software ou segurança serão apreciadas.

JW8
fonte
4
Para segurança máxima, desconecte sua máquina. Máquinas que são desligadas e não têm conexão com nenhum dispositivo de entrada geralmente evitam malware. Infelizmente, qualquer coisa que possa servir como fonte de insumos desejáveis ​​também pode servir como fonte de insumos indesejáveis. Como as respostas abaixo observam corretamente, existem muitas práticas que aprimoram a segurança, mas é tudo uma troca: a segurança máxima é completamente inutilizável e a usabilidade máxima compromete a segurança. O que é certo para você pode não ser a resposta certa para outra pessoa (o que não significa que essa não seja uma boa pergunta - é).
Daniel
2
@ Daniel, gostaria de saber se há uma maneira de reformular esse ponto útil, mas evite o canard "não use sua máquina".
Reid
@ Reid Se eu pudesse pensar em como fazer isso, publicaria como resposta, não como comentário. :-)
Daniel
@DanielL, você levanta um bom argumento - há tanta coisa que uma máquina pode ser protegida antes de ser inutilizada.
JW8

Respostas:

20

Navegação na Web

O maior perigo potencial vem da "Internet". O meu Mac fica on-line a maior parte do tempo operacional e os navegadores da web estão entre os aplicativos mais usados ​​no meu Mac.

Portanto, as regras mais importantes são:

  • navegar na web com cuidado
  • não basta baixar qualquer software que você encontrar

Escolha do navegador

As opções, configurações e extensões do navegador oferecem várias opções para configurar sua segurança e privacidade.

Eu gosto de usar o Chrome porque é conhecido por ter

  • sandboxing estrito
  • se atualiza automaticamente , suas extensões e plug-in flash automaticamente
  • design de extensão aberta

O design da extensão do Safari é mais restrito, fazendo com que o JavaScriptBlocker for Safari não seja tão funcional quanto as extensões semelhantes para Chrome ou Firefox: por exemplo, os Web Bugs não são bloqueados.

Chrome é considerado bastante seguro. Não foi explorado no concurso de hackers Pwn2Own por três anos consecutivos (2009-2011). 2012 é o primeiro ano em que uma equipe apresentou o uso de uma exploração de dia zero no Chrome.

O Escritório Federal Alemão para Segurança da Informação (BSI) (semelhante ao NIST nos EUA) recomenda o uso do Chrome por causa de sua tecnologia de sandbox e atualizações automáticas.

Java

O Chrome desativou o Java por padrão e pergunta sempre que é necessário executar. Você também pode desativar o Java for Safari . Você não vai perder a maior parte do tempo:

  • Preferências do Safari → Segurança → desmarque Ativar Java
  • Abrir /Applications/Utilities/Java Preferences.appdesmarque Ativar plug-in de applet e aplicativos Web Start

Outras opções

  • Preferências do Sistema → Geral → marque Atualizar automaticamente a lista de downloads seguros

Abra os downloads do Safari manualmente:

  • Preferências do Safari → Geral → desmarque Abrir arquivos "seguros" após o download

Visualizador de Flash e PDF

Faça o download do Adobe flash apenas no site oficial . No entanto, você não precisa mais atualizá-lo manualmente. A atualização mais recente do Flash para Mac adiciona atualizações automáticas.

No Safari, você pode usar a extensão ClickToFlash para permitir a execução manual do flash no seu navegador.

Você não precisa usar o visualizador de PDF da Adobe. A visualização da Apple também funciona no Safari. Você pode remover o plug-in da Adobe aqui:

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

Senhas

Para criar senhas, você pode usar o Assistente de Senha fornecido pelo OS X. Vá para /Applications/Utilites/Keychain Access.app→ clique no sinal de mais na parte inferior esquerda → clique no símbolo de chave .

insira a descrição da imagem aqui

Listas de Adblock

As extensões Adblock e Adblock Plus oferecem listas para melhorar sua privacidade e segurança.

As listas são nomeadas:

  • EasyPrivacy: proteção de privacidade
  • Domínios de malware: proteção contra malware
  • Anti-social: bloqueia a integração social.
gentmatt
fonte
1
Navegue na web com cuidado - ocasionalmente, habilito a extensão WOT (Web of Trust) para o Safari. Eu não o usei com frequência suficiente para descrevê-lo como uma prática recomendada e acho que existem outros produtos / serviços semelhantes, mas é uma abordagem colaborativa razoavelmente fácil de usar para confiar (e cuidar).
Graham Perrin
10

Seu primeiro ponto ("atualizado com os patches do sistema OS X") é provavelmente o mais importante. Se você rastrear o histórico de explorações no OS X, a maioria veio de:

  • Java
  • Instantâneo
  • PDFs
  • Safári
  • Conceder privilégios a aplicativos desconhecidos ou clicar em links desconhecidos

Não sou especialista em segurança, mas parece que limitar sua exposição a essas coisas diminuirá significativamente sua exposição.

Java

O Java não deve ser instalado se você não precisar dele e deve ser ativado apenas pelo tempo em que for utilizado, se necessário.

Instantâneo

O mesmo vale para o Flash. Se o Safari for o seu navegador preferido, pegue o Chrome e Alterne para abrir páginas com o Flash no Chrome (e apenas as páginas que exigem o Flash). O Chrome possui uma sandbox para o Flash e é considerado bastante seguro.

PDFs

A aplicação dos patches da Apple deve (eventualmente) salvá-lo de qualquer exploração de PDF. Usar a Visualização do OS X para visualizar PDFs em vez do Adobe Acrobat também é uma boa ideia.

Safári

Manter o navegador atualizado e limitar a quantidade de extensões usadas é uma boa ideia. O Safari possui a opção "Abrir arquivos seguros após o download". Se você está buscando segurança, é melhor desativar. O Safari também inclui detecção de malware . O Chrome e Firefox mais recentes também fazem boas escolhas de navegador.

Conceder privilégios a aplicativos desconhecidos ou clicar em links desconhecidos

Ser super cuidadoso com os links em que você clica e com os aplicativos que solicitam privilégios de administrador também ajuda a impedir que cavalos de Troia e malware façam coisas ruins. Se um serviço enviou uma notificação por e-mail sobre algo em que você precisa agir, talvez seja melhor visitar o site usando seus próprios favoritos e não clicando em um link no email, se você suspeitar da origem do email.

Muitas senhas diferentes e longas

Usar algo como 1Password para gerar e armazenar suas senhas pode ajudar, porque significa que você tem uma senha diferente para cada serviço, e elas podem ser uma enorme sequência de letras e números aparentemente aleatórios. Aqui está um que eu acabei de gerar como exemplo: lyLEnrFDnoDoBoS90PJZ. Fazer isso também significa que você pode garantir que as senhas do computador principal (e 1Password) nunca sejam usadas para sites ou serviços da Web.

Senhas longas levam muito tempo para serem invadidas por ataques de força bruta. E usar senhas diferentes para tudo significa que um serviço comprometido não dará ao invasor sua senha para outros serviços.

Existem algumas alternativas ao 1Password, incluindo o chaveiro embutido do OS X (que é gratuito com o OS X).

Siga os blogs técnicos do Mac

Se tudo mais falhar e houver algum tipo de exploração à qual você esteja vulnerável, você precisará descobrir o mais rápido possível. As chances são de que serão grandes novidades tecnológicas; portanto, após alguns sites populares de tecnologia Mac, você deve notificá-lo dentro de um dia ou mais sobre o problema e você poderá tomar as medidas necessárias. O recente Trojan do Flashback tem sido uma grande notícia. Eu descobri isso porque sigo Daring Fireball e Macworld. (Ele usa uma exploração Java, portanto, desativar ou não instalar o Java o salvaria nesse caso.)

Marc Edwards
fonte
2
Hmm. Sua resposta é repleta de bons conselhos geralmente, mas muitos deles realmente não respondem à pergunta. Por exemplo, o 1Password ajudará a atenuar um comprometimento, mas não torna o seu próprio Mac mais seguro ou resistente à instalação de malware.
Bmike
Eu diria que o uso da mesma senha para serviços da Web e a senha de administrador do Mac tornam o Mac menos seguro. O 1Password ajuda a garantir que você esteja usando uma senha diferente em qualquer lugar.
Marc Edwards
Hmm - acho que depende se você deixar alguém adivinhar sua senha e fazer login remotamente como "exposição a malware". De onde estou, desabilitar o logon remoto parece a melhor opção. O OP já especificou que a conta do usuário não é uma conta de administrador - portanto, talvez o seu conselho o ajude.
bmike
O verdadeiro problema aqui é que a pergunta tem muitas respostas para os meus gostos pessoais. É mais como um post de blog - talvez você e o OP consigam colaborar em um artigo real para o nosso blog sobre isso?
bmike
@ Mike, não quis incluir nenhuma resposta na minha pergunta. Eu queria ver se os especialistas no fórum estavam cientes de qualquer outra coisa que eu deveria fazer para melhorar a segurança em geral - por exemplo, melhor software de firewall etc. Vi algumas coisas em que não pensei, como executar uma instância em uma VM.
JW8 # 10/12
8

Isso é mais ou menos isso. Também gosto de executar coisas potencialmente inseguras em uma VM de algum tipo (eu uso o Parallels, mas, para isso, o VirtualBox gratuito funciona bem o suficiente); O Parallels 7 pode instalar automaticamente uma imagem virtual do Mac a partir da imagem de recuperação do Lion, o que é muito conveniente para esse tipo de sandbox. (Sim, a execução do Lion em uma VM agora é legal.)

geekosaur
fonte
1
De fato - o OP tem um bom conjunto de práticas, então nada que eu possa ver precisa ser adicionado para tornar seu Mac mais seguro.
Bmike
3

Use o senso comum. Essa é a coisa mais importante a ser feita ao usar qualquer sistema, a qualquer momento. Uso Macs há cerca de dez anos. Nunca instalei nenhum firewall ou antivírus, sempre trabalhei em uma conta de administrador em período integral, sempre baixei e instalei todos os tipos de aplicativos e nunca tive problemas com a segurança.

A maioria dos "malwares" existentes nos Macs não são vírus graves, mas "fotos" que de repente pedem uma senha de administrador, etc. Você pode ficar tão paranóico quanto desejar com a instalação de todos os tipos de software de proteção, não se atreve a baixar coisas, etc., mas isso realmente resolve alguma coisa? Eu duvido seriamente. A instalação de software de segurança que o incomoda como usuário não é o objetivo de comprar um Mac, é algo que pertence, por exemplo, ao Windows Vista.

A linha inferior desta resposta é, novamente, use seu bom senso. Pense no que você baixa e instala e no que você dá ao seu administrador, mas não fique louco e superproteja a si mesmo. Você pode instalar a melhor segurança existente, mas contanto que mantenha a porta aberta, isso não ajudará. O Mac OS X já possui um sistema de segurança bastante avançado, a instalação de outros dez não o ajudará.

Bor
fonte
bom ponto sobre o malware pedindo senhas de administrador.
JW8 # 10/12
2

Quanto mais você muda sua vida para acomodar essas "melhorias", mais isso o afeta. Agora você tem um risco menor de contaminação por alguns malwares, mas seu sistema é prejudicado por verificações antivírus, suas senhas são epicamente longas e irritantes para digitar, você não tenta tantos aplicativos novos porque é paranóico e prejudica seus experiência de navegação na web desativando o java.

Não seja estúpido, tenha bom senso e apenas relaxe um pouco.

Alexander - Restabelecer Monica
fonte
@XAleXOwnZX, bom ponto - só queria ver se minha configuração atual é "suficientemente segura".
JW8 # 10/12
eu não acho que ter um robusto, computador impraticável atolados ao núcleo com "segurança" apresenta constitui o uso da palavra "melhoria"
Alexander - Reintegrar Monica
1

… Instalou um pacote antivírus… JS bloqueiam extensões do navegador…

Fluxo de dados HTTP

Se você encontrar um produto anti-malware respeitável com um mecanismo de varredura que tenha acesso ao fluxo de dados HTTP , poderá adotar uma abordagem menos rigorosa para bloquear o JavaScript.

Disponibilidade

Se esse produto existe para o OS X, eu não sei.

Meu palpite atual é que as soluções orientadas para a empresa serão mais fáceis de encontrar do que uma solução orientada para o consumidor específica da plataforma.

fundo

Malware, mas apenas por um segundo em um dia | Naked Security (16/11/2009):

... qualquer mecanismo de verificação que tenha acesso ao fluxo de dados HTTP deve ser capaz de lidar, pois possui todos os dados contextuais relevantes necessários no momento da renderização.

Força bruta à parte, a única maneira real de solucionar esse problema é usar a detecção "Just in time" (também conhecida como acesso) ...

Em resposta a uma publicação no microblog, o SophosLabs escreveu :

... no acesso, verifica apenas os arquivos no disco, não o tráfego de rede do navegador.

Detectando 'bugs da web' - sem escanear o tráfego da rede para o navegador? (10-11-2010) obteve uma resposta mais detalhada da Sophos. Um ponto chave:

… O local de pouso final de quase todo o código malicioso estará em armazenamento permanente, antes da execução…

Isso deixa perguntas sobre outros sites de desembarque para códigos maliciosos - talvez além do escopo da pergunta inicial.

Resumo e revisão

JW8, seus seis pontos parecem bem equilibrados neste momento. Talvez pense nos fluxos de dados em uma análise futura - o cenário de ameaças e a variedade de produtos antimalware disponíveis para os consumidores podem mudar.

Graham Perrin
fonte
1

A pergunta já contém um conjunto básico de boas práticas .

Gostaria de acrescentar aqui 2 pontos:

Escolha um sistema de arquivos seguro

Instale o MacOS X em execução em um Case sensitive, Journaledsistema de arquivos. Esse sistema de arquivos não tolerará nenhum aplicativo que confunda um arquivo nomeado /tmp/w0rm.logcom outro nomeado /tmp/W0rm.log.

Então, qualquer aplicativo mal escrito e muitos crapwares não poderão instalar ou rodar na parede. Com esse sensitivesistema de arquivos, você evitará e detectará a maioria desses aplicativos perigosos.

Controle seu firewall

Por comando do seu firewall, quero dizer que é uma arma de defesa. Então não é apenas um recurso mágico que você precisa ativar e todos os maus ataques diretos serão bloqueados.

Leia o arquivo de log do firewall, que é algo como: /var/log/ipfw.logou /var/log/appfirewall.log e decida a ação corretiva adaptada, dependendo do tipo de presa que você encontra jogando lá:

  • analise quais são todas essas conexões desconhecidas com um servidor que você nem conhece o nome;
  • detectar e bloquear verificações de porta indesejadas;
  • detectar e fechar serviços indesejados;
  • detectar e fechar qualquer controle remoto do seu Mac;
  • detecte vizinhos não convidados na sua rede sem fio ou do outro lado da Internet (a apenas 2 s de distância lenta ping).
dan
fonte