Nedávne útoky škodlivého softvéru, ktoré sú zamerané na počítače Mac, nepoškodili reputáciu zariadenia ako bezpečnejšiu alternatívu k počítaču so systémom Windows. Ale pre mnohých používateľov Mac, Flashback Trojan rozptýlil mýtus nezraniteľnosti Mac.

Najnovšia verzia Flashback založená na jazyku Java sa zdá byť ľahko zachytená: jednoducho navštívte nesprávnu webovú stránku a infikované zariadenie, ako to popisuje Josh Lowensohn vo svojom Flashback FAQ.

Súvisiace príbehy

• Jeden z piatich počítačov Mac infikovaných škodlivým softvérom je nepresný
• Kaspersky: Bezpečnosť Mac je 10 rokov za Microsoft '
• Nástroj na odstránenie škodlivého softvéru Flashback
• Infekcie malware spätnej väzby klesli na 30 000 počítačov Mac

Časté otázky vysvetľujú, že tvorcovia Flashbacku mohli využívať stratégiu spoločnosti Apple. Spoločnosť Apple odmieta predinštalovať prehrávač Flash spoločnosti Adobe, takže používatelia Mac sú vyzvaní, aby si stiahli a nainštalovali doplnok, keď narazia na webovú stránku, ktorá používa Flash. Pôvodné vydanie Flashbacku napodobovalo inštalačný program Adobe Flash.

Podobne rozhodnutie spoločnosti uvoľniť svoje vlastné Java patche skôr než spoliehať na verejné vydanie Oracle mohlo pomôcť šíriť neskoršiu verziu Flashback založenú na Java: do februára minulého roka spoločnosť Oracle mala záplatu zraniteľnosť Java využívať Flashback, ale Apple nedostal okolo, aby sa otvoril otvor do tohto mesiaca.

Nástroje na detekciu a odstránenie

Nástroj na odstraňovanie malware Flashback od spoločnosti Apple sa odporúča pre Mac OS X Lion bez inštalovaného Java runtime prostredia. Alternatívne, nástroj na odstránenie Flashback od F-Secure pracuje so staršími verziami systému Mac OS X a upozorní vás na výsledky jeho kontroly; Nástroj od spoločnosti Apple nerobí nič, iba ak by jeho vyhľadávanie našlo Flashback.

Topher Kessler vysvetľuje na blogu MacFixIt, ako vypnúť Java na počítači Mac. Keďže protokol Java nie je predvolene nainštalovaný so systémom OS X Lion, môžete sa pokúsiť nainštalovať Java runtime, keď sa pokúsite otvoriť predvoľby Java v priečinku Applications / Utilities.

Ak chcete zakázať jazyk Java v prehliadači Safari, prejdite na položku Safari> Predvoľby> Zabezpečenie a zrušte začiarknutie možnosti Povoliť jazyk Java.

V programe Firefox zakážte jazyk Java pomocou možnosti Nástroje> Doplnky> Doplnky a výberom tlačidla Zakázať pre doplnok Java. Ak chcete urobiť to isté v prehliadači Chrome, do adresového riadka prehliadača zadajte chrome: // plugins a stlačte kláves Enter. Kliknite na tlačidlo Zakázať pod položkou pre plug-in Java.

Pripravte si ďalší útok Mac malware inštaláciou bezplatného AV softvéru

Striebornou výplňou výbuchu Flashback je konečné uvedenie, že Macs potrebujú aj ochranu proti vírusom v reálnom čase. Dva populárne antivírusové programy pre OS X sú darčekový program ClamXav spoločnosti Mark Allan a bezplatný softvér Sophos Anti-Virus pre Mac Home Edition.

Obe programy obsahujú automatické aktualizácie definícií škodlivého softvéru, ochranu pred vírusmi v reálnom čase a plánované kontroly. Môžu byť nastavené do karantény alebo odstránené hrozby, ktoré zistia, a do kontextového menu systému Mac pridávajú možnosť skenovania tohto súboru.

Každá z týchto dvoch antivírusových aplikácií bude poskytovať všetku ochranu pred škodlivým softvérom, ktorú potrebuje používateľ Mac, hoci čisté a leštené rozhranie spoločnosti Sophos Anti-Virus poskytuje hranicu nad ClamXavom.

Ak chcete spustiť program ClamXav, kliknite na jeho ikonu na paneli s ponukami. Pred prvým naskenovaním vyberte tlačidlo Aktualizované definície. (Voľby predvolieb programu umožňujú automaticky aktualizovať databázu definícií po otvorení aplikácie.)

Kliknite na tlačidlo plus v spodnej časti zdrojového okna na ľavej strane a vyberte položku, ktorú chcete skenovať, alebo jednoducho presuňte súbor alebo priečinok, ktorý chcete skenovať, do zdrojového okna. Kliknite na tlačidlo Spustiť skenovanie v ľavom hornom rohu okna. Priebeh skenovania sa zobrazuje v spodnom okne a detekované položky sú uvedené v hornom okne.

27 podozrivých položiek ClamXav identifikovaných na mojej skúške Mac bolo všetko zo zložky spamu služby Gmail, ktorú som neúmyselne importoval do poštovej aplikácie Mac. ClamXav bude zaradiť do karantény len položky, ktoré ste vybrali v časti Karanténa v dialógovom okne Predvoľby.

Ďalšie možnosti v Predvoľbách umožňujú vylúčiť súbory zo skenov, plánovať skenovanie a nastaviť funkciu Sentry v reálnom čase, aby ste automaticky skenovali vložené disky.

Sophos Anti-Virus tiež umiestni ikonu do panela s ponukami; začnite kliknutím na ikonu a vyberte možnosť Skenovať lokálne disky alebo Otvoriť Sophos Anti-Virus a potom tlačidlo Skenovať teraz. Vyberte možnosť "Skenovať s aktuálnymi oprávneniami" alebo "Skúmať všetky" a zadajte svoje heslo.

Po dokončení skenovania sa výsledky zobrazia v malom okne Sophos. Kliknutím na tlačidlo Správca karantény zobrazíte ďalšie podrobnosti.

Prístup k nastaveniam aplikácie Sophos Anit-Virus kliknutím na ikonu na paneli s ponukami a voľbou Otvoriť predvoľby alebo prejsť na Sophos Anti-Virus> Predvoľby v hlavnom menu. Môžete vyčistiť, presunúť alebo odstrániť zistené položky pomocou možností Scan local drives. Iné nastavenia vám umožňujú aktivovať skener na zariadení, povoliť funkciu Live Protection a zobraziť alebo vymazať súbor denníka.

ClamXav a Sophos Anti-Virus pre Mac majú podobné funkcie a pracovali rovnako pri testovaní programov, hoci ClamXav pri niekoľkých príležitostiach narazil na midscan. Tiež som zistil, že dizajn Sophos je ľahšie použiteľný, ale každý program vám pomôže zablokovať váš počítač Mac bez toho, aby ste sa dostali do cesty vašej práce.