समाचार में ओएस एक्स मैलवेयर तेजी से बढ़ रहा है ( फ्लैशबैक ट्रोजन मुद्दा देखें ), क्या ऐसा कुछ है जो मुझे अपने मैक की सुरक्षा बढ़ाने और मैलवेयर के लिए अपने जोखिम को कम करने के लिए करना चाहिए?

मैं अब तक क्या कर रहा हूं:

• OS X सिस्टम पैच के साथ बने रहें
• एक एंटीवायरस पैकेज स्थापित किया और संबंधित अपडेट के साथ रखा
• मेरे नियमित उपयोगकर्ता लॉगिन और व्यवस्थापक लॉगिन को अलग करें
• तृतीय पक्ष सॉफ़्टवेयर को अद्यतित रखें (फ़ायरफ़ॉक्स, फ्लैश आदि)
• मेरे द्वारा डाउनलोड की जाने वाली चीजों पर शोध, स्कैन, और सीमित करें
• एडब्लॉकिंग और जेएस ब्लॉक ब्राउज़र एक्सटेंशन का उपयोग करें

क्या मेरी मशीन की सुरक्षा को बेहतर बनाने के लिए मैं और अधिक कर सकता हूं? सॉफ़्टवेयर या सुरक्षा सर्वोत्तम प्रथाओं के लिए कोई सुझाव / सुझाव की सराहना की जाएगी।

वेब ब्राउज़िंग

सबसे बड़ा संभावित खतरा "इंटरनेट" से आता है। मेरा मैक अपने ऑपरेटिंग समय का सबसे ऑनलाइन है और वेब ब्राउज़र मेरे मैक पर सबसे अधिक उपयोग किए जाने वाले अनुप्रयोगों में से हैं।

इसलिए, सबसे महत्वपूर्ण नियम हैं:

• वेब पर सावधानी से सर्फ करें
• बस आपको जो भी सॉफ्टवेयर मिले उसे डाउनलोड न करें

ब्राउज़र विकल्प

आपकी सुरक्षा और गोपनीयता को कॉन्फ़िगर करने के लिए ब्राउज़र विकल्प, कॉन्फ़िगरेशन और एक्सटेंशन विभिन्न विकल्प प्रदान करते हैं।

मुझे Chrome का उपयोग करना पसंद है क्योंकि यह होने के लिए जाना जाता है

• सख्त सैंडबॉक्सिंग
• अद्यतन करता ही है, उसके एक्सटेंशन और फ्लैश प्लग में स्वचालित रूप से
• खुला विस्तार डिजाइन

Safari का एक्सटेंशन डिज़ाइन अधिक प्रतिबंधित है, जिससे Safari के लिए JavaScriptBlocker Chrome या फ़ायरफ़ॉक्स के समान एक्सटेंशन के रूप में कार्यात्मक नहीं है: उदाहरण के लिए वेब बग्स ब्लॉक नहीं किए गए हैं।

क्रोम को काफी सुरक्षित माना जाता है। यह Pwn2Own हैकिंग प्रतियोगिता में लगातार तीन साल (2009-2011) में शोषित नहीं हुआ । 2012 पहला वर्ष है जब टीम ने क्रोम में शून्य-दिन-शोषण का उपयोग प्रस्तुत किया है।

जर्मन फेडरल ऑफिस फॉर इंफॉर्मेशन सिक्योरिटी (बीएसआई) ( यूएस में एनआईएसटी के समान ) अपनी सैंडबॉक्सिंग तकनीक और ऑटो-अपडेट के कारण क्रोम के उपयोग की सिफारिश करता है।

जावा

Chrome ने जावा को डिफ़ॉल्ट रूप से अक्षम कर दिया है और हर बार आपसे पूछता है कि इसे कब चलाना है। आप जावा को सफारी के लिए भी अक्षम कर सकते हैं । आप इसे ज्यादातर समय याद नहीं करेंगे:

• सफ़ारी प्राथमिकताएँ → सुरक्षा → अनचेक जावा को सक्षम करें
• ओपन /Applications/Utilities/Java Preferences.app→ अनचेक एप्लेट प्लग-इन और वेब स्टार्ट एप्लिकेशन सक्षम करें

अन्य विकल्प

• सिस्टम वरीयताएँ → सामान्य → जाँच स्वचालित रूप से सुरक्षित डाउनलोड सूची को अद्यतन करें

सफारी डाउनलोड मैन्युअल रूप से खोलें:

• सफारी पसंद → जनरल → अचिह्नित डाउनलोड के बाद "सुरक्षित" फ़ाइलें ओपन

फ्लैश और पीडीएफ दर्शक

केवल आधिकारिक वेबसाइट से एडोब फ्लैश डाउनलोड करें । हालाँकि, आपको इसे मैन्युअल रूप से अपडेट करने की आवश्यकता नहीं है। मैक के लिए नवीनतम फ्लैश अपडेट ऑटो-अपडेट जोड़ता है।

सफारी में, आप अपने ब्राउज़र में फ्लैश को मैन्युअल रूप से चलाने के लिए ClickToFlash एक्सटेंशन का उपयोग कर सकते हैं ।

आपको Adobe के PDF व्यूअर का उपयोग करने की आवश्यकता नहीं है। सेब का पूर्वावलोकन सफारी में भी काम करता है। आप यहां Adobe प्लग-इन हटा सकते हैं:

• /Library/Internet Plug-ins/AdobePDFViewer.plugin

पासवर्डों

पासवर्ड बनाने के लिए आप ओएस एक्स द्वारा दिए गए पासवर्ड असिस्टेंट का उपयोग कर सकते हैं। जाने के लिए /Applications/Utilites/Keychain Access.app→ नीचे बाईं ओर प्लस पर क्लिक करें → कुंजी प्रतीक पर क्लिक करें ।

एडब्लॉक सूची

Adblock और Adblock प्लस एक्सटेंशन आपकी गोपनीयता और सुरक्षा में सुधार के लिए सूचियों प्रदान करते हैं।

• http://adblockplus.org/en/subscriptions

सूचियों के नाम हैं:

• आसान गोपनीयता: गोपनीयता सुरक्षा
• मैलवेयर डोमेन: मैलवेयर सुरक्षा
• असामाजिक: सामाजिक एकीकरण को अवरुद्ध करता है।

आपका पहला बिंदु ("OS X सिस्टम पैच के साथ रखा गया") शायद सबसे महत्वपूर्ण है। यदि आप OS X पर होने वाले कारनामों के इतिहास का पता लगाते हैं, तो अधिकांश:

• जावा
• फ़्लैश
• पीडीएफ़
• सफारी
• अज्ञात एप्लिकेशन को विशेषाधिकार देना या अज्ञात लिंक पर क्लिक करना

मैं एक सुरक्षा विशेषज्ञ नहीं हूं, लेकिन ऐसा लगता है कि उन चीजों के लिए अपने जोखिम को सीमित करने से आपके जोखिम में काफी कमी आएगी।

जावा

यदि आपको इसकी आवश्यकता नहीं है, तो जावा को स्थापित नहीं किया जाना चाहिए, और यदि आप इसे उपयोग करते हैं, तो केवल तब ही चालू होना चाहिए, जब आपको इसकी आवश्यकता हो।

फ़्लैश

फ्लैश के लिए भी यही सच है। यदि सफ़ारी आपकी पसंद का ब्राउज़र है, तो Chrome को Flash के साथ पृष्ठ खोलने के लिए Chrome और स्विच पर ले जाएँ (और केवल उन्हीं पृष्ठों के लिए जिन्हें Flash की आवश्यकता है)। क्रोम में फ्लैश के लिए सैंडबॉक्स है और इसे काफी सुरक्षित माना जाता है।

पीडीएफ़

ऐप्पल के पैच को लागू करना (अंततः) आपको किसी भी पीडीएफ कारनामे से बचाना चाहिए। Adobe Acrobat के बजाय PDF देखने के लिए OS X के पूर्वावलोकन का उपयोग करना एक अच्छा विचार है।

सफारी

अपने ब्राउज़र को अद्यतित रखना और आपके द्वारा उपयोग किए जाने वाले एक्सटेंशन की मात्रा को सीमित करना एक अच्छा विचार है। सफारी में "डाउनलोड करने के बाद सुरक्षित फ़ाइलें खोलें" विकल्प है। यदि आप सुरक्षा के लिए ट्यूनिंग कर रहे हैं, तो यह सबसे अच्छा है। सफारी में मैलवेयर डिटेक्शन भी शामिल है । नवीनतम क्रोम और फ़ायरफ़ॉक्स भी अच्छा ब्राउज़र विकल्प बनाते हैं।

अज्ञात एप्लिकेशन को विशेषाधिकार देना या अज्ञात लिंक पर क्लिक करना

लिंक पर क्लिक करने से सुपर सावधान रहने और व्यवस्थापक विशेषाधिकार मांगने वाले ऐप्स भी ट्रोजन और मैलवेयर को खराब काम करने से रोकने में मदद करते हैं। यदि किसी सेवा ने आपको किसी ईमेल सूचना को भेजा है, जिस पर आपको कार्रवाई करने की आवश्यकता है, तो आप अपने स्वयं के बुकमार्क का उपयोग करके साइट पर जा सकते हैं, न कि ईमेल पर एक लिंक पर क्लिक करके, यदि आप ईमेल की उत्पत्ति के बारे में संदेह करते हैं।

कई अलग और लंबे पासवर्ड

आपके पासवर्ड को उत्पन्न करने और संग्रहीत करने के लिए 1Password जैसी किसी चीज़ का उपयोग करना मदद कर सकता है, क्योंकि इसका मतलब है कि आपके पास प्रत्येक सेवा के लिए एक अलग पासवर्ड है, और वे प्रतीत होने वाले यादृच्छिक अक्षरों और संख्याओं का एक बड़ा स्ट्रिंग हो सकते हैं। यहाँ एक मैं सिर्फ एक उदाहरण के रूप में उत्पन्न किया गया है: lyLEnrFDnoDoBoS90PJZ। ऐसा करने का मतलब यह भी है कि आप अपने मुख्य कंप्यूटर (और 1Password) पासवर्ड का उपयोग वेबसाइटों या वेब सेवाओं के लिए कभी नहीं कर सकते।

लंबे पासवर्ड ब्रूट बल हमलों के लिए हैक करने में लंबा समय लेते हैं। और हर चीज के लिए अलग-अलग पासवर्ड का उपयोग करने का मतलब है कि एक समझौता सेवा हमलावर को अन्य सेवाओं के लिए आपका पासवर्ड नहीं देगी।

1Password के लिए कुछ विकल्प हैं, जिनमें OS X का इन-बिल्ट किचेन (जो OS X के साथ मुफ़्त है) शामिल है।

मैक तकनीक ब्लॉग का पालन करें

यदि बाकी सब विफल हो जाता है, और किसी प्रकार का शोषण होता है, जिसके लिए आप असुरक्षित हैं, तो आप जल्द से जल्द इसका पता लगाना चाहेंगे। संभावना है कि यह बड़ी तकनीक की खबर होगी, इसलिए कुछ लोकप्रिय मैक टेक साइटों को एक या एक दिन के भीतर आपको सूचित करना चाहिए और आप आवश्यक कार्रवाई कर सकते हैं। हाल ही में फ्लैशबैक ट्रोजन बड़ी खबर रही है। मुझे इसके बारे में पता चला क्योंकि मैं डारिंग फायरबॉल और मैकवर्ल्ड का अनुसरण करता हूं। (यह एक जावा शोषण का उपयोग करता है, इसलिए जावा को स्थापित करने या स्थापित करने से आपको उस स्थिति में बचा नहीं होगा।)

वह कमोबेश यही है। मैं किसी तरह के वीएम में संभावित असुरक्षित सामान चलाना पसंद करता हूं (मैं समानताएं का उपयोग करता हूं, लेकिन इसके लिए मुफ्त वर्चुअलबॉक्स अच्छी तरह से काम करता है); Parallels 7 स्वचालित रूप से लायन रिकवरी इमेज से एक वर्चुअल मैक इमेज इंस्टॉल कर सकता है, जो इस तरह के सैंडबॉक्सिंग के लिए बहुत सुविधाजनक है। (हां, VM में शेर को चलाना अब कानूनी है।)

सामान्य ज्ञान का उपयोग करें। किसी भी प्रणाली का उपयोग करते समय, किसी भी समय करना सबसे महत्वपूर्ण है। मैं लगभग दस वर्षों से मैक का उपयोग कर रहा हूं। मैंने कभी भी किसी भी फायरवॉल या वायरस स्कैनर को स्थापित नहीं किया है, हमेशा पूरे समय एक व्यवस्थापक खाते में काम किया, हमेशा सभी प्रकार के ऐप डाउनलोड और इंस्टॉल किए और कभी भी मुझे सुरक्षा के बारे में कोई समस्या नहीं हुई।

मैक के लिए वहाँ मौजूद "मैलवेयर" के अधिकांश गंभीर वायरस भी नहीं हैं, लेकिन "फोटो" जो अचानक एक प्रशासक का पासवर्ड मांगते हैं, वगैरह। आप सभी प्रकार के सुरक्षा सॉफ़्टवेयर स्थापित करने की इच्छा के साथ पागल हो सकते हैं, सामान वगैरह डाउनलोड करने की हिम्मत न करें, लेकिन क्या वास्तव में इससे कुछ हल होता है? मुझे गंभीरता से संदेह है। सुरक्षा सॉफ़्टवेयर स्थापित करना जो आपको एक उपयोगकर्ता के रूप में बताता है, मैक खरीदने का उद्देश्य नहीं है, यह कुछ ऐसा है जो उदाहरण के लिए विंडोज विस्टा से संबंधित है।

इस उत्तर की निचली रेखा है, फिर से, अपने सामान्य ज्ञान का उपयोग करें। इस बारे में सोचें कि आप क्या डाउनलोड करते हैं और इंस्टॉल करते हैं और आप अपने एडमिन को क्या देते हैं, लेकिन सभी पागल न हों और अपने आप पर हावी न हों। आप वहां सबसे अच्छी सुरक्षा स्थापित कर सकते हैं लेकिन जब तक आप दरवाजा खुला रखते हैं, यह आपकी मदद नहीं करेगा। मैक ओएस एक्स में पहले से ही काफी उन्नत सुरक्षा प्रणाली है, दस अन्य को स्थापित करने से आपको मदद नहीं मिलेगी।

जितना अधिक आप इन "सुधारों" को समायोजित करने के लिए अपना जीवन बदलते हैं, उतना ही यह आपको प्रभावित करने देता है। सुनिश्चित करें कि अब आप कुछ मैलवेयर द्वारा संदूषण का कम जोखिम उठाते हैं, लेकिन आपका सिस्टम एंटी वायरस स्कैन से अपंग है, आपके पासवर्ड समय-समय पर लंबे और चिड़चिड़े टाइप के हैं, आप उतने नए अनुप्रयोगों की कोशिश नहीं करते हैं, क्योंकि उतारा नहीं है, और आप अपंग हो जाते हैं जावा को निष्क्रिय करके वेब ब्राउज़िंग अनुभव।

बेवकूफ मत बनो, सामान्य ज्ञान है, और बस थोड़ा आराम करो।

… एक एंटीवायरस पैकेज स्थापित किया… जेएस ब्लॉक ब्राउज़र एक्सटेंशन…

HTTP डेटा स्ट्रीम

यदि आपको एक स्कैनिंग इंजन के साथ एक प्रतिष्ठित एंटी-मालवेयर उत्पाद मिल जाता है जिसकी HTTP डेटा स्ट्रीम तक पहुंच है , तो आप जावास्क्रिप्ट को अवरुद्ध करने के लिए कम सख्त दृष्टिकोण अपना सकते हैं।

उपलब्धता

ओएस एक्स के लिए ऐसा कोई उत्पाद मौजूद है या नहीं, मुझे नहीं पता।

मेरा वर्तमान अनुमान है कि एंटरप्राइज़-उन्मुख समाधान प्लेटफ़ॉर्म-विशिष्ट उपभोक्ता-उन्मुख समाधान की तुलना में खोजना आसान होगा।

पृष्ठभूमि

मैलवेयर, लेकिन केवल एक दिन में दूसरे के लिए | नग्न सुरक्षा (2009-11-16):

... किसी भी स्कैनिंग इंजन, जिसकी HTTP डेटा स्ट्रीम तक पहुंच है, वह सामना करने में सक्षम होना चाहिए क्योंकि इसमें रेंडरिंग के समय आवश्यक सभी प्रासंगिक प्रासंगिक डेटा होते हैं।

ब्रूट-फोर्सिंग एक तरफ, इस समस्या से निपटने का एकमात्र वास्तविक तरीका "जस्ट इन टाइम" डिटेक्शन (अन्यथा एक्सेस के रूप में जाना जाता है) ... का उपयोग करना है।

माइक्रोब्लॉग पोस्ट के जवाब में, सोफोसलैब्स ने लिखा :

... एक्सेस स्कैन पर केवल फाइलों को डिस्क पर स्कैन किया जाता है, न कि ब्राउज़र को नेटवर्क ट्रैफ़िक।

'वेब बग' का पता लगाना - ब्राउज़र पर नेटवर्क ट्रैफ़िक को स्कैन किए बिना? (2010-11-10) को सोफोस से अधिक विस्तृत प्रतिक्रिया मिली। एक मुख्य बिंदु:

... निष्पादन से पहले लगभग सभी दुर्भावनापूर्ण कोड की अंतिम लैंडिंग साइट स्थायी भंडारण पर होगी ...

यह दुर्भावनापूर्ण कोड के लिए अन्य लैंडिंग साइटों से संबंधित प्रश्न छोड़ता है - शायद शुरुआती प्रश्न के दायरे से परे।

सारांश और समीक्षा

JW8, इस समय आपके छह अंक अच्छी तरह से संतुलित हैं। शायद भविष्य की समीक्षा में डेटा धाराओं के बारे में सोचते हैं - खतरे का परिदृश्य, और उपभोक्ताओं को उपलब्ध एंटी-मालवेयर उत्पादों की श्रेणी में बदलाव हो सकता है।

प्रश्न में पहले से ही अच्छी प्रथाओं का एक मूल सेट शामिल है ।

मैं यहां 2 बिंदु जोड़ना चाहूंगा:

एक सुरक्षित फाइल सिस्टम चुनें

किसी Case sensitive, Journaledफ़ाइल सिस्टम पर अपना रनिंग MacOS X स्थापित करें । इस तरह की फाइल प्रणाली किसी भी एप्लिकेशन को बर्दाश्त नहीं करेगी जो किसी /tmp/w0rm.logअन्य नाम वाली फाइल को भ्रमित कर दे /tmp/W0rm.log।

फिर कोई भी खराब रिटन एप्लीकेशन और कई क्रैपवेयर दीवार में स्थापित या चलाने में सक्षम नहीं होंगे। ऐसी sensitiveफ़ाइल प्रणाली के साथ, आप इनमें से अधिकांश खतरनाक अनुप्रयोगों से बचेंगे और उनका पता लगाएंगे।

अपने फ़ायरवॉल को नियंत्रित करें

अपने फ़ायरवॉल को कमांड करके मेरा मतलब है कि यह एक रक्षा हथियार है। फिर यह सिर्फ एक जादुई विशेषता नहीं है जिसे आपको चालू करना है और सभी बुरे प्रत्यक्ष हमलों को रोक दिया जाएगा।

अपने फ़ायरवॉल लॉगफ़ाइल को पढ़ें जो कुछ इस तरह है: /var/log/ipfw.logया /var/log/appfirewall.log अनुकूलित सुधारात्मक कार्रवाई का निर्णय करें कि आप किस तरह के शिकार के आधार पर खेलते हैं:

• एक सर्वर से इन सभी अज्ञात संदर्भों का विश्लेषण करें जिसे आप नाम भी नहीं जानते हैं;
• अवांछित पोर्ट स्कैन का पता लगाएं और उन्हें ब्लॉक करें;
• अवांछित सेवाओं का पता लगाना और बंद करना;
• अपने मैक के किसी भी रिमोट कंट्रोल का पता लगाएं और बंद करें;
• अपने वायरलेस नेटवर्क पर या इंटरनेट के दूसरे छोर से (जो धीमी pingगति से सिर्फ 2 एस दूर है ) बिन बुलाए पड़ोसियों का पता लगाएं ।