Koska se on itse asiassa Unixin alla huppu, OS X: llä on jonkin verran suojaa huonoimmista virustyypeistä. Mutta ongelma näinä päivinä ei ole viruksia, jotka kokonaan rikkovat tietokonetta, se on vakoiluohjelmia, crapware-ja adware-ohjelmia, jotka loukkaantuvat tietokoneeseen, kaappaavat selaimesi, lisäävät mainoksia ja seuraavat mitä katselet. Ja paljon se on laillista, koska olet saanut petettyä petosta napsauttamalla vääriä asioita asennuksen aikana.
Ja nyt ladattavia sivustoja, väärennettyjä mainoksia hakukoneiden ohjelmistoja ja sketchy sovelluksia ovat niputtamalla adware ja crapware asentajille laillisille ohjelmistoille. Et voi vain olettaa, että olet turvallinen enää, koska olet OS X: ssä. Sinun on oltava varovaisia, mitä lataat ja mitä napsautat.
Jos et usko, että tämä on iso juttu, ajattele uudelleen. Nämä mainospalat sijoitetaan suoraan selaimeen, ja ne analysoidaan ja toimivat jopa turvallisilla sivustoilla, kuten pankillasi, luottokorttisivustossasi ja sähköpostilla, lähettämällä tiedot takaisin palvelimiinsa. He eivät käytä HTTPS-kaappauksen välityspalvelinta melkein siitä, mitä voimme kertoa tutkimuksen aikana, mutta se on vain ajan kysymys, ja he saattavat jo tehdä sen, emmekä ole vielä löytäneet todisteita.
Koska olemme ensisijaisesti Mac-käyttäjiä itse tässä How-To Geekissa, toivomme todella, että Apple ottaa erilaisen taktiikan tämän ongelman kanssa kuin Microsoft on Windowsin kanssa, eikä salli näiden huijauselokuvien tuhota heidän alustansa.
Mukana Crapware OS X: lle tulee huonompi joka päivä
Mac App Storessa on silti turvallinen ohjelmalähde, mutta ongelmana on se, että kaikki myyjät eivät myy ohjelmistoa App Storen kautta, ja monet heistä myyvät vanhempia versioita ja ovat uusin versio omalla verkkosivustollaan. Jos pidät kiinni App Storesta, sinulla ei ole mitään huolta. Olisimme toivoneet, että Apple korjaa App Store -ongelmia ja tekee siitä kaikki käyttävät sitä.
Aivan kuten Windowsissa, sinun ei tarvitse etsiä CNET Downloads -palvelua pidemmäksi aikaa löytääksesi niinku crapware … jopa Macille. Se on oikein, he ovat menneet moniin alustoihin tämän hölynpölyn kanssa. Ja he ovat tehneet sen pahemman, koska sinulla on joko Asennuspainike tai Sulje-painike. Ei edes ole enää hylkäys! Kun napsautat Sulje, asennusohjelma sammuu kokonaan. Joten sinulla on joko niputettu crapware, joka kaappaa selaimesi, tai et saa asentaa kyseistä sovellusta.
Voi minun! Seuraavassa näytöllä asentaja lopulta voi lopettaa jotain uudestaan! Ehkä kuvassa oleva asia on niin huono, että CNET Downloads ei halua pakottaa sitä sinuun. Ei hyvä merkki.
Jos olet keskimääräinen, säännöllinen käyttäjä ja haet Yahooia "vlc download", sinulle esitellään jotain, joka näyttää seuraavan kuvakaappauksen. Ja jokainen sivussa oleva asia on itse asiassa linkki VLC: n niputettuun crapware-asentajaan, ja lähes kaikki ovat ristikkäispiirroksia ja työskentelevät OS X: ssä. Teksti, joka sanoo mainoksen, on lähes näkymätön.
Adware ja haittaohjelmat OS X: ssä ovat lähes yhtä hirvittäviä kuin Windowsissa
Monet näistä selaimen kaappaajista lisäävät mainoksia, jotka avaavat viestejä, joita ei voida irrottaa riippumatta siitä, mitä teet, kuten yllä olevassa kuvakaapissa on. Ja he näyttävät satunnaisesti koko ajan selatessasi, ja sinun täytyy sulkea sovellus kokonaan CMD + Q: n päästäkseen eroon niistä. Pohjimmiltaan selaimesi on täysin hyödytön.
Yksinkertaisin mainosohjelma asennetaan selaimeesi laajennuksena ja nollaa kaikki sivusi läpi heidän kauhean, kauhean hakukoneensa läpi. Ja tällä tavoin me ymmärrämme lähinnä Yahoo … mutta on paljon muita, kuten hakulomaketta, haku-nopeutta ja hakua, jotka käyttävät omia väärennettyjä hakukoneita. Muutama niistä ohjaa sinut Bingiin, mutta ei koskaan suoraan. Se on aina välittäjän kautta, kuten Trovi.
Useimmat injektoidut mainokset yrittävät viedä sinut asentamaan vielä enemmän mainoksia väärennetyillä Java-laajennussanomilla tai viesteillä, jotka kertovat, että asennat koodekin tai Flashin uuden version. Kaikki nämä ovat tietenkin väärennöksiä, ja ne vain asentavat vielä enemmän crapware- ja haittaohjelmia tietokoneellesi. Joka kerta jokin niistä yrittää palata Windows-mainosyksikköön, mutta suurin osa niistä on tarpeeksi älykkäitä, jotta voit tietää, että olet Mac-käyttäjä ja tarjoile asianmukaista kappaletta.
Ja sitten se alkaa satunnaisesti puhua sinulle. Kirjaimellisesti. Se toistaa äänimainoksia kaiuttimien kautta. Kuulimme mainoksen Northrup Grummanille. Kuinka hullu on se? (Olemme varmoja, etteivät he tiedä tästä.)
Kaivaminen syvemmälle: kuinka jotkut näistä haittaohjelmista todella toimivat
Mikä on kuitenkin todella kauhistuttavia mainoksia, jotka ruiskutetaan kaikkiin tehtäviin, jolloin tietokoneesi hitaampi kuin lika. Hakukoneesi kaapataan ja on mahdollista, että selaimesi reititetään välityspalvelimen välityksellä. Tämä on täysin haittaohjelmia, se ei ole enää vain mainosohjelmia, vaikka olet vahingossa unohdin poistaa valintaruudun jonnekin. Se toimii samalla tavalla kuin Trovi-haittaohjelmat Windowsissa, ruiskuttamalla itseään prosesseihin.
Nämä vakavimmat haittaohjelmien osat asentuvat itsensä demoksi tai palveluksi, joka kulkee taustalla ja kulissien takana. Löydät nämä asiat kirjastossa / Kirjasto / LaunchAgents tai Kirjasto / LaunchDaemons-kansiossa, jossa on todella outoja näköisiä kohteita, jotka eivät kuulu tähän. Tätä kansiota voidaan käyttää todellisiin asioihin todellisista sovelluksista, joten älä mene puhdistamaan tätä kansioa kokonaan tai mitään.
Tämä tarkoittaa, että mainosohjelmat tai haittaohjelmat ovat käynnissä sisällä web-selaimesi, pistää itsensä jokaiseen sivulle, jonka käyt. Ei ole väliä onko vierailet turvallinen pankki-sivusto tai ei, ne ovat jo sisällä. Yksi haittaohjelman sivuvaikutuksista on se, että koko tietokoneesi tulee olemaan äärimmäisen hidas, koko ajan riippumatta siitä, mitä olet tekemässä.
Joissakin vinkkejä OS X: n mainos- ja haittaohjelmien poistamiseen voit lukea Applen tukitiedostoa tai vain odottaa tulevia artikkeleita aiheesta. Teemme paljon enemmän tutkimusta näistä asioista.
Joten mitä tämä kaikki tarkoittaa, ja miten suojaat itseäsi?
Voit turvallisimmin käyttää Mac App Storesta asentamaan sovelluksesi aina kun se on mahdollista. Applen on tarkistanut nämä sovellukset, ja niiden pitäisi olla vain hienoja käyttää, ja ne eivät varmasti tule minkäänlaisten kääpiöiden tai adware-ohjelmien mukana.
Rajoita sovelluksia, jotka eivät ole App Storesta
Tämä ei korjaa ongelmaa kokonaan, mutta voit määrittää OS X: n automaattisesti rajoittamaan kaikkia suoritettavia sovelluksia, jotka eivät tule App Storesta. Tämä ei koske sovelluksia, jotka on jo asennettu tietokoneellesi, riippumatta siitä, mistä ne tulevat. Se koskee vain uusia latauksia.
Napsauta Järjestelmäasetukset -> Tietoturva ja tietosuoja napsauttamalla lukon kuvaketta alareunassa ja kääntäkää asetus Mac App Storen sijaan oletusasetuksen sijasta.
Tämä ei ratkaise kysymyksiä sovelluksista, joita sinätehdähaluaa asentaa sellaisen niputetun crapware-ohjelman, joka edellyttää oletusasetusten poistamista. Mutta se on suuri turvallisuusasetus sukulaisille.
Kun sinun on asennettava sovellus muualta, varmista, että se on todella luotettava lähde, eikä fake sivusto, joka palvelee avoimen lähdekoodin freeware-versiota bundleware-kääreellä.
Sinun kannattaa myös harkita selaimen laajennusten poistamista - Chrome ja Firefox, joka on melko helppoa, Safarille on hieman monimutkaisempi. Suurin asia, jonka voit tehdä, on poistaa Java-plugin käytöstä, koska se on melko harvinaista, koska tarvitset sitä, ja koska Java oli vastuussa 91%: n hyökkäyksistä vuonna 2013, tämä vähentää todennäköisyyttäsi nollapäiväisen hyökkäyksen kohteeksi.
Voi olla jopa aika aloittaa viruksentorjunta OS X: llä, ainakin jos haluat asentaa paljon ohjelmia App Storen ulkopuolella olevista lähteistä. Jos et, se ei todennäköisesti ole aivan niin suuri, mutta pääsemme lähemmäksi siihen pisteeseen, jossa sitä tarvitaan. Mitä emme ole vielä varmoja, on se, mitä virustentorjunta Macille kannattaa, ja estää tämän tyyppisiä tavaroita - Windowsissa useimmat virustentorjunta eivät estä niputettuja krapareja ja mainosohjelmia lainkaan, koska ne ovat laillisia, koska teidän oli sovittava asennusprosessiin. Joten älä vain maksa joitain virustorjuntaohjelmia juuri nyt. Pidä se mielessä tulevaisuudessa.
Muuten, ole varovainen, mitä napsautat, eikä luoteta virheellisiin viesteihin, jotka avautuvat selaimesi ikkunassa. Jos näet jotain, joka kertoo, että tietokoneesi on saanut tartunnan, ja ponnahtaa viesti näkyviin, pidä CMD + Q -pikavalintapainiketta sulkeaksesi kaiken välittömästi.
Windows-käyttäjille ei ole parasta siirtyä Maciin. Kun tämän paljon crapware- ja adware-ohjelmia kehitetään, he tuntevat olonsa kotoisaksi! (Tietenkin me leikkiin.)