7 dicas para ajudá-lo a manter seu Mac completamente seguro

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Muitos usuários estão preocupados com a segurança de seus computadores e fazem as perguntas "Como faço para proteger meu Mac na Internet?" ou "Devo instalar um software antivírus diferente?" Essas perguntas, de uma interpretação ou de outra, muitas vezes excitam as mentes dos usuários. Na maioria das vezes, eles podem ser ouvidos por pessoas que mudaram recentemente para o OS X do Windows e ainda não conseguiram se livrar dos velhos hábitos de instalação de antivírus, programas de detecção de spyware e outras coisas semelhantes no campo da segurança.

A maneira mais fácil, claro, é brincar e dizer que o computador mais seguro é aquele que está desconectado da Internet ou totalmente desligado.

Mas, falando sério, o que você pode recomendar às pessoas que se preocupam com a segurança de seus dados? Decidimos olhar para este problema de forma mais ampla e considerá-lo de todos os lados.

Em vez de um prólogo

Passei algum tempo procurando informações e coletei algumas dicas úteis para ajudá-lo a manter seu Mac seguro e funcionando sem medo de problemas quando algo der errado. Essas dicas são neutras e não contêm recomendações de software, pois não tenho interesse nelas. E sim, eu não acredito na invulnerabilidade absoluta de um computador, não importa em que plataforma ele seja executado. Algumas das recomendações abaixo não estão diretamente relacionadas a malware, no entanto, de uma forma ou de outra, elas afetam a segurança dos seus dados em caso de perda, roubo ou danos ao seu computador.

Na verdade, o colapso da segurança do OS X foi previsto por muitos anos seguidos, e assim que a notícia de qualquer vulnerabilidade seja divulgada, só o preguiçoso não grita com espuma pela boca: “Olha, olha! Eu disse que seus Macs não são melhores do que computadores com Windows!” A maioria desses artigos na Internet e em blogs é tendenciosa e mais voltada para a promoção de diversos softwares antivírus e, de uma forma ou de outra, relacionados às suas vendas. Todos os argumentos geralmente se resumem ao seguinte: “Apesar de você ter o OS X, mais cedo ou mais tarde ele terá os mesmos problemas do Windows. Portanto, é melhor você estar pronto para este dia inevitável com antecedência e comprar nosso antivírus."

Mas o engraçado aqui é que o único problema sério de segurança no OS X era o Flashback Trojan em abril de 2012 e, curiosamente, nenhuma empresa que vendesse software antivírus poderia ganhar dinheiro com esse "sucesso", pela simples razão de que não antivírus foi capaz de detectá-lo.:)

Portanto, quais precauções razoáveis as pessoas devem tomar quando desejam proteger seu computador e a segurança de seus dados?

Dica nº 1: backups

Backups do Time Machine

Dizer às pessoas para fazerem backups é provavelmente o mesmo que dizer a elas para começarem a comer bem ou a se exercitar. Todo mundo sabe que tem que fazer isso, muitos planejam começar na próxima segunda-feira, mas quase ninguém entra em ação de verdade.

Você pode ignorar todas as outras dicas, mas por favor ouça isto. Faça backups! Não há desculpa para não fazer backups no OS X. Inclui o Time Machine, talvez a ferramenta mais conveniente e simples para criar backups, e comprar um segundo disco rígido para armazená-los não é tão difícil e caro. O Time Machine na primeira conexão solicitará que você o configure e, no futuro, tudo acontecerá automaticamente, mesmo sem a sua participação.

Usar o Time Machine é como cintos de segurança em seu carro, sem eles você pode, mas muito perigoso.

Criação de uma imagem de disco (clone)

O Time Machine é ótimo, mas não pare por aí. Se você deseja estar totalmente seguro, deve ter uma imagem da partição do sistema de seu disco rígido (ou SSD). É uma cópia exata, em outras palavras, um clone dele que você pode usar para inicializar seu computador se o disco principal for danificado de uma forma ou de outra. Isso pode ser feito usando o Utilitário de Disco, bem como usando aplicativos de terceiros, como SuperDuper ou Carbon Copy Cloner.

O uso do Time Machine e de uma imagem de disco pode ser comparado aos cintos de segurança de um carro e a um bom seguro que cobre todos os acidentes.

Backup de backup

Se você olhar as coisas com ainda mais ceticismo, é importante notar que manter backups em sua casa pode não fazer sentido se você considerar a possibilidade de roubo junto com o computador principal ou danos durante um incêndio ou outro desastre natural. A saída para essa situação é armazenar seus backups remotamente, que podem ser organizados de várias maneiras.

A maneira mais fácil é criar dois backups e levar um deles para um local seguro e remoto, como o trabalho ou a casa de um amigo. A partir do OS X 10.8, o Time Machine facilita o uso de vários discos para backups, então isso não será um problema. Desta forma, você terá um backup local e, apenas no caso, outro em um local seguro.

Há uma certa desvantagem nisso, a saber, você terá que atualizar periodicamente seus backups, o que, por sua vez, criará transtornos com todo esse barulho com os discos rígidos e sua movimentação. Uma solução mais elegante seria usar aplicativos ou serviços especiais para backup remoto. Por exemplo, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk ou qualquer outro que crie backups remotos de seus dados em tempo real.

Nuvem para seus arquivos mais importantes

Na verdade, as nuvens, por exemplo, o Dropbox, não são ferramentas de backup, mas podem oferecer várias coisas interessantes relacionadas à segurança dos seus dados.

Em primeiro lugar, assim que você salvar qualquer documento na pasta Dropbox (ou em qualquer subpasta), ele será imediatamente copiado para a nuvem. Isso significa que depois de alguns segundos (dependendo da velocidade da Internet), você terá uma cópia remota do arquivo com o qual estava trabalhando. Por exemplo, se às 10:15 você digitou um documento e às 10:20 derramou café em seu laptop, seu trabalho não será perdido e você poderá restaurar o documento do backup a qualquer momento.

Em segundo lugar, o Dropbox também ajudará nos casos em que o seu computador possa ser danificado ou aqueles arquivos muito importantes possam ser excluídos. O Dropbox mantém uma versão de todas as alterações para cada um dos seus arquivos por 30 dias. Portanto, você pode comparar facilmente as versões do documento, encontrar a versão não corrompida mais recente e salvá-la usando a interface da web. Além disso, há um recurso adicional do Dropbox com o eloqüente nome Plyushkin, disponível em uma assinatura paga, que permite restaurar diferentes versões de arquivos do Dropbox mesmo após 30 dias, o que na verdade significa armazená-los por um período ilimitado de tempo (funciona contanto que você pague pela função).

Danificar arquivos pode ser um problema mais difícil do que excluí-los, portanto, a capacidade de restaurar versões anteriores é, na verdade, um recurso muito importante que ajuda muito. Em princípio, o Time Machine faz a mesma coisa e com sua ajuda você pode restaurar versões anteriores de arquivos em que trabalhou, mas há uma desvantagem - ele só faz backups uma vez por hora, o que pode ser catastroficamente pequeno se você estiver trabalhando ativamente com arquivos e documentos.

Se você pertence à categoria de céticos que tendem a exagerar a probabilidade de uma ameaça específica, o uso da criptografia de dados pode ser aconselhado como uma precaução adicional. Você pode fazer isso gratuitamente usando ferramentas nativas (Utilitário de Disco) ou usar uma solução de terceiros como o Knox. E sim, em vez do Dropbox, você pode usar qualquer outra nuvem, seja Google Drive, SkyDrive ou qualquer outra.

Dica 2: não instale tudo

Agora, vamos dar uma olhada nas ameaças de malware e como você pode combatê-las.

Na maioria das vezes, todos esses worms, Trojans e outros byaka chegam ao nosso computador por nossa própria negligência. Freqüentemente, nós (ou outra pessoa) os instalamos pensando que são algum outro software. Se eu escrevesse um aplicativo Mac primitivo com funcionalidade mínima e o convencesse a usá-lo digitando sua senha, poderia fazer muita coisa no seu computador.

Quando você encontra algum aplicativo caro e de alta qualidade em torrents que não deseja comprar (ou não pode pagar), é muito difícil resistir à tentação de baixá-lo e instalá-lo. Como desculpa, geralmente dizemos a nós mesmos que não o usamos com freqüência suficiente para comprar, ou que precisamos experimentá-lo antes de comprar. De uma forma ou de outra, o problema é que você simplesmente não sabe exatamente o que está instalando. Pode ser uma versão “segura” de um aplicativo desbloqueado ou pode ser um aplicativo que instala algum malware no seu Mac junto com aquele que você deseja. Portanto, assim que começar a instalar aplicativos de fontes não confiáveis, você estará em risco. O que fazer neste caso?

Use a Mac App Store, que a Apple promove como um lugar seguro para comprar e instalar aplicativos. Existem muitos aplicativos gratuitos aqui, e o preço dos pagos não é tão alto em comparação com as possibilidades que eles oferecem. Não podemos dizer com 100% de certeza que o malware nunca chegará à Mac App Store, mas lá essa probabilidade é reduzida à menor porcentagem.

Use software de desenvolvedores confiáveis. Junto com a Mac App Store, que é protegida por muitas das restrições que a Apple agride aos desenvolvedores, existem muitos aplicativos decentes e funcionais fora dela, precisamente por causa dessas restrições. No entanto, estou constantemente instalando vários aplicativos de terceiros, com muita calma, pois tomo alguns cuidados.

Começando com o OS X 10.8 Lion, a Apple lançou o Gatekeeper, que é uma camada adicional de proteção anti-malware. Por padrão, o Gatekeeper só permite que você instale aplicativos da Mac App Store ou de desenvolvedores confiáveis que pagaram $ 100 por uma licença de desenvolvedor e podem assinar seus aplicativos com uma chave criptográfica especial para garantir que não tenham sido violados. Em teoria, um invasor poderia criar malware e, ao assiná-lo, comprar uma licença por US $ 100 e distribuí-lo em seu site. No entanto, na prática, tal cenário é extremamente improvável.

É mais provável que você se depare com uma situação em que o aplicativo de que você precisa não está assinado e o sistema irá avisá-lo de que foi criado por um desenvolvedor não credenciado. É aqui que as coisas ficam complicadas porque o aplicativo pode ser bom e construído por um desenvolvedor de boa fé que não o assinou por qualquer motivo. Este pode ser um aplicativo antigo criado antes da introdução do Gatekeeper. Ou talvez o desenvolvedor estivesse criando seu aplicativo em seu tempo livre ou para fins não comerciais, não querendo comprar uma licença.

Uma pessoa razoável deve pesar as implicações e o potencial do aplicativo ser malware. Bem, não se esqueça da lógica elementar. Ele já foi revisado por recursos de Mac respeitados? Este é realmente um aplicativo famoso? Fique longe de anexos distribuídos por e-mail ou postados em uma página no meio de um fórum.

Dica nº 3: leia primeiro, instale depois

Não, não se trata de acordos de licenciamento enfadonhos, como você pode pensar. Gostaria de ressaltar a importância de estarmos atualizados com as últimas novidades do Mac, que certamente mencionarão quaisquer vulnerabilidades ou malware caso apareçam, já que este assunto é sempre amplamente divulgado.

Isso não significa que você precise atualizar seu leitor de RSS a cada 15 minutos ou ler vários sites Mac. Basta dar uma olhada nas manchetes uma vez por dia para ficar por dentro. Além disso, não se esqueça de ler as análises dos aplicativos que pretende instalar. Tentamos revisar todos os aplicativos e novidades populares, portanto, você só precisará usar a pesquisa do Macradar.

E em conclusão a este ponto. Como no caso das versões beta do sistema operacional, não se apresse em instalar novos utilitários ou aplicativos entre os primeiros. Deixe técnicos, colunistas e jornalistas arriscarem seus computadores. Se achar algo interessante, mas ainda por algum motivo duvida se deve instalar ou não este aplicativo, basta adicioná-lo aos seus favoritos e verificar o que os recursos temáticos têm a dizer sobre o assunto. Em 99, 99% dos casos, vai dar tudo certo e essas dúvidas serão em vão, mas você não quer ser o mesmo 0,01%, certo?

Dica nº 4: você precisa de um antivírus?

Minha resposta é não. É possível que, no futuro, os usuários de Mac sejam forçados a usar ferramentas antivírus e de detecção de malware em execução constante? sim. Qual é a probabilidade disso? Insignificante. Infelizmente, os aplicativos de detecção de malware em tempo real provaram ser ineficazes. E, de fato, o OS X não tem tantas ameaças contra as quais se defender.

No entanto, se você insiste na necessidade de um antivírus para o seu Mac, pode experimentar o ClamXav ou o Sophos. Mas apenas escolha uma coisa e, de qualquer forma, não execute os dois antivírus ao mesmo tempo, pois isso fará mais mal do que bem.

Na próxima vez que você vir uma menção de uma ameaça iminente à segurança do seu Mac e a necessidade de usar um software antivírus especializado, verifique se o autor de tais declarações tem algo a ver com o desenvolvimento ou venda desse mesmo antivírus e tudo terá cair no lugar.

Dica 5: use ferramentas integradas

A Apple ganhou a reputação de estar muito preocupada com a segurança de seus produtos e dados do usuário, mas os tempos parecem estar mudando e há pequenas mudanças neste assunto. Agora temos algumas opções relacionadas à segurança, centralizadas na seção Proteção e Segurança das Preferências do Sistema.

Além das opções para solicitar uma senha e criptografar a unidade do sistema, há uma guia Firewall e Privacidade, na qual estamos interessados:

• na guia Firewall você pode habilitá-lo e configurá-lo de acordo para bloquear conexões de entrada indesejadas de fora. Ele também mostrará quais aplicativos permitem isso. Você pode permitir ou suprimir tais tentativas, bem como adicionar manualmente aqui aplicativos cujo acesso à Internet você proíbe.
• na guia Confidencialidade você pode rastrear quais aplicativos têm acesso aos seus contatos, calendários, contas, etc. por um princípio semelhante. E também configurar o acesso, restringindo-o aos aplicativos que você não confia.

Dica 6: torne o Safari mais seguro

Existem várias opções que você pode alterar para tornar sua experiência online mais segura. Primeiro, abra as configurações (⌘,) e na guia Geral, desmarque a caixa Abra arquivos seguros após o download.

Além disso, lembre-se de que o Adobe Flash costuma ser afetado por vulnerabilidades de segurança. Claro, não estou dizendo para você removê-lo completamente (embora certamente seja melhor), mas é altamente desejável interromper a inicialização automática de vários plug-ins em sites. Isso pode ser feito nas configurações, na guia Segurança - Plugins de internet - Personalize o site.

Outra vulnerabilidade potencial no Safari é o Java. Não percebi que costumo usar scripts Java no Safari, então decidi apenas desativá-los. Se você for um usuário regular, provavelmente poderá fazer o mesmo. Isso é feito na mesma guia. Segurança nas preferências do Safari. Muitos vão considerar isso um extremo, mas como estamos falando de segurança, vale a pena mencionar.

Eu também recomendo usar as extensões úteis ClickToPlugin e ClickToFlash, que não só o protegerão de banners indesejados, mas também economizam a bateria do seu Mac, adicionando cerca de meia hora ou uma hora à vida útil total da bateria. Desta forma, você mesmo pode controlar a reprodução do conteúdo, será uma abordagem mais equilibrada e razoável.

Dica # 7: defesa razoável

Para quem leu até o fim, tenho mais um conselho para ajudá-lo a se proteger contra malware. Para entendê-lo, você deve ter um conhecimento de como os aplicativos (e daemons em segundo plano) são iniciados depois que você liga ou reinicia o Mac.

Por exemplo, assim que você entrar em sua conta, alguns aplicativos serão baixados imediatamente e começarão a funcionar. A lista deles pode ser vista nas configurações do sistema, na seção Usuários e grupos - itens de login:

No entanto, alguns pequenos utilitários e daemons que também são iniciados automaticamente não aparecem nesta lista. O OS X tem várias pastas de sistema onde aplicativos e utilitários são colocados para que o sistema carregue automaticamente na inicialização. Aqui estão eles:

• ~ / Library / LaunchAgents
• / Library / StartupItems
• / Library / LaunchAgents
• / Library / LaunchDaemons
• / System / Library / LaunchAgents
• / System / Library / LaunchDaemons
• / System / Library / StartupItems

Eu verifiquei essas pastas no meu mac e encontrei cerca de 400 arquivos lá. Isso não é motivo de preocupação, pois há arquivos responsáveis por iniciar os instalados de que preciso, bem como aplicativos de sistema que fazem um trabalho útil. No entanto, geralmente é aqui que os desenvolvedores de malware tentam ocultá-lo.

O que fazemos quando nosso computador começa a se comportar de maneira estranha? Você provavelmente irá reiniciá-lo, certo? Este é um ponto muito importante, porque a primeira coisa que você deve ter certeza, seja você o desenvolvedor de algum worm ou vírus, é que sua "criação" será carregada na inicialização do sistema após uma reinicialização ou inicialização. Para evitar a detecção, na primeira vez que o malware for iniciado, ele não realizará nenhuma ação imediatamente após a reinicialização.

Por que estou contando tudo isso? O ponto é que existe uma ótima maneira de controlar tudo o que é adicionado à execução automática e ver quais novos aplicativos e daemons foram adicionados lá. Obviamente, você não tem ideia de qual é o propósito de todos aqueles inúmeros arquivos contidos nas pastas de inicialização e quais deles são maliciosos. Nossas papoulas farão um trabalho de fundo muito útil e você não precisa se preocupar com a inicialização de muitos daemons. Pode ser comparado ao seu porão ou armário. Você tem um monte de todos os tipos de coisas armazenadas lá e até o momento em que coloca as coisas lá, você não se importa. Mas se outra pessoa colocar suas coisas lá sem o seu conhecimento, você vai querer saber sobre isso.

Os caras do CIRCL (Computer Incident Response Center Luxembourg) criaram um utilitário gratuito útil que monitora qualquer entrada adicionada à lista de inicialização, seja um aplicativo ou daemon. Depois de instalá-lo, assim que qualquer aplicativo adicionar seus arquivos às pastas especificadas, você receberá uma notificação e, mesmo assim, será capaz de entender se este aplicativo é útil ou prejudicial, após o que você pode tomar uma nova decisão.

No entanto, lembre-se de que absolutamente todos os registros serão detectados, incluindo aplicativos úteis e totalmente inofensivos. Você não precisa se preocupar com a diminuição do desempenho do seu mac devido a esse monitoramento - dificilmente será sentido, já que o monitoramento ocorrerá apenas em algumas pastas, e não em todo o conteúdo do seu disco, como é o caso em software antivírus. Novamente, isso não é uma garantia de 100% de proteção, mas uma precaução sensata a ser aproveitada.

Não entre em pânico

Apesar de todos os avisos sobre a "inevitabilidade" das ameaças de malware no OS X, esse problema é mais rebuscado e falso. Não estou dizendo que você deve ignorar todas as recomendações, mas no momento não há ameaças críticas. O que seria bom fazer agora é cuidar de precauções preventivas na forma de backups e, acima de tudo, guiar-se pela lógica e pelo bom senso.