Неотдавнашни атаки със зловреден софтуер, насочени към Mac-ове, не са омазали репутацията на машината като по-безопасна алтернатива на компютъра с Windows. Но за много потребители на Mac, Flashback Trojan е разсеял мита за неуязвимостта на Mac.

Най-новата Java-базирана итерация на Flashback изглежда лесна за хващане: просто посетете грешната уеб страница и заразената машина, както описва Джош Лоуенсон в неговия Flashback FAQ.

Свързани истории

• Един от всеки пет Mac-ове, заразени със зловреден софтуер, е неточен
• Kaspersky: Mac сигурността е 10 години зад Microsoft
• Обзор на инструмента за отстраняване на зловреден софтуер Flashback
• Flashback инфекциите с малък софтуер намаляват до 30 000 Mac

Често задаваните въпроси обясняват, че създателите на Flashback може да са използвали стратегията на Apple за самооценка. Apple отказва да инсталира предварително Adobe Flash Player, така че потребителите на Mac трябва да изтеглят и инсталират плъгина, когато срещнат уеб сайт, който използва Flash. Първоначалната версия на Flashback имитира Flash инсталатора на Adobe.

Също така, решението на компанията да пусне свои собствени Java пачове, вместо да разчита на публичната версия на Oracle, може да е помогнало за разпространението на по-късната Java-базирана версия на Flashback: през миналия февруари Oracle беше подправила уязвимостта на Java, използвана от Flashback, но Apple не получи около да включите дупката до този месец.

Инструменти за откриване и премахване на Flashback

Инструментът за отстраняване на зловреден софтуер на Apple Flashback се препоръчва за Mac OS X Lion без инсталираната среда за изпълнение на Java. Освен това, безплатният инструмент за премахване на Flashback от F-Secure работи с по-ранни версии на Mac OS X и ви предупреждава за резултатите от сканирането му; Инструментът на Apple не прави нищо, освен ако сканирането му не открие Flashback.

Topher Kessler обяснява в блога на MacFixIt как да деактивира Java на Mac. Тъй като Java не е инсталиран по подразбиране с OS X Lion, може да бъдете подканени да инсталирате Java runtime, когато се опитвате да отворите Java Preferences в папката Applications / Utilities.

За да деактивирате Java в браузъра Safari, отидете в Safari> Preferences> Security и махнете отметката от Enable Java.

В Firefox деактивирайте Java, като отворите Инструменти> Добавки> Приставки и изберете бутона Деактивиране за приставката на Java. За да направите същото и в Chrome, въведете chrome: // plugins в адресната лента на браузъра и натиснете Enter. Кликнете върху Disable (Забрани) под записа за приставката Java.

Подгответе се за следващата атака на зловреден софтуер на Mac, като инсталирате безплатен AV софтуер

Сребърната облицовка на избухването на Flashback е реализацията, че Mac-овете също се нуждаят от защита от вируси в реално време. Две популярни антивирусни програми за OS X са ClamXav Donationware на Mark Allan и безплатният Sophos Anti-Virus за Mac Home Edition.

И двете програми включват автоматични актуализации на техните дефиниции за злонамерен софтуер, защита от вируси в реално време и планирани сканирания. Те могат да бъдат настроени да поставят под карантина или да отстраняват заплахите, които откриват, и добавят опция за сканиране на този файл в контекстното меню на Mac.

Всяка от двете антивирусни приложения ще осигури цялата защита на зловредния софтуер, от която се нуждае потребителят на Mac, въпреки че чистият и полиран интерфейс на Sophos Anti-Virus му дава предимство пред ClamXav.

За да стартирате ClamXav, щракнете върху неговата икона в лентата с менюта. Преди първото сканиране изберете бутона Актуализирани дефиниции. (Настройките на програмата ви позволяват автоматично да актуализирате базата данни с дефиниции, когато приложението се отвори.)

Щракнете върху бутона плюс в долната част на прозореца на източника отляво и изберете елемента, който искате да сканирате, или просто плъзнете файла или папката, която искате да сканирате, в прозореца на източника. Кликнете върху бутона Стартиране на сканиране в горния ляв ъгъл на прозореца. Прогресът на сканирането се показва в долния панел и откритите елементи са изброени в горния прозорец.

27-те подозрителни елемента, идентифицирани от ClamXav в теста ми Mac, бяха от папката за спам в Gmail, която по невнимание бях внесъл в приложението за поща на Mac. ClamXav ще постави под карантина елементите само след като сте избрали опцията под Карантина в диалоговия прозорец Предпочитания.

Другите опции в Предпочитания ви позволяват да изключвате файлове от сканирания, да планирате сканиране и да зададете функцията Sentry в реално време на програмата да сканира автоматично вмъкнатите дискове.

Sophos Anti-Virus поставя икона в лентата с менюта; започнете, като щракнете върху иконата, като изберете или Сканиране на локални устройства или Отворете Sophos Anti-Virus и след това бутона Сканирай сега. Изберете "Сканиране с настоящите привилегии" или "Сканирай всички" и въведете паролата си.

Когато сканирането завърши, резултатите се показват в малкия Sophos прозорец. Кликнете върху бутона Мениджър на карантина, за да видите повече подробности.

Влезте в настройките на Sophos Anit-Virus, като щракнете върху иконата на лентата с менюта и изберете Open Preferences или отидете на Sophos Anti-Virus> Preferences в главното меню. Можете да почиствате, премествате или изтривате открити елементи чрез опциите в Scan Local Drives. Други настройки ви позволяват да активирате скенера на достъп, да активирате функцията за защита на живо и да прегледате или изчистите регистрационния файл.

ClamXav и Sophos Anti-Virus за Mac имат подобни характеристики и са работили по същия начин, когато тествах програмите, въпреки че ClamXav разбива midscan няколко пъти. Намирам също така, че дизайнът на Sophos е по-лесен за използване, но и двете програми ще ви помогнат да заключите вашия Mac, без да се пречи на работата ви.