Apple stiprina kovą su kenkėjiškomis programomis

Pastaruoju metu „Mac“ kompiuterių apsaugą nuo kenkėjų „Apple“ atnaujina dažniau nei bet kada iki šiol.

Užtikrinti platformų apsaugą yra sudėtinga, o užtikrinti visišką jų saugumą, ypač jei įrenginiai jungiasi prie interneto, praktiškai neįmanoma. Kai „Apple“ lygio įmonė pradeda stiprinti savo ekosistemos apsaugą, kiekvienas IT sprendimų priėmėjas turėtų atkreipti į tai dėmesį. Dabar būtent taip ir yra — „Apple“ dažniau nei bet kada atnaujina „macOS“ apsaugą, kuri dažniausiai vyksta kompiuterio naudotojui to net nepastebint.

Per šešias savaites iki vasario 9 d. „Apple“ penkis kartus atnaujino „Mac“ saugos funkciją pavadintą „XProtect“ įdiegdama 11 naujų saugos taisyklių.

Panašu, kad „Apple“ inžinieriai vykdo kampaniją prieš sudėtingų, judrių ir naujų atakų derinį. „Adload“, „Genieo“ ir „Pirrit“ kenkėjų šeimos jau seniai išmoko išvengti statinio aptikimo, tačiau tai pirmas kartas kai šiems kenkėjams daromas toks spaudimas. „Apple“ pradėjo „ilgą žaidimą“ ir, matyt, tikisi, kad šie neatlaikys tokio tempo.

Šiais „XProtect“ atnaujinimais siekiama „Mac“ naudotojus apsaugoti nuo kenkėjiškų programų šeimų, trys iš šių šeimų yra naujos ir sudėtingos.

Atnaujinimų dažnis rodo, kad „Apple“ žino apie naujas atakas ir jos saugumo komandos stengiasi apsaugoti naudotojus. Tai taip pat yra ženklas, kad sprendimus dėl technologijų priimantys asmenys (juos priima visi technologijas naudojantys) turėtų padaryti viską, kad užtikrinti pirmiausia savo pačių perimetro saugumą.

Netrukus, kai „Apple“ Europos Sąjungoje į „iOS“ įrenginius leis siųstis aplikacijas iš trečių šalių aplikacijų parduotuvių — įrenginių, jų naudotojų duomenų ir, pagaliau, pačių naudotojų saugumui kils dar daugiau grėsmių, kurias suvaldyti be naudotojų sąmoningumo bus labai sudėtinga.

Lyginant su kitų platformų naudotojais, ilgus metus „Mac“ naudotojai jautėsi gana saugiai. Tačiau, panašu, padėtis po truputį keičiasi ir tas patogus „Mac“ naudotojų letargas ir budrumo reflekso nebuvimas gali tapti viena iš jų užpuolimo priežasčių.

Kas yra XProtect

„XProtect“ yra svarbi „Mac“ saugumo dalis. Tai integruota antivirusinė technologija, kuri bando atpažinti ir pašalinti kai kurių tipų kenkėjiškas programas naudodama YARA žymas, kurias bendrovė apibūdina kaip „žymomis pagrįstą įrankį skirtą kenkėjiškų programų aptikimui“. YARA naudoja ir didžiausios antivirusinės programos.

„XProtect“ veikia fone kiekvieną kartą, kai paleidžiama programa ar atidaroma aplikacija, pakeičiama failų sistema arba atnaujinamos „XProtect“ žymos. Aptikusi žinomą kenkėją, ji neleidžia „Mac“ kompiuteryje jos paleisti. „XProtect“ taip pat šalina užkratus, kai jie aptinkami, net jei jie jau įdiegti.

„Apple“ gairėse teigiama, kad „XProtect“ „tai variklis, kuris pašalina užkratus pagal automatiškai iš Apple pateikiamus naujinimus (kaip automatinių sistemos duomenų failų ir saugos naujinimų dalį). Ji taip pat pašalina kenkėjiškas programas, gavusi atnaujintą informaciją, ir toliau periodiškai tikrina, ar nėra užkratų. XProtect automatiškai Mac neperkrauna“.

Daugumai „Mac“ naudotojų vienintelė tiesioginė patirtis susiduriant su „XProtect“ yra tada, kai jie bando įdiegti programinę įrangą, gautą ne iš itin saugios „Apple App Store“, o pavyzdžiui atsisiųstą iš torrent`ų svetainės.

Kaip ir „Rapid Security Responses“, „XProtect“ yra tai, ką „Apple“ gali atnaujinti (ir atnaujina) foniniame režime. Tačiau šių naujinimų dažnis rodo, kad „Mac“ vartotojai taip pat turėtų dažnai atnaujinti savo sistemos programinę įrangą.

Ar jūsų Mac atnaujina XProtect?

Norėdami įsitikinti, kad jūsų „Mac“ kompiuteryje automatiškai įdiegiami „XProtect“ naujinimai, atlikite šiuos veiksmus:

macOS Ventura ar naujesnėse macOS versijose:

• atidarykite System Settings → General
• paspauskite ant ‌Software Update
• spustelėkite ant papildomos informacijos piktogramos esančios šalia Automatic Updates.
• Įsitikinkite, kad ‌Install Security Responses and system files nuostata yra įjungta 

Ankstesnėse macOS“ versijose

• atidarykite System Preference
• paspauskite ant ‌Software Update
• spauskite ant Advanced ir įsitikinkite, kad Install system data files and security updates įjungta

Kai „XProtect“ automatiniai atnaujinimai įgalinti, naudodami „Mac“ net nepastebite kad jie yra diegiami. „XProtext“ apsauga nėra tas pats kas operacinės sistemos atnaujinimas. Tai labai maži atnaujinimai automatiškai įdiegiami jūsų kompiuterio sistemoje ir po to nereikalauja nei kompiuterio perkrovimo, nei kokių nors kitokių naudojimąsi kompiuteriu trikdančių veiksmų.

Sistemos saugumu rūpinkitės patys

Nors „Apple“ deda daug pastangų stengdamasi apsaugoti jos įrangos naudotojus nuuo galimų grėsmių, kiekvienas „Mac“ naudotojas norintis sumažinti parazitų sistemoje atsiradimo riziką, turėtų užtikrinti, kad „XProtect“ apsauga yra aktyvi, periodiškai atnaujinama ir kad naudojama naujausia sistemos programinė įranga.

„Mac“, kaip ir kitų operacinių sistemų naudotojai, niekada neturėtų naudoti iš „torrent“ atsisiųstos, nulaužtos ar suklastotos programinės įrangos, o jei nepasitiki iš trečių šalių atsisiųstos ar kitokiu būdu gautos programinės įrangos saugumu ir autentiškumu, turėtų ją ištrinti. Taip pat primygtinai rekomenduoju nenaudoti su kriptovaliutomis susijusių aplikacijų, nes jos gali būti didelės rizikos saugumui faktorius.

Žinoma, visa tai neturėtų tapti paranoja ir reikėtų vadovautis sveiku protu, nors sveikas paranojos kiekis skaitmeninio saugumo klausimais nepakenktų.

Gera saugumo praktika ir skaitmeninų priemonių naudojimo higiena turėtų būti taikoma ir kitai veiklai naudojantis kompiuterine technika: venkite spausti ant nuorodų, kuriomis nepasitikite, neatidarykite pranešimų iš siuntėjų kurių neatpažįstate, dažnai atnaujinkite sistemos programinę įrangą, niekada nenaudokite to paties slaptažodžio du kartus ir taip toliau.

Taip pat prasminga pamąstyti papildomas apsaugos priemones, įskaitant blokavimo režimo („Lockdown Mode“) naudojimą, jei manote, kad esate potencialus taikinys.