22 votes

Jason avatar

Comment limiter l'exposition de mon Mac aux logiciels malveillants ?

Demandé el 9 de Avril, 2012
Quand la question a-t-elle été
1694 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Les logiciels malveillants pour OS X étant de plus en plus présents dans l'actualité (voir l Le problème du cheval de Troie Flashback ), y a-t-il quelque chose que je devrais faire pour renforcer la sécurité de mon Mac et réduire mon exposition aux logiciels malveillants ?

Ce que je fais jusqu'à présent :

  • se tenir au courant des correctifs du système OS X
  • installé un paquet d'antivirus et suivi les mises à jour associées
  • séparé mon login d'utilisateur normal et le login d'administrateur
  • maintenir à jour les logiciels tiers (Firefox, Flash, etc.)
  • rechercher, scanner, et limiter les choses que je télécharge
  • utiliser des extensions de navigateur pour le blocage des publicités et des JS

Y a-t-il autre chose que je puisse raisonnablement faire pour améliorer la sécurité de ma machine ? Tout conseil/suggestion concernant les logiciels ou les meilleures pratiques de sécurité serait apprécié.

Demandé el 9 de Avril, 2012 par Jason

Réponses

Trop de publicités?

20voto

gentmatt avatar
gentmatt Points 46446

Navigation sur le Web

Le plus grand danger potentiel vient d'"Internet". Mon Mac est en ligne la plupart du temps et les navigateurs web font partie des applications les plus utilisées sur mon Mac.

Par conséquent, les règles les plus importantes sont :

  • surfez sur le web avec précaution
  • ne téléchargez pas n'importe quel logiciel que vous trouvez

Choix du navigateur

Les choix, configurations et extensions du navigateur offrent diverses options pour configurer votre sécurité et votre vie privée.

J'aime utiliser Chrome car il est connu pour avoir

  • sandboxing strict
  • mises à jour lui-même, ses extensions et son plug-in flash automatiquement
  • conception d'extension ouverte

La conception de l'extension de Safari est plus restreinte, ce qui fait que l'extension de Safari n'est pas disponible. JavaScriptBlocker pour Safari ne sont pas aussi fonctionnelles que des extensions similaires pour Chrome ou Firefox : par exemple, les Web Bugs ne sont pas bloqués.

Chrome est considéré comme assez sûr. Il n'a pas été exploité au Pwn2Own concours de piratage trois années consécutives (2009-2011). 2012 est la première année où une équipe a présenté l'utilisation d'une exploitation de type "zero-day" dans Chrome.

L'Allemand Office fédéral de la sécurité de l'information (BSI) (similaire à la NIST aux États-Unis) recommande l'utilisation de Chrome grâce à sa technologie de sandboxing et ses mises à jour automatiques.

Java

Chrome a désactivé Java par défaut et vous demande à chaque fois quand il doit être exécuté. Vous pouvez désactiver Java pour Safari également. Vous ne le manquerez pas la plupart du temps :

  • Préférences de Safari Sécurité décochez Activer Java
  • Ouvrir /Applications/Utilities/Java Preferences.app décochez Activer le plug-in d'applet et les applications Web Start

Autres options

  • Préférences système - Général vérifier Mise à jour automatique de la liste des téléchargements sûrs

Ouvrez manuellement les téléchargements de Safari :

  • Préférences de Safari - Général décochez Ouvrir des fichiers "sûrs" après le téléchargement

Visionneuse Flash et PDF

Téléchargez Adobe Flash uniquement à partir du site site officiel . Cependant, vous n'avez plus besoin de le mettre à jour manuellement. La dernière mise à jour de Flash pour Mac ajoute des mises à jour automatiques.

Dans Safari, vous pouvez utiliser la fonction ClickToFlash pour autoriser manuellement l'exécution de Flash dans votre navigateur.

Vous n'avez pas besoin d'utiliser le lecteur de PDF d'Adobe. L'aperçu d'Apple fonctionne également dans Safari. Vous pouvez supprimer le plug-in Adobe ici :

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

Mots de passe

Pour créer des mots de passe, vous pouvez utiliser la fonction Assistant mot de passe fourni par OS X. Aller à /Applications/Utilites/Keychain Access.app cliquez sur le plus en bas à gauche, cliquez sur le clé symbole.

enter image description here

Listes Adblock

Le site Adblock y Adblock Plus Les extensions offrent des listes pour améliorer votre confidentialité et votre sécurité.

Les listes sont nommées :

  • EasyPrivacy : protection de la vie privée
  • Domaines des logiciels malveillants : protection contre les logiciels malveillants
  • Antisocial : bloque l'intégration sociale.
Répondu el 9 de Avril, 2012 par gentmatt (46446 Points )

10voto

Paul Brinkley avatar
Paul Brinkley Points 2664

Votre premier point ("Se tenir au courant des correctifs du système OS X") est probablement le plus important. Si vous retracez l'histoire des exploits sur OS X, la plupart proviennent de :

  • Java
  • Flash
  • PDFs
  • Safari
  • Donner des privilèges à des applications inconnues ou cliquer sur des liens inconnus

Je ne suis pas un expert en sécurité, mais il semble que limiter votre exposition à ces choses diminuera considérablement votre exposition.

Java

Java ne doit pas être installé si vous n'en avez pas besoin, et ne doit être activé que pendant le temps où vous l'utilisez, si vous en avez besoin.

Flash

Il en va de même pour Flash. Si Safari est votre navigateur de prédilection, alors prenez Chrome et Interrupteur pour ouvrir des pages avec Flash dans Chrome (et uniquement les pages qui nécessitent Flash). Chrome dispose d'un bac à sable pour Flash et est considéré comme assez sûr.

PDFs

L'application des correctifs d'Apple devrait (éventuellement) vous préserver de toute exploitation du PDF. Il est également judicieux d'utiliser la fonction Aperçu d'OS X pour afficher les PDF plutôt qu'Adobe Acrobat.

Safari

Il est bon de maintenir votre navigateur à jour et de limiter le nombre d'extensions que vous utilisez. Safari dispose d'une option "Ouvrir les fichiers sécurisés après le téléchargement". Si vous privilégiez la sécurité, il est préférable de la désactiver. Safari comprend également détection de logiciels malveillants . Les dernières versions de Chrome et de Firefox constituent également de bons choix de navigateur.

Donner des privilèges à des applications inconnues ou cliquer sur des liens inconnus

Faire très attention aux liens sur lesquels vous cliquez et aux applications qui demandent des privilèges d'administrateur permet également d'empêcher les chevaux de Troie et les logiciels malveillants de faire de mauvaises choses. Si un service vous a envoyé une notification par courrier électronique à propos d'une action que vous devez entreprendre, il est préférable de visiter le site en utilisant vos propres signets et non en cliquant sur un lien contenu dans le courrier électronique, si vous vous méfiez de l'origine de ce dernier.

De nombreux mots de passe différents et longs

En utilisant quelque chose comme 1Mot de passe pour générer et stocker vos mots de passe peut être utile, car cela signifie que vous avez un mot de passe différent pour chaque service, et ils peuvent être une énorme chaîne de lettres et de chiffres apparemment aléatoires. En voici un que je viens de générer à titre d'exemple : lyLEnrFDnoDoBoS90PJZ. En procédant ainsi, vous pouvez également vous assurer que les mots de passe de votre ordinateur principal (et de 1Password) ne sont jamais utilisés pour des sites ou des services Web.

Les mots de passe longs prennent beaucoup de temps à pirater pour les attaques par force brute. Et le fait d'utiliser des mots de passe différents pour tout signifie qu'un service compromis ne donnera pas à l'attaquant votre mot de passe pour d'autres services.

Il existe plusieurs alternatives à 1Password, y compris le trousseau intégré d'OS X (qui est gratuit avec OS X).

Suivez les blogs technologiques Mac

Si tout le reste échoue et qu'il existe un type d'exploit auquel vous êtes vulnérable, vous voudrez le découvrir dès que possible. Il y a de fortes chances qu'il s'agisse d'une nouvelle technologique importante. En suivant quelques sites technologiques Mac populaires, vous serez informé du problème en l'espace d'un jour ou deux et vous pourrez prendre les mesures nécessaires. Le récent cheval de Troie Flashback a été une grande nouvelle. Je l'ai découvert parce que je suis Daring Fireball et Macworld. (Il utilise un exploit Java, donc désactiver ou ne pas installer Java vous aurait sauvé dans ce cas).

Répondu el 9 de Avril, 2012 par Paul Brinkley (2664 Points )

8voto

Xavier Nodet avatar
Xavier Nodet Points 2498

C'est plus ou moins ça. J'aime aussi exécuter des choses potentiellement dangereuses dans une sorte de VM (j'utilise Parallels, mais pour cela, la version gratuite VirtualBox fonctionne très bien) ; Parallels 7 peut installer automatiquement une image Mac virtuelle à partir de l'image de récupération de Lion, ce qui est très pratique pour ce type de sandboxing. (Oui, exécuter Lion dans une VM est maintenant légal).

Répondu el 9 de Avril, 2012 par Xavier Nodet (2498 Points )

3voto

Bor avatar
Bor Points 165

Faites preuve de bon sens. C'est la chose la plus importante à faire lorsqu'on utilise n'importe quel système, à tout moment. J'utilise des Macs depuis environ dix ans. Je n'ai jamais installé de pare-feu ou d'antivirus, j'ai toujours travaillé avec un compte administrateur à plein temps, j'ai toujours téléchargé et installé toutes sortes d'applications et je n'ai jamais eu le moindre problème de sécurité.

La plupart des "malwares" pour Mac ne sont même pas des virus sérieux, mais des "photos" qui demandent soudainement un mot de passe administrateur, etc. Vous pouvez être aussi paranoïaque que vous le souhaitez en installant toutes sortes de logiciels de protection, en n'osant pas télécharger des choses, etc. mais cela résout-il vraiment quelque chose ? J'en doute sérieusement. L'installation de logiciels de sécurité qui vous ennuient en tant qu'utilisateur n'est pas le but de l'achat d'un Mac, c'est quelque chose qui appartient par exemple à Windows Vista.

L'essentiel de cette réponse est, encore une fois, d'utiliser votre bon sens. Réfléchissez à ce que vous téléchargez et installez et à ce à quoi vous donnez votre mot de passe d'administrateur, mais ne devenez pas fou et ne vous surprotégez pas. Vous pouvez installer la meilleure sécurité qui soit, mais tant que vous garderez la porte ouverte, cela ne vous aidera pas. Mac OS X possède déjà un système de sécurité assez avancé, en installer dix autres ne vous aidera pas.

Répondu el 9 de Avril, 2012 par Bor (165 Points )

2voto

Mike avatar
Mike Points 1018

Plus vous changez votre vie pour vous adapter à ces "améliorations", plus vous vous laissez affecter. Bien sûr, vous courez moins de risques d'être contaminé par des logiciels malveillants, mais votre système est paralysé par les scans anti-virus, vos mots de passe sont extrêmement longs et irritants à taper, vous n'essayez pas autant de nouvelles applications parce que vous êtes paranoïaque, et vous paralysez votre expérience de navigation sur Internet en désactivant Java.

Ne soyez pas stupide, ayez du bon sens, et détendez-vous un peu.

Répondu el 10 de Avril, 2012 par Mike (1018 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X