Macがマルウェアにさらされるのを制限する方法は?

22

OS Xマルウェアのニュースが増えているため(Flashback Trojanの問題を参照)、Macのセキュリティを強化し、マルウェアへの露出を減らすためにすべきことはありますか?

これまで私がやっていること:

  • OS Xシステムパッチについていく
  • ウイルス対策パッケージをインストールし、関連する更新に対応しました
  • 通常のユーザーログインと管理者ログインを分離しました
  • サードパーティのソフトウェアを最新の状態に保ちます(Firefox、Flashなど)
  • ダウンロードしたものを調査、スキャン、制限する
  • アドブロッキングとJSブロックブラウザ拡張機能を使用する

マシンのセキュリティを改善するために合理的にできることはまだありますか?ソフトウェアまたはセキュリティのベストプラクティスに関するヒント/提案をいただければ幸いです。

macos  security  malware 
JW8
ソース
4
最大限のセキュリティを確保するには、マシンを取り外してください。電源がオフで、入力デバイスに接続されていないマシンは通常、マルウェアを避けます。悲しいことに、望ましい入力のソースとして機能できるものはすべて、望ましくない入力のソースとしても機能します。以下の回答が正しく観察するように、セキュリティを改善する多くのプラクティスがありますが、それはすべてトレードオフです:最大のセキュリティは完全に使用できず、最大のユーザビリティはセキュリティを損ないます。どのトレードオフがあなたにとって正しいかは、他の誰かにとって正しい答えではないかもしれません(これは良い質問ではないという意味ではありません-そうです)。
ダニエル
2
@ダニエル、私はその有用なポイントを言い換える方法がありますが、「あなたのマシンを使わないでください」というカナードを避けるかどうか疑問に思います。
リード
@Reidどうすればよいか考えられたら、コメントではなく答えとして投稿します。:-)
ダニエル
@DanielL、あなたは良い点を挙げます-マシンが使用できなくなる前にマシンを保護できることはあまりありません。
JW8
グラハムペリン

回答:

20

Webブラウジング

最大の潜在的な危険性は、「インターネット」から来ています。私のMacはほとんどの稼働時間でオンラインであり、Webブラウザーは私のMacで最も使用されているアプリケーションの1つです。

したがって、最も重要なルールは次のとおりです。

  • 慎重にウェブを閲覧する
  • 見つけたソフトウェアをダウンロードするだけではありません

ブラウザの選択

ブラウザの選択、構成、および拡張機能には、セキュリティとプライバシーを構成するためのさまざまなオプションがあります。

Chromeの使用が好きな理由は、

  • 厳格なサンドボックス化
  • 自身、その拡張機能、フラッシュプラグインを自動的に更新ます
  • オープン拡張設計

Safariの拡張機能の設計はより制限されているため、Safari のJavaScriptBlockerは、ChromeまたはFirefoxの同様の拡張機能ほど機能しません。たとえば、Webバグはブロックされません。

Chromeは非常に安全であると考えられています。Pwn2Ownハッキングコンテストで 3年連続で悪用されませんでした(2009-2011)。2012年は、チームがChromeでゼロデイ攻撃の使用を発表した最初の年です。

ドイツ連邦情報セキュリティ局(BSI)(米国のNISTに類似)は、サンドボックス技術と自動更新のためにChromeの使用を推奨しています。

Java

ChromeはデフォルトでJavaを無効にしており、実行する必要があるたびにJavaを要求します。SafariのJava無効にできます。ほとんどの場合、見逃せません。

  • Safari設定→セキュリティ→ Javaを有効にするのチェックを外し ます
  • 開く/Applications/Utilities/Java Preferences.appアプレットプラグインとWeb Startアプリケーションを有効にするのチェックを外し ます

別のオプション

  • システム環境設定→一般→ チェックを自動的に安全なダウンロードリストを更新します

Safariのダウンロードを手動で開きます。

  • Safariの設定→一般→ ダウンロード後に「安全な」ファイルを開くのチェックを外します

FlashおよびPDFビューアー

Adobeフラッシュは公式Webサイトからのみダウンロードしてください。ただし、手動で更新する必要はありません。Mac用の最新のFlashアップデートでは、自動アップデートが追加されます。

Safariでは、ClickToFlash拡張機能を使用して、ブラウザでFlashを手動で実行できます。

AdobeのPDFビューアーを使用する必要はありません。AppleのプレビューはSafariでも機能します。Adobeプラグインはここで削除できます。

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

パスワード

パスワードを作成するには、OS Xが提供するパスワードアシスタントを使用できます。左下の/Applications/Utilites/Keychain Access.app[ プラス記号]をクリックして→ キー記号をクリックします

ここに画像の説明を入力してください

Adblockリスト

自分好み自分好みプラスの拡張機能は、あなたのプライバシーとセキュリティを向上させるためのリストを提供します。

リストの名前は次のとおりです。

  • EasyPrivacy:プライバシー保護
  • マルウェアドメイン:マルウェア保護
  • 反社会的:社会的統合をブロックします。
ゲントマット
ソース
1
注意深くWebを閲覧する —たまにSafariのWOT(Web of Trust)拡張機能を有効にします。私はそれをベストプラクティスとして説明するのに十分な頻度で使用しておらず、他の同様の製品/サービスが存在すると思いますが、信頼(および注意)に対する合理的なユーザーフレンドリーな共同アプローチです。
グラハムペリン
10

あなたの最初のポイント(「OS Xシステムパッチを維持する」)はおそらく最も重要です。OS Xでのエクスプロイトの履歴を追跡すると、ほとんどが次の場所から来ています。

  • Java
  • フラッシュ
  • PDF
  • サファリ
  • 不明なアプリに権限を付与するか、不明なリンクをクリックする

私はセキュリティの専門家ではありませんが、これらのものへの露出を制限すると、露出が大幅に減少するようです。

Java

Javaは、必要でない場合はインストールしないでください。また、必要な場合は、使用する時間だけ有効にしてください。

フラッシュ

Flashについても同じことが言えます。ブラウザがSafariである場合は、Chromeを取得し、ChromeでFlashを使用するページ(およびFlashを必要とするページのみ)を開くように切り替えます。ChromeにはFlash用のサンドボックスがあり、非常に安全であると考えられています。

PDF

Appleのパッチを適用すると、(最終的に)PDFの悪用から保護されます。Adobe AcrobatではなくOS Xのプレビューを使用してPDFを表示することもお勧めです。

サファリ

ブラウザを最新の状態に保ち、使用する拡張機能の量を制限することをお勧めします。Safariには「ダウンロード後に安全なファイルを開く」オプションがあります。セキュリティを調整する場合は、オフにするのが最適です。Safariにはマルウェア検出も含まれています。最新のChromeおよびFirefoxも、適切なブラウザーの選択を行います。

不明なアプリに権限を付与するか、不明なリンクをクリックする

クリックしたリンクや管理者権限を要求するアプリに細心の注意を払うことは、トロイの木馬やマルウェアが悪いことをするのを防ぐのにも役立ちます。サービスからアクションを実行する必要があることについてのメール通知が送信された場合、メールの発信元が疑わしい場合は、メールのリンクをクリックするのではなく、独自のブックマークを使用してサイトにアクセスした方がよい場合があります。

多くの異なる長いパスワード

1Passwordのようなものを使用してパスワードを生成および保存すると、サービスごとに異なるパスワードがあり、一見ランダムな文字と数字の巨大な文字列になる可能性があるため、役立ちます。これは、例として生成したlyLEnrFDnoDoBoS90PJZです。これにより、メインコンピューター(および1Password)のパスワードがWebサイトまたはWebサービスで使用されないようにすることができます。

長いパスワードは、ブルートフォース攻撃のためにハッキングするのに長い時間がかかります。また、すべてに異なるパスワードを使用することは、あるサービスが侵害されても、他のサービスのパスワードが攻撃者に与えられないことを意味します。

OS Xの組み込みキーチェーン(OS Xで無料)を含む、1Passwordに代わるものがかなりあります。

Mac技術ブログをフォローする

他のすべてが失敗し、脆弱なエクスプロイトがある場合は、できるだけ早く発見する必要があります。大きな技術ニュースになる可能性があるので、いくつかの人気のあるMac技術サイトをフォローすると、1日かそこら以内に問題が通知され、必要なアクションを実行できます。最近のFlashbackトロイの木馬は大きなニュースです。Daring FireballとMacworldをフォローしているので、それを知りました。(Javaのエクスプロイトを使用するため、Javaを無効にするかインストールしないことで、そのような場合に役立ちます。)

マーク・エドワーズ
ソース
2
うーん あなたの答えは、一般的に良いアドバイスでぎっしり詰まっていますが、それの多くは本当に質問に答えません。たとえば、1Passwordは妥協の緩和に役立ちますが、Mac自体の安全性やマルウェアのインストールに対する耐性を高めることはありません。
bmike
WebサービスとMac管理者パスワードに同じパスワードを使用すると、Macの安全性が低下すると思います。1Passwordはどこでも異なるパスワードを使用していることを確認するのに役立ちます。
マークエドワーズ
うーん、誰かがあなたのパスワードを推測し、「マルウェアへの暴露」としてリモートでログインするかどうかにかかっていると思います。私が座っている場所からは、リモートログインを無効にする方が良い選択のようです。OPは、ユーザーアカウントが管理者アカウントではないことを既に指定しているため、おそらくあなたのアドバイスが役立つでしょう。
bmike
ここでの本当の問題は、質問が私の個人的な好みに対してあまりにも多くの答えを持っていることです。ブログの投稿のようなものです。おそらく、あなたとOPは、これに関するブログの実際の記事での共同作業を検討するかもしれません。
bmike
@bmike、私の質問に答えを含めるつもりはありませんでした。フォーラムの専門家が、一般的にセキュリティを改善するためにやるべきことを他に知っているかどうかを確認したかった。たとえば、ファイアウォールソフトウェアの改善など。
JW8
8

それは多かれ少なかれそれです。また、ある種のVMで安全でない可能性のあるものを実行するのも好きです(Parallelsを使用していますが、このために無料のVirtualBoxで十分に機能します)。Parallels 7は、Lionリカバリイメージから仮想Macイメージを自動的にインストールできます。これは、この種のサンドボックス化に非常に便利です。(はい、VMでLionを実行することは今では合法です。)

ギコサウルス
ソース
1
確かに、OPには優れたプラクティスセットがあるため、Macをより安全にするために追加できるものはありません。
bmike
3

常識を使用します。これは、いつでもシステムを使用するときに行う最も重要なことです。私は約10年間Macを使用しています。ファイアウォールやウイルススキャナーをインストールしたことはなく、常にフルタイムで管理者アカウントで作業し、常にあらゆる種類のアプリをダウンロードしてインストールしました。セキュリティに関する問題は一度もありませんでした。

Macに存在する「マルウェア」のほとんどは、深刻なウイルスでさえありませんが、管理者パスワードなどを突然要求する「写真」です。あらゆる種類の保護ソフトウェアをインストールすることで、思いのままに妄想することができますが、ものなどをダウンロードする勇気はありませんが、それは本当に何かを解決しますか?本当にそう疑います。ユーザーとして迷惑をかけるセキュリティソフトウェアをインストールすることは、Macを購入する目的ではありません。これは、Windows Vistaなどに属します。

この答えの一番下の行は、再び、あなたの常識を使用しています。何をダウンロードしてインストールし、何を管理者に渡すかを考えますが、すべてを狂わせて自分自身を保護しないでください。そこに最高のセキュリティをインストールできますが、ドアを開いたままにすると、これは役に立ちません。Mac OS Xには既に非常に高度なセキュリティシステムがあります。他の10台をインストールしても役に立ちません。

ボル
ソース
管理者パスワードを要求するマルウェアについての良い点。
JW8
2

これらの「改善」に対応するために人生を変えれば変えるほど、あなたに影響を与えます。確かに、マルウェアによる汚染のリスクは低くなりますが、システムはアンチウイルススキャンによって機能不全に陥り、パスワードは明らかに長く、タイプするのがイライラします。 Javaを非アクティブ化することにより、Webブラウジングエクスペリエンス。

バカにならず、常識を持ち、少しリラックスしてください。

アレクサンダー-モニカの復活
ソース
@XAleXOwnZX、良い点-現在の設定が「十分に安全」であるかどうかを確認したかっただけです。
JW8
私は頑丈な、非現実的なコンピュータは、「セキュリティ」をコアに行き詰まるフィーチャー有する単語「改善」の使用を構成しているとは思わない
アレクサンダー-復活モニカ
1

…ウイルス対策パッケージをインストールしました…JSブロックブラウザ拡張機能…

HTTPデータストリーム

HTTPデータストリームにアクセスできるスキャンエンジンを備えた評判の良いマルウェア対策製品を見つけた場合は、JavaScriptをブロックするための厳密性の低いアプローチを取ることができます。

可用性

そのような製品がOS X向けに存在するかどうかはわかりません。

私の現在の推測では、エンタープライズ向けのソリューションは、プラットフォーム固有の消費者向けのソリューションよりも見つけやすいでしょう。

バックグラウンド

マルウェア、ただし1日で1秒だけ| 裸のセキュリティ(2009-11-16):

…HTTPデータストリームにアクセスできるスキャンエンジンは、レンダリング時に必要なすべての関連するコンテキストデータを持っているため、対処できる必要があります。

強引なことはさておき、この問題に取り組む唯一の本当の方法は、「ジャストインタイム」検出(別名、オンアクセス)を使用することです...

マイクロブログの投稿に対する回答として、SophosLabsは次のように書いています。

…アクセススキャンでは、ディスク上のファイルのみがスキャンされ、ブラウザへのネットワークトラフィックはスキャンされません。

「Webバグ」の検出—ブラウザへのネットワークトラフィックをスキャンせずに?(2010-11-10)ソフォスからより詳細な回答を得ました。キーポイント:

…ほぼすべての悪意のあるコードの最終的なランディングサイトは、実行前に永続的なストレージ上にあります…

これにより、悪意のあるコードに関する他のランディングサイトに関する質問が残されます。おそらく、最初の質問の範囲を超えています。

まとめとレビュー

JW8、あなたの6つのポイントは現時点ではバランスが取れているようです。将来のレビューでデータストリームについて考えるかもしれません。脅威の状況や、消費者が利用できるマルウェア対策製品の範囲は変わる可能性があります。

グラハム・ペリン
ソース
1

この質問には、すでに優れた実践の基本セットが含まれています。

ここに2点追加したいと思います。

安全なファイルシステムを選択してください

実行中のMacOS XをCase sensitive, Journaledファイルシステムにインストールします。このようなファイルシステムは、という名前のファイルと/tmp/w0rm.log、という名前のファイルを混同するアプリケーションを一切許容しません/tmp/W0rm.log

その後、不適切に記述されたアプリケーションと多くのクラッパウェアは、壁にインストールすることも実行することもできません。このようなsensitiveファイルシステムを使用すると、これらの危険なアプリケーションのほとんどを回避および検出できます。

ファイアウォールを制御する

ファイアウォールに命令するということは、これが防衛兵器であることを意味しています。その後、有効にする必要があるのは単なる魔法の機能ではなく、すべての悪い直接攻撃がブロックされます。

以下のようなものであるファイアウォールのログファイルを読む /var/log/ipfw.logか、/var/log/appfirewall.log との決定は、あなたがそこに遊んで見つける獲物の種類に応じて是正措置を適応しました:

  • 名前がわからないサーバーへのこれらすべての未知の接続を分析します。
  • 不要なポートスキャンを検出してブロックします。
  • 不要なサービスを検出して閉じます。
  • Macのリモートコントロールを検出して閉じます。
  • ワイヤレスネットワーク上またはインターネットの反対側(低速でわずか2秒ping)から招待されていない隣人を検出します。
ダン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.