پرسش‌های رایج درباره امنیت مک(بخش دوم و پایانی)

|
۰ دیدگاه
mac book

آیا مک ویروسی می‌شود و نیاز به آنتی‌ویروس دارد؟ پاسخ‌ کوتاه به این سوال بله است اما موضوع کمی پیچیده‌تر از این است. در این مقاله به بررسی خطراتی می‌پردازیم که کاربران مک با آن روبرو هستند.

کلیک ـ در بخش اول خواندیم عموما مک امن‌وامان در نظر گرفته می‌شود و دلایلی وجود دارد که چرا مک تا این حد امن‌تر از رایانه شخصی است. بدافزارها کمتر کاربران مک را هدف قرار می‌دهند زیرا نسبت به ویندوز سهم کمتری از بازار را دارند. هم چنین سیستم‌عامل مک مبتنی بر یونیکس است و یونیکس ویژگی‌های امنیتی خاصی دارد. اکنون به ادامه پرسش‌های رایج می‌پردازیم.

چگونه فایروال مک خود را روشن کنم؟

فایروال از مک شما در مقابل اتصالات ناخواسته از اینترنت یا سایر کامپیوترهای داخل شبکه محافظت می‌کند. بررسی کنید تا مطمئن شوید فایروال شما روشن است. برای این کار System Preferences را بازکرده و گزینه  Security & Privacy option را انتخاب کنید. با کلیک بر روی زبانه فایروال مطمئن شوید فایروال روشن است. در غیر این صورت روی گزینه  Turn On Firewall کلیک کنید. برای انتخاب اینکه کدام اپلیکیشن ها محافظت شوند روی Firewall Options کلیک کنید.

چگونه Gatekeeper اپل از مک محافظت می‌کند؟

تمامی مک هایی که OS X ماوریکس را اجرا می‌کنند، نرم‌افزارهای دانلود شده فاقد امضای دیجیتالی را مسدود می‌کنند. امضای دیجیتال روندی است که اپل سازندگان آن برنامه را تایید می‌کند. این امر منجر به پیغام‌های خطای آشنایی می‌شود که شما حتما هنگام نصب نرم‌افزارهای فاقد امضا با آن مواجه شده‌اید: “این اپلیکشین باز نخواهد شد زیرا مربوط به یک سازنده ناشناس است.”

این سیستم Gatekeeper نامیده می‌شود و می‌تواند از طریق بخش Security & Privacy در تنظیمات کنترل شود. سربرگ General را انتخاب کرده و گزینه Allow Applications Downloaded From را انتخاب و برای خاموش کردن روی آن کلیک کنید.

در اینجا انتخاب و تنظیم این گزینه روی Mac App Store و انتخاب سازندگان معتبر بهترین گزینه است. تمامی نرم‌افزارهای دانلود شده از طریق اپ استور تایید شده هستند و شما تنها زمانی پیام خطا دریافت خواهید کرد که بعضی اپلیکیشن های محدود را دستی دانلود کرده باشید. شما می‌توانید در هنگام نیاز حفاظت را کنار بزنید، البته در این صورت که مطمئن باشید نرم‌افزار فوق امن است. کلید کنترل را نگه‌داشته و گزینه Open را بزنید، با این کار گزینه قابل‌اعتماد را فعال می‌کنید.

چگونه از بدافزار و ویروس دوری‌ کنیم؟

اگر شما فایل‌هایی حاوی بدافزار دانلود کرده‌اید و سعی در باز کردن آن دارید، ممکن است یک هشدار صریح دریافت کنید که این فایل‌ها “به کامپیوتر شما آسیب می‌زنند” و به همراه آن نوع بدافزار را خواهید دید. در این صورت باید فورا فایل را پاک کنید.

این حفاظت توسط XProtect انجام می‌شود که ابزار کنترل بدافزار OS X است. این ابزار به‌ طور نامرئی و خودکار در پیش‌زمینه مشغول فعالیت است و نیازی به پیکربندی کاربر ندارد. به‌روزرسانی آن نیز خودکار انجام می‌شود.

این که مک نیاز به نرم‌افزار آنتی‌ویروس اضافی دارد یا نه قابل‌ بحث است. اما آنتی‌ویروس Sophos برای Mac Home Edition یک محافظت رایگان را فراهم می‌کند و iAntivirus از شرکت نورتون، ClamXav و بیت دیفندر نیز اسکن رایگان را در اختیار کاربر می‌گذارند. این به این معنی است که شما می‌توانید هر زمان که خواستید و احساس ضرورت کردید، آلودگی به ویروس را بررسی کنید.

از پلاگین های مرورگر دوری‌ کنید

آسیب‌پذیری‌های اخیر در مورد پلاگین جاوا و فلش این حقیقت را نشان می‌دهند که تهدیدهایی در پلتفرم وجود دارد که حتی کاربران مک نیز باید از آن دوری کنند. اگر یک بدافزار در یک پلاگین حفره‌دار شیوع پیدا کند، XProtect آن را به‌ طور خودکار مسدود می‌کند تا زمانی که به‌روزرسانی شود. علاوه بر این سافاری در ماوریکس  به شما اجازه می‌دهد پلاگین مرورگر در سایت‌های مختلف را کنترل کنید. این سیاست که پلاگین ها از تمام سایت‌ها را رد کنید خوب است، مگر اینکه سایت بدون آن‌ها کار نکند.

برای انجام تنظیمات Preferences را بازکرده روی آیکون Security کلیک کنید، سپس گزینه Manage Website Settings را انتخاب کنید. پلاگین را از سمت چپ انتخاب و در منوی کشویی به سمت پایین بروید تا از سایر وب‌سایت‌ها به گزینه اجازه کلی برسید و یا سایت خاص را در لیست دسترسی انفرادی بگذارید.

در صورت امکان از نصب نرم‌افزار Oracle Java Runtime اجتناب کنید اما اگر مجبور به این کار هستید یا در حال حاضر آن را نصب‌کرده‌اید، بد نیست پلاگین های آن را خاموش‌ کنید.

کلمات عبور ذخیره‌ شده در iCloud Keychain

Keychain یک ابزار سیستم OS X است که نام کاربری و کلمه عبور را برای وب‌سایت‌ها، اپلیکشین ها و حتی ابزارهایی مانند وای فای ذخیره می‌کند. در ماوریکس داده‌های Keychain در iCloud ذخیره می‌شود و همین‌طور در دستگاه‌های iOS 7 و یا مک ماوریکس همگام‌سازی می‌شود. این روش واقعا کارساز است اما نگرانی‌های امنیتی را در پی دارد. اپل می‌گوید که این ابزار از “تکنیک‌های استاندارد رمزگذاری” استفاده می‌کند تا داده‌ها را ذخیره و انتقال دهد. علاوه بر این اپل هرگز با دولت برای جمع‌آوری داده‌ها همکاری نمی‌کند.

Keychain به روش متفاوت کار می‌کند که بسته به تنظیمات آن دارد. با یک کد داده‌های آن در iCloud پشتیبانی می‌شود.  اگر ایجاد کد را انتخاب نکنید داده‌های Keychain در دستگاه‌های iOS همگام‌سازی می‌شود. برای تنظیم سرویس Keychain در iCloud  مک، تنظیمات سیستم را بازکنید و روی آیکون iCloud  کلیک کنید. گزینه Keychain را تیک بزنید. پس از وارد کردن کلمه عبور Apple ID خود (و نه پسورد مک) می‌توانید کد امنیتی چهار رقمی را وارد کنید. برای اجتناب از این کار و یا اگر تصور می‌کنید کد چهار رقمی امن نیست، وارد بخش Advanced شوید. برای یک کد قوی‌تر شامل کلمات، اعداد و یا حتی عبارت، روی گزینه Use a Complex Security Code کلیک کنید.

چگونه به‌روزرسانی خودکار انجام دهم؟

ماوریکس می‌تواند به‌ طور خودکار در پیش‌زمینه به‌روزرسانی شود، هم سیستم و هم هر اپلیکشینی که از طریق اپ استور نصب‌شده باشد. در نظر داشته باشید خطر هکرهایی که از طریق اکسپلویت ها وارد می‌شوند، از طریق به‌روزرسانی رفع می‌شود. System Preferences را بازکنید و روی آیکون اپ استور کلیک کنید. مطمئن شوید Automatically Check for Updates تیک خورده است و سه جعبه زیر آن را نیز تیک بزنید که دانلود و نصب به‌روزرسانی را فعال کند.

0 پسندیده شده
مهرنوش چمنی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.