Как защитить свой Mac от атак и катастроф
Mac – это не крепость, но он остается устойчивым к худшим видам атак, которые преследуют Windows на протяжении десятилетий и Android на протяжении многих лет. Ransomware и другое вредоносное ПО обычно предназначаются для пользователей macOS, но обычно для этого требуется что-то дополнительное, чтобы войти в игру. Мы сделали ошибку в суждении, или мы верим, что что-то верно, а это не так.
Чтобы ваш обозреватель, похоже, не смотрел свысока на простых смертных, я должен отметить, что на днях я получил от DHL текстовое сообщение о готовящемся пакете. На самом деле у меня был пакет, который я ожидал из Великобритании, увидел ссылку и щелкнул по ней – и через три десятых секунды он поспешно закрыл открывшуюся вкладку браузера. Моя защита упала, как я и ожидал, отправив сообщение с DHL.
Обычный текст DHL выглядит так:
DHL Express 1234567890 от ИМЕНИ ОТПРАВИТЕЛЯ. Примерно в среду, 31 июля. Управление доставкой: https://delivery.dhl.com/US/adsfad. Ответ END для остановки сообщений
Но тот, который я получил, сказал что-то вроде:
Здравствуйте, приятель, ваш пакет DHL пытается доставить http://98098adfadfasd.alsdfjas.com/98adf098asf0adf9
Текст не должен был меня одурачить, но мой обычный скептицизм превзошел все ожидания. Насколько я знаю, этот щелчок был не для загруженного эксплойта с нулевым днем - обычно не исправленной ошибки, используемой для целей высокой значимости, – но для рекламы. Могу ли я заинтересовать вас какой-нибудь прекрасной белужьей икрой, очень дешевыми или сбивающими кожу сумками? Кликните сюда.
В любом случае, это может случиться с любым из нас, но мы можем подготовиться к худшему. Вот как.
Делать резервные копии
Сделайте резервные копии. Сделайте резервные копии. Я побитый рекорд, но это самая простая и лучшая вещь, которую ты можешь сделать. Благодаря нескольким резервным копиям, даже если кому-то удастся повредить ваш компьютер, заразить его или удалить файлы, у вас будет возможность восстановить данные. Используйте стратегию 3-2-1, описанную в предыдущем столбце. Как правило, у вас есть локальная резервная копия, есть внешняя копия, которую вы просматриваете, и защищенный онлайн-архив.
Запускайте только известное программное обеспечение
Основным каналом для вредоносных программ на Mac является программное обеспечение, которое вы загружаете и устанавливаете. Не нажимайте на ссылки в электронной почте, чтобы загрузить программное обеспечение. Не принимайте онлайн-рекомендации по программному обеспечению от людей и сайтов, которых вы не знаете. К сожалению, результаты поиска в Google на самом верху загрязнены плохими актерами. Если вы ограничиваете установку программного обеспечения из Mac App Store и от известных разработчиков, используя загрузки непосредственно со своих веб-сайтов, вы исключаете большую часть риска.
Остерегайтесь рекламного ПО
Хотя macOS до сих пор устойчива к самостоятельной установке вредоносных программ, категория приложений, называемых потенциально нежелательными программами (PUP), остается бременем. Это программное обеспечение, которое устанавливается вместе с полезным приложением, потому что вы можете подумать, что оно полезно, а затем оно перезаписывает URL-адреса в вашем браузере или выполняет другие действия, которые прерывают ваши вычисления (например, полноэкранное рекламное объявление на вашем Mac!), Но это не так. технически вредоносное ПО. Джейсон Снелл в последнее время много писал об этой опасности щенка, Apple все чаще блокирует запуск этих приложений, но они все еще широко используются, и я регулярно получаю электронные письма от пользователей, которые не могут установить приложение или считают, что их домашняя страница Safari взломана. Как и Джейсон, я также не рекомендую рутинную установку программного обеспечения для защиты от вредоносных программ, поскольку оно мало защищает от самых больших рисков для пользователей Mac. Тем не менее, если вы регулярно обмениваетесь файлами с пользователями Windows или Android, антивирусное программное обеспечение полезно для удаления вредоносных программ, которые вы можете передавать, например, как носитель, этим пользователям, если у них нет AV-программного обеспечения.
Не обходите защиту приложений MacOS
Apple позволяет разработчикам в своей программе отправлять и иметь свои приложения с цифровой подписью, что ставит планку чуть выше, чем у программного обеспечения, которого нет. Большинство людей, занимающихся активной разработкой бесплатного и платного программного обеспечения, вкладывают деньги в программу и получают подписку для заверения своих пользователей. Когда у вас есть приложение, которое заставляет вас пройти дополнительные шаги, чтобы обойти это, подумать дважды. (Есть несколько очень полезных приложений, обычно бесплатных и обновляемых благодаря добрым сердцам программистов-добровольцев, которые не подписаны. Но вам нужно очень тщательно проверить происхождение этого небольшого набора приложений.)
Не нажимайте неизвестные URL
Не будьте похожими на меня (см. Выше) и не нажимайте URL-адреса, которые появляются в сообщениях или электронной почте, если вы абсолютно не знаете источник сообщения или электронной почты. Я часто набираю URL известного сайта, а не нажимаю на него, чтобы не быть введенным в заблуждение. Недавно у компании, в которой я арендую виртуальный частный сервер (VPS), было множество фальшивых писем, которые они не отправляли, но выглядели шокирующе правдоподобно, – в Интернете. Вместо этого я набрал их URL и обнаружил проблему, задокументированную в их блоге. (Они не пропустили ни одного адреса электронной почты. Это был просто спам.)
Что делать, если на вас напали
Если случится худшее, помните:
Лучший ответ – стереть и восстановить из вашей последней незатронутой полной резервной копии – обычно той, которая находится вне сайта, но может быть откатом на Time Machine. Вы можете потратить много времени, играя в удар, чтобы устранить проблему. Чистый возврат – ваша лучшая стратегия.
- Если злоумышленники делают данные на диске непригодными, обратитесь к Консультант Apple, DriveSaversили другие фирмы, которые специализируются на восстановлении потерянных данных.
- Не вини себя в том, что ты жертва нападения. Сотни тысяч, может быть, миллионы людей по всему миру проводят дни и ночи, пытаясь найти свою слабость. Винить их!
Эта статья о Mac 911 является ответом на вопрос, заданный читателем Macworld Риком.
Спросите Mac 911
Мы составили список вопросов, которые нам чаще всего задают, а также ответы и ссылки на столбцы: прочитайте наш супер FAQ, чтобы узнать, охвачен ли ваш вопрос. Если нет, мы всегда ищем новые проблемы для решения! Присылайте свои по электронной почте mac911@macworld.com, включая соответствующие снимки экрана и ваше полное имя. Не на каждый вопрос будет дан ответ, мы не отвечаем на электронную почту и не можем дать прямой совет по устранению неполадок.