Share
Senast har techvärlden varit överraskad av alarmerande nyheter om Mac-malwarehot, rapporterna gavs upp med en nyare och mer sofistikerad version av den irriterande tornet i Apples sida, Flashback. Känd som Flashback.K använder den senaste iterationen av den trojanska hästen som har tagit rubriker sedan mitten av 2011 ett känt Java-säkerhetsproblem för att starta skadlig kod och eventuellt registrera användares personuppgifter.
Eftersom OS X-marknadsandelen fortsätter att stiga, blir säkerheten ett problem för fler användare och det finns en uppfattning om att Mac-datorer har förlorat sin tidigare status som säkra datorer, med några analytiker som ens går så långt som att säga att vi handlar om att komma in i en era av katt-och-mus spel mellan Apple och malware makers. Så är himlen fallande eller är det här mycket varm luft?
Java-säkerhetshålet som gav upphov till Flashback.K utgjorde också en säkerhetsrisk för andra operativsystem som använder programmeringsspråket på plattformen, men eftersom Linux och Microsoft Windows-användare mottar sina versioner av Java direkt från Java-utvecklarna Oracle, var hålet upptäckt och snabbt ansluten.
Men eftersom Apple designerar att producera och släppa sin egen version av Java, som i stor utsträckning är öppen, är OS X-användare nöjda med Apples uppdateringsprocess, som i det här fallet slog över två månader bakom Oracle och gav onda hackare möjlighet att infektera över 600 000 Mac-användare innan Apple klarade in med en programvaruuppdateringsfix som båda pluggar hålet och tar bort en befintlig Flashback.K-infektion.
Uppriktigt sagt är hela Flashback.K-avsnittet inte ett tecken på en inneboende säkerhetsfel inom OS X själv men lättare underlättades av Apples misslyckande att hålla sig på säkerhetshot och kasta kända hål, ett misstag som företaget säkert vill undvika i framtiden - som Ars Technica nyligen rapporterade, kommer Oracle snart att ta över utbudet av Java-säkerhetsskorrigeringar för Mac-datorer, vilket sålunda avsevärt överlämnar sådana lags till det förflutna.
Det kan vara användbart att komma ihåg att medan prata om Mac-virus är vanligt i sen tid finns det för närvarande inte ett enda trovärdigt virus på OS X. Det finns säkert Mac-säkerhetshot, men förstå skillnaderna mellan obefintliga virus och det verkliga hotet som trojaner utgör (båda faller under paraplyperioden "malware") kommer att gå något för att erbjuda ett påtagligt försvar mot deras illamående effekter.
Ett virus är en mjukvara som kan replikera sig och sprida sig från en dator till en annan. Ofta använder sig av ett lokalt nätverk, Internet eller flyttbara medier som USB-pinnar, ett virus kan förbli oupptäckt i flera år och visar inga yttre tecken på skadlig avsikt. Faktum är att vissa virus inte verkar göra mycket annat än att kopiera i längd på måldatorn och långsamt använda upp ökade resurser.
En trojansk häst å andra sidan är en helt annan del av skadlig kod. Med sitt namn från det mytiska trojanska kriget, där grekiska soldater sägs ha smuglats i en fiendens stad dold inom en stor (och till synes ofarlig) trähäst, verkar den moderna trojanska hästen på ungefär samma sätt.
Ofta masquerading som en önskvärd applikation, kommer en bra trojansk häst att lura användaren för att installera den och kan till och med utföra den förväntade funktionen (ett populärt val är skärmsläckare), förutom att även utföra andra mindre önskvärda uppgifter, till exempel att logga in varje lösenord inmatat in i datorn.
Som en del av sitt fokus på att utnyttja användarfel, erbjuder trojaner det överlägset mest signifikanta malwarehotet mot Mac OS X och av den anledningen är de det värdiga fokuset hos Macs säkerhetspersonal. Det har varit flera framgångsrika Mac-trojaner, Flashback. K är den mest ökända, men infektionshastigheten är fortfarande anmärkningsvärt liten jämfört med några andra plattformar.
Låt oss ta en titt på några icke-invasiva och lätta alternativ till antivirusprogram som kan hjälpa oss att hålla ett steg före skadliga programvarulager:
Använd OpenDNS
Som framhävs i ett företags bloggpost, hindrar OpenDNS att Flashback.K-skadlig program installeras på Mac-datorer och den populära annonssupporterade tjänsten (eller annonsfri till premium) kommer även att förhindra att en redan infekterad Mac exploateras av Flashback.K ( och många andra former av skadlig kod) effektivt avbryter trojans försök att "ringa hem" med sina data.
Några ytterligare information om OpenDNS finns här på vår hemsida, Web.AppStorm.
Använd Noscript eller inaktivera Javascript och Flash
Firefox-enbart förlängning Noscript blockerar Flash och Javascript (förutom andra plugins) från att springa om inte en webbplats är utsedd som "säker" av användaren och därmed behålls på en "vitlista". Även om du sammanställer sådana whitelists kan du ta lite tid att installera, en gång på plats är det en effektiv metod för att säkerställa att du surfar på webben säkert. Det finns liknande plugins för Google Chrome som heter NotScript och ScriptNo, men Safari-användare är begränsade till Click-to-Flash och manuellt inaktiverar Java i Safari-inställningarna.
Surfa säkert
Det enda effektivaste sättet att förebygga infektion är också det mest ögonrullande uppenbart och jag riskerar eventuell skurkning genom att diskutera det ändå. Att säkerställa att du besöker endast betrodda webbplatser och laddar ner program från välrenommerade källor kommer att gå långt för att förhindra infektion. När du ansluter till en webbplats där man anger säkra uppgifter, till exempel ett bankkonto på nätet, måste du se till att https: // finns i URL-fältet, som det är viktigt s betecknar en säker anslutning.
Dessutom avmarkerar du alternativet i Safari-inställningarna för att öppna säkra filer efter det att nedladdningen inte har valts. Det är en försiktig åtgärd, eftersom du bara använder betrodda och säkra trådlösa anslutningar.
Håll dig uppdaterad
Även om användbarheten av programvaruuppdateringar är beroende av att Apple erbjuder korrekta korrigeringar, är det viktigt att ha ett fullt uppdaterat Mac-system - kom ihåg att en helt uppdaterad Mac som kör någon version av OS X från Leopard uppåt är helt skyddad från Flashback. K och dess kända varianter.
När man diskuterar Mac-säkerhet är det alltför lätt att falla i den välbekanta fällan för att ta ställning i spektrumets yttersta. Argumentet går som regel att antingen Mac-datorer är helt immun mot all skadlig kod eller Macs är ett brett öppet säkerhetshot som väntar att drabbas av en flod av virus "vilken dag som helst". Naturligtvis är ingen position korrekt och förstå att det finns en mellanslag som hjälper till att säkerställa att din Mac inte blir smittad med skadlig kod.
Valet om vilka steg en användare tar för att skydda mot skadlig programinfektion kommer att vara en personlig och det skulle vara dumt att ange att Mac-användare kommer att aldrig behöver anti-virus programvara, men jag kommer att hålla min nacke ut och konstatera att tipppunkten ännu inte ska nås.
I själva verket är härdningen förmodligen sämre än sjukdomen, och det är sannolikt att det inte kommer att hända att en potentiell resurshuggig antivirusprogram är överklagad om man följer några grundläggande goda metoder.
Accentsconagua