installé un paquet antivirus JS bloquer les extensions du navigateur

Flux de données HTTP

Si vous trouvez une entreprise réputée un produit anti-malware doté d'un moteur d'analyse ayant accès au flux de données HTTP alors vous pouvez adopter une approche moins stricte pour bloquer JavaScript.

Disponibilité

Si un tel produit existe pour OS X, je ne le sais pas.

À mon avis, il sera plus facile de trouver des solutions axées sur l'entreprise que des solutions axées sur le consommateur et spécifiques à une plate-forme.

Contexte

Malware, mais seulement une seconde par jour | Naked Security (2009-11-16) :

tout moteur d'analyse ayant accès au flux de données HTTP devrait être en mesure de faire face à la situation puisqu'il dispose de toutes les données contextuelles pertinentes requises au moment du rendu.

Si l'on met de côté la force brutale, la seule façon de s'attaquer à ce problème est d'utiliser la détection "juste à temps" (autrement appelée "on-access")

En réponse à un post de microblog, SophosLabs a écrit :

sur les analyses d'accès n'analyse que les fichiers sur le disque, et non le trafic réseau vers le navigateur.

Détecter les "web bugs" - sans scanner le trafic réseau vers le navigateur ? (2010-11-10) a obtenu une réponse plus détaillée de Sophos. Un point essentiel :

le site d'atterrissage final de presque tous les codes malveillants sera le stockage permanent, avant l'exécution

Cela laisse des questions concernant d'autres sites d'atterrissage pour les codes malveillants - peut-être au-delà de la portée de la question initiale.

Résumé et bilan

JW8, vos six points semblent bien équilibrés en ce moment. Pensez peut-être aux flux de données lors d'une prochaine révision - le paysage des menaces et la gamme de produits anti-malware disponibles pour les consommateurs peuvent changer.

La question contient déjà un ensemble de base de les bonnes pratiques .

Je voudrais ajouter ici 2 points :

Choisissez un système de fichiers sûr

Installez votre MacOS X en cours d'exécution sur un Case sensitive, Journaled Système de fichiers. Un tel système de fichiers ne tolérera aucune application qui confond un nom de fichier nommé /tmp/w0rm.log avec un autre nommé /tmp/W0rm.log .

Alors n'importe quelle application mal écrite et de nombreux crapwares ne pourront pas s'installer ou s'exécuter dans le mur. Avec un tel sensitive système de fichiers, vous pourrez éviter et détecter la plupart des ces applications dangereuses.

Contrôlez votre pare-feu

Par commander votre pare-feu, je veux dire que c'est une arme de défense. Il ne s'agit donc pas simplement d'une fonction magique qu'il suffit d'activer pour que toutes les mauvaises attaques directes soient bloquées.

Lisez le fichier journal de votre pare-feu qui est quelque chose comme : /var/log/ipfw.log o /var/log/appfirewall.log et de décider de l'action corrective adaptée en fonction de ce qui type de proie que vous y trouverez :

• analyser ce que sont toutes ces connexions inconnues à un serveur dont vous ne connaissez même pas le nom ;
• détecter et bloquer les scans de ports indésirables ;
• détecter et fermer les services non désirés ;
• détecter et fermer toute télécommande de votre Mac ;
• détecter les voisins non invités sur votre réseau sans fil ou à l'autre bout de l'Internet (qui n'est qu'à 2 s de distance à la vitesse lente). ping rythme).