Eсли рaссмaтривaть тexничeскую стoрoну вoпрoсa, тo пoльзoвaтeлям Mac пoвeзлo сущeствeннo бoльшe, чeм пoльзoвaтeлям OS Windows и иныx плaтфoрм. Уникaльныe технологии встроенной защиты и отсутствие вирусов долгое время считались едва ли не главными преимуществами платформы Mac OS. Даже сейчас, по данным Sophos, официально существует всего 106 вредоносных программ для Mac, включая вирусы и так называемый «шпионский» софт (spyware). Для сравнения: только подобных программ для Windows почти в 500 раз больше.
Но это все вовсе не означает, что проблема безопасности для Mac менее актуальна. По данным «Лаборатории Касперского», с каждым годом количество опасных программ для Mac существенно растет.
Источник: «Лаборатория Касперского».
Причем в последнее время такие программы становятся все более «интеллектуальными» и не всегда распознаются системами встроенной защиты или антивирусными средствами.
Стопроцентную защиту от вирусов и несанкционированного доступа к вашему Mac с помощью вредоносных программ гарантировать практически невозможно — всегда, например, есть вероятность создания контр-алгоритмов для известных антивирусных средств. Тем не менее, зная базовые, элементарные методы безопасности, можно обеспечить максимально возможную защиту, обход которой в любом случае будет экономически невыгодным для злоумышленника. Для этого необходимо всего лишь избегать самых распространенных ошибок пользователя.
Ошибка 1: пренебрежение «базовой» защитой
Множество встроенных в Mac систем защиты и антивирусное ПО — это именно то, на что необходимо обратить внимание в первую очередь. Правильные настройки безопасности системы, использование Disk Utility, Keychain, Time Machine и регулярно обновляемых антивирусных программ обеспечит надежную базовую защиту.
Системные настройки
Безопасность на Mac, как известно, начинается с установки пароля для учетной записи пользователя: Системные настройки → Учетные записи. При отсутствии пароля необходимо кликнуть по кнопке «Сбросить пароль» и ввести новый.
Вся информация, касающаяся встроенной безопасности Mac OS X, доступна в разделе Системные настройки → Безопасность. Во вкладке «Общие» желательно отметить следующее: «Требовать пароль при выходе компьютера из режима сна и заставки», а также «Выключить автоматический вход» и «Использовать защищенную виртуальную память». Таким образом, вы защищаете внешний вход в систему для неавторизованных пользователей и обеспечиваете надежную локальную защиту данных.
Далее, стоит обратить внимание на функцию шифрования данных FileVault — стандартную защиту от несанкционированного доступа к компьютеру извне. FileVault также необходим, если на вашем компьютере содержится важная, конфиденциальная информация и этим компьютером могут пользоваться другие пользователи (в общественных местах, офисах и т.д.) Перед тем, как активировать FileVault (Системные настройки → Безопасность → FileVault → Включить FileVault), вы должны задать мастер-пароль — он будет использоваться в том случае, если вы забудете пароль пользователя.
Следующий шаг — настройте фаерволл (Системные настройки → Безопасность → Брандмауэр). В Mac OS X имеется довольно мощный брандмауэр ipfw, причем вы можете самостоятельно настраивать порты для внешних подключений. Приложение будет отслеживать весь входящий трафик и запрещать недопустимые подключения (по умолчанию работать с подключениями разрешено любым программам).
Кроме основных «инструментов» безопасности, встроенных в Mac OS X, имеется и ряд дополнительных средств, решающих определенные задачи. Например, для шифрования небольшого количества данных (избранных папок, документов) можно дополнительно использовать программу «Дисковая утилита» (Disk Utility). Для безопасного хранения паролей прекрасно подойдет такая система защиты, как «Связка ключей» (Keychain), а для создания резервных копий данных — Time Machine.
В целях безопасности нелишним будет регулярное обновление Mac OS X до текущей версии. Так, например, 64-разрядная система приложений в Snow Leopard более эффективна для защиты Mac от вредоносного ПО по сравнению с 32-разрядной в Tiger. Кроме того, желательно следить за специальными обновлениями Security Updates, которые регулярно выпускает Apple.
Антивирусное ПО
Еще совсем недавно использование антивирусных средств для Mac считалось необязательным. Но в 2009 году, с появлением первых троянских программ для этой платформы, проблема дополнительной защиты стала как никогда актуальна. Количество вирусов и прочих разновидностей вредоносных программ для Mac, безусловно, будет расти, поэтому всегда используйте актуальные версии антивирусных программ.
Уже сейчас начинают появляться поддельные антивирусы для Mac, например, iMunizator —поэтому никогда не устанавливайте малоизвестные, непроверенные программы. Наиболее известными антивирусами для Mac на данный момент являются следующие: Intego VirusBarrier X5, Symantec Norton Anti-Virus 11 for Macintosh, McAfee VirusScan for Mac (в свое время их рекомендовала компания Apple). Также стоит обратить внимание на недавно вышедший «Антивирус Касперского для Mac».
Ошибка 2: неосторожное обращение с паролями
Неосторожное обращение с паролями — еще одна распространенная ошибка пользователей. Никогда не используйте один и тот же пароль для email, электронных банковских систем, социальных сетей и других сайтов. Разумеется, проще всего помнить один пароль, но если одна из ваших учетных записей будет взломана, злоумышленник получит доступ и к остальным. К тому же, используя множество паролей, вы рискуете забыть их.
Оптимальное решение в этом случае — использовать специальные менеджеры для безопасного шифрования и хранения паролей, например 1Password от Agile Software. Программа может генерировать надежные комбинации паролей любой длины, которые фактически невозможно «взломать».
Для взлома подобных программ могут использоваться кейлоггеры — клавиатурные «шпионы», однако разработчики 1Password и это предусмотрели: при работе с приложением не используются ни клавиатура, ни буфер обмена. Действует это примерно следующим образом: программа-«шпион» чаще всего тщательно «мониторит» и записывает любые нажатия клавиш, и даже клики мышки на вашем компьютере. С помощью 1Password вы не заполняете пароль вручную, и, таким образом, данные не поступают в отчеты кейлоггера.
Также стоит помнить, что кейлоггеры, по сути, не являются вредоносными программами и могут устанавливаться в целях сбора статистики на компьютеры для массового пользования, мониторинга деятельности офисных работников в рабочее время и т.д. Поэтому использовать общественный компьютер, например, для ввода паролей от e-money-сервисов не всегда безопасно.
Ошибка 3: рискованные загрузки
Источниками вредоносных приложений и вирусов часто являются на вид безобидные файлы, скачиваемые из сети Интернет. Это могут быть, например, бесплатные версии коммерческих программ, email-вложения, файлы, загруженные с популярных torrent-ресурсов и т.п.
Самым же распространенным источником «троянца» для Mac на данный момент является пиратское программное обеспечение, загруженное из сети. Так, в 2009 году довольно громкую эпидемию вызвала массовая публикация незаконных копий iWork ’09 и Adobe Photoshop, содержащих вирусы, на форумах, в социальных сетях и других подобных источниках. Поэтому, чтобы обезопасить свой Mac от таких сомнительных загрузок, в первую очередь обращайте внимание на источник. И никогда не пытайтесь найти бесплатные копии коммерческих программ. Если есть какие-либо сомнения, лучше все-таки воспользоваться поиском и найти официальный сайт разработчика.
Отдельная история — загрузки файлов из социальных сетей. Загружать файлы на свой компьютер с таких источников, конечно, небезопасно, но стоит также тщательно рассмотреть приложения, которые вы загружаете на свою страницу в Facebook или VKontakte. Например, некоторые известные игровые приложения могут отправлять спам от вашего имени по спискам друзей. Хотя могут возникнуть и более серьезные проблемы — получение конфиденциальных данных из вашего браузера и т.д.
В большинстве случаев благодаря системам встроенной защиты в Mac вышеописанных неприятностей удается избежать. Safari, веб-браузер Mac и iChat способны отличить обычный файл от опасного приложения и всегда предупредят перед загрузкой последнего. Еще более надежную защиту, например, от троянской программы, обеспечивает встроенная в Snow Leopard функция «File Quarantine».
Ошибка 4: переход по фишинговым ссылкам
Одним из самых перспективных видов мошенничества в сети уже некоторое время является фишинг. Злоумышленники могут создавать поддельные сайты известных компаний, которые выглядят почти точно также, как настоящие. Достаточно перехода на такой сайт, или же ввода пароля на нем — и мошенники могут завладеть вашими данными (наглядный пример сайта-подделки — ebey.com, копирующий известный Интернет-аукцион ebay.com).
Неплохой способ обезопасить свой Mac от фишинга — посещать потенциально опасные сайты (в первую очередь — социальные сети) с помощью специальных односторонних браузеров. Например, можно установить Prism для Firefox, изолировав любые возможные атаки. Для этого не забудьте кликнуть Tools → Convert Website to Application. Браузер для данного сайта будет размещен в Applications folder.
Встроенные системы защиты от фишинга имеются также в Safari. При посещении сомнительного сайта браузер заблокирует эту страницу и выдаст предупреждение.
Кроме того, в дополнение к надежной базовой защите от фишинга с помощью Safari, специальных браузеров и брандмауэра можно использовать NoobProof.
Ошибка 5: небезопасное расшаривание личных файлов
Небезопасное расшаривание файлов в сети — еще одна довольно распространенная ошибка пользователей. Например, открывая доступ к вашим ITunes- и IPhoto-файлам другим пользователям, всегда следует помнить, что теоретически, злоумышленник может получить доступ к ним даже за счет слабо защищенных компьютеров из «дружественных» сетей.
Существует простой способ мгновенно отключить все сетевые услуги, не отключая их по отдельности: на панели Системные настройки → Брандмауэр → Дополнительно → Заблокировать все входящие соединения. Даже если у вас включены услуги обмена файлами в в ITunes или других программах, брандмауэр будет блокировать входящий доступ. Включите эту опцию перед использованием сетей общего пользования — она должна обеспечить надежную безопасность.
Ошибка 6: небезопасное «peer-to-peer» расшаривание
Так называемые Peer-to-peer сервисы (P2P) для обмена файлами (в переводе с английского — от каждого к каждому) могут быть отличным способом распространять или загружать большие файлы, однако это не всегда безопасно, особенно если таким образом загружаются ценные документы. Также стоит внимательно проверить настройки программ перед расшариванием выбранных файлов, чтобы не допустить непреднамеренное расшаривание других файлов.
Ошибка 7: отсутствие резервного копирования
И, наконец, одна из самых популярных ошибок пользователя — пренебрежение резервным копированием, хотя оно бывает незаменимо в случае серьезного повреждения системы, или, например, случайного удаления важных системных файлов. Для регулярного создания резервных копий прекрасно подойдет встроенное в Mac OS средство — Time Machine. Программа позволяет делать резервные копии как для всех, так и для выбранных файлов (в настройках вы можете исключить папки, которые не нужно копировать). В качестве неплохой альтернативы для Time Machine можно рассмотреть иные программы, например, CrashPlan или SuperDuper, а также небезызвестное устройство Time Capsule.