Bagaimana cara membatasi eksposur Mac saya ke malware?

22

Dengan malware OS X yang semakin dalam berita (lihat masalah Flashback Trojan ), adakah yang harus saya lakukan untuk meningkatkan keamanan Mac saya dan mengurangi paparan saya terhadap malware?

Apa yang saya lakukan sejauh ini:

  • ikuti perkembangan patch sistem OS X
  • menginstal paket antivirus dan terus mengikuti pembaruan terkait
  • memisahkan login pengguna reguler saya dan login admin
  • memperbarui perangkat lunak pihak ketiga (Firefox, Flash, dll.)
  • riset, pindai, dan batasi hal-hal yang saya unduh
  • gunakan adblocking dan JS block extension browser

Apakah ada lagi yang bisa saya lakukan untuk meningkatkan keamanan alat berat saya? Setiap tips / saran untuk praktik terbaik keamanan perangkat lunak atau akan dihargai.

macos security malware JW8
sumber
4
Untuk keamanan maksimum, cabut kabel mesin Anda. Mesin yang dimatikan dan tidak memiliki koneksi ke perangkat input apa pun umumnya menghindari malware. Sedihnya, apa pun yang dapat berfungsi sebagai sumber input yang diinginkan juga dapat berfungsi sebagai sumber input yang tidak diinginkan. Seperti yang dijawab oleh jawaban di bawah ini dengan benar, ada banyak praktik yang meningkatkan keamanan, tetapi semuanya merupakan kompromi: keamanan maksimum benar-benar tidak dapat digunakan, dan kegunaan maksimum membahayakan keamanan. Apa trade-off yang tepat untuk Anda mungkin bukan jawaban yang tepat untuk orang lain (yang tidak berarti ini bukan pertanyaan yang bagus - itu adalah).
Daniel
2
@Aniel, saya bertanya-tanya apakah ada cara untuk mengulangi poin yang berguna namun menghindari canard "jangan gunakan mesin Anda".
Reid
@ Reid Jika saya bisa memikirkan bagaimana melakukan itu, saya akan mempostingnya sebagai jawaban, bukan komentar. :-)
Daniel
@DanielL, Anda meningkatkan poin yang baik - hanya ada begitu banyak sehingga mesin dapat diamankan sebelum tidak dapat digunakan.
JW8
Untuk tujuan tautan: apple.stackexchange.com/q/141/8546 apple.stackexchange.com/q/7558/8546 apple.stackexchange.com/q/12638/8546 apple.stackexchange.com/q/37642/8546 apple. stackexchange.com/q/45931/8546
Graham Perrin

Jawaban:

20

menjelajah web

Bahaya potensial terbesar berasal dari "Internet". Mac saya online sebagian besar waktu operasinya dan browser web adalah salah satu aplikasi yang paling banyak digunakan di Mac saya.

Karena itu, aturan yang paling penting adalah:

  • menjelajahi web dengan hati-hati
  • jangan hanya mengunduh perangkat lunak apa pun yang Anda temukan

Pilihan browser

Pilihan, konfigurasi, dan ekstensi peramban menawarkan berbagai opsi untuk mengonfigurasi keamanan dan privasi Anda.

Saya suka menggunakan Chrome karena dikenal memiliki

  • sandboxing yang ketat
  • memperbarui sendiri, ekstensi dan plug-in flash secara otomatis
  • desain ekstensi terbuka

Desain ekstensi Safari lebih terbatas, menyebabkan JavaScriptBlocker untuk Safari tidak berfungsi seperti ekstensi serupa untuk Chrome atau Firefox: mis. Bug Web tidak diblokir.

Chrome dianggap cukup aman. Itu tidak bisa dieksploitasi di kontes peretasan Pwn2Own tiga tahun berturut-turut (2009-2011). 2012 adalah tahun pertama sebuah tim mempresentasikan penggunaan zero-exploit di Chrome.

Kantor Federal Jerman untuk Keamanan Informasi (BSI) (mirip dengan NIST di AS) merekomendasikan penggunaan Chrome karena teknologi sandboxing dan pembaruan otomatis.

Jawa

Chrome telah menonaktifkan Java secara default dan meminta Anda kapan pun ia harus dijalankan. Anda dapat menonaktifkan Java untuk Safari juga. Anda tidak akan melewatkannya sebagian besar waktu:

  • Preferensi Safari → Keamanan → hapus centang Aktifkan Java
  • Buka /Applications/Utilities/Java Preferences.apphapus centang Aktifkan plug-in applet dan aplikasi Mulai Web

Pilihan lain

  • Preferensi Sistem → Umum → periksa Perbarui daftar unduhan yang aman secara otomatis

Buka unduhan Safari secara manual:

  • Preferensi Safari → Umum → hapus centang Buka file "aman" setelah mengunduh

Penampil Flash dan PDF

Unduh Adobe flash hanya dari situs web resmi . Namun, Anda tidak perlu memperbaruinya secara manual lagi. Pembaruan Flash terbaru untuk Mac menambahkan pembaruan otomatis.

Di Safari, Anda dapat menggunakan ekstensi ClickToFlash untuk memungkinkan flash dijalankan secara manual di browser Anda.

Anda tidak perlu menggunakan penampil PDF Adobe. Pratinjau Apel juga berfungsi di Safari. Anda dapat menghapus plug-in Adobe di sini:

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

Kata sandi

Untuk membuat kata sandi, Anda dapat menggunakan Asisten Kata Sandi yang disediakan oleh OS X. Ke /Applications/Utilites/Keychain Access.app→ klik tambah di kiri bawah → klik simbol kunci .

masukkan deskripsi gambar di sini

Daftar Adblock

The Adblock dan Adblock Plus ekstensi menawarkan daftar untuk meningkatkan privasi dan keamanan.

Daftar tersebut dinamai:

  • EasyPrivacy: perlindungan privasi
  • Domain Malware: perlindungan malware
  • Antisosial: memblokir integrasi sosial.
gentmatt
sumber
1
… Jelajahi web dengan cermat - Saya kadang-kadang mengaktifkan ekstensi WOT (Web of Trust) untuk Safari. Saya belum menggunakannya cukup sering untuk menggambarkannya sebagai praktik terbaik, dan saya kira produk / layanan serupa lainnya ada, tetapi ini merupakan pendekatan kolaboratif yang cukup ramah pengguna untuk percaya (dan peduli).
Graham Perrin
10

Poin pertama Anda ("Tetap dengan patch sistem OS X") mungkin yang paling penting. Jika Anda melacak riwayat eksploit pada OS X, sebagian besar berasal dari:

  • Jawa
  • Flash
  • PDF
  • Safari
  • Memberikan hak istimewa ke aplikasi yang tidak dikenal atau mengklik tautan yang tidak dikenal

Saya bukan ahli keamanan, tetapi sepertinya membatasi paparan Anda untuk hal-hal itu akan mengurangi paparan Anda secara signifikan.

Jawa

Java seharusnya tidak diinstal jika Anda tidak membutuhkannya, dan hanya akan dihidupkan untuk saat Anda menggunakannya, jika Anda memang membutuhkannya.

Flash

Hal yang sama berlaku untuk Flash. Jika Safari adalah browser pilihan Anda, maka ambil Chrome dan Alihkan untuk membuka halaman dengan Flash di Chrome (dan hanya halaman yang memerlukan Flash). Chrome memiliki kotak pasir untuk Flash dan dianggap cukup aman.

PDF

Menerapkan tambalan Apple akan (pada akhirnya) menyelamatkan Anda dari segala eksploitasi PDF. Menggunakan Pratinjau OS X untuk melihat PDF daripada Adobe Acrobat adalah ide yang bagus juga.

Safari

Menjaga peramban Anda tetap terbaru dan membatasi jumlah ekstensi yang Anda gunakan adalah ide yang bagus. Safari memiliki opsi "Buka file aman setelah mengunduh". Jika Anda mencari keamanan, sebaiknya dimatikan. Safari juga mencakup deteksi malware . Chrome dan Firefox terbaru juga membuat pilihan browser yang bagus.

Memberikan hak istimewa ke aplikasi yang tidak dikenal atau mengklik tautan yang tidak dikenal

Menjadi sangat berhati-hati dengan tautan yang Anda klik dan aplikasi yang meminta hak admin juga membantu menghentikan trojan dan malware dari melakukan hal-hal buruk. Jika suatu layanan telah mengirimi Anda pemberitahuan email tentang sesuatu yang perlu Anda tindak lanjuti, Anda mungkin lebih baik mengunjungi situs menggunakan bookmark Anda sendiri dan tidak dengan mengklik tautan jika email, jika Anda curiga dengan asal email tersebut.

Banyak kata sandi yang berbeda dan panjang

Menggunakan sesuatu seperti 1Password untuk menghasilkan dan menyimpan kata sandi Anda dapat membantu, karena itu berarti Anda memiliki kata sandi yang berbeda untuk setiap layanan, dan mereka dapat menjadi serangkaian besar huruf dan angka yang tampaknya acak. Inilah salah satu yang baru saja saya hasilkan sebagai contoh: lyLEnrFDnoDoBoS90PJZ. Melakukan hal itu juga berarti Anda dapat memastikan kata sandi komputer utama Anda (dan 1Password) tidak pernah digunakan untuk situs web atau layanan web.

Kata sandi yang panjang membutuhkan waktu yang lama untuk diretas untuk serangan brute force. Dan menggunakan kata sandi yang berbeda untuk semuanya berarti bahwa satu layanan yang disusupi tidak akan memberikan penyerang kata sandi Anda untuk layanan lain.

Ada beberapa alternatif untuk 1Password, termasuk gantungan kunci bawaan OS X (yang gratis dengan OS X).

Ikuti blog teknologi Mac

Jika semuanya gagal, dan ada beberapa jenis eksploit yang Anda rentan, Anda pasti ingin mengetahuinya sesegera mungkin. Kemungkinannya itu akan menjadi berita teknologi besar, jadi mengikuti beberapa situs teknologi Mac populer harus memberi tahu Anda dalam satu hari atau lebih dari masalah ini dan Anda dapat mengambil tindakan yang diperlukan. Trojan Flashback baru-baru ini menjadi berita besar. Saya mengetahuinya karena saya mengikuti Daring Fireball dan Macworld. (Menggunakan eksploit Java, jadi menonaktifkan atau tidak menginstal Java akan menyelamatkan Anda dalam kasus itu.)

Marc Edwards
sumber
2
Hmm. Jawaban Anda penuh dengan saran yang umumnya bagus, tetapi sebagian besar tidak benar-benar menjawab pertanyaan. Misalnya, 1Password akan membantu mengurangi kompromi tetapi tidak membuat mac Anda lebih aman atau tahan terhadap malware yang diinstal.
bmike
Saya akan mengatakan bahwa menggunakan kata sandi yang sama untuk layanan web dan kata sandi admin Mac Anda membuat Mac Anda kurang aman. 1Password membantu memastikan Anda menggunakan kata sandi yang berbeda di mana-mana.
Marc Edwards
Hmm - Saya kira itu tergantung jika Anda membuat seseorang menebak kata sandi Anda dan masuk dari jarak jauh sebagai "paparan malware". Dari tempat saya duduk, menonaktifkan remote log in sepertinya pilihan yang lebih baik. OP telah menetapkan bahwa akun pengguna bukan akun admin - jadi mungkin saran Anda di sana akan membantu.
bmike
Masalah sebenarnya di sini adalah pertanyaannya memiliki terlalu banyak jawaban untuk selera pribadi saya. Ini lebih seperti posting blog - mungkin Anda dan OP dapat mempertimbangkan untuk berkolaborasi pada artikel aktual untuk blog kami dalam hal ini?
bmike
@bmike, tidak bermaksud memasukkan jawaban apa pun dalam pertanyaan saya. Saya ingin melihat apakah para ahli di forum mengetahui hal lain yang harus saya lakukan untuk meningkatkan keamanan secara umum - misalnya, perangkat lunak firewall yang lebih baik, dll. Melihat beberapa hal yang tidak saya pikirkan, seperti menjalankan instance di VM.
JW8
8

Itu kurang lebih itu. Saya juga suka menjalankan hal-hal yang berpotensi tidak aman di VM dari beberapa jenis (Saya menggunakan Parallels, tetapi untuk ini VirtualBox gratis bekerja dengan cukup baik); Parallels 7 dapat secara otomatis menginstal gambar Mac virtual dari gambar pemulihan Lion, yang sangat nyaman untuk jenis sandboxing ini. (Ya, menjalankan Lion di VM sekarang legal.)

geekosaurus
sumber
1
Memang - OP memiliki serangkaian praktik yang baik sehingga tidak ada yang bisa saya lihat perlu ditambahkan untuk membuat mac-nya lebih aman.
bmike
3

Gunakan akal sehat. Itu adalah hal terpenting yang harus dilakukan ketika menggunakan sistem apa pun, kapan saja. Saya telah menggunakan Mac selama sekitar sepuluh tahun. Saya tidak pernah menginstal Firewall atau pemindai virus, selalu bekerja di akun admin penuh waktu, selalu mengunduh dan menginstal semua jenis aplikasi dan tidak pernah memiliki masalah APAPUN terkait keamanan.

Sebagian besar "malware" yang ada di luar sana untuk Mac bahkan bukan virus serius, tetapi "foto" yang tiba-tiba meminta kata sandi administrator, dan sebagainya. Anda bisa menjadi paranoid seperti yang Anda inginkan dengan menginstal semua jenis perangkat lunak perlindungan, jangan berani mengunduh hal-hal dan sebagainya, tetapi apakah itu benar-benar menyelesaikan masalah? Saya sangat meragukannya. Menginstal perangkat lunak keamanan yang mengganggu Anda sebagai pengguna bukan tujuan untuk membeli Mac, itu adalah sesuatu yang dimiliki misalnya Windows Vista.

Intinya dari jawaban ini adalah, sekali lagi, gunakan akal sehat Anda. Pikirkan tentang apa yang Anda unduh dan instal dan apa yang Anda berikan kepada admin Anda, tetapi jangan menjadi gila dan terlalu melindungi diri sendiri. Anda dapat menginstal keamanan terbaik yang ada tetapi selama Anda tetap membuka pintu, ini tidak akan membantu Anda. Mac OS X sudah memiliki sistem keamanan yang cukup canggih, menginstal sepuluh lainnya tidak akan membantu Anda.

Bor
sumber
Poin bagus tentang malware yang meminta kata sandi admin.
JW8
2

Semakin Anda mengubah hidup Anda untuk mengakomodasi "peningkatan" ini semakin Anda membiarkan Anda mempengaruhi Anda. Tentu Anda sekarang menjalankan risiko kontaminasi yang lebih rendah oleh beberapa malware, tetapi sistem Anda lumpuh oleh pemindaian anti virus, kata sandi Anda panjang dan menjengkelkan untuk mengetik, Anda tidak mencoba banyak aplikasi baru karena paranoid Anda, dan Anda melumpuhkan Anda. pengalaman menjelajah web dengan menonaktifkan java.

Jangan bodoh, masuk akal, dan santai saja.

Alexander - Pasang kembali Monica
sumber
@XAleXOwnZX, poin bagus - hanya ingin melihat apakah pengaturan saya saat ini "cukup aman".
JW8
saya tidak berpikir memiliki komputer yang kasar dan tidak praktis terhambat hingga ke inti dengan fitur "keamanan" merupakan penggunaan kata "peningkatan"
Alexander - Reinstate Monica
1

... menginstal paket antivirus ... JS memblokir ekstensi browser ...

Aliran data HTTP

Jika Anda menemukan produk anti-malware yang memiliki reputasi baik dengan mesin pemindaian yang memiliki akses ke aliran data HTTP , maka Anda mungkin mengambil pendekatan yang kurang ketat untuk memblokir JavaScript.

Tersedianya

Apakah produk semacam itu ada untuk OS X, saya tidak tahu.

Dugaan saya saat ini adalah bahwa solusi yang berorientasi perusahaan akan lebih mudah ditemukan daripada solusi berorientasi konsumen yang spesifik platform.

Latar Belakang

Malware, tetapi hanya sedetik dalam sehari | Keamanan Telanjang (2009-11-16):

... mesin pemindaian apa pun yang memiliki akses ke aliran data HTTP harus dapat mengatasinya karena memiliki semua data kontekstual yang relevan yang diperlukan pada saat rendering.

Di samping dengan kasar, satu-satunya cara nyata untuk mengatasi masalah ini adalah dengan menggunakan deteksi "Tepat pada waktunya" (atau dikenal sebagai akses).

Menanggapi posting microblog, SophosLabs menulis :

... pada pemindaian akses hanya memindai file pada disk, bukan lalu lintas jaringan ke browser.

Mendeteksi 'bug web' - tanpa memindai lalu lintas jaringan ke browser? (2010-11-10) mendapatkan respons yang lebih rinci dari Sophos. Poin kunci:

... situs pendaratan akhir dari hampir semua kode berbahaya berada di penyimpanan permanen, sebelum eksekusi ...

Yang meninggalkan pertanyaan tentang situs pendaratan lain untuk kode berbahaya - mungkin di luar cakupan pertanyaan pembuka.

Ringkasan dan ulasan

JW8, enam poin Anda tampaknya seimbang saat ini. Mungkin berpikir tentang aliran data dalam tinjauan di masa depan - lanskap ancaman, dan berbagai produk anti-malware yang tersedia untuk konsumen, dapat berubah.

Graham Perrin
sumber
1

Pertanyaannya sudah mengandung seperangkat praktik dasar yang baik .

Saya ingin menambahkan di sini 2 poin:

Pilih sistem file yang aman

Instal MacOS X Anda yang sedang berjalan pada Case sensitive, Journaledsistem File. Sistem File seperti itu tidak akan mentolerir aplikasi apa pun yang membingungkan file /tmp/w0rm.logdengan nama yang lain /tmp/W0rm.log.

Maka setiap aplikasi yang ditulis dengan buruk dan banyak omong kosong tidak akan dapat menginstal atau berjalan di dinding. Dengan sensitivesistem file seperti itu , Anda akan menghindari dan mendeteksi sebagian besar aplikasi berbahaya ini.

Kendalikan firewall Anda

Dengan perintah firewall Anda maksud saya ini adalah senjata pertahanan. Maka itu bukan hanya fitur ajaib yang harus Anda nyalakan dan semua serangan langsung yang buruk akan diblokir.

Baca logfile firewall Anda yang kira-kira seperti ini: /var/log/ipfw.logatau /var/log/appfirewall.log dan tentukan tindakan korektif yang diadaptasi tergantung pada jenis mangsa yang Anda temukan bermain di sana:

  • menganalisis semua koneksi yang tidak dikenal ini ke server yang bahkan Anda tidak tahu namanya;
  • mendeteksi dan memblokir pemindaian port yang tidak diinginkan;
  • mendeteksi dan menutup layanan yang tidak diinginkan;
  • deteksi dan tutup semua remote control Mac Anda;
  • mendeteksi tetangga yang tidak diundang di jaringan nirkabel Anda atau dari ujung Internet lainnya (yang hanya berjarak 2 detik dengan lambat ping).
dan
sumber