Video: How to remove a virus from MacBook — Basic malware check for Mac (November 2024)
De afgelopen jaren is er een toenemende belangstelling voor malware gericht op Apple Macintosh-gebruikers. Valse antivirusprogramma's zoals Mac Defender en zijn varianten werden ongeveer vijf jaar geleden opgemerkt. Vorig jaar trilden Mac-gebruikers in hun laarzen nadat de Flashback Trojan een enorme infectiebasis leek te hebben. De bedreigingen zijn er, maar er zijn manieren om jezelf veilig te houden.
Wat zijn de risico's
Jarenlang hebben Apple-gebruikers weinig aandacht gekregen van makers van malware. Dit blijft grotendeels het geval, vooral met het toenemende gebruik van aangesloten netwerken - waar de slechteriken per infectie worden betaald. Omdat er nog steeds relatief weinig OS X-gebruikers zijn in vergelijking met Windows, is de potentiële grootte van een botnet of het geld dat wordt opgehaald door infecties beperkt.
Er zijn echter redenen om zich op Mac-gebruikers te richten. Ten eerste gebruiken velen geen anti-malware software en rusten mogelijk op de beveiligingslaurels van het platform. Waarom zou u zich zorgen maken over kwaadaardige links op websites of phishing-e-mails als u denkt dat uw machine ondoordringbaar is?
Slechteriken zijn misschien geïnteresseerd in Mac-gebruikers omdat ze waarschijnlijk een beschikbaar inkomen hebben. Overweeg dat de goedkoopste Apple-computer de Mac Mini is, die begint bij ongeveer $ 600 voor een Mac Mini. En dat is exclusief de kosten van een toetsenbord, muis en monitor.
Macintosh-computers zijn ook populair bij universiteitsstudenten, waardoor aanvallers mogelijk toegang krijgen tot een groot, gevangen publiek dat rijp is voor social engineering-aanvallen. Apple-computers zijn vaak favoriet bij mediaprofessionals, van wie sommigen goed betaald zijn en toegang hebben tot waardevolle doelen.
Maak gebruik van de verdedigingen van je Mac
Gelukkig wordt je Mac geleverd met hulpmiddelen om de slechteriken buiten te houden. Ten eerste is er de architectuur van OS X, die, hoewel gebruikers niet zien, verhard is tegen aanvallen. OS X sandboxen ook zijn apps, vergelijkbaar met iOS, waardoor het voor een infectie moeilijker wordt om van een app naar de rest van het systeem te gaan.
Voor meer actieve bescherming wordt OS X Mountain Lion (10.8) meegeleverd met Gatekeeper, waarmee wordt beperkt wat op uw computer kan worden geïnstalleerd. Standaard staat het alleen software uit de Mac App Store toe of apps die digitaal zijn ondertekend door vertrouwde ontwikkelaars. U kunt dit naar een hoger niveau tillen door alleen software uit de App Store toe te staan, of een lager niveau door toe te staan dat software overal kan worden geïnstalleerd.
Ingebouwde zwarte lijst
Uw Mac wordt geleverd met ingebouwde anti-malwarefunctionaliteit. Een lijst met apps op de zwarte lijst wordt lokaal op elke Mac opgeslagen en wordt dagelijks door Apple bijgewerkt. Als het een schadelijke download uit die lijst detecteert, verschijnt er een dialoogvenster dat u waarschuwt voor het gevaar.
In een extreem actieve malware-omgeving, zoals Windows, zou dit niet voldoende zijn en ik zou aanraden een service te gebruiken die verdachte applicaties kan sandboxen of op ongewoon gedrag kan letten. Voor Mac is het een goed begin.
Ondanks het gemengde record van Apple met het pushen van kritieke beveiligingsupdates, kan dit basisniveau van downloadbeveiliging in ieder geval verdedigen tegen de meest voorkomende, bekende aanvallen.
Beperk uw beheerdersrechten
Het is een goede gewoonte om te voorkomen dat u op een account met beheerdersrechten voor dagelijks werk gebruikt. Met beheerdersaccounts kan de gebruiker bestanden installeren en wijzigen en de meeste Mac-accounts hebben standaard beheerdersrechten. Merk op dat elke computer minstens één beheerder vereist.
Om deze bevoegdheden te sekwestreren, opent u eenvoudig Systeemvoorkeuren, klikt u op Gebruikers, maakt u een nieuwe gebruiker en verleent u die gebruiker adminrechten. Trek ze vervolgens van uw gebruikersprofiel in. Nu kunt u uw persoonlijke account gebruiken om op internet te surfen en uw digitale leven te leiden, en u kunt zich alleen als beheerder aanmelden om wijzigingen op het hoogste niveau aan te brengen.
In de praktijk betekent het intrekken van de beheerdersstatus het invoeren van de gebruikersnaam en het wachtwoord van het beheerdersaccount wanneer u software installeert of wanneer software wijzigingen aanbrengt in uw systeem. Dit kan irritant zijn en het doet zeker afbreuk aan de naadloze OS X-ervaring. Maar het is een eenvoudige stap in de richting van betere beveiliging. Zorg ervoor dat u het beheerderswachtwoord nergens op uw computer opslaat.
Bescherm uw wachtwoorden
Over wachtwoorden gesproken, OS X wordt geleverd met een geweldig ingebouwde hulpprogramma voor wachtwoordbeheer. De meeste gebruikers weten al dat de Keychain-app wachtwoorden kan opslaan en inlogformulieren automatisch kan aanvullen. Wat ze misschien niet weten, is dat het ook wachtwoorden met verschillende complexiteitsniveaus kan genereren. Omdat een gerecycled wachtwoord een onveilig wachtwoord is, waarom zou u dan geen sleutelhanger gebruiken om unieke wachtwoorden te genereren en op te slaan voor elke service waarvoor er een nodig is?
Sleutelhanger is natuurlijk alleen toegankelijk op je Mac. Als u meerdere computers of mobiele apparaten gebruikt (en laten we eerlijk zijn, dat zijn wij allemaal), kan een wachtwoordservice zoals LastPass veilige, unieke wachtwoorden beschikbaar maken vanaf elk platform.
Versleutel je schat
Apple's bestandskluis voegt een laatste beschermingslaag toe, waarbij alle informatie in uw thuismap wordt gecodeerd. De informatie wordt indien nodig automatisch gedecodeerd en beveiligd met een hoofdwachtwoord. De trieste waarheid is dat als iemand toegang tot uw computer wil en bereid is zich in te spannen (misschien jaren van inspanning), deze uiteindelijk binnen zullen komen. Door uw informatie gecodeerd te houden, zorgt u ervoor dat zelfs als uw verdediging faalt, uw informatie nog steeds moeilijk (zo niet onmogelijk) om toegang te krijgen.
Voor extra bescherming kunt u al uw bestanden opslaan op gecodeerde DMG-schijfkopieën. Dit brengt echter zijn eigen risico's met zich mee.
Wanneer het mislukt
Zelfs als u alles goed doet, is er slechts één vastberaden aanvaller nodig (hoewel dit buitengewoon zeldzaam is) of één simpele fout (dit komt veel te vaak voor) om uw computer met malware te besmetten of uw waardevolle gegevens vrij te geven.
Als je je in die ongelukkige situatie bevindt, heb je een scala aan opties: van het gebruik van anti-malware software van derden tot het hard maken van je harde schijf en het opnieuw beginnen. Het belangrijkste is om actie te ondernemen wanneer zich een ramp voordoet en slim te blijven om geen worst-case scenario te worden.
