Шумиха вокруг ботнета, состоящего из Маков, спадает. Apple выпустила, хоть и с опозданием, обновление, устраняющее уязвимость, а сейчас разрабатывает утилиту, которая должна «вылечить» зараженные машины. Разработчики антивирусного ПО тоже не дремлют, F-Secure выпустила бесплатную программу для удаления Flashback из ОС.

Маки все еще безопасней, чем, скажем, Windows или, например, Android, но, очевидно, новые угрозы будут появляться. Поэтому важно понять, как можно от них защититься. Лаборатория Касперского в своем блоге дала 10 простых советов.

ЛК советует использовать для работы стандартный, а не административный аккаунт. Для решения большинства задач его и правда достаточно. С некоторыми ограничениями могут столкнуться разве что разработчики, но они и так достаточно опытны, чтобы пользоваться административным аккаунтом.

ЛХ также предлагает пользоваться не Safari, а Google Chrome. Этот браузер использует Webkit (тот же движок, что и эппловский браузер), но при это чаще обновляется, поддерживает режим песочницы (в частности, Флеш работает в изолированной среде и вряд ли может причинить ущерб ОС).

Сам Флеш ЛХ советует удалить из Системы. В этом позиция компании схожа со взглядами Стива Джобса, который очень недолюбливал Flash. Без плагина Adobe ОС работает по ощущением стабильней, да и безопасность выше.

ЛК советует по возможности удалить Java из ОС. На самом деле новые Маки уже не содержат Java-машину. Если же Java вам необходима (некоторые приложение требуют), тогда по крайней мере стоит отключить Java в Safari (Настройки — безопасность — веб-содержимое — убрать галку около «Включить Java»)

ЛХ рекомендует регулярно обновлять софт. Действительно, часто причиной выхода новой версии может быть устраненная уязвимость. Именно поэтому стоит следить за обновлениями популярных приложений (Adobe Reader/Acrobat, Microsoft Office и др). Я бы еще порекомендовал в Системных настройках изменить частоту проверки обновлений. По умолчанию стоит «раз в неделю». Лучше выставить «Проверять обновления: ежедневно» (сделать это можно в Системные настройки — Обновление ПО).

Лаборатория Касперского предлагает использовать менеджеры паролей. Один такой уже есть в Системе по умолчанию. Речь идет о Связке ключей. Используйте различные пароли для разных сайтов. Это позволит более надежно защитить ваши данные в Сети.

ЛК также советует отключать AirPort и Bluetooth, когда ими не пользуетесь. Если данные, которые хранятся на Маке, исключительно важны, тогда стоит воспользоваться этим советом. Для большей надежности можно включить шифрование диска FileVault 2 — это еще одна особенность OS X.

Другой совет ЛК — обновить Adobe Reader до актуальной версии. На самом деле в ОС этой программы нет. Apple предлагает использоваться Preview.app для просмотра PDF-файлов. Однако если вы устанавливали Adobe Reader, лучше действительно обновить программу, т.к. старые версии считаются одними из наиболее уязвимых.

В самую последнюю очередб (10-й пункт) Лаборатория Касперского включила установку антивируса и файрволла (рекомендуют Little Snitch).

***

Уверен, что со временем доля Маков будет расти. А значит, на платформу обратят внимание все больше злоумышленников. Однако хотелось бы обратить внимание на то, что Apple обещает сделать ОС более защищенной. Так, например, в следующей версии OS X — Mountain Lion — появится такая особенность как GateKeeper. Пользователи смогут повысить безопасность Мака, просто разрешив установку софта только от проверенных разработчиков и из Mac App Store.