W cyfrowym świecie, który każdego dnia pochłania nas coraz bardziej, nieuniknione jest, że nie jesteśmy narażeni na bycie na liście ofiar wszelkiego rodzaju ataków, czasami bez większego wpływu na dane, a innym razem może tak, ale prawda jest taka, że więcej 90% tych ataków jest generowanych przez złośliwe oprogramowanie. Słyszeliśmy o wielu atakach na całym świecie o nazwach takich jak WannaCry, ZeroDays itp., ale często wiemy, że są one częścią szkodliwego oprogramowania na wyższym poziomie.
Ale czym jest złośliwe oprogramowanie i dlaczego powinniśmy przed nim chronić? Przede wszystkim musimy wiedzieć, że malware to skrót od Malicious software - Malicious Software, a jego celem jest częściowe lub całkowite uszkodzenie optymalnego zachowania systemu operacyjnego lub zainstalowanych na nim aplikacji.
Istnieją różne rodzaje złośliwego oprogramowania, takie jak spyware, adware, porywacze, keyloggery, fałszywe AV, robaki, trojany i wiele innych, z których każde ma określone zadanie. Kiedy używamy niezawodnych systemów operacyjnych, które naszym zdaniem są odporne na tego typu ataki, takie jak Linux i macOS, ale nic nie jest bardziej mylne, ponieważ obecnie osoby atakujące stworzyły złośliwe oprogramowanie dla wszystkich typów mobilnych i stacjonarnych systemów operacyjnych.
Dzisiaj omówimy szczegółowo, jak wykrywać i eliminować złośliwe oprogramowanie w systemie macOS High Sierra, ponieważ jest to jeden z zakładów Apple dla milionów użytkowników na całym świecie.
1. Jak wykrywać i usuwać złośliwe oprogramowanie za pomocą Malwarebytes na Macu?
Malwarebytes to jedno z tradycyjnych narzędzi w całym zagadnieniu bezpieczeństwa na poziomie systemowym, które oferuje nam szereg funkcji specjalnie zaprojektowanych do analizy zagrożeń w wielu systemach operacyjnych i aplikacjach.
Można go pobrać bezpłatnie pod następującym linkiem:
Niektóre z jego najbardziej wyróżniających się funkcji to
- Ochrona przed złośliwym oprogramowaniem
- Oprogramowanie anty-ransomware
- Anti-exploit
- Ochrona przed złośliwymi stronami internetowymi
Krok 1
Po pobraniu przystępujemy do wykonania pliku .DMG i wyświetla się następujący komunikat:
Krok 2
Tam klikamy Kontynuuj i uzyskamy dostęp do następującego okna powitalnego:
Krok 3
Kliknij Kontynuuj i konieczne będzie zaakceptowanie warunków licencji:
Krok 4
Po ich zaakceptowaniu kliknij Kontynuuj i możemy określić, gdzie musimy zainstalować Malwarebytes w macOS High Sierra:
Krok 5
Klikamy przycisk Instaluj, aby rozpocząć proces instalacji aplikacji:
Krok 6
Po zakończeniu procesu zobaczymy następujący komunikat:
Krok 7
Ze względów bezpieczeństwa macOS High Sierra blokuje instalację niektórych dodatków Malwarebytes, w tym celu musimy przejść do sekcji Prywatność i zezwolić na wspomnianą instalację. Gdy to zrobimy, zobaczymy, że proces instalacji zakończył się pomyślnie:
2. Jak korzystać z Malwarebytes na Macu?
Krok 1
Gdy tylko Malwarebytes zostanie zainstalowany w macOS High Sierra, na pasku tytułowym zostanie utworzony skrót, a po jego naciśnięciu zobaczymy:
Dostępne opcje to:
Rozpocznij skanowanieRozpoczyna pełne skanowanie komputera w poszukiwaniu złośliwego oprogramowania
Zatrzymaj ochronę w czasie rzeczywistymUsługa ochrony w czasie rzeczywistym Malwarebytes zatrzymuje się
UstawieniaPozwala nam na dostęp do ustawień aplikacji
Aktualizuj ochronęPozwala nam zaktualizować wersję Malwarebytes do wersji płatnej
Otwórz MalwarebytesOtwórz konsolę aplikacji
Krok 2
Wybierając ostatnią opcję zobaczymy status analizy:
Krok 3
Może to chwilę potrwać, a kiedy to zrobimy, jeśli nie będziemy mieć żadnych zagrożeń, zobaczymy:
Jeśli masz zagrożenie, po prostu je zaznacz i kliknij przycisk Potwierdź, aby je usunąć.
W ten sposób Malwarebytes jest potężnym narzędziem do analizy i wykrywania zagrożeń w systemie macOS High Sierra.
3. Jak wykrywać złośliwe oprogramowanie w witrynach Mac
Ze względu na rozwój złośliwego oprogramowania, jednym z najczęstszych sposobów, w jaki możemy stać się kolejną ofiarą, są strony internetowe osób, które fałszują lub kamuflują oryginalną witrynę za pomocą prawdziwej, dzięki czemu po kliknięciu, pobraniu lub zarejestrowaniu naszych informacji będziemy łatwym łupem dla złośliwego oprogramowania, które zostanie zainstalowane na naszym komputerze, a stamtąd będziemy czekać na ostateczne rezultaty tego zagrożenia.
Ponieważ możemy wykryć złośliwe oprogramowanie, które zostało lub jest w trakcie instalacji na macOS High Sierra, Solvetic ma jasną odpowiedź.
Krok 1
Najpierw zamykamy aktywną przeglądarkę za pomocą klawiszy Command + Q lub klikając prawym przyciskiem myszy, Ctrl + kliknięcie, w przeglądarce w Docku i wybierz opcję Wyjdź. Później możemy przejść z Findera do folderu Pobrane i tam zweryfikować pliki wykonywalne oraz te, które są podejrzane lub których nie identyfikujemy jednoznacznie, przejdź do przeniesienia ich do Kosza:
Krok 2
Kontynuujemy opróżnianie Kosza, klikając go prawym przyciskiem myszy i wybierając opcję Opróżnij Kosz:
W przypadku, gdy aplikacja jest otwarta, możemy zatrzymać jej aktywność bezpośrednio z monitora aktywności, do którego uzyskujemy dostęp za pomocą dowolnej z następujących opcji:
- Poprzez Spotlight wchodząc w linię aktywności i wybierając tam Monitor aktywności
- Używając klawiszy ⇧ + ⌘ + U i w wyświetlonym oknie wybierz Monitor aktywności
Krok 3
Teraz w menu Widok wybieramy opcję Wszystkie procesy i w konsoli zlokalizujemy podejrzaną aplikację, zaznaczymy ją i klikniemy w lewy górny przycisk, aby wyjść z tego procesu i zobaczymy następujący komunikat:
Na koniec możemy przejść do folderu Aplikacje, zlokalizować wspomnianą aplikację i przenieść ją do kosza, a następnie opróżnić zgodnie z metodą wskazaną powyżej.
4. Ogólne wskazówki dotyczące ochrony systemu macOS High Sierra
Następnie Solvetic przedstawi szereg praktycznych wskazówek, jak zoptymalizować zabezpieczenia w tym systemie operacyjnym Apple, są to:
Zaktualizuj system operacyjnyZaktualizowany system operacyjny zapewnia spokój ducha, ponieważ zawiera najnowsze poprawki zabezpieczeń opracowane w celu naprawy luk w systemie operacyjnym.
Aby sprawdzić te aktualizacje, otwieramy App Store i przechodzimy do zakładki Aktualizacje:
Tam możemy aktualizować wszystkie dostępne lub pojedynczo, jeśli tak jest.
Włącz automatyczne aktualizacjeTa opcja pozwala nam automatycznie pobierać i instalować, bez konieczności ręcznej weryfikacji, dostępne aktualizacje dla macOS High Sierra. Aby to zrobić, przechodzimy do Preferencji systemowych, wybieramy App Store i tam aktywujemy pole wyboru Automatycznie sprawdzaj aktualizacje:
Możliwe jest, jeśli tak jest, umożliwienie ich automatycznej instalacji na komputerze.
Popraw opcje zabezpieczeń systemu macOS High SierraJest to możliwe, gdy zezwalamy macOS High Sierra na instalowanie oprogramowania tylko z zaufanych źródeł, ale nie od stron trzecich lub niezaufanych źródeł, ponieważ może zostać do nich wprowadzone złośliwe oprogramowanie.
W przypadku tej konfiguracji przechodzimy do Preferencji systemowych / Bezpieczeństwo i prywatność. Tam będziemy mieć dwie opcje do aktywacji:
- App Store: Ta opcja pozwala tylko na aplikacje z Mac App Store, co jest najbardziej praktycznym i bezpiecznym sposobem korzystania z niej, ponieważ zainstalowane aplikacje muszą być zweryfikowane i autoryzowane przez Apple. Dzięki tej opcji będziemy pewni, że grupa programistów macOS sprawdziła aplikację przed jej pierwszym uruchomieniem, a tym samym pozwoli nam upewnić się, że nie została ona zmodyfikowana żadnym rodzajem złośliwego kodu.
- App Store i zidentyfikowani programiści: aktywując tę opcję, zezwalamy na instalowanie w systemie aplikacji ze sklepu App Store oraz aplikacji od zidentyfikowanych programistów, które zostały ocenione przez firmę Apple. Chociaż te aplikacje nie są weryfikowane, jak w poprzednim kroku, programiści są zarejestrowani w Apple, co daje nam pewność.
Widzimy, jak mamy pod ręką praktyczne opcje, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania w naszym systemie, a tym samym mieć macOS High Sierra na najlepszym poziomie bezpieczeństwa.
