در دو قسمت قبلی از دوره آموزشی امنیت مک به امنیت فیزیکی و محافظت از اطلاعات در مقابل سرقت پرداختیم. با پایان بخش امنیت فیزیکی در این قسمت بخش امنیت نرم افزاری را شروع کرده و در ابتدای این بخش به نحوه مقابله با بد افزارها می پردازیم.

داستان ویروس ها و آنتی ویروس ها، یکی از مسائلی است که در طی دهه های گذشته جزو اصلی ترین دغدغه های کاربران کامپیوتر محسوب می شود و حتی با هوشمندتر شدن آنتی ویروس ها هنوز شاهد خرابکاری ویروس ها و بد افزار ها هستیم. در واقع داستان موش و گربه ای است که هر دوی آنها به مرور زمان باهوش تر شده اند.

اگر مک بدافزار دارد، پس چرا من تا به حال درگیر یکی از آنها نشده ام ؟

تعداد بدافزارهای مک به طور غیرقابل مقایسه ای نسبت به ویندوز کم است و معمولا این بدافزارها به راحتی منتشر نمی شوند. در واقع شانس با شما بوده که تا کنون مک تان آلوده به بدافزاری نگردیده است.

روی دیگر سکه هم می تواند از بدشانسی شما باشد، که شما هم اکنون به یک جاسوس افزار و یا بدافزار آلوده شده اید و خودتان از وجود آن خبر ندارید.

سیستم عامل مک در مقابل ویروس

خود سیستم عامل به گونه ای طراحی شده است که بتواند مانع از آلوده شدن مک به ویروس خطرناک شود، ولی این موضوع تنها شامل ویروس ها و بد افزار هایی است که تا آخرین آپدیت امنیتی شناخته شده اند!

اپل می گوید معماری سیستم عامل به گونه ای طراحی شده است که حداکثر توان ممکن را در مقابل ویروس ها داشته باشد. اما با توجه به گذران زمان و پیدایش بد افزار های جدید بهترین راه برای تامین حداکثر امنیت ممکن استفاده از آنتی ویروس هاست.

بطور کلی امروزه فرهنگ استفاده از آنتی ویروس برای سیستم های شخصی درحال منسوخ شدن است و فرهنگ پیشگیری جای آن را می گیرد. چرا که پیشگیری از آلودگی سیستم های شخصی به بد افزار ها به سادگی امکان پذیر است و به تنهایی می تواند تا ۹۷٪ از ریسک های آلودگی به بد افزار را برطرف کند.

گام اول برای پیشگیری، شناخت راه های ورود بد افزار ها به سیستم است.  راه های ورود یک بد افزار را به طور کلی می توان به دو دسته تقسیم کرد : اینترنت و حافظه های جانبی

دسته اول : از طریق اینترنت

شایع ترین راه ورود بد افزار ها به مک فایل های دانلود شده از اینترنت خصوصا نرم افزار ها با منابع نامعتبر یا کرک شده می باشند. ایمیل های آلوده نیز یکی از راه های ورود بد افزار ها خصوصا کرم های اینترنتی می باشد که البته آمار آلودگی مک ها توسط ایمیل های مخرب بسیار پایین است.

توصیه می شود همواره از منابع معتبر مانند Mac AppStore ویا وب سایت رسمی کمپانی ارائه دهنده نرم افزار مورد نظر برای تهیه نرم افزار های خود استفاده کنید و به یاد داشته باشید استفاده از نرم افزار های رایگان در مقایسه نسخه های کرک شده بسیار امن تر است.

به عنوان مثال در سال ۲۰۱۰، تروجانی در نسخه کرک شده نرم افزار iLife 09 که در یک سایت تورنت قرار گرفته بود یافت شد. متاسفانه تعداد زیادی از کاربرانی که این نرم افزار را دانلود کرده بودند، به این تروجان آلوده شدند.

به همین منظور اپل برای جلوگیری از نصب نرم افزار هایی با منابع غیر معتبر در آخرین ورژن سیستم عامل خود یعنی OS X Mountain Lion ویژگی ای با نام GateKeeper اضافه کرد که در ادامه معرفی و نحوه استفاده از آن می پردازیم.

دسته دوم : از طریق حافظه های جانبی

راه دیگر ورود بدافزار می تواند از طریق حافظه های جانبی باشد. حافظه های جانبی می توانند از طریق هر درگاهی مانند USB , SDXC , FireWire , Thunderbolt و… به مک متصل شوند.

گرچه آمار انتشار بد افزار ها از طریق حافظه های جانبی برای مک بسیار پایین است اما بهتر است که در زمان اتصال این حافظه ها به مک، کمی وسواس به خرج دهید و هر درایوی را به کامپیوتر خود وصل نکنید.

 

security_gatekeeper_icon

GateKeeper :‌ با خیالی آسوده تر نرم افزار ها را نصب کنید

این ویژگی ساده اما در عین حال سودمند که از OS X Mountain Lion به OS X اضافه شد هنگام نصب شدن نرم افزار ها منبع و برنامه نویس برنامه را چک می کند و بسته به تنظیماتی که برای آن انتخاب کرده اید اجازه نصب شدن برنامه را می دهد و یا از نصب شدن آن جلوگیری می کند.

برای مشاهده یا تغییر وضعیت تنظیمات GateKeeper مراحل زیر را قدم به قدم طی کنید:

قدم اول : از منوی  یا اپل، System Preferences را انتخاب نمایید.

1

قدم دوم :  به قسمت Security & Privacy بروید.

1-1

قدم سوم : در تب General در قسمت میانی صفحه جمله Allow application downloaded from را مشاهده می کنید. این بخش مشخص می کند که GateKeeper به کدام دسته نرم افزار ها اجازه نصب دهد.

Screen Shot 2013-04-05 at 7.52.18 PM

با انتخاب گزینه اول، Mac AppStore، تنها اجازه نصب نرم افزار هایی توسط  GateKeeper داده می شود که از Mac AppStore دانلود شده اند. این گزینه کمی سخت گیرانه است.

گزینه دوم، Mac AppStore and identified developers ، تنها اجازه نصب به برنامه هایی می دهد که یا از Mac AppStore دانلود شده اند ویا دارای برنامه نویس شناخته شده توسط اپل هستند. این گزینه بهترین گزینه برای انتخاب می باشد.

و گزینه سوم، Anywhere ، به برنامه های تمامی منابع و برنامه نویسان اجازه نصب می دهد. در واقع این گزینه GateKeeper را غیرفعال می کند. استفاده از این گزینه ریسک امنیتی است و به هیچ عنوان توصیه نمی شود.

تا اینجا با اساس پیشگیری از آلودگی مک به بد افزارها آشنا شدیم و در طی ۱۰ قسمت باقی مانده با ترفند ها و سایر راه های پیشگیری و حفاظت نرم افزاری مک بدون استفاده از آنتی ویروس ها می پردازیم.

اما اگر از آن دسته هستید که احساس نیاز به آنتی ویروس می کنید و یا امنیت برایتان خیلی اهمیت دارد ویا مجبور به استفاده از نرم افزار ها از منابع نامعتبر یا کرک هستید، نگاهی می اندازیم به آنتی ویروس های مک.

کمپانی های معروف زیادی اقدام به تولید نرم افزار های آنتی ویروس مک می کنند اما ما در اینجا ۳ مورد از بهترین های آنها را بترتیب معرفی هواهیم کرد.

۱- آنتی ویروس VirusBarrier محصول کمپانی Intego :

از نکات مثبت این آنتی ویروس امکان اسکن دستگاه های iOS ای می باشد. درصورتی که از کاربران خانگی هستید می توانید از نسخه های Internet Security ویا Premium Bundle استفاده نمایید که علاوه بر آنتی ویروس VirusBarrier دارای فایروال NetBarrier و ویژگی های بیشتر هستند. لیست محصولات کمپانی Intego را در این لینک می توانید مشاهده کنید.

۲- آنتی ویروس Norton محصول کمپانی Symantec :

آنتی ویروس نورتون معرف حضور خیلی ها هست چرا که کمپانی Symantec با در ابتدا نسخه ویندوزی آنتی ویروس Norton را منتشر کرد که به محبوبیت زیادی دست پیدا کرد. Norton برای مک در دو سری AntiVirus که تنها شامل آنتی ویروس می شود و Internet Security با خواصی مانند فایروال علاوه بر آنتی ویروس عرضه می شود که با توجه به نیاز های خودتون می تونید هرکدام را انتخاب کنید. برای اطلاعات بیشتر درباره این آنتی ویروس نیز می توانید به این لینک مراجعه کنید.

۳- آنتی ویروس رایگان Sophos محصول کمپانی Sophos :

در صورتی که فکر می کنید پرداخت هزینه بابت خرید یک آنتی ویروس برای مک، هزینه ای بیهوده است، می توانید حداقل گزینه های رایگان را بر روی مک خود نصب کنید. در بین آنتی ویروس های رایگان مک، آنتی ویروس شرکت Sophos توانسته به خوبی در حد و اندازه آنتی ویروس های پولی ظاهر شود و چند جایزه را در دنیای آنتی ویروس های مک از آن خود کند. برای اطلاعات بیشتر و دانلود این آنتی ویروس به این لینک مراجعه کنید.

در این قسمت از دوره آموزشی مقدماتی امنیت مک  بخش امنیت نرم افزاری را آغاز کردیم و با نحوه پیشگیری از آلودگی مک به بد افزار ها، سرویس GateKeeper  و چند آنتی ویروس برتر مک آشنا شدیم.

منتظر پست های بعدی باشید