نظام التشغيل Mac OS X غير آمن بعد الآن: لقد بدأ وباء Crapware / Malware

جدول المحتويات:

فيديو: نظام التشغيل Mac OS X غير آمن بعد الآن: لقد بدأ وباء Crapware / Malware

فيديو: نظام التشغيل Mac OS X غير آمن بعد الآن: لقد بدأ وباء Crapware / Malware
فيديو: How to Launch Terminal App in the Current Folder Location on Mac 2024, مارس
نظام التشغيل Mac OS X غير آمن بعد الآن: لقد بدأ وباء Crapware / Malware
نظام التشغيل Mac OS X غير آمن بعد الآن: لقد بدأ وباء Crapware / Malware
Anonim
يحب مستخدمو نظام التشغيل OS X أن يسخروا من مستخدمي Windows على أنهم الوحيدون الذين لديهم مشكلة في البرامج الضارة. ولكن هذا ببساطة لم يعد صحيحًا ، وقد ازدادت المشكلة بشكل كبير في الأشهر القليلة الماضية. انضم إلينا لأننا نكشف الحقيقة حول ما يحدث بالفعل ، ونأمل أن نحذر الناس من الموت الوشيك.
يحب مستخدمو نظام التشغيل OS X أن يسخروا من مستخدمي Windows على أنهم الوحيدون الذين لديهم مشكلة في البرامج الضارة. ولكن هذا ببساطة لم يعد صحيحًا ، وقد ازدادت المشكلة بشكل كبير في الأشهر القليلة الماضية. انضم إلينا لأننا نكشف الحقيقة حول ما يحدث بالفعل ، ونأمل أن نحذر الناس من الموت الوشيك.

نظرًا لأنه في الواقع نظام Unix تحت غطاء المحرك ، فإن نظام التشغيل OS X لديه بعض الحماية الأصلية ضد أسوأ أنواع الفيروسات. لكن المشكلة هذه الأيام ليست الفيروسات التي تقطع جهاز الكمبيوتر الخاص بك تمامًا ، بل هي برامج التجسس وبرامج التعليمة البرمجية وبرامج الإعلانات المتسللة التي تتسلل إلى الكمبيوتر وتختفي متصفحك وتضيف الإعلانات وتتبع ما تبحث عنه. والكثير منه قانوني ، لأنه يتم خداعك للنقر على الخطأ أثناء التثبيت.

والآن ، تقوم مواقع التنزيل ، والإعلانات المزوّرة للبرامج على محركات البحث ، والتطبيقات غير المرغوب فيها بتجميع البرامج الدعائية و crapware في برامج التثبيت للبرامج الشرعية. لا يمكنك أن تفترض أنك في أمان بعد الآن لأنك تستخدم نظام التشغيل OS X. يجب أن تكون حذراً مما تقوم بتنزيله وما تنقر عليه.

إذا كنت لا تعتقد أن هذه مشكلة كبيرة ، فكر مرة أخرى. هذه القطع من الإعلانات المتسللة تدخل نفسها مباشرة في المتصفح ، وتقوم بتحليلها وتشغيلها حتى في المواقع الآمنة مثل البنك الخاص بك ، وموقع بطاقة الائتمان ، والبريد الإلكتروني ، وإرسال البيانات مرة أخرى إلى خوادمها. فهم لا يستخدمون وكيل HTTPS للمخترق حتى الآن مما يمكن أن نستخلصه أثناء بحثنا ، ولكنها مسألة وقت فقط ، وربما كانوا يفعلون ذلك بالفعل ولم نعثر على الإثبات بعد.

نظرًا لأننا في المقام الأول مستخدمو Mac أنفسنا هنا في How-To Geek ، فنحن نأمل بالفعل أن تتخذ شركة Apple تكتيكًا مختلفًا مع هذه المشكلة مقارنة مع Microsoft مع Windows ولا تسمح لهؤلاء الفنانين الفاسدين بتدمير النظام الأساسي الخاص بهم.

المجمعة Crapware لنظام التشغيل OS X هو الحصول على أسوأ كل يوم

لم يمض وقت طويل على تثبيت أي شيء تقريبًا لنظام التشغيل OS X من أي موقع ويب تقريبًا ، ولم يكن عليك أن تقلق بشأن ما قمت بالنقر عليه. هذا غير صحيح بعد الآن ، وعلى الرغم من أن الأمور أفضل من تلك الموجودة على نظام التشغيل Windows ، إلا أنها مسألة وقت فقط في هذه المرحلة.
لم يمض وقت طويل على تثبيت أي شيء تقريبًا لنظام التشغيل OS X من أي موقع ويب تقريبًا ، ولم يكن عليك أن تقلق بشأن ما قمت بالنقر عليه. هذا غير صحيح بعد الآن ، وعلى الرغم من أن الأمور أفضل من تلك الموجودة على نظام التشغيل Windows ، إلا أنها مسألة وقت فقط في هذه المرحلة.

لا يزال لديك مصدر آمن للبرامج مع Mac App Store ، لكن المشكلة تكمن في أن جميع البائعين لا يبيعون برامجهم من خلال App Store ، ويبيع العديد منهم إصدارات أقدم هناك ، ولديهم أحدث إصدار على موقع الويب الخاص بهم. إذا كنت تلتزم بـ App Store ، فلا داعي للقلق. نود أن نرى Apple تُحدِث بعض مشكلات متجر التطبيقات وتجعل الجميع يستخدمونها.

تمامًا كما هو الحال في نظام التشغيل Windows ، لا يتعين عليك البحث عن أيٍّ من تنزيلات CNET للعثور على crapware المجمعة … حتى لنظام التشغيل Mac. هذا صحيح ، لقد ذهبوا عبر منصة مع هذا الهراء. وقد زاد الأمر سوءًا ، إما أن يكون لديك زر تثبيت أو زر إغلاق. لا يوجد حتى انخفاض بعد الآن! عند النقر فوق "إغلاق" ، يتم إيقاف برنامج التثبيت بالكامل. إذا كان لديك إما برامج مجمعة تمنع متصفحك ، أو لم تتمكن من تثبيت هذا التطبيق.

يثبّت الواحد الموجود في الصورة Spigot ومجموعة من الهراءات الأخرى التي تعيد توجيه متصفحك إلى Yahoo ، وتثبّت مجموعة من الإضافات غير المرغوب فيها ، وبصفة عامة تجعل من صرخة وحش السباغيتي الطيران. من المثير للدهشة كم الأموال التي يجب على ياهو أن تغرق في هذه الأشياء لاختطاف متصفحك إلى محرك البحث الخاص به … عندما لا يكون ملكه كذلك. ياهو البحث هو حقا مجرد نسخة من علامتها التجارية بينغ. اوه حسنا.
يثبّت الواحد الموجود في الصورة Spigot ومجموعة من الهراءات الأخرى التي تعيد توجيه متصفحك إلى Yahoo ، وتثبّت مجموعة من الإضافات غير المرغوب فيها ، وبصفة عامة تجعل من صرخة وحش السباغيتي الطيران. من المثير للدهشة كم الأموال التي يجب على ياهو أن تغرق في هذه الأشياء لاختطاف متصفحك إلى محرك البحث الخاص به … عندما لا يكون ملكه كذلك. ياهو البحث هو حقا مجرد نسخة من علامتها التجارية بينغ. اوه حسنا.

اوه! في الشاشة التالية ، يسمح لك المثبت في النهاية برفض أي شيء مرة أخرى! ربما يكون الشيء في لقطة الشاشة سيئًا للغاية ، حتى إن تنزيلات CNET لا تريد فرضه عليك. ليس علامة جيدة.

بالطبع ، ليس فقط تنزيلات CNET التي تقوم بعملية التجميع - وجدنا عددًا من التطبيقات الأخرى التي يتم توزيعها على مواقع التنزيل المجانية التي تقوم بعمل التجميع الخاص بها. على سبيل المثال ، يحتوي YTD الذي يحمِّل برامج الإعلانات المتسللة عبر HTTPS لنظام التشغيل Windows على إصدار Mac. وهم أيضا يجمعون Spigot. تريد سيل شيء؟ لماذا لا تذهب لتنزيل uTorrent من موقعه على الانترنت؟ يبدو أن الناس يحبون ذلك. وجميلة.
بالطبع ، ليس فقط تنزيلات CNET التي تقوم بعملية التجميع - وجدنا عددًا من التطبيقات الأخرى التي يتم توزيعها على مواقع التنزيل المجانية التي تقوم بعمل التجميع الخاص بها. على سبيل المثال ، يحتوي YTD الذي يحمِّل برامج الإعلانات المتسللة عبر HTTPS لنظام التشغيل Windows على إصدار Mac. وهم أيضا يجمعون Spigot. تريد سيل شيء؟ لماذا لا تذهب لتنزيل uTorrent من موقعه على الانترنت؟ يبدو أن الناس يحبون ذلك. وجميلة.
تصبح المشكلة أكثر سوءًا عند محاولة البحث عن برامج مجانية باستخدام محرك البحث المفضل لديك. تجدر الإشارة هنا إلى أن شركة Google بدأت مؤخرًا في محاولة حظر الأواني المجمعة المجمعة من نتائجها وإعلاناتها ، ولكن للأسف لا تتمتع شركتا Yahoo و Bing بنفس المستوى الرائع. في الواقع ، هم فقط رهيبة.
تصبح المشكلة أكثر سوءًا عند محاولة البحث عن برامج مجانية باستخدام محرك البحث المفضل لديك. تجدر الإشارة هنا إلى أن شركة Google بدأت مؤخرًا في محاولة حظر الأواني المجمعة المجمعة من نتائجها وإعلاناتها ، ولكن للأسف لا تتمتع شركتا Yahoo و Bing بنفس المستوى الرائع. في الواقع ، هم فقط رهيبة.

إذا كنت مستخدمًا متوسطًا ومنتظمًا وكنت تبحث في Yahoo عن "تنزيل vlc" ، فستظهر لك شيئًا يشبه لقطة الشاشة التالية. وكل شيء على الصفحة هو في الواقع رابط لمثبت crapware المجمعة لـ VLC ، وتقريباً جميعها عبارة عن منصة مشتركة وتعمل على OS X. والنص الذي يقول "ad" يكاد يكون غير مرئي.

عندما يحاول المستخدم المطمئن استخدام أحد هذه الشركات التركيبية ، فسيتم عرضه على شاشة مشابهة لهذه الشاشة … التي تثبت فظاعة InstallMac التي تقوم باختطاف كل شيء وتضعه في النظام الخاص بك - إنه لأمر فظيع. وبالطبع ، تحاول الشاشة التالية حملك على تثبيت شيء آخر لا تحتاج إليه. ثم شيء آخر. إنه كثير من الفلاتر.
عندما يحاول المستخدم المطمئن استخدام أحد هذه الشركات التركيبية ، فسيتم عرضه على شاشة مشابهة لهذه الشاشة … التي تثبت فظاعة InstallMac التي تقوم باختطاف كل شيء وتضعه في النظام الخاص بك - إنه لأمر فظيع. وبالطبع ، تحاول الشاشة التالية حملك على تثبيت شيء آخر لا تحتاج إليه. ثم شيء آخر. إنه كثير من الفلاتر.
لقد اكتشفنا الكثير من البرامج التي يتم تقديمها بهذه الطريقة ، مع الكثير من برامج التثبيت من جميع الشركات الموثقة المجمعة. إليك مجمّع تثبيت لبرنامج OpenOffice مرفق بقطعة إعلانية سيئة حقًا تستحوذ على متصفحك. نعم ، لقد بحثنا في Yahoo مرة أخرى عن OpenOffice ، ونقرنا على ما اعتقدنا أنه الموقع الحقيقي لأن نص "إعلان" الخاص به كان صغيراً لدرجة أننا لم نتمكن من معرفة الفرق. وهذا ما جاء.
لقد اكتشفنا الكثير من البرامج التي يتم تقديمها بهذه الطريقة ، مع الكثير من برامج التثبيت من جميع الشركات الموثقة المجمعة. إليك مجمّع تثبيت لبرنامج OpenOffice مرفق بقطعة إعلانية سيئة حقًا تستحوذ على متصفحك. نعم ، لقد بحثنا في Yahoo مرة أخرى عن OpenOffice ، ونقرنا على ما اعتقدنا أنه الموقع الحقيقي لأن نص "إعلان" الخاص به كان صغيراً لدرجة أننا لم نتمكن من معرفة الفرق. وهذا ما جاء.
إنها على وشك أن تصبح وباء لمستخدمي Mac. إذن ما الذي علينا أن نتطلع إليه؟
إنها على وشك أن تصبح وباء لمستخدمي Mac. إذن ما الذي علينا أن نتطلع إليه؟

ادواري والبرمجيات الخبيثة على OS X تقريبا فظيعة كما في ويندوز

عندما تنجح في التعامل مع شيء ما ، فإن معظم برامج الإعلانات المتسللة والبرامج الضارة وبرامج التجسس على نظام التشغيل OS X ستحاول إصابة المتصفح بطريقة ما ، واختطاف علامات التبويب الجديدة ، والبحث ، والصفحات الرئيسية ، وإدخال الإعلانات في صفحات ، وبشكل عشوائي ظهرت تنبيهات دعم التكنولوجيا البغيضة. لن يمسح معظمها محرك الأقراص الصلبة أو أي شيء رهيب حقًا … ولكن استنادًا إلى التطور المتزايد الذي نشهده ، فإن الأمر مجرد مسألة وقت.
عندما تنجح في التعامل مع شيء ما ، فإن معظم برامج الإعلانات المتسللة والبرامج الضارة وبرامج التجسس على نظام التشغيل OS X ستحاول إصابة المتصفح بطريقة ما ، واختطاف علامات التبويب الجديدة ، والبحث ، والصفحات الرئيسية ، وإدخال الإعلانات في صفحات ، وبشكل عشوائي ظهرت تنبيهات دعم التكنولوجيا البغيضة. لن يمسح معظمها محرك الأقراص الصلبة أو أي شيء رهيب حقًا … ولكن استنادًا إلى التطور المتزايد الذي نشهده ، فإن الأمر مجرد مسألة وقت.

سيضيف العديد من هؤلاء المخترقين للمتصفح الإعلانات التي تنبثق عن الرسائل التي لا يمكن استبعادها بغض النظر عن ما تفعله ، كما يمكنك رؤيته في لقطة الشاشة أعلاه. وسوف تظهر بشكل عشوائي طوال الوقت أثناء التصفح ، ويجب عليك CMD + Q لإغلاق التطبيق بالكامل للتخلص منه. بشكل أساسي ، يصبح متصفحك عديم الفائدة تمامًا.

أبسط برامج الإعلانات المتسللة سوف يثبت نفسه في متصفحك كإمتداد ، ويعيد ضبط كل صفحاتك لتصفح محرك البحث الرهيب. وبهذا نعني في الغالب ياهو … ولكن هناك الكثير من الآخرين مثل searchmoose ، البحث السريع ، و searchbenny التي تستخدم محركات البحث الخاصة بها وهمية. سيقوم عدد قليل منهم بإعادة توجيهك إلى Bing ، ولكن ليس بشكل مباشر. إنه دائمًا من خلال وسيط مثل تروفي.

ستحاول معظم الإعلانات التي يتم حقنها أن تخدعك في تثبيت المزيد من الإعلانات باستخدام رسائل Java Plugin المزيفة أو الرسائل التي تخبرك بتثبيت برنامج ترميز أو إصدار جديد من Flash. كل هذا مزيف ، بطبيعة الحال ، وسوف مجرد تثبيت المزيد من البرمجيات الخبيثة والبرمجيات الخبيثة على جهاز الكمبيوتر الخاص بك. بين الحين والآخر سيحاول واحد منهم تقديم جزء من برنامج Windows adware ، ولكن بالنسبة للجزء الاكبر يكونون أذكياء بما فيه الكفاية ليعرفوا أنك مستخدم Mac ، وتخدمون ما يكفي من قطعة crapware.

سيعيد الكثير من الإعلانات المتسللة توجيه محرك البحث الخاص بك إلى محرك بحث مزيف يشبه إلى حد كبير Google أو Bing ، إلا أن جميع النتائج ليست سوى إعلانات.
سيعيد الكثير من الإعلانات المتسللة توجيه محرك البحث الخاص بك إلى محرك بحث مزيف يشبه إلى حد كبير Google أو Bing ، إلا أن جميع النتائج ليست سوى إعلانات.

وبعد ذلك سوف تبدأ بشكل عشوائي التحدث معك. حرفيا. انها تلعب الاعلانات السمعية من خلال مكبرات الصوت الخاصة بك. لقد استمعنا إلى إعلان لشركة Northrup Grumman. كم هذا جنون؟ (نحن على يقين من أنهم لا يعرفون عن هذا.)

عرضنا فقط بعض من برامج الإعلانات المتسللة المزعجة ، لكن الكثير من الأوعية المجمعة هي أشياء رديئة أيضًا ، وتقريباً كل محزم للأدوات التي وجدناها ، وحاولت كل إعلانات الإعلانات المتسلسلة الواحدة أن تجعلنا نركب MacKeeper. لا نعرف الكثير عنها ، على الرغم من أننا نخطط للنظر في كيفية عملها لأن هذه التكتيكات مشكوك فيها.
عرضنا فقط بعض من برامج الإعلانات المتسللة المزعجة ، لكن الكثير من الأوعية المجمعة هي أشياء رديئة أيضًا ، وتقريباً كل محزم للأدوات التي وجدناها ، وحاولت كل إعلانات الإعلانات المتسلسلة الواحدة أن تجعلنا نركب MacKeeper. لا نعرف الكثير عنها ، على الرغم من أننا نخطط للنظر في كيفية عملها لأن هذه التكتيكات مشكوك فيها.
الاتجاه الأكبر الذي لاحظناه في برامج الإعلانات المتسللة هو أن معظمها يحاول إعادة توجيه المتصفح ومحرك البحث الخاص بك إلى Yahoo. شخص ما هناك في ياهو يحتاج إلى إطلاق النار.
الاتجاه الأكبر الذي لاحظناه في برامج الإعلانات المتسللة هو أن معظمها يحاول إعادة توجيه المتصفح ومحرك البحث الخاص بك إلى Yahoo. شخص ما هناك في ياهو يحتاج إلى إطلاق النار.

التعمق في الموضوع: كيف تعمل بعض هذه البرامج الضارة بالفعل

يعمل adware البسيط بالطريقة التي يفعلها معظم برامج الإعلانات المتسللة ، عن طريق تثبيت نفسه في إضافات Safari ، وهو أمر سهل جدًا لإزالته. المشكلة هي أن بضع قطع من ادواري عملت بهذه الطريقة في بحثنا.
يعمل adware البسيط بالطريقة التي يفعلها معظم برامج الإعلانات المتسللة ، عن طريق تثبيت نفسه في إضافات Safari ، وهو أمر سهل جدًا لإزالته. المشكلة هي أن بضع قطع من ادواري عملت بهذه الطريقة في بحثنا.
جميع عمليات اختطاف محرك البحث ، وإعادة توجيه الصفحة الرئيسية ، وإعلانات الامتدادات عن طريق الحقن هي شيء واحد. المشكلة الأكبر هي البرمجيات الخبيثة الخطيرة ، التي تثبت نفسها عميقًا في نظام التشغيل ، ولن يتمكن الشخص العادي من إزالتها. لا يوجد برنامج لإلغاء التثبيت ، وليس هناك عنصر بدء التشغيل ، ولا توجد مكونات إضافية في المتصفح أو الإضافات أو أي شيء آخر يبدو مثبتًا.
جميع عمليات اختطاف محرك البحث ، وإعادة توجيه الصفحة الرئيسية ، وإعلانات الامتدادات عن طريق الحقن هي شيء واحد. المشكلة الأكبر هي البرمجيات الخبيثة الخطيرة ، التي تثبت نفسها عميقًا في نظام التشغيل ، ولن يتمكن الشخص العادي من إزالتها. لا يوجد برنامج لإلغاء التثبيت ، وليس هناك عنصر بدء التشغيل ، ولا توجد مكونات إضافية في المتصفح أو الإضافات أو أي شيء آخر يبدو مثبتًا.

ومع ذلك ، فهنالك إعلانات فظيعة حقًا تُحقن في كل ما تفعله ، مما يجعل جهاز الكمبيوتر أبطأ من الأوساخ. سيتم اختطاف محرك البحث الخاص بك ، ومن المحتمل أن يتم توجيه المستعرض الخاص بك من خلال وكيل. هذه برامج ضارة تمامًا ، فهي ليست مجرد دعاية بعد الآن ، حتى إذا نسيت بطريق الخطأ إلغاء تحديد مربع في مكان ما. يعمل بنفس الطريقة التي يعمل بها برنامج Trovi على Windows ، عن طريق حقن نفسه في العمليات.

تثبت هذه البرامج الخطيرة من البرامج الضارة نفسها كخادم أو خدمة تعمل في الخلفية أو خلف الكواليس. يمكنك العثور على هذه الأشياء في المجلد / Library / LaunchAgents أو / Library / LaunchDaemons ، والذي سيحتوي على بعض العناصر الغريبة التي لا تنتمي إليها. يمكن أيضًا استخدام هذا المجلد للأشياء الحقيقية من التطبيقات الحقيقية ، لذا لا تنظف هذا المجلد بالكامل أو أي شيء آخر.

سيوضح لك فحص ملف plist المكان الذي توجد فيه البرامج الضارة الفعلية ، والتي عادة ما تكون في مجلد منفصل تمامًا.
سيوضح لك فحص ملف plist المكان الذي توجد فيه البرامج الضارة الفعلية ، والتي عادة ما تكون في مجلد منفصل تمامًا.
عندما تتجه إلى هذا المجلد وتفحص ملف Version.plist ، ستحصل على المزيد من المعلومات حول ما يحدث بالفعل. يسمى هذا الشيء Search-Quick ويدعم اختطاف Chrome و Safari ، بالإضافة إلى إنشاء Webkit كل ليلة لسبب ما.
عندما تتجه إلى هذا المجلد وتفحص ملف Version.plist ، ستحصل على المزيد من المعلومات حول ما يحدث بالفعل. يسمى هذا الشيء Search-Quick ويدعم اختطاف Chrome و Safari ، بالإضافة إلى إنشاء Webkit كل ليلة لسبب ما.
ويظهر الفحص أيضًا شيئًا فضوليًا … أراد الشخص الذي كتب هذا البرنامج الضار تقديم شكر خاص لأمه.
ويظهر الفحص أيضًا شيئًا فضوليًا … أراد الشخص الذي كتب هذا البرنامج الضار تقديم شكر خاص لأمه.
وبمجرد إطلاق البرنامج الخبيث بواسطة نظام التشغيل OS X كخادم ، فإنه يستخدم بعد ذلك جزءًا غير معروف من الوظائف في نظام التشغيل OS X الذي يسمح لعملية واحدة بحقنها في عملية أخرى.يمكنك أن ترى كيف يعمل عن طريق فتح محطة وتشغيل وكيل قابل للتنفيذ مباشرة. ما يحدث في الواقع هو أنه سيتم إرفاق نفسه بمتصفح الويب وتحميل نفسه كإضافة مخفية. في لقطة الشاشة أدناه ، يمكنك أن ترى أنه تم تنشيطه لمعرّف العملية 544 ، والذي كان Google Chrome. ستفعل الشيء نفسه مع Safari إذا كان مفتوحًا.
وبمجرد إطلاق البرنامج الخبيث بواسطة نظام التشغيل OS X كخادم ، فإنه يستخدم بعد ذلك جزءًا غير معروف من الوظائف في نظام التشغيل OS X الذي يسمح لعملية واحدة بحقنها في عملية أخرى.يمكنك أن ترى كيف يعمل عن طريق فتح محطة وتشغيل وكيل قابل للتنفيذ مباشرة. ما يحدث في الواقع هو أنه سيتم إرفاق نفسه بمتصفح الويب وتحميل نفسه كإضافة مخفية. في لقطة الشاشة أدناه ، يمكنك أن ترى أنه تم تنشيطه لمعرّف العملية 544 ، والذي كان Google Chrome. ستفعل الشيء نفسه مع Safari إذا كان مفتوحًا.
Image
Image

هذا يعني أن ادواري أو برامج ضارة تعمل في داخل من متصفح الويب الخاص بك ، عن طريق الحقن في كل صفحة تزورها. لا يهم إذا كنت تزور موقعًا مصرفيًا آمنًا أم لا ، فهم بالفعل في الداخل. أحد الآثار الجانبية لهذه البرامج الضارة هو أن جهاز الكمبيوتر بالكامل سيكون بطيئًا جدًا طوال الوقت ، بغض النظر عما تفعله.

للحصول على بعض النصائح حول إزالة البرامج الضارة والبرامج الضارة في نظام التشغيل OS X ، يمكنك قراءة مستند دعم Apple ، أو مجرد انتظار مقالاتنا القادمة حول هذا الموضوع. سنجري المزيد من الأبحاث في كل هذه الأمور.

إذن ماذا يعني كل هذا ، وكيف تحمي نفسك؟

على الرغم من أننا أثبتنا أن البرامج الضارة وبرامج الإعلانات المتسللة وبرامج التجسس والبرامج التجسسية تزداد سوءًا على نظام التشغيل OS X ، فهذا لا يعني بالضرورة أنك بحاجة إلى القلق أو الخروج وتثبيت نظام التشغيل Linux أو إجراء شيء جذري. لا يزال نظام التشغيل OS X غير مستهدف بقدر ما هو نظام التشغيل Windows ، ولا تزال هناك بعض الإجراءات الأمنية التي تجعل من الصعب الوصول إلى البرامج الضارة.
على الرغم من أننا أثبتنا أن البرامج الضارة وبرامج الإعلانات المتسللة وبرامج التجسس والبرامج التجسسية تزداد سوءًا على نظام التشغيل OS X ، فهذا لا يعني بالضرورة أنك بحاجة إلى القلق أو الخروج وتثبيت نظام التشغيل Linux أو إجراء شيء جذري. لا يزال نظام التشغيل OS X غير مستهدف بقدر ما هو نظام التشغيل Windows ، ولا تزال هناك بعض الإجراءات الأمنية التي تجعل من الصعب الوصول إلى البرامج الضارة.

إن أسلم شيء يمكنك القيام به هو استخدام Mac App Store لتثبيت تطبيقاتك كلما أمكن ذلك. تم التحقق من هذه التطبيقات بواسطة Apple ويجب أن تكون مناسبة للاستخدام ، وبالتأكيد لن تأتي مع أي من برامج crapware أو برامج الإعلانات المتسلسلة.

تقييد التطبيقات التي ليست من متجر التطبيقات

لن يؤدي ذلك إلى حل المشكلة تمامًا ، ولكن يمكنك تهيئة OS X لتقييد أي ملفات تنفيذية لا تأتي من App Store تلقائيًا. لن ينطبق هذا على التطبيقات المثبتة بالفعل على جهاز الكمبيوتر ، بغض النظر عن مصدرها. سيتم تطبيقه ببساطة على التنزيلات الجديدة.

توجه إلى تفضيلات النظام -> الأمان والخصوصية ، انقر فوق رمز القفل في الأسفل ، ثم اقلب الإعداد إلى Mac App Store بدلاً من الإعداد الافتراضي.

وبمجرد قيامك بذلك ، فإن محاولة تشغيل أي شيء ليس موجودًا في متجر التطبيقات ستعرض تلقائيًا رسالة حظر. يمكنك اختيار الاستمرار في فتحها إذا قمت بالنقر بزر الماوس الأيمن واختر فتح ثم اختر فتح مرة أخرى ، ولكن يتم حظر كل شيء بشكل افتراضي.
وبمجرد قيامك بذلك ، فإن محاولة تشغيل أي شيء ليس موجودًا في متجر التطبيقات ستعرض تلقائيًا رسالة حظر. يمكنك اختيار الاستمرار في فتحها إذا قمت بالنقر بزر الماوس الأيمن واختر فتح ثم اختر فتح مرة أخرى ، ولكن يتم حظر كل شيء بشكل افتراضي.
Image
Image

هذا لا يحل مشكلة التطبيقات التي لديكفعلتريد تثبيت وجود crapware المجمعة التي تتطلب التعطيل افتراضيًا. لكنها بيئة أمنية رائعة لأقاربك.

عندما تحتاج إلى تثبيت تطبيق من مكان آخر ، تأكد من أنه مصدر موثوق به حقًا ، وليس موقعًا زائفًا يقدم خدمات مجانية مفتوحة المصدر باستخدام أداة مجمعة.

يجب أيضًا مراعاة تعطيل المكونات الإضافية للمتصفح - لمتصفح Chrome و Firefox ، وهذا أمر سهل جدًا بالنسبة إلى Safari ، فهو أكثر تعقيدًا بعض الشيء. أهم شيء يمكنك القيام به هو تعطيل مكون Java الإضافي ، لأنه نادر جدًا بالنسبة لك في حاجة إلى ذلك ، ولأن Java كانت مسؤولة عن 91٪ من الهجمات في 2013. سيقلل هذا من احتمال استهدافك بهجوم لمدة يوم واحد.

قد يكون الوقت قد حان للبدء في فحص مضاد فيروسات لنظام التشغيل OS X ، على الأقل إذا كنت ترغب في تثبيت الكثير من البرامج من مصادر خارج App Store. إذا لم تفعل ذلك ، فمن المحتمل ألا يكون ذلك بنفس قيمة الصفقة ، ولكننا نقترب من النقطة التي ستحتاج إليها. ما نحن لسنا متأكدين حتى الآن هو ما يستحق مكافحة الفيروسات لنظام التشغيل Mac و يحجب هذا النوع من الأشياء - على نظام التشغيل Windows ، معظم برامج مكافحة الفيروسات لا يمنع المجمعات المجمعة و البرامج الدعائية على الإطلاق ، لأنها قانونية حيث أنه عليك الموافقة خلال عملية التثبيت. لذلك لا تدفع فقط مقابل بعض برامج مكافحة الفيروسات الآن. فقط ضعها في اعتبارك للمستقبل.

بخلاف ذلك ، ما عليك سوى توخي الحذر بشأن ما تنقر عليه ، ولا تثق برسائل الخطأ التي تظهر في نافذة متصفح الويب لديك. إذا رأيت شيئًا يقول أن جهاز الكمبيوتر الخاص بك مصاب وينبثق رسالة ، فاضغط معًا على مفتاح الاختصار CMD + Q لإغلاق كل شيء على الفور.

ليس هناك وقت أفضل لمستخدمي Windows للتبديل إلى نظام التشغيل Mac. مع هذا القدر من تطوير البرمجيات الخبيثة وبرمجيات الإعلانات المتسللة ، سيشعرون بأنهم في المنزل! (نحن نمزح ، بالطبع.)

موصى به: