Wie kann ich die Gefährdung meines Mac durch Malware begrenzen?

22

Welche Maßnahmen sollten angesichts der zunehmenden Verbreitung von OS X-Malware in den Nachrichten (siehe das Problem mit dem Flashback-Trojaner ) ergriffen werden, um die Sicherheit meines Mac zu erhöhen und die Gefährdung durch Malware zu verringern?

Was ich bisher mache:

  • Bleiben Sie über OS X-Systempatches auf dem Laufenden
  • installierte ein Antivirenpaket und hielt sich mit den zugehörigen Updates auf dem Laufenden
  • trennte meine reguläre Benutzeranmeldung und die Administratoranmeldung
  • Halten Sie Software von Drittanbietern auf dem neuesten Stand (Firefox, Flash usw.)
  • Nachforschen, scannen und begrenzen Sie die von mir heruntergeladenen Daten
  • Verwenden Sie Adblocking und JS Block Browser-Erweiterungen

Gibt es mehr, was ich vernünftigerweise tun könnte, um die Sicherheit meiner Maschine zu verbessern? Alle Tipps / Vorschläge für Software oder bewährte Sicherheitsmethoden sind willkommen.

JW8
quelle
4
Ziehen Sie für maximale Sicherheit den Netzstecker aus der Steckdose. Computer, die ausgeschaltet sind und keine Verbindung zu Eingabegeräten haben, vermeiden im Allgemeinen Malware. Leider kann alles, was als Quelle für erwünschte Eingaben dienen kann, auch als Quelle für unerwünschte Eingaben dienen. Wie die folgenden Antworten korrekt wiedergeben, gibt es viele Methoden, die die Sicherheit verbessern, aber es ist alles ein Kompromiss: Maximale Sicherheit ist völlig unbrauchbar und maximale Benutzerfreundlichkeit beeinträchtigt die Sicherheit. Welcher Kompromiss für Sie richtig ist , ist möglicherweise nicht die richtige Antwort für eine andere Person (was nicht bedeutet, dass dies keine gute Frage ist - es ist).
Daniel
2
@ Daniel, ich frage mich, ob es eine Möglichkeit gibt, diesen nützlichen Punkt neu zu formulieren, und dennoch den Canard "Benutze deine Maschine nicht" zu vermeiden.
Reid
@Reid Wenn ich mir überlegen könnte, wie das geht, würde ich es als Antwort posten, nicht als Kommentar. :-)
Daniel
@ DanielL, Sie sprechen einen guten Punkt an - es gibt nur so viel, dass eine Maschine gesichert werden kann, bevor sie unbrauchbar wird.
JW8

Antworten:

20

Surfen im Internet

Die größte potenzielle Gefahr geht vom "Internet" aus. Mein Mac ist die meiste Zeit online und Webbrowser gehören zu den am häufigsten verwendeten Anwendungen auf meinem Mac.

Daher sind die wichtigsten Regeln:

  • surfen Sie vorsichtig im Internet
  • Laden Sie keine Software herunter, die Sie finden

Auswahl des Browsers

Die Auswahlmöglichkeiten, Konfigurationen und Erweiterungen des Browsers bieten verschiedene Optionen zum Konfigurieren Ihrer Sicherheit und Privatsphäre.

Ich benutze gerne Chrome, weil es dafür bekannt ist

  • strenges Sandboxen
  • Aktualisiert sich selbst, seine Erweiterungen und das Flash-Plug-In automatisch
  • offene erweiterung design

Das Erweiterungsdesign von Safari ist eingeschränkter, sodass der JavaScriptBlocker für Safari nicht so funktionsfähig ist wie ähnliche Erweiterungen für Chrome oder Firefox: Beispielsweise werden Web-Bugs nicht blockiert.

Chrome gilt als ziemlich sicher. Es wurde drei Jahre in Folge (2009-2011) beim Pwn2Own- Hacking-Wettbewerb nicht ausgenutzt . 2012 präsentierte ein Team zum ersten Mal die Verwendung eines Zero-Day-Exploits in Chrome.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) (ähnlich dem NIST in den USA) empfiehlt die Verwendung von Chrome aufgrund seiner Sandbox-Technologie und der automatischen Aktualisierung.

Java

Chrome hat Java standardmäßig deaktiviert und fragt Sie jedes Mal, wenn es ausgeführt werden muss. Sie können Java auch für Safari deaktivieren . Sie werden es die meiste Zeit nicht verpassen:

  • Safari-Einstellungen → Sicherheit → Deaktivieren Sie Java aktivieren
  • Öffnen /Applications/Utilities/Java Preferences.appDeaktivieren Sie Applet-Plug-In und Web Start-Anwendungen aktivieren

Andere Optionen

  • Systemeinstellungen → Allgemein → Aktivieren Sie die Option Liste sicherer Downloads automatisch aktualisieren

Öffnen Sie Safari-Downloads manuell:

  • Safari-Einstellungen → Allgemein → Deaktivieren Sie "Sichere" Dateien nach dem Herunterladen öffnen

Flash- und PDF-Viewer

Laden Sie Adobe Flash nur von der offiziellen Website herunter . Sie müssen es jedoch nicht mehr manuell aktualisieren. Mit dem neuesten Flash-Update für Mac werden automatische Updates hinzugefügt.

In Safari können Sie die ClickToFlash- Erweiterung verwenden, um die manuelle Ausführung von Flash in Ihrem Browser zuzulassen.

Sie müssen den PDF-Viewer von Adobe nicht verwenden. Die Vorschau von Apples funktioniert auch in Safari. Sie können das Adobe-Plug-In hier entfernen:

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

Passwörter

Zum Erstellen von Passwörtern können Sie den von OS X bereitgestellten Passwort-Assistenten verwenden. Gehen Sie zu /Applications/Utilites/Keychain Access.app→ Klicken Sie auf das Pluszeichen unten links → Klicken Sie auf das Schlüsselsymbol .

Bildbeschreibung hier eingeben

Adblock-Listen

Die Adblock- und Adblock Plus- Erweiterungen bieten Listen, um Ihre Privatsphäre und Sicherheit zu verbessern.

Die Listen heißen:

  • EasyPrivacy: Datenschutz
  • Malware-Domänen: Malware-Schutz
  • Antisozial: Blockiert die soziale Integration.
Gentmatt
quelle
1
Surfe vorsichtig im Internet - Ich aktiviere gelegentlich die WOT (Web of Trust) -Erweiterung für Safari. Ich habe es nicht oft genug verwendet, um es als Best Practice zu bezeichnen, und ich vermute, dass es andere ähnliche Produkte / Dienstleistungen gibt, aber es ist ein einigermaßen benutzerfreundlicher Ansatz für die Zusammenarbeit im Hinblick auf Vertrauen (und Pflege).
Graham Perrin
10

Ihr erster Punkt ("Mit OS X-System-Patches fertig werden") ist wahrscheinlich der wichtigste. Wenn Sie den Verlauf von Exploits unter OS X nachverfolgen, stammen die meisten von:

  • Java
  • Blitz
  • PDFs
  • Safari
  • Erteilen Sie Berechtigungen für unbekannte Apps oder klicken Sie auf unbekannte Links

Ich bin kein Sicherheitsexperte, aber es scheint, als würde eine Begrenzung Ihrer Exposition gegenüber diesen Dingen Ihre Exposition erheblich verringern.

Java

Java sollte nicht installiert werden, wenn Sie es nicht benötigen, und sollte nur für die Zeit aktiviert werden, in der Sie es verwenden, wenn Sie es benötigen.

Blitz

Gleiches gilt für Flash. Wenn Safari der Browser Ihrer Wahl ist, greifen Sie auf Chrome zu und wechseln Sie , um Seiten mit Flash in Chrome zu öffnen (und nur die Seiten, für die Flash erforderlich ist). Chrome hat eine Sandbox für Flash und gilt als ziemlich sicher.

PDFs

Das Anwenden von Apples Patches sollte (irgendwann) Sie vor PDF-Exploits bewahren. Die Verwendung der Vorschau von OS X zum Anzeigen von PDF-Dateien anstelle von Adobe Acrobat ist ebenfalls eine gute Idee.

Safari

Es ist eine gute Idee, Ihren Browser auf dem neuesten Stand zu halten und die Anzahl der verwendeten Erweiterungen zu begrenzen. Safari bietet die Option "Sichere Dateien nach dem Herunterladen öffnen". Wenn Sie auf Sicherheit eingestellt sind, ist dies am besten deaktiviert. Safari umfasst auch die Malware-Erkennung . Die neuesten Versionen von Chrome und Firefox bieten ebenfalls gute Browseroptionen.

Erteilen Sie Berechtigungen für unbekannte Apps oder klicken Sie auf unbekannte Links

Wenn Sie mit Links, auf die Sie klicken, und Apps, die nach Administratorrechten fragen, sehr vorsichtig sind, können Sie auch verhindern, dass Trojaner und Malware böse Dinge tun. Wenn ein Dienst Ihnen eine E-Mail-Benachrichtigung zu einer Aktion gesendet hat, die Sie durchführen müssen, sollten Sie die Website möglicherweise besser mit Ihren eigenen Lesezeichen besuchen und nicht auf einen Link klicken, wenn Sie der Herkunft der E-Mail verdächtig sind.

Viele verschiedene und lange Passwörter

Die Verwendung von 1Password zum Generieren und Speichern Ihrer Passwörter kann hilfreich sein, da Sie für jeden Dienst ein anderes Passwort haben und es sich um eine riesige Folge scheinbar zufälliger Buchstaben und Zahlen handeln kann. Hier ist eine, die ich gerade als Beispiel generiert habe: lyLEnrFDnoDoBoS90PJZ. Dies bedeutet auch, dass Sie sicherstellen können, dass die Kennwörter Ihres Hauptcomputers (und 1Password) niemals für Websites oder Webdienste verwendet werden.

Lange Passwörter brauchen viel Zeit, um sich für Brute-Force-Angriffe zu hacken. Die Verwendung unterschiedlicher Kennwörter für alles bedeutet, dass ein gefährdeter Dienst dem Angreifer nicht das Kennwort für andere Dienste gibt.

Es gibt eine ganze Reihe von Alternativen zu 1Password, einschließlich des in OS X integrierten Schlüsselbunds (der mit OS X kostenlos ist).

Folgen Sie den Mac-Tech-Blogs

Wenn alles andere fehlschlägt und es eine Art Exploit gibt, für die Sie anfällig sind, sollten Sie dies so schnell wie möglich herausfinden. Die Chancen stehen gut, dass es sich um große technische Neuigkeiten handelt. Wenn Sie also ein paar beliebte Mac-Websites lesen, werden Sie innerhalb eines Tages über das Problem informiert, und Sie können die erforderlichen Maßnahmen ergreifen. Der letzte Flashback-Trojaner war eine große Neuigkeit. Ich habe es herausgefunden, weil ich Daring Fireball und Macworld folge. (Es wird ein Java-Exploit verwendet, sodass das Deaktivieren oder Nicht-Installieren von Java Sie in diesem Fall gerettet hätte.)

Marc Edwards
quelle
2
Hmm. Ihre Antwort ist voller allgemein guter Ratschläge, aber ein Großteil davon beantwortet die Frage nicht wirklich. Zum Beispiel hilft 1Password dabei, einen Kompromiss zu minimieren, macht Ihren Mac selbst jedoch nicht sicherer oder widerstandsfähiger gegen Malware, die installiert wird.
bmike
Ich würde sagen, dass die Verwendung des gleichen Passworts für Webdienste und Ihres Mac-Administratorkennworts Ihren Mac weniger sicher macht. 1Password stellt sicher, dass Sie überall ein anderes Passwort verwenden.
Marc Edwards
Hmm - Ich denke, es hängt davon ab, ob Sie jemanden verwechseln, der Ihr Passwort errät und sich aus der Ferne als "Exposure to Malware" anmeldet. Von meinem Sitzplatz aus scheint die Deaktivierung der Remote-Anmeldung die bessere Wahl zu sein. Das OP hat bereits festgelegt, dass es sich bei dem Benutzerkonto nicht um ein Administratorkonto handelt. Vielleicht hilft Ihr Rat dort.
bmike
Das eigentliche Problem hier ist, dass die Frage für meinen persönlichen Geschmack viel zu viel Antwort hat. Es ist eher wie ein Blog-Beitrag - vielleicht überlegen Sie und das OP, an einem aktuellen Artikel für unseren Blog zu diesem Thema zusammenzuarbeiten?
bmike
@bmike, wollte keine Antworten in meine Frage aufnehmen. Ich wollte sehen, ob die Experten im Forum sich bewusst sind, was ich sonst noch tun sollte, um die Sicherheit im Allgemeinen zu verbessern - z. B. eine bessere Firewall-Software usw. Ich habe einige Dinge gesehen, an die ich nicht gedacht habe, wie das Ausführen einer Instanz in einer VM.
JW8
8

Das ist mehr oder weniger es. Ich mag es auch, potenziell unsichere Dinge in einer VM auszuführen (ich verwende Parallels, aber dafür funktioniert die kostenlose VirtualBox gut genug). Parallels 7 kann automatisch ein virtuelles Mac-Image aus dem Lion-Wiederherstellungs-Image installieren, was für diese Art von Sandboxing sehr praktisch ist. (Ja, Lion in einer VM auszuführen ist jetzt legal.)

Geekosaurier
quelle
1
Tatsächlich verfügt das OP über eine Reihe nützlicher Methoden, sodass nichts hinzugefügt werden muss, was ich sehe, um seinen Mac sicherer zu machen.
bmike
3

Verwenden Sie gesunden Menschenverstand. Das ist das Wichtigste, wenn Sie ein beliebiges System verwenden, zu jeder Zeit. Ich benutze Macs seit ungefähr zehn Jahren. Ich habe noch nie Firewalls oder Virenscanner installiert, habe immer in einem Vollzeit-Administratorkonto gearbeitet, immer alle Arten von Apps heruntergeladen und installiert, und ich hatte noch nie Probleme mit der Sicherheit.

Die meisten "Malware", die es für Macs gibt, sind nicht einmal schwerwiegende Viren, sondern "Fotos", die plötzlich nach einem Administratorkennwort usw. fragen. Sie können so paranoid werden, wie Sie möchten, wenn Sie alle Arten von Schutzsoftware installieren, es nicht wagen, Dinge usw. herunterzuladen, aber löst das wirklich irgendetwas? Das bezweifle ich ernsthaft. Das Installieren von Sicherheitssoftware, die Sie als Benutzer stört, ist nicht der Grund für den Kauf eines Mac. Dies gehört beispielsweise zu Windows Vista.

Die Quintessenz dieser Antwort ist, wieder Ihren gesunden Menschenverstand zu verwenden. Denken Sie darüber nach, was Sie herunterladen und installieren und wofür Sie Ihren Administrator-Pass geben, aber werden Sie nicht verrückt und schützen Sie sich übermäßig. Sie können die beste Sicherheit installieren, die es gibt, aber solange Sie die Tür offen halten, hilft dies Ihnen nicht. Mac OS X verfügt bereits über ein ziemlich fortschrittliches Sicherheitssystem. Die Installation von zehn weiteren wird Ihnen nicht helfen.

Bor
quelle
Guter Punkt über die Malware, die nach Admin-Passwörtern fragt.
JW8
2

Je mehr Sie Ihr Leben ändern, um diesen "Verbesserungen" Rechnung zu tragen, desto mehr können Sie auf Sie einwirken. Sicher, Sie haben jetzt ein geringeres Risiko, durch Malware kontaminiert zu werden, aber Ihr System ist durch Antiviren-Scans lahmgelegt. Ihre Passwörter sind extrem lang und tippen irritierend. Sie versuchen nicht so viele neue Anwendungen, weil Sie paranoid sind, und Sie lähmen Ihre Web-Browsing-Erfahrung durch Deaktivieren von Java.

Sei nicht dumm, habe gesunden Menschenverstand und entspanne dich ein wenig.

Alexander - Setzen Sie Monica wieder ein
quelle
@XAleXOwnZX, guter Punkt - wollte nur sehen, ob mein aktuelles Setup "sicher genug" ist.
JW8,
Ich glaube nicht, dass ein robuster, unpraktischer Computer mit "Sicherheits" -Funktionen die Verwendung des Wortes "Verbesserung" darstellt
Alexander - Reinstate Monica
1

… Ein Antivirenpaket installiert… Browsererweiterungen blockiert…

HTTP-Datenstrom

Wenn Sie ein seriöses Anti-Malware-Produkt mit einer Scan-Engine finden, die Zugriff auf den HTTP-Datenstrom hat , gehen Sie möglicherweise weniger strikt vor, um JavaScript zu blockieren.

Verfügbarkeit

Ob es ein solches Produkt für OS X gibt, weiß ich nicht.

Ich gehe davon aus, dass unternehmensorientierte Lösungen einfacher zu finden sind als plattformspezifische, verbraucherorientierte Lösungen.

Hintergrund

Malware, aber nur für eine Sekunde an einem Tag Nackte Sicherheit (2009-11-16):

… Jede Scan-Engine, die Zugriff auf den HTTP-Datenstrom hat, sollte damit umgehen können, da sie zum Zeitpunkt des Renderns über alle relevanten Kontextdaten verfügt.

Abgesehen von Brute-Forcing besteht die einzige Möglichkeit, dieses Problem zu lösen, in der Verwendung der "Just-in-Time" -Erkennung (auch bekannt als On-Access).

Als Antwort auf einen Microblog-Beitrag schrieb SophosLabs :

… Bei Zugriffsüberprüfungen werden nur Dateien auf der Festplatte überprüft, nicht der Netzwerkverkehr zum Browser.

Erkennen von "Web-Bugs" - ohne den Netzwerkverkehr zum Browser zu scannen? (10.11.2010) hat eine detailliertere Antwort von Sophos erhalten. Ein wichtiger Punkt:

… Die endgültige Landestelle für fast allen böswilligen Code wird vor der Ausführung dauerhaft gespeichert…

Dies lässt Fragen zu anderen Landeplätzen für bösartigen Code offen - möglicherweise über den Rahmen der Eröffnungsfrage hinaus.

Zusammenfassung und Überprüfung

JW8, Ihre sechs Punkte scheinen zu diesem Zeitpunkt gut ausbalanciert zu sein. Denken Sie in einer zukünftigen Überprüfung möglicherweise an Datenströme - die Bedrohungslandschaft und die Palette der Anti-Malware-Produkte, die den Verbrauchern zur Verfügung stehen, können sich ändern.

Graham Perrin
quelle
1

Die Frage enthält bereits einige grundlegende bewährte Verfahren .

Ich möchte hier 2 Punkte hinzufügen:

Wählen Sie ein sicheres Dateisystem

Installieren Sie Ihr laufendes MacOS X auf einem Case sensitive, JournaledDateisystem. Ein solches Dateisystem toleriert keine Anwendung, die eine Datei /tmp/w0rm.logmit einer anderen verwechselt /tmp/W0rm.log.

Dann können schlecht geschriebene Anwendungen und viele Crapwares weder installiert noch in der Wand ausgeführt werden. Mit einem solchen sensitiveDateisystem vermeiden und erkennen Sie die meisten dieser gefährlichen Anwendungen.

Kontrollieren Sie Ihre Firewall

Mit Befehl Ihrer Firewall meine ich, dies ist eine Verteidigungswaffe. Dann ist es nicht nur eine magische Funktion, die Sie aktivieren müssen, und alle schlechten direkten Angriffe werden blockiert.

Lesen Sie Ihre Firewall-Protokolldatei, die ungefähr so ​​aussieht: /var/log/ipfw.logoder /var/log/appfirewall.log und entscheiden Sie über die angepassten Korrekturmaßnahmen, je nachdem, welche Art von Beute Sie dort spielen:

  • Analysieren Sie alle diese unbekannten Verbindungen zu einem Server, dessen Namen Sie nicht einmal kennen.
  • unerwünschte Port-Scans erkennen und blockieren;
  • unerwünschte Dienste erkennen und schließen;
  • Erkennen und schließen Sie alle Fernbedienungen Ihres Mac.
  • Erkennen Sie ungebetene Nachbarn in Ihrem drahtlosen Netzwerk oder vom anderen Ende des Internets (das nur 2 Sekunden im langsamen pingTempo entfernt ist).
Dan
quelle