Proteggere se stessi aumentando il grado di sicurezza, è importante a prescindere dal fatto se si utilizza software AV o meno, per evitare malware e virus.
Occorre far con regolarità gli aggiornamenti non solo per il vostro sistema, ma per tutti i vostri software.
Le vulnerabilità di sicurezza quando sono individuate vengono poi gradualmente risolte dalle aziende di software, queste vulnerabilità spesso forniscono modi per gli hacker di sfruttare i punti deboli del sistema o in un app per installare programmi indesiderati sul vostro Mac.
Se credi che il tuo Mac sia stato infettato da un virus, leggi la nostra guida esaustiva  e togliti ogni dubbio in proposito!
Si potrebbe pensare che, una volta che l’aggiornamento sia stato rilasciato per chiudere questi buchi di sicurezza, gli hacker abbandonino ogni tentativo di usarli, ma i dati hanno dimostrato che questo non è vero.
Tali aggiornamenti forniscono invece agli hacker un metodo preciso da utilizzare per colpire le macchine che non sono state aggiornate. Dal momento che molte persone non installano gli aggiornamenti, gli hacker sanno di poter continuare a utilizzare tali vulnerabilità anche molto tempo dopo che sono state corrette!

Ad esempio, il malware Flashback ha approfittato di vulnerabilità che erano già state risolte. Allo stesso modo, una vulnerabilità di Microsoft Office che era stata risolta da un aggiornamento a fine 2009 è stata sfruttata dal malware Sabpab fino ai primi mesi del 2012.
Quindi bisogna ricordarsi di installare gli aggiornamenti! 

Se vuoi fare un controllo antivirus del tuo Mac scarica questo programma.

Adware

L’adware è una minaccia in rapida crescita su Mac, e i programmi adware si moltiplicano velocemente, anche perchè la maggior parte di loro non vengono rilevati dai software antivirus, tra cui la protezione di serie della Apple.

Il modo migliore per evitare di prendere gli adware è quello di prestare attenzione a ciò che si sta scaricando. L’adware viene in genere collegato a software spazzatura offerto da siti pericolosi, ma a volte anche piuttosto famosi come Softonic o Download.com.

Tuttavia, c’è una cosa che gli adware quasi sempre fanno e che vi aiuterà a identificarlo: presentano spesso un accordo di licenza! e richiedeno all’utente di fare clic su un pulsante o qualcosa di simile con la scritta “Accetto”, è poi sufficiente fare clic per andare avanti con l’installazione. Non farlo!
Prendi l’abitudine di fare almeno una scrematura, e se viene chiesto il permesso di installare qualcosa di diverso dal software che si intende scaricare, uscire dall’installazione, oppure deselezioniamo l’opzione se presente.

Se si pensa che si potrebbe essere infettato da un qualche tipo di adware, vedere la nostra Guida alle rimozione Adware.

Attenti a Java

Java (non JavaScript, che è diverso) è stata una grande fonte di problemi potenziali in passato. Fortunatamente ci sono stati alcuni cambiamenti per rendere Java più sicuro nei browser web come Safari, ma il pericolo è passato.
Nuove vulnerabilità possono comparire in qualsiasi momento. Se non è necessario avere Java installato sul vostro computer, vi consiglio di evitare del tutto.
Non installatelo affatto sui sistemi che non lo prevedono di default (Mac OS X 10.7 o successivo).

Se si ha bisogno di usarlo, assicurarsi che si stia utilizzando Safari 6.1 o versioni successive, e solo su siti dove si deve assolutamente usare Java.
In alternativa, utilizzare un altro browser con una funzione “click to plugin” che possa bloccare alcun plug-in di Internet a meno che non si consente esplicitamente loro di eseguirsi.

Altre tecnologie web problematiche

Flash è un altro problema, perché ci sono sempre exploit basati su Flash, il più delle volte, questi exploit hanno influenzato solo macchine Windows, ma sono stati anche utilizzati per infettare i Mac.
Per questo motivo vi consiglio di non installare Flash, che è diventato molto più facile ultimamente, visto che la maggior parte dei siti hanno sostituito i contenuti Flash con contenuti HTML5.

Se è necessario usare Flash, utilizzare l’estensione ClickToFlash in Safari, che blocca i contenuti Flash indesiderati, caricandola solo se esplicitamente richiesto dall’utente.
Per Safari 5.1 o versione successiva, c’è l’estensione ClickToFlash Marc Hoyois.
In alternativa, utilizzare Chrome potrebbe essere molto utile, in quanto Chrome ha simili funzionalità built-in e avvolge Flash in una sandbox aggiuntiva, il che lo rende più sicuro.
Utilizzare Chrome solo quando diventa assolutamente necessario per visualizzare i contenuti Flash. 

JavaScript non è correlato a Java, e non può realmente essere usato allo stesso livello per installare malware. Tuttavia, ciò non significa che non possa diventare fastidioso nelle mani sbagliate.
La cosa peggiore che JavaScript può fare è scaricare qualcosa di dannoso sul computer, ma non può aprire o installare tali applicazioni. Deve trovare un modo per ingannare l’utente a farlo.
La disattivazione di JavaScript paralizzerà molti siti e non vi darà più di tanto guadagno in sicurezza. Se davvero si vuole disabilitare JavaScript, una buona scelta potrebbe essere quella di usare JavaScript Blocker in Safari o NoScript di Firefox per consentire di usarlo in modo selettivo.

Evitare i trojan

Per proteggersi contro i trojan non aprire qualsiasi applicazione presa da fonte sconosciuta. Ok, ho sentito, non siete sicuri di quale sia la differenza tra una fonte conosciuta e sconosciuta.
Le seguenti sono esempi di sconosciute, e probabilmente inaffidabili, fonti:

  • Qualsiasi cosa, da un sito web che sostieneche avete un virus
  • Allegati e-mail o link da qualcuno che non conosci
  • Allegati e-mail o link da qualcuno che conosci, ma che non ha assolutamente alcun giudizio su ciò che avrebbero aperto
  • Allegati e-mail o link da parte di qualcuno che conosci, che non ti aspettavi
  • Tutto ciò che c’è sulla maggior parte delle reti di file sharing peer-to-peer (ad esempio, torrent)
  • Qualsiasi cosa, da un sito web senza nome (ad esempio, qualcosa come http://123.456.78.90)
  • Tutto ciò in un sito di download centralizzato, come ad esempio Softonic o Download.com
  • Tutto ciò in un sito che promette un aggiornamento di Adobe Flash Player, il video plug-in per la visualizzazione di contenuti del sito, le applicazioni di streaming video, applicazioni di utilità inutili (come apps “pulizia”) e altre come junkware
  • Tutto ciò in un sito che offre cose come “gratuite” come i film, serie televisive, musica e simili

Quindi, come si confronta con le cose che ci si può fidare? Ecco alcuni esempi di fonti affidabili:

  • E-mail (o altri di messaggistica online) gli allegati che ti aspettavi o da qualcuno il cui giudizio vi fidate.
  • Download da un sito web affidabile
  • Poche applicazioni di condivisione peer-to-peer che hanno una protezione in atto per garantire il file che si sta scaricando è lo stesso di un master file da una fonte attendibile

La parte più difficile è capire se un sito web è stimabile e degno della nostra fiducia.
Quando si tratta di reti peer-to-peer di file sharing, alcune persone le usano come un modo veloce per scaricare software e giochi costosi.
Tuttavia, in ultima analisi, non si sa cosa si sta scaricando e da chi. Inoltre, le reti peer-to-peer sono una delle maggiori fonti di  software illegale, musica e film su internet, e come tali sono anche una delle maggiori fonti di malware.
E’ facile essere anonimi su una rete peer-to-peer, e l’anonimato è importante quando si fa qualcosa di illegale, come la distribuzione di malware. Questo non è solo un rischio teorico, perchè malware per Mac è stato distribuito in passato sulle reti peer-to-peer, mascherato da copie pirata di software Mac.
Basta evitare queste reti e comprare solamente il software di cui abbiamo veramente bisogno.

Altri problemi di sicurezza

Si deve anche fare attenzione alle reti wireless aperte (quelle che non richiedono la password di accesso), perchè non si sa mai chi altro può esserci in una tale rete.
Tale persona potrebbe inviare un file non richiesti tramite la messaggistica istantanea, copiare un’applicazione maligna in una cartella pubblica non garantita e qualsiasi numero di altri possibili exploit.
Una tecnica particolarmente sgradevole che è diventata popolare è di ingannare il sistema con un aggiornamento software disponibile mentre in realtà scarica malware.
Quindi non installare gli aggiornamenti software mentre siete su una rete wireless aperta!

Il consiglio finale è comunque di installare in antivirus residente in memoria già all’avvio del Mac per limitare i possibili problemi di sicurezza, ecco la nostra guida sulla scelta degli antivirus.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *