Kuna tegelikult on Unix kapoti all, on OS X-l mõningane native kaitse kõige hullemat tüüpi viiruste vastu. Kuid tänapäeval probleem ei ole viirused, mis hävitavad teie arvutit täielikult, see on nuhkvara, nuhkvaratõrjeprogramm ja reklaamvara, mis sinu arvutisse haarab, haarab sinu brauserit, lisab reklaamid ja jälgib seda, mida otsite. Ja suur osa sellest on seaduslik, sest sa saad petta, kui klõpsate paigaldajale vale asju klõpsates.
Nüüd on allalaadimissaidid, otsingumootorite tarkvara võltsreklaamid ja visandatud rakendused pakuvad seadusliku tarkvara installijatele reklaamvara ja murettekitava tarkvara. Sa ei saa lihtsalt eeldada, et olete enam ohutu, kuna olete operatsioonisüsteemis OS X. Peate olema ettevaatlik, mida te alla laadite ja mida klõpsate.
Kui te ei arva, et see on suur asi, mõtle uuesti. Need adware-tüüpi tükid asuvad otse brauserisse ja neid analüüsitakse ja käivitatakse isegi sellistes turvalistes saitides nagu teie pank, krediitkaardi sait ja e-post, saates tagasi oma serveritele tagasi andmed. Nad ei kasuta meie teadustöö käigus veel täiesti uut HTTPS-i kaaperdamise puhverserverit, kuid see on ainult aja küsimus ja nad võivad seda juba teha ja me pole veel tõendeid leidnud.
Kuna me oleme peamiselt Mac'i kasutajad siin How-To Geekis, loodame väga, et Apple võtab selle probleemiga erineva taktika, kui Microsoft on Windowsiga ja ei luba neid petturid oma platvormi hävitada.
OS X-ga kaasasolev Crapware on igapäevaselt hullemaks muutumas
Teil on ikka Mac App Store'i jaoks turvaline allikas, kuid probleemiks on see, et mitte kõik müüjad ei müüda oma tarkvara App Store'i kaudu ja paljud neist müüvad vanemaid versioone ja omavad uusimat versiooni oma veebisaidil. Kui te jääte App Store'i juurde, ei pea te muretsema. Meil oleks meeldiv, kui Apple mõne App Store'i probleemi lahendaks ja paneks seda kõik kasutama.
Nii nagu Windowsis, ei pea sul komplektsete nuhkvaratõrjete leidmiseks isegi Mac'is leidma kaugemal kui CNET-i allalaadimised. See on õige, nad on läinud selle absurdiga platvormil. Ja nad on seda halvendanud, kuna teil on nupp Install või nupp Close. Enam pole veel kahanemist! Kui klõpsate nuppu Sule, lülitab installeerija täielikult välja. Nii et teil on kas kaasasolev nuhkvara, mis hõivab teie brauserit või ei saa selle rakenduse installida.
Issand! Järgmisel ekraanil annab installer lõplikult võimaluse midagi tagasi lükata! Võibolla asi ekraanipildis on nii halb, isegi CNET-i allalaadimised ei taha seda sulle sunnitud. Pole hea märk.
Kui olete keskmine, tavaline kasutaja ja otsite Yahoo "vlc allalaadimiseks", esitatakse teile midagi, mis näeb välja nagu järgmine ekraanipilt. Ja iga lehe üks asi on tõepoolest link VLC-i komplekteeritud mureprogrammi paigaldajale ja peaaegu kõik neist on piiriülesed platvormid ja töötavad operatsioonisüsteemis OS X. Ja tekst, mis ütleb "reklaam" on peaaegu nähtamatu.
Adware ja pahavara operatsioonisüsteemis OS X on peaaegu sama kahetsusväärne kui Windowsis
Paljud neist brauseri kaaperdajatest sisestavad reklaamid, mis avanevad teated, mida ei saa ükskõik, mida teete, tagasi lükata, nagu näete ülaltoodud pildil. Ja nad näevad sirvimise ajal juhuslikult välja ja peate rakenduse lõpetamiseks täielikult eemaldama CMD + Q. Sisuliselt muutub teie brauser täielikult kasutuks.
Lihtsaim reklaamvara installib ennast oma brauseriks laiendina ja lähtestab kõik oma lehed oma kohutava, kohutava otsingumootori läbimiseks. Ja selle kaudu me enamasti tähendab Yahoo … kuid on palju teisi, nagu searchmoose, otsingu-kiire ja searchbenny, kes kasutavad oma võltsitud otsingumootoreid. Mõned neist suunavad teid Bingi, kuid mitte kunagi otse. See on alati läbi vahendaja nagu Trovi.
Suurem osa süstitavatest reklaamidest püüab sind petta, kui installate veelgi rohkem reklaame, kasutades võltsitud Java pistikprogrammi sõnumeid või sõnumeid, milles soovitatakse installida kodekit või Flashi uut versiooni. Kõik need on loomulikult võltsitud ja paigaldavad teie arvutisse veelgi rohkem muretse ja pahavara. Igaüks ja nüüd proovib üks nendest proovida Windowsi riistvara, kuid enamasti on nad piisavalt nutikad, et teaksite, et olete Maci kasutaja ja pakute välja sobiva tarkvaraprogrammi.
Ja siis hakkab ta juhuslikult teiega rääkima. Sõnasõnaliselt. See esitab helireklaame kõlarite kaudu. Kuulsime Northrup Grummani reklaami. Kui hull on see? (Me oleme üsna kindlad, et nad ei tea sellest.)
Digging Deeper: kuidas mõned selle pahavara tegelikult toimib
Siiski on tõeliselt kohutavaid reklaame sisestatud kõike, mida teete, muutes arvuti aeglasemaks kui mustus. Teie otsingumootor kaaperdatakse ja on võimalik, et teie brauser suunatakse läbi puhverserveri. See on täiesti pahavara, see pole mitte ainult reklaamvara, vaid ka siis, kui te kogemata unustasite kasti kustutada. See töötab samamoodi nagu Trovi pahavara Windowsis, süstides ennast protsessidesse.
Need raskemad pahavaraosad installivad end deemonina või teenusena, mis töötab taustal ja stseenide taga. Saate neid asju leida kaustas / Library / LaunchAgents või / Library / LaunchDaemons, millel on mõned tõeliselt imelikud välimusega esemed, mis lihtsalt ei kuulu. Seda kausta saab ka tõelistest rakendustest reaalsete asjade jaoks kasutada, nii et ärge eemaldage seda kausta täielikult või midagi.
See tähendab, et reklaamvara või pahavara töötab sees oma veebibrauserisse, süstides ennast igasse külastatud lehte. Pole tähtis, kas külastate turvalist pangakontot või mitte, nad on juba sees. Selle pahavara üks kõrvalmõjusid on see, et teie kogu arvuti on väga aeglaselt kogu aeg, hoolimata sellest, mida teete.
Mõned näpunäited, mis käsitlevad nuhkvara ja nuhkvara eemaldamist operatsioonisüsteemis OS X, saate lugeda Apple'i tugiteenuste dokumenti või lihtsalt oodata meie eelseisvaid artikleid teema kohta. Me teeme nende asjadega palju rohkem uuringuid.
Mida see kõik tähendab ja kuidas end kaitsta?
Kõige turvalisem asi, mida saate teha, on rakenduste installimiseks alati kasutada Mac App Store'i. Need rakendused on Apple'i poolt kinnitanud ja neid peaks lihtsalt kasutama, ja kindlasti ei tule neid komplekteeritud nuhkvara ega reklaamvara vastu.
Piirata rakendusi, mis ei kuulu rakenduste poodi
See ei lahenda probleemi täielikult, kuid saate seadistada OS X-i, et automaatselt piirata kõiki rakenduspaketist pärit rakendusi. See ei kehti teie arvutis juba installitud rakenduste kohta, olenemata sellest, kust nad pärit on. See kehtib lihtsalt uute allalaadimiste kohta.
Klõpsake suvandil Süsteemi eelistused -> Turvalisus ja privaatsus, klõpsake allservas olevat lukustusikooni ja seejärel lohistage seadistus Mac App Store'i asemel vaikimisi.
See ei lahenda teie esitatud rakenduste probleemitee sedasoovite installida komplekteeritud nuhkvara, mis nõuab vaikimisi loobumist. Kuid see on suurepärane turvalisuse seade teie sugulastele.
Kui peate rakenduse installima mujalt, veenduge, et see on tõesti usaldusväärne allikas, mitte aga võltsitud veebisait, mis teenindab avatud lähtekoodiga tasuta tarkvara koos pakettkomplektiga.
Samuti peaksite kaaluma oma brauseri pistikprogrammide keelamist - Chrome'i ja Firefoxi puhul on see üsna lihtne, Safari jaoks on see natuke keerukam. Suurim asi, mida saate teha, on keelata Java-plugin, sest see on päris haruldane, kui seda vajab, ja kuna Java oli vastutav 91% -l rünnakute eest 2013. aastal. See vähendab teie tõenäosust, et teid suunatakse null-päeva rünnakule.
Võib isegi olla aeg alustada OS X-le viirusetõrje kaalumist, vähemalt kui soovite installida palju tarkvara väljaspool App Store asuvatest allikatest. Kui te seda ei tee, pole see ilmselt nii suur tehing, vaid läheme sellele kohale, kus seda vajate. Mida me veel ei tea, on Maci viirusetõrje isegi tasuv ja blokeerib seda tüüpi kraami - Windowsis ei luba enamik viirusetõrjeid komplektis olevaid nuhkvara ja reklaamvara üldse, kuna need on seaduslikud, kuna peate selle aja jooksul kokku leppima installi protsessi. Nii et ärge mingil hetkel mingit viirusetõrjet maksma. Pidage meeles seda tulevikku.
Muu kui lihtsalt, olge lihtsalt ettevaatlik, mida te klõpsate, ja ärge usaldage veebibrauseri aknas ilmuvat tõrketeadet. Kui näete midagi, mis ütleb, et teie arvuti on nakatunud ja hüpikakna kuvatakse sõnum, hoidke all otseklahvide kombinatsiooni CMD + Q, et kohe midagi välja lülitada.
Windowsi kasutajatele pole paremat võimalust Macile minna. Nii palju nuhkvara ja reklaamvara arendamisel tunnevad nad end kodus! (Meid muidugi nalja.)
