Come limitare l'esposizione del mio Mac ai malware?

22

Con il malware OS X sempre più presente nelle notizie (vedi il problema Trojan Flashback ), c'è qualcosa che dovrei fare per aumentare la sicurezza del mio Mac e ridurre la mia esposizione al malware?

Quello che sto facendo finora:

  • tenere il passo con le patch di sistema di OS X.
  • installato un pacchetto antivirus e tenuto il passo con gli aggiornamenti associati
  • separato il mio login utente regolare e il login amministratore
  • mantenere aggiornato il software di terze parti (Firefox, Flash, ecc.)
  • ricerca, scansiona e limita le cose che scarico
  • utilizzare le estensioni del browser di blocco degli annunci e JS

C'è di più che potrei ragionevolmente fare per migliorare la sicurezza della mia macchina? Eventuali suggerimenti / suggerimenti per il software o le migliori pratiche di sicurezza sarebbero apprezzati.

macos  security  malware 
JW8
fonte
4
Per la massima sicurezza, scollegare la macchina. Le macchine che sono spente e non hanno alcuna connessione con alcun dispositivo di input generalmente evitano il malware. Purtroppo, tutto ciò che può servire come fonte di input desiderabile può anche servire come fonte di input indesiderabile. Come osservano correttamente le risposte di seguito, ci sono molte pratiche che migliorano la sicurezza, ma è tutto un compromesso: la massima sicurezza è completamente inutilizzabile e la massima usabilità ne compromette la sicurezza. Quale compromesso sia giusto per te potrebbe non essere la risposta giusta per qualcun altro (il che non significa che questa non sia una buona domanda - lo è).
Daniel
2
@Daniel, mi chiedo se c'è un modo per riformulare quel punto utile ma evitare la canard "non usare la tua macchina".
Reid
@Reid Se potessi pensare a come farlo, lo pubblicherei come risposta, non come commento. :-)
Daniel
@DanielL, sollevi un buon punto - c'è solo così tanto che una macchina può essere protetta prima che sia inutilizzabile.
JW8
Graham Perrin

Risposte:

20

navigare su Internet

Il più grande potenziale pericolo deriva da "Internet". Il mio Mac è online per la maggior parte del tempo operativo e i browser Web sono tra le applicazioni più utilizzate sul mio Mac.

Pertanto, le regole più importanti sono:

  • navigare in rete con attenzione
  • non scaricare solo il software che trovi

Scelta del browser

Le opzioni, le configurazioni e le estensioni del browser offrono varie opzioni per configurare la sicurezza e la privacy.

Mi piace usare Chrome perché è noto per averlo

  • sandboxing rigoroso
  • aggiorna se stessa, le sue estensioni e plug-in Flash automatico
  • progettazione di estensione aperta

Il design delle estensioni di Safari è più limitato, facendo sì che JavaScriptBlocker per Safari non sia funzionale come estensioni simili per Chrome o Firefox: ad esempio i Web Bugs non sono bloccati.

Chrome è considerato abbastanza sicuro. Non è stato sfruttato al concorso di hacking Pwn2Own per tre anni di seguito (2009-2011). Il 2012 è il primo anno in cui un team presenta l'uso di un exploit zero-day in Chrome.

L' Ufficio federale tedesco per la sicurezza delle informazioni (BSI) (simile al NIST negli Stati Uniti) raccomanda l'uso di Chrome a causa della sua tecnologia sandboxing e degli aggiornamenti automatici.

Giava

Chrome ha disabilitato Java per impostazione predefinita e ti chiede ogni volta quando è necessario eseguirlo. Puoi disabilitare anche Java per Safari . Non ti perderai la maggior parte del tempo:

  • Preferenze di Safari → Sicurezza → deseleziona Abilita Java
  • Apri /Applications/Utilities/Java Preferences.appdeseleziona Abilita plug-in applet e applicazioni Web Start

Altre opzioni

  • Preferenze di Sistema → Generale → controllare aggiornare automaticamente sicura lista download

Apri manualmente i download di Safari:

  • Preferenze di Safari → Generale → deseleziona Apri file "sicuri" dopo il download

Visualizzatore Flash e PDF

Scarica Adobe Flash solo dal sito Web ufficiale . Tuttavia, non è più necessario aggiornarlo manualmente. L'ultimo aggiornamento di Flash per Mac aggiunge aggiornamenti automatici.

In Safari, puoi utilizzare l' estensione ClickToFlash per consentire manualmente l'esecuzione di Flash nel tuo browser.

Non è necessario utilizzare il visualizzatore PDF di Adobe. L'anteprima di Apples funziona anche in Safari. Puoi rimuovere il plug-in Adobe qui:

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

Le password

Per la creazione di password è possibile utilizzare l' Assistente password fornito da OS X. Vai a /Applications/Utilites/Keychain Access.app→ fai clic sul segno più in basso a sinistra → fai clic sul simbolo della chiave .

inserisci qui la descrizione dell'immagine

Elenchi di blocco degli annunci

Le estensioni Adblock e Adblock Plus offrono elenchi per migliorare la tua privacy e sicurezza.

Le liste sono chiamate:

  • EasyPrivacy: protezione della privacy
  • Domini malware: protezione da malware
  • Antisociale: blocca l'integrazione sociale.
gentmatt
fonte
1
Naviga con attenzione sul Web : ogni tanto abilito l' estensione WOT (Web of Trust) per Safari. Non l'ho usato abbastanza spesso per descriverlo come best practice e immagino che esistano altri prodotti / servizi simili, ma è un approccio collaborativo ragionevolmente facile da usare per la fiducia (e la cura).
Graham Perrin,
10

Il tuo primo punto ("Confermato con le patch di sistema di OS X") è probabilmente il più importante. Se traccia la cronologia degli exploit su OS X, la maggior parte proviene da:

  • Giava
  • Veloce
  • PDF
  • Safari
  • Dare privilegi ad app sconosciute o fare clic su collegamenti sconosciuti

Non sono un esperto di sicurezza, ma sembra che limitare l'esposizione a queste cose ridurrà significativamente l'esposizione.

Giava

Java non deve essere installato se non è necessario e deve essere acceso solo per il tempo in cui lo si utilizza, se necessario.

Veloce

Lo stesso vale per Flash. Se Safari è il tuo browser preferito, prendi Chrome e passa ad aprire le pagine con Flash in Chrome (e solo le pagine che richiedono Flash). Chrome ha un sandbox per Flash ed è considerato abbastanza sicuro.

PDF

L'applicazione delle patch di Apple dovrebbe (eventualmente) salvarti da eventuali exploit PDF. Anche utilizzare l'anteprima di OS X per visualizzare i PDF anziché Adobe Acrobat è una buona idea.

Safari

Mantenere aggiornato il browser e limitare la quantità di estensioni utilizzate è una buona idea. Safari ha un'opzione "Apri file sicuri dopo il download". Se stai ottimizzando per la sicurezza, è meglio disattivarlo. Safari include anche il rilevamento di malware . Gli ultimi Chrome e Firefox fanno anche buone scelte del browser.

Dare privilegi ad app sconosciute o fare clic su collegamenti sconosciuti

Fare molta attenzione ai collegamenti su cui fai clic e alle app che richiedono privilegi di amministratore aiuta anche a impedire a trojan e malware di fare cose cattive. Se un servizio ti ha inviato una notifica via e-mail su qualcosa su cui devi agire, potresti essere meglio visitare il sito usando i tuoi segnalibri e non facendo clic su un link se l'e-mail, se sospetti dell'origine dell'email.

Molte password diverse e lunghe

Usare qualcosa come 1Password per generare e archiviare le tue password può essere d'aiuto, perché significa che hai una password diversa per ogni servizio e possono essere una grande serie di lettere e numeri apparentemente casuali. Eccone uno che ho appena generato come esempio: lyLEnrFDnoDoBoS90PJZ. Ciò significa anche che puoi assicurarti che le password del tuo computer principale (e 1Password) non vengano mai utilizzate per siti Web o servizi web.

Le password lunghe richiedono molto tempo per hackerare attacchi di forza bruta. E l'utilizzo di password diverse per ogni cosa significa che un servizio compromesso non fornirà la password dell'utente malintenzionato per altri servizi.

Ci sono alcune alternative a 1Password, incluso il portachiavi integrato di OS X (che è gratuito con OS X).

Segui i blog di tecnologia Mac

Se tutto il resto fallisce e c'è qualche tipo di exploit a cui sei vulnerabile, ti consigliamo di scoprirlo al più presto. È probabile che saranno grandi novità tecnologiche, quindi seguire alcuni popolari siti di tecnologia Mac dovrebbe avvisarti entro un giorno circa dal problema e puoi intraprendere le azioni necessarie. Il recente trojan Flashback è stato una grande novità. L'ho scoperto perché seguo Daring Fireball e Macworld. (Utilizza un exploit Java, quindi disabilitare o non installare Java ti avrebbe salvato in quel caso.)

Marc Edwards
fonte
2
Hmm. La tua risposta è piena zeppa di consigli generalmente buoni, ma in gran parte non risponde davvero alla domanda. Ad esempio, 1Password ti aiuterà a mitigare un compromesso ma non rende il tuo mac stesso più sicuro o resistente all'installazione di malware.
bmike
Direi che l'uso della stessa password per i servizi Web e la password dell'amministratore del Mac rende il Mac meno sicuro. 1Password ti assicura di utilizzare una password diversa ovunque.
Marc Edwards,
Hmm - Immagino che dipenda dal fatto che metti qualcuno a indovinare la tua password e accedi in remoto come "esposizione a malware". Da dove mi siedo, disabilitare l'accesso remoto sembra la scelta migliore. L'OP ha già specificato che l'account utente non è un account amministratore, quindi forse il tuo consiglio ci aiuterà.
bmike
Il vero problema qui è che la domanda ha troppe risposte per i miei gusti personali. È più simile a un post sul blog - forse tu e l'OP potreste prendere in considerazione la possibilità di collaborare a un vero articolo per il nostro blog su questo?
bmike
@bmike, non intendevo includere alcuna risposta nella mia domanda. Volevo vedere se gli esperti del forum erano a conoscenza di qualcos'altro che dovrei fare per migliorare in generale la sicurezza, ad esempio un software firewall migliore, ecc. Ho visto alcune cose a cui non pensavo, come eseguire un'istanza in una macchina virtuale.
JW8
8

Questo è più o meno. Mi piace anche eseguire roba potenzialmente non sicura in una macchina virtuale di qualche tipo (uso Parallels, ma per questo il VirtualBox gratuito funziona abbastanza bene); Parallels 7 può installare automaticamente un'immagine Mac virtuale dall'immagine di ripristino di Lion, il che è molto conveniente per questo tipo di sandboxing. (Sì, eseguire Lion in una VM è ora legale.)

geekosaur
fonte
1
In effetti, l'OP ha una buona serie di pratiche, quindi nulla che io possa vedere deve essere aggiunto per rendere il suo mac più sicuro.
bmike
3

Usa il senso comune. Questa è la cosa più importante da fare quando si utilizza qualsiasi sistema, in qualsiasi momento. Uso i Mac da circa dieci anni. Non ho mai installato alcun firewall o scanner di virus, ho sempre lavorato in un account di amministratore a tempo pieno, scaricato e installato sempre tutti i tipi di app e non ho mai avuto NESSUN problema di sicurezza.

La maggior parte del "malware" che esiste là fuori per Mac non sono nemmeno virus gravi, ma "foto" che improvvisamente richiedono una password amministratore, eccetera. Puoi diventare paranoico quanto desideri con l'installazione di tutti i tipi di software di protezione, non osare scaricare roba eccetera, ma risolve davvero qualcosa? Ne dubito seriamente. L'installazione di software di sicurezza che ti infastidisce come utente non ha lo scopo di acquistare un Mac, è qualcosa che appartiene ad esempio a Windows Vista.

La linea di fondo di questa risposta è, ancora una volta, usare il buon senso. Pensa a cosa scarichi e installi e a cosa passi al tuo amministratore, ma non impazzire e proteggere troppo te stesso. Puoi installare la migliore sicurezza che ci sia ma finché tieni la porta aperta, questo non ti aiuterà. Mac OS X ha già un sistema di sicurezza piuttosto avanzato, l'installazione di altri dieci non ti aiuterà.

Bor
fonte
buon punto sul malware che richiede password di amministratore.
JW8
2

Più cambi la tua vita per adattarti a questi "miglioramenti", più ti consente di influenzarti. Sicuramente ora corri un minor rischio di contaminazione da parte di malware, ma il tuo sistema è paralizzato da scansioni antivirus, le tue password sono epicamente lunghe e irritanti da digitare, non provi tante nuove applicazioni perché sei paranoico e paralizzi il tuo esperienza di navigazione web disattivando java.

Non essere stupido, abbi buon senso e rilassati un po '.

Alexander - Ripristina Monica
fonte
@XAleXOwnZX, buon punto - volevo solo vedere se la mia configurazione attuale è "abbastanza sicura".
JW8
non credo che avere un computer robusto e poco pratico impantanato fino in fondo con funzionalità di "sicurezza" costituisca l'uso della parola "miglioramento"
Alexander - Reinstate Monica
1

... installato un pacchetto antivirus ... JS blocca le estensioni del browser ...

Flusso di dati HTTP

Se trovi un prodotto anti-malware affidabile con un motore di scansione che ha accesso al flusso di dati HTTP , potresti adottare un approccio meno rigoroso per bloccare JavaScript.

Disponibilità

Se un tale prodotto esiste per OS X, non lo so.

La mia ipotesi attuale è che le soluzioni orientate all'impresa saranno più facili da trovare rispetto a una soluzione orientata al consumatore specifica per la piattaforma.

sfondo

Malware, ma solo per un secondo in un giorno | Naked Security (16/11/2009):

... qualsiasi motore di scansione che ha accesso al flusso di dati HTTP dovrebbe essere in grado di far fronte poiché ha tutti i dati contestuali pertinenti richiesti al momento del rendering.

Brute forzature a parte, l'unico vero modo per affrontare questo problema è usare il rilevamento "Just in time" (altrimenti noto come in accesso) ...

In risposta a un post di microblog, SophosLabs ha scritto :

… All'accesso esegue la scansione solo dei file su disco, non del traffico di rete al browser.

Rilevamento di "bug web" - senza eseguire la scansione del traffico di rete al browser? (2010-11-10) ha ottenuto una risposta più dettagliata da Sophos. Un punto chiave:

... il sito di atterraggio finale di quasi tutto il codice dannoso sarà archiviato in modo permanente, prima dell'esecuzione ...

Ciò lascia domande relative ad altri siti di sbarco per codice dannoso , forse al di là dell'ambito della domanda iniziale.

Riepilogo e revisione

JW8, i tuoi sei punti sembrano ben bilanciati in questo momento. Forse penserai ai flussi di dati in una recensione futura: il panorama delle minacce e la gamma di prodotti anti-malware disponibili per i consumatori potrebbero cambiare.

Graham Perrin
fonte
1

La domanda contiene già un insieme di base di buone pratiche .

Vorrei aggiungere qui 2 punti:

Scegli un file system sicuro

Installa MacOS X in esecuzione su un Case sensitive, Journaledfile system. Tale file system non tollera alcuna applicazione che confonda un file denominato /tmp/w0rm.logcon un altro nome /tmp/W0rm.log.

Quindi qualsiasi applicazione mal scritta e molti crapwares non saranno in grado di installarsi o verranno eseguiti nel muro. Con un tale sensitivefile system, eviterai e rileverai la maggior parte di queste applicazioni pericolose.

Controlla il tuo firewall

Per comando il tuo firewall intendo che si tratta di un'arma di difesa. Quindi non è solo una funzione magica che devi attivare e tutti i cattivi attacchi diretti saranno bloccati.

Leggi il tuo file di log del firewall che è qualcosa di simile: /var/log/ipfw.logo /var/log/appfirewall.log e decidi l'azione correttiva adattata a seconda del tipo di preda che trovi giocare lì:

  • analizzare quali sono tutte queste connessioni sconosciute a un server di cui non si conosce nemmeno il nome;
  • rilevare e bloccare scansioni delle porte indesiderate;
  • rilevare e chiudere servizi indesiderati;
  • rilevare e chiudere qualsiasi telecomando del tuo Mac;
  • rileva i vicini non invitati sulla tua rete wireless o dall'altra estremità di Internet (che si trova a soli 2 s al pingritmo lento ).
dan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.