Niedawne ataki złośliwego oprogramowania atakujące komputery Mac nie naruszyły reputacji komputera jako bezpieczniejszej alternatywy dla komputera z systemem Windows. Ale dla wielu użytkowników komputerów Mac, Flashback Trojan rozwiał mit o nietykalności Mac.

Najnowsza wersja Java z Flashback wydaje się być łatwa do złapania: wystarczy odwiedzić niewłaściwą stronę internetową i zainfekowaną maszynę, jak opisuje Josh Lowensohn w swoim FAQ na temat Flashback.

Powiązane historie

• Jeden na pięć komputerów Mac zainfekowanych złośliwym oprogramowaniem jest niedokładny
• Bezpieczeństwo Kaspersky: Mac jest 10 lat za Microsoftem
• Narzędzie do usuwania złośliwego oprogramowania do usuwania złośliwego oprogramowania
• Liczba infekcji szkodliwym oprogramowaniem Flashback spada do 30 000 komputerów Mac

Najczęściej zadawane pytania wyjaśniają, że twórcy Flashback mogli wykorzystać strategię Apple-go-alone. Apple odmawia wstępnej instalacji odtwarzacza Flash Adobe, więc użytkownicy Maca proszeni są o pobranie i zainstalowanie wtyczki, gdy napotkają witrynę sieci Web, która używa Flasha. Pierwsza wersja Flashback naśladowała instalator Flash Adobe'a.

Podobnie, decyzja firmy o wydaniu własnych łatek Java zamiast polegania na publicznej wersji Oracle mogła przyczynić się do rozprzestrzeniania późniejszej opartej na Javie wersji Flashback: do lutego ubiegłego roku Oracle załatała lukę w Javie wykorzystaną przez Flashback, ale Apple nie otrzymało dookoła, aby podłączyć otwór do tego miesiąca.

Narzędzia do wykrywania i usuwania Flashback

Narzędzie do usuwania złośliwego oprogramowania Apple'a jest zalecane dla systemu Mac OS X Lion bez zainstalowanego środowiska wykonawczego Java. Alternatywnie, darmowe narzędzie do usuwania Flashback F-Secure współpracuje z wcześniejszymi wersjami Mac OS X i ostrzega o wynikach skanowania; Narzędzie Apple nie robi nic, dopóki jego skanowanie nie wykryje Flashback.

Topher Kessler wyjaśnia na blogu MacFixIt, jak wyłączyć Javę na Macu. Ponieważ Java nie jest instalowana domyślnie w systemie OS X Lion, może pojawić się monit o zainstalowanie środowiska wykonawczego Java podczas próby otwarcia preferencji Java w folderze Aplikacje / Narzędzia.

Aby wyłączyć Javę w przeglądarce Safari, przejdź do Safari> Preferencje> Zabezpieczenia i odznacz opcję Włącz Java.

W przeglądarce Firefox wyłącz Jawę, przechodząc do menu Narzędzia> Dodatki> Wtyczki i wybierając przycisk Wyłącz dla wtyczki Java. Aby zrobić to samo w Chrome, wpisz chrome: // plugins w pasku adresu przeglądarki i naciśnij Enter. Kliknij opcję Wyłącz pod pozycją dotyczącą wtyczki Java.

Przygotuj się na kolejny atak złośliwego oprogramowania dla Maca, instalując bezpłatne oprogramowanie AV

Srebrna wyściółka ogniska Flashback jest ostatecznie zrozumiała, że ​​komputery Mac wymagają ochrony antywirusowej w czasie rzeczywistym. Dwa popularne programy antywirusowe dla OS X to programy darowizn ClamXav Marka Allana oraz bezpłatny program Sophos Anti-Virus for Mac Home Edition.

Oba programy zawierają automatyczne aktualizacje definicji złośliwego oprogramowania, ochronę antywirusową w czasie rzeczywistym i zaplanowane skanowanie. Mogą być ustawione na kwarantannę lub usuwanie wykrytych zagrożeń i dodają opcję skanowania do tego pliku w menu kontekstowym komputera Mac.

Każda z dwóch aplikacji antywirusowych zapewni pełną ochronę przed złośliwym oprogramowaniem, której potrzebuje użytkownik Mac, mimo że czysty i wypolerowany interfejs Sophos Anti-Virus daje mu przewagę nad ClamXav.

Aby uruchomić ClamXav, kliknij jego ikonę na pasku menu. Przed pierwszym skanowaniem wybierz przycisk Zaktualizowane definicje. (Preferencje programu pozwalają na automatyczną aktualizację bazy definicji podczas jej otwierania.)

Kliknij przycisk plus u dołu panelu źródłowego po lewej stronie i wybierz element, który chcesz skanować, lub po prostu przeciągnij plik lub folder, który chcesz zeskanować do panelu źródłowego. Kliknij przycisk Rozpocznij skanowanie w lewym górnym rogu okna. Postęp skanowania jest wyświetlany w dolnym okienku, a wykryte elementy są wymienione w górnym oknie.

27 podejrzanych elementów ClamXav zidentyfikowanych na moim testowym Macu pochodziło z folderu spamu Gmaila, który przypadkowo zaimportowałem do aplikacji poczty Mac. ClamXav będzie poddawał kwarantannie tylko te elementy po wybraniu opcji w obszarze Kwarantanna w oknie dialogowym Preferencje.

Inne opcje w Preferencjach pozwalają wykluczyć pliki ze skanowania, zaplanować skanowanie i ustawić funkcję Sentry programu czasu rzeczywistego w celu automatycznego skanowania włożonych dysków.

Sophos Anti-Virus umieszcza także ikonę na pasku menu; zacznij od kliknięcia ikony, wybierając opcję Skanuj lokalne dyski lub Otwórz Sophos Anti-Virus, a następnie przycisk Skanuj teraz. Wybierz "Scan with current privileges" lub "Scan all" i wprowadź hasło.

Po zakończeniu skanowania wyniki są wyświetlane w małym oknie Sophos. Kliknij przycisk Menedżer kwarantanny, aby wyświetlić więcej szczegółów.

Uzyskaj dostęp do ustawień Sophos Anit-Virus, klikając ikonę paska menu i wybierając Otwórz preferencje lub przejdź do modułu Sophos Anti-Virus> Preferencje w menu głównym. Możesz usuwać, przenosić lub usuwać wykryte elementy za pomocą opcji Skanuj dyski lokalne. Inne ustawienia pozwalają aktywować skaner działający podczas uzyskiwania dostępu, włączyć funkcję Ochrona na żywo i wyświetlić lub wyczyścić plik dziennika.

ClamXav i Sophos Anti-Virus dla komputerów Mac mają podobne funkcje i pracowały o tym samym podczas testowania programów, chociaż ClamXav kilkakrotnie uszkadzał midscan. Zauważyłem również, że projekt Sophos jest łatwiejszy w użyciu, ale albo program pomoże ci zablokować komputer Mac bez wchodzenia w drogę twojej pracy.