Comment limiter l'exposition de mon Mac aux logiciels malveillants?

22

Avec les logiciels malveillants OS X de plus en plus d'actualité (voir le problème du cheval de Troie Flashback ), dois-je faire quelque chose pour augmenter la sécurité de mon Mac et réduire mon exposition aux logiciels malveillants?

Ce que je fais jusqu'à présent:

  • suivre les correctifs du système OS X
  • installé un package antivirus et suivi les mises à jour associées
  • séparé ma connexion utilisateur normale et la connexion administrateur
  • tenir à jour les logiciels tiers (Firefox, Flash, etc.)
  • rechercher, numériser et limiter les éléments que je télécharge
  • utiliser les extensions de navigateur Adblocking et JS Block

Y a-t-il plus que je pourrais raisonnablement faire pour améliorer la sécurité de ma machine? Tous les conseils / suggestions de logiciels ou de meilleures pratiques de sécurité seraient appréciés.

JW8
la source
4
Pour une sécurité maximale, débranchez votre machine. Les ordinateurs hors tension et sans connexion à aucun périphérique d'entrée évitent généralement les logiciels malveillants. Malheureusement, tout ce qui peut servir de source d'entrée souhaitable peut également servir de source d'entrée indésirable. Comme les réponses ci-dessous l'observent correctement, il existe de nombreuses pratiques qui améliorent la sécurité, mais tout est un compromis: une sécurité maximale est complètement inutilisable et une utilisation maximale compromet la sécurité. Quel compromis est bon pour vous peut ne pas être la bonne réponse pour quelqu'un d'autre (ce qui ne signifie pas que ce n'est pas une bonne question - c'est le cas).
Daniel
2
@Daniel, je me demande s'il existe un moyen de reformuler ce point utile tout en évitant le canard "n'utilisez pas votre machine".
Reid
@Reid Si je pouvais penser à la façon de procéder, je posterais cela comme une réponse, pas comme un commentaire. :-)
Daniel
@DanielL, vous soulevez un bon point - il y a tellement de choses qu'une machine peut être sécurisée avant d'être inutilisable.
JW8

Réponses:

20

navigation sur le Web

Le plus grand danger potentiel vient de "l'Internet". Mon Mac est en ligne la plupart de son temps de fonctionnement et les navigateurs Web sont parmi les applications les plus utilisées sur mon Mac.

Par conséquent, les règles les plus importantes sont:

  • surfez sur le Web avec soin
  • ne vous contentez pas de télécharger les logiciels que vous trouvez

Choix du navigateur

Les choix, configurations et extensions du navigateur offrent diverses options pour configurer votre sécurité et votre confidentialité.

J'aime utiliser Chrome car il est connu pour avoir

  • sandboxing strict
  • se met à jour automatiquement, ses extensions et plug-in flash automatiquement
  • conception d'extension ouverte

La conception des extensions de Safari est plus restreinte, ce qui empêche JavaScriptBlocker pour Safari d'être aussi fonctionnel que des extensions similaires pour Chrome ou Firefox: par exemple, les bogues Web ne sont pas bloqués.

Chrome est considéré comme assez sûr. Il n'a pas été exploité au concours de piratage Pwn2Own trois années de suite (2009-2011). 2012 est la première année où une équipe a présenté l'utilisation d'un exploit zero-day dans Chrome.

L' Office fédéral allemand de la sécurité de l'information (BSI) (similaire au NIST aux États-Unis) recommande l'utilisation de Chrome en raison de sa technologie de bac à sable et de ses mises à jour automatiques.

Java

Chrome a désactivé Java par défaut et vous demande à chaque fois quand il doit être exécuté. Vous pouvez également désactiver Java pour Safari . Vous ne le manquerez pas la plupart du temps:

  • Préférences Safari → Sécurité → décochez Activer Java
  • Ouvrir /Applications/Utilities/Java Preferences.appdécocher Activer le plug-in d'applet et les applications Web Start

Autres options

  • Préférences système → Général → vérifier Mettre à jour automatiquement la liste des téléchargements sécurisés

Ouvrez les téléchargements Safari manuellement:

  • Préférences Safari → Général → décochez Ouvrir les fichiers "sûrs" après le téléchargement

Visionneuse Flash et PDF

Téléchargez Adobe flash uniquement sur le site officiel . Cependant, vous n'avez plus besoin de le mettre à jour manuellement. La dernière mise à jour Flash pour Mac ajoute des mises à jour automatiques.

Dans Safari, vous pouvez utiliser l' extension ClickToFlash pour autoriser manuellement l'exécution de Flash dans votre navigateur.

Vous n'avez pas besoin d'utiliser la visionneuse PDF d'Adobe. L'aperçu d'Apple fonctionne également dans Safari. Vous pouvez supprimer le plug-in Adobe ici:

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

Mots de passe

Pour créer des mots de passe, vous pouvez utiliser l' assistant de mot de passe fourni par OS X. Allez à /Applications/Utilites/Keychain Access.app→ cliquez sur le signe plus en bas à gauche → cliquez sur le symbole de la clé .

entrez la description de l'image ici

Listes Adblock

Les extensions Adblock et Adblock Plus proposent des listes pour améliorer votre confidentialité et votre sécurité.

Les listes sont nommées:

  • EasyPrivacy: protection de la vie privée
  • Domaines malveillants: protection contre les logiciels malveillants
  • Antisocial: bloque l'intégration sociale.
gentmatt
la source
1
Surfez attentivement sur le Web - J'active de temps en temps l' extension WOT (Web of Trust) pour Safari. Je ne l'ai pas utilisé assez souvent pour le décrire comme une meilleure pratique, et je suppose qu'il existe d'autres produits / services similaires, mais c'est une approche collaborative raisonnablement conviviale pour la confiance (et les soins).
Graham Perrin
10

Votre premier point ("Maintenu avec les correctifs du système OS X") est probablement le plus important. Si vous retracez l'historique des exploits sur OS X, la plupart proviennent de:

  • Java
  • Flash
  • PDFs
  • Safari
  • Accorder des privilèges à des applications inconnues ou cliquer sur des liens inconnus

Je ne suis pas un expert en sécurité, mais il semble que limiter votre exposition à ces choses réduira considérablement votre exposition.

Java

Java ne doit pas être installé si vous n'en avez pas besoin et ne doit être activé que le temps que vous l'utilisez, si vous en avez besoin.

Flash

Il en va de même pour Flash. Si Safari est votre navigateur de choix, saisissez Chrome et Switch pour ouvrir des pages avec Flash dans Chrome (et uniquement les pages qui nécessitent Flash). Chrome a un bac à sable pour Flash et est considéré comme assez sûr.

PDFs

L'application des correctifs d'Apple devrait (éventuellement) vous éviter tout exploit PDF. L'utilisation de l'aperçu d'OS X pour afficher des fichiers PDF plutôt qu'Adobe Acrobat est également une bonne idée.

Safari

Garder votre navigateur à jour et limiter le nombre d'extensions que vous utilisez est une bonne idée. Safari a une option "Ouvrir les fichiers sécurisés après le téléchargement". Si vous optez pour la sécurité, il est préférable de la désactiver. Safari comprend également la détection de logiciels malveillants . Les derniers Chrome et Firefox font également de bons choix de navigateur.

Accorder des privilèges à des applications inconnues ou cliquer sur des liens inconnus

Être très prudent avec les liens sur lesquels vous cliquez et les applications qui demandent des privilèges d'administrateur aident également à empêcher les chevaux de Troie et les logiciels malveillants de faire de mauvaises choses. Si un service vous a envoyé une notification par e-mail à propos de quelque chose sur lequel vous devez agir, vous feriez mieux de visiter le site en utilisant vos propres signets et non en cliquant sur un lien si l'e-mail, si vous vous méfiez de l'origine de l'e-mail.

Beaucoup de mots de passe différents et longs

L'utilisation de quelque chose comme 1Password pour générer et stocker vos mots de passe peut vous aider, car cela signifie que vous avez un mot de passe différent pour chaque service, et ils peuvent être une énorme chaîne de lettres et de chiffres apparemment aléatoires. En voici un que je viens de générer à titre d'exemple: lyLEnrFDnoDoBoS90PJZ. Cela signifie également que vous pouvez vous assurer que les mots de passe de votre ordinateur principal (et 1Password) ne sont jamais utilisés pour des sites Web ou des services Web.

Les longs mots de passe prennent beaucoup de temps à pirater les attaques par force brute. Et l'utilisation de mots de passe différents pour tout signifie qu'un service compromis ne donnera pas à l'attaquant votre mot de passe pour d'autres services.

Il existe de nombreuses alternatives à 1Password, y compris le trousseau intégré à OS X (qui est gratuit avec OS X).

Suivez les blogs de la technologie Mac

Si tout le reste échoue et qu'il y a une sorte d'exploit auquel vous êtes vulnérable, vous voudrez le savoir dès que possible. Il y a de fortes chances que ce soient de grandes nouvelles technologiques, donc en suivant quelques sites de technologie Mac populaires, vous devriez vous informer dans un jour ou deux du problème et vous pouvez prendre les mesures nécessaires. Le récent cheval de Troie Flashback a été une grande nouvelle. Je l'ai découvert parce que je suis Daring Fireball et Macworld. (Il utilise un exploit Java, donc désactiver ou ne pas installer Java vous aurait sauvé dans ce cas.)

Marc Edwards
la source
2
Hmm. Votre réponse regorge de bons conseils en général, mais la plupart ne répondent pas vraiment à la question. Par exemple, 1Password aidera à atténuer un compromis mais ne rend pas votre Mac lui-même plus sûr ou résistant aux logiciels malveillants installés.
bmike
Je dirais que l'utilisation du même mot de passe pour les services Web et de votre mot de passe administrateur Mac rend votre Mac moins sûr. 1Password vous aide à utiliser un mot de passe différent partout.
Marc Edwards
Hmm - Je suppose que cela dépend si vous identifiez quelqu'un en devinant votre mot de passe et en vous connectant à distance comme "exposition à des logiciels malveillants". D'où je suis assis, la désactivation de la connexion à distance semble le meilleur choix. L'OP a déjà spécifié que le compte utilisateur n'est pas un compte administrateur - donc peut-être que vos conseils vous aideront.
bmike
Le vrai problème ici est que la question a beaucoup trop de réponses à mes goûts personnels. Cela ressemble plus à un article de blog - peut-être que vous et le PO envisagez de collaborer sur un article réel pour notre blog à ce sujet?
bmike
@bmike, ne voulait pas inclure de réponses dans ma question. Je voulais voir si les experts du forum étaient au courant de quoi que ce soit d'autre à faire pour améliorer la sécurité - par exemple, un meilleur logiciel de pare-feu, etc. J'ai vu des choses auxquelles je n'avais pas pensé, comme exécuter une instance dans une machine virtuelle.
JW8
8

C'est plus ou moins ça. J'aime aussi exécuter des choses potentiellement dangereuses dans une machine virtuelle quelconque (j'utilise Parallels, mais pour cela, la VirtualBox gratuite fonctionne assez bien); Parallels 7 peut installer automatiquement une image Mac virtuelle à partir de l'image de récupération Lion, ce qui est très pratique pour ce type de sandbox. (Oui, exécuter Lion dans une machine virtuelle est désormais légal.)

geekosaure
la source
1
En effet - l'OP a un bel ensemble de pratiques, donc rien que je puisse voir n'a besoin d'être ajouté pour rendre son Mac plus sécurisé.
bmike
3

Utiliser le bon sens. C'est la chose la plus importante à faire lorsque vous utilisez n'importe quel système, à tout moment. J'utilise des Mac depuis une dizaine d'années. Je n'ai jamais installé de pare-feu ou de scanneurs de virus, j'ai toujours travaillé dans un compte administrateur à plein temps, j'ai toujours téléchargé et installé toutes sortes d'applications et je n'ai jamais eu de problème de sécurité.

La plupart des "logiciels malveillants" qui existent sur Mac ne sont même pas des virus graves, mais des "photos" qui demandent soudainement un mot de passe administrateur, etc. Vous pouvez devenir aussi paranoïaque que vous le souhaitez en installant toutes sortes de logiciels de protection, n'osez pas télécharger des trucs, etc., mais cela résout-il vraiment quelque chose? J'en doute sérieusement. Installer un logiciel de sécurité qui vous agace en tant qu'utilisateur n'est pas le but d'acheter un Mac, c'est quelque chose qui appartient par exemple à Windows Vista.

L'essentiel de cette réponse est, encore une fois, utilisez votre bon sens. Pensez à ce que vous téléchargez et installez et à ce que vous donnez à votre administrateur, mais ne devenez pas fou et ne vous surprotégez pas. Vous pouvez installer la meilleure sécurité qui soit, mais tant que vous gardez la porte ouverte, cela ne vous aidera pas. Mac OS X dispose déjà d'un système de sécurité assez avancé, en installer dix autres ne vous aidera pas.

Bor
la source
bon point sur le logiciel malveillant demandant des mots de passe administrateur.
JW8
2

Plus vous changez votre vie pour tenir compte de ces "améliorations", plus cela vous laisse vous affecter. Bien sûr, vous courez maintenant un risque moindre de contamination par certains logiciels malveillants, mais votre système est paralysé par des analyses antivirus, vos mots de passe sont épiquement longs et irritants à taper, vous n'essayez pas autant de nouvelles applications parce que paranoïaques, et vous paralysez votre expérience de navigation Web en désactivant java.

Ne soyez pas stupide, ayez du bon sens et détendez-vous un peu.

Alexander - Rétablir Monica
la source
@XAleXOwnZX, bon point - je voulais juste voir si ma configuration actuelle est "suffisamment sécurisée".
JW8
je ne pense pas qu'avoir un ordinateur robuste et peu pratique, enlisé au cœur des fonctionnalités de «sécurité», constitue l'utilisation du mot «amélioration»
Alexander - Reinstate Monica
1

… Installé un package antivirus… extensions de navigateur de bloc JS…

Flux de données HTTP

Si vous trouvez un produit anti-malware réputé avec un moteur d'analyse qui a accès au flux de données HTTP , vous pouvez adopter une approche moins stricte pour bloquer JavaScript.

Disponibilité

Qu'un tel produit existe pour OS X, je ne sais pas.

Ma supposition actuelle est que les solutions orientées entreprise seront plus faciles à trouver qu'une solution orientée consommateur spécifique à la plate-forme.

Contexte

Malware, mais seulement une seconde en une journée | Sécurité nue (2009-11-16):

… Tout moteur d'analyse qui a accès au flux de données HTTP devrait être capable de faire face car il dispose de toutes les données contextuelles pertinentes requises au moment du rendu.

Mis à part le forçage brutal, la seule véritable façon de résoudre ce problème est d'utiliser la détection «juste à temps» (autrement connue sous le nom d'accès)…

En réponse à un article de microblog, les SophosLabs ont écrit :

… Lors des analyses d'accès, analyse uniquement les fichiers sur le disque, pas le trafic réseau vers le navigateur.

Détecter les «bogues Web» - sans analyser le trafic réseau vers le navigateur? (2010-11-10) a obtenu une réponse plus détaillée de Sophos. Un point clé:

… Le site de destination final de presque tous les codes malveillants sera sur un stockage permanent, avant l'exécution…

Cela laisse des questions concernant d' autres sites de destination pour le code malveillant - peut-être au-delà de la portée de la question d'ouverture.

Résumé et examen

JW8, vos six points semblent bien équilibrés en ce moment. Réfléchissez peut-être aux flux de données dans un prochain examen - le paysage des menaces et la gamme de produits anti-logiciels malveillants disponibles pour les consommateurs pourraient changer.

Graham Perrin
la source
1

La question contient déjà un ensemble de bonnes pratiques de base .

Je voudrais ajouter ici 2 points:

Choisissez un système de fichiers sûr

Installez votre MacOS X en cours d'exécution sur un Case sensitive, Journaledsystème de fichiers. Un tel système de fichiers ne tolérera aucune application qui confondrait un fichier nommé /tmp/w0rm.logavec un autre nommé /tmp/W0rm.log.

Ensuite, toute application mal écrite et de nombreux crapwares ne pourront pas installer ou fonctionner dans le mur. Avec un tel sensitivesystème de fichiers, vous éviterez et détecterez la plupart de ces applications dangereuses.

Contrôlez votre pare-feu

Par commande de votre pare-feu, je veux dire que c'est une arme de défense. Ensuite, ce n'est pas seulement une fonction magique que vous devez activer et toutes les mauvaises attaques directes seront bloquées.

Lisez votre fichier journal de pare-feu qui ressemble à: /var/log/ipfw.logou /var/log/appfirewall.log et décidez de l'action corrective adaptée en fonction du type de proie que vous y trouverez:

  • analyser quelles sont toutes ces connexions inconnues à un serveur dont vous ne connaissez même pas le nom;
  • détecter et bloquer les analyses de ports indésirables;
  • détecter et fermer les services indésirables;
  • détecter et fermer toute télécommande de votre Mac;
  • détecter les voisins non invités sur votre réseau sans fil ou à l'autre bout d'Internet (qui n'est qu'à 2 s de distance au pingrythme lent ).
dan
la source