Biztonsági útmutató Macbook-hoz és a mac alkalmazásokhoz. Mit telepíts, és mit ne, melyik alkalmazásban bízhatsz meg, és melyikben nem:
Ne telepítsd a MacKeeper alkalmazást!
A magát rendszer karbantartó alkalmazásként beállító MacKeeper valójában semmilyen funkcióval nem rendelkezik, közvetlenül nem káros, de adminisztrátori hozzáférése révén egy sor security rést nyit az OSx rendszerben, ezáltal többféle nem kívánatos adware program számára lehetővé teszi a nem kívánatos működést. Ez később nagyon magas szinten befolyásolja a felhasználói élményt, és lassítja a gépünket A MacKeeper tényleg rendkívül agresszív marketing kampányt folytat, semmilyen képessége nem támasztja azonban telepítésének előnyeit, hátulütőit pedig power felhasználóként a legszélesebb körben ismerjük. „De feldobott egy ablakot, hogy a számítógépem vírusfertőzött…” Igen, ez egy gyakori marketing megoldás a cég részéről. Webes ablakban megjelenő, vírusellenőrzést sugalló tartalommal próbálják becsapni a legtöbb felhasználókat, és próbálják meggyőzni arról hogy szükségük van a MacKeeper programra. De természetesen semmi ilyesmi nincs a dolog hátterében
Vizsgáljuk meg az idegen forrásból származó fájlokat
Ha egy fájl nem is kártékony applikáció valami egyéb programnak álcázva, még mindig lehetőség van arra, hogy elindítson programokat vagy lefuttasson scrypteket, amelyek problémát okozhatnak. A macOS minden fájlnak képes egyedi ikont adni, így aztán viszonylag könnyű álcázni a kárt okozó fájlokat. Egy káros fájl megjelenhet JPEG, MOV vagy egyéb más app ikonjával. Dupla klikkelésre aktiválódva lefuthat egy úgynevezett UNIX parancs, ami akár kitörölheti a felhasználó egy fontos mappáját vagy bármi mást tehet kárt okozhat a felhasználói fiókban. Miután kikapcsoltuk a Safariban a „biztonságos” fájlok önműködő megnyílásának lehetőségét, a legcélszerűbb a Get Info / Információ mutatása (Command + I) paranccsal ellenőrizni a fájlokat. A „Kind”, azaz fajta alatt látható olyan info, ami bajra adhat jelet. Ha nem az ikonra utaló tulajdonságot látjuk, fontos letörölni a fájlt, mielőtt komolyabb bajt okoz gépünkben.
Felelősen használjuk a jelszavunkat!
A macOS gyakran kér jelszót. Soha ne adjuk meg ismeretlen programnak az adminisztrátori jelszavat. Mielőtt jelszót adsz meg, fontos ellenőrizned, hogy milyen program kéri és milyen felhasználásra. Ha a rendszer jelszót kér egy program feltelepüléséhez, az alkalmazás biztos forrásból származik? Ha egy dokumentum kér jelszót a megnyitásánál, az gyanús. Sosem szabad megadnod a jelszód egy JPEG vagy PDF fájl megnyitásánál. Ilyen fájltípusok nem kérhetnek admin jelszót, mert ezeket egy OS X program köteles megnyitni.
Célszerű nem adminisztrátori felhasználói felületen tevékenykedni.
A macOS telepítő felbátorítja a felhasználót arra, hogy adminisztrátori kontóra rendezkedjen be, ám ez security szempontból aggályos, és célszerű egy új, adminisztrátor felhasználót létrehozni a System Preferences / Rendszerbeállítások program Users & Groups / Felhasználók és csoportok panel alatt. („Allow User to Administer This Computer”) Ezután át kell jelentkezni a másik felhasználói profilra, és ott kikapcsolni az eredetileg létrehozott első felhasználó adminisztrátor jogát. Ezt követően már az eredeti felhasználói profilt biztonsággal lehet használni, és rengeteg alkalmazás és Unix szkript nem fog tudni lefutni, csak ha adminisztrátori név és jelszópárt adsz meg. Ezzel gyakorlatilag a legtöbb kártékony program ellen védekezni lehet.
Telepítsük a legújabb frissítéseket!
Az Apple sokszor a bevallott vagy be nem vallott security hiányosságokhoz nagyon gyakran ad ki biztonsági frissítéseket. Ezeket célszerű frissen telepíteni, mivel létező, már megtalált hibákat orvosolnak, amelyek veszélybe sodorhatják a felhasználói fikókok adatainak épségét.
Kapcsoljuk be a fájl kiterjesztés megmutatást!
A Finder beállításaiban elérhető Preferences (beállítások) oldalon az Advanced (bővített) címke alatt be lehet kapcsolni az állományok kiterjesztésének mutatását („Show all file extensions”), aminek a segítségével megnézheted, hogy egy JPEG-nek álcázott fájl valójában .jpg vagy esetleg .app kiterjesztést tadhat magáévá. Ha eltér a kiterjesztés, mint amire számítottál töröld a dokumentumot.
Kapcsoljuk be a tűzfalat
Az Apple egy igen jó tűzfallal szállítja az oprendszerét, amit kiemelten fontos mindig használni, kivéve ha éppen egy céges hálózat speciális beállításai miatt deaktiválni kell. A tűzfal meggátolja a kéretlen behatolást a rendszerbe. Fontos lehet AirPort Extreme vagy AirPort Express bázist is használni, mert amellett, hogy egy igen elegáns módja a hálózati kommunikációnak, plusz egy védelmi vonal a számítógépnek.
Ne töltsünk le fájlokat, ha nem ismerjük a forrást!
A közelmúlt egyik komolyabb problémáját a MacRumors weblapra felrakott, titkos Apple képeknek álcázott applikációk okozták, amelyek hatása az első pár kiemelésben bemutatott tanácsokkal elkerülhető. A dolog nem okozott komolyabb problémát, de felhívták a figyelmet arra, hogy a legjobban védett rendszer is térde kényszeríthető, ha a felhasználó figyelmetlenségét használják.
Ne engedjük, hogy a programok önműködően megnyissanak fájlokat!
A Safari egyik régi komoly gondja például, hogy a letöltések után gyári beállítás szerint önműködően akar megnyitni fájlokat. Ez abszolút nem biztonságos, még ha a program be is mondj, hogy a kiterjesztés alapján esetleg kártékony lehet a tartalom. Ugyanezen, logika alapján fontos bekapcsolva hagyni a Messages / Üzenetek figyelmeztetését fájlok megérkezése előtt. (Ez egyébként gyárilag aktív.)