حتماً به جمله «بدافزار تاثیری روی مک ندارد» برخورد کرده‌اید. سیستم‌عامل مک از بدافزار و ویروس در امان نبوده و این موضوع جدیدی نیست. این بدان معنا نیست که macOS یک سیستم‌عامل ناامن است! خیر؛ اما macOS همانند ویندوز و لینوکس در مقابل خطای کاربری آسیب‌پذیر است. در این مطلب مهمترین نکته‌ها برای افزایش امنیت کاربران مکینتاش جمع‌آوری شده است؛ اگرچه کارهای زیادی وجود دارد که مخصوص مک نیست و می‌توان آن‌ها را نیز مدنظر قرار داد؛ با ۷۲۴پرس همراه باشید.

مکینتاش و دیگر نرم‌افزارهای خود را بروز نگه‌دارید

حتماً بارها مشاهده کرده‌اید که macOS به شما پیغام بروزرسانی‌های جدید نشان می‌دهد و شما همواره بر روی گزینه Remind Me Later کلیک می‌کنید؟ بله، باید به این کار خود پایان دهید. مهم‌ترین و ساده‌ترین راه برای محافظت از Mac در برابر بدافزار این است که macOS و تمام اپ‌های خود را بروز نگه‌دارید. بسته بروزرسانی سیستم، نقص‌های امنیتی را رفع می‌کند؛ بنابراین اگر سیستم شما بروز نیست، راه‌های مختلفی در سیستم‌عامل خود برای نفوذ بدافزار باز گذاشته‌اید. همچنین بروزرسانی‌های سیستم، XProtect (نرم‌افزار مخفی ضد بدافزار مک) را بروز می‌کند؛ این برنامه از سیستم‌عامل شما در مقابل بدافزارهای معمول محافظت می‌کند.

بروزرسانی اپلیکیشن‌هایتان نیز ضروری است. راه‌های زیادی برای آلوده شدن از طریق مرورگرتان وجود دارد؛ بنابراین از به‌روز بودن آن اطمینان حاصل کنید. آسیب‌پذیری در هر اپلیکیشنی یک مشکل ذاتی است.

خوشبختانه App Store مک، مدیریت بروزرسانی را با استفاده از قرار دادن بروزرسانی‌های سیستم و بروزرسانی‌های تعداد زیادی از اپلیکیشن‌هایتان در یک مکان، بسیار ساده کرده است. macOS در پیغام دادن در رابطه با این بروزرسانی‌ها با بنرهایی که غیرقابل حذف شدن هستند و عددی در نوار منو، به خوبی عمل کرده است. همچنین اگر نمی‌خواهید که همه چیز را خودتان مدیریت کنید، می‌توانید بروزرسانی خودکار در پس‌زمینه را فعال کنید.

مطلب مرتبط: آموزش آپدیت سیستم‌عامل مکینتاش به نسخه High Sierra

در رابطه با اپلیکیشن‌هایی که شما از اپ‌استور مک دریافت نکرده‌اید، به خودتان بستگی دارد. اگر پیغامی دیدید که به شما اصرار می‌کند اپلیکیشن را ارتقا دهید، این کار را انجام دهید. این کار آزار دهنده است اما برای ایمن نگه‌داشتن مک مهم است.

فقط نرم‌افزارهایی را نصب کنید که به آن‌ها اطمینان دارید

اگر بدانید که چه جایی را بگردید، می‌توانید هر اپلیکیشن مک را رایگان پیدا و دریافت کنید. اما خوب این کار میزان ابتلا به بدافزار را نیز افزایش خواهد داد؛ زیرا نصب اپلیکیشن‌های کرک شده مک از هر سایت ناشناخته‌ای، عمومی‌ترین روشی است که به نصب بدافزار ختم می‌شود؛ به طورمثال با کلیک کردن بر روی تبلیغات پیشنهادی مانند «نرم‌افزار Adobe Flash شما بروز نیست» راه نفوذ را باز می‌کنید. اگر شما از سایت‌های غیرقابل اطمینان نرم‌افزاری را نصب کنید، هیچ نرم‌افزار ضد بدافزاری نمی‌تواند به شما کمک کند و معلوم نیست که به چه نوع آلودگی بدافزاری ختم شود.

بنابراین از این کار پرهیز کنید. همواره نرم‌افزار مورد نیاز خود را از اپ‌استور مک یا به طور مستقیم از وب‌سایت رسمی آن نرم‌افزار دانلود کنید. اگر پاپ‌آپی را تحت عنوان Adobe Flash is out of date مشاهده کردید، به احتمال زیاد کلاهبرداری است؛ اما اگر می‌خواهید اطمینان حاصل کنید به جای کلیک بر روی پاپ‌آپ به سایت Adobe.com رفته و وجود بروزرسانی را در منبع رسمی بررسی کنید.

به طور پیش‌فرض، مک فقط نرم‌افزارهایی را که توسط توسعه‌دهندگان مجاز ارائه شده است، اجرا می‌کند، که این ویژگی خوبی‌ است. این یک لایه امنیتی حیاتی برای شما می‌باشد. بنابراین با وجود اینکه به شما نشان دادیم که چگونه اپ‌هایی که توسط توسعه‌دهندگان ناشناس ارائه شده‌اند را بر روی مک اجرا کنید، فقط زمانی این کار را انجام دهید که کاملاً مطمئن باشید اپلیکیشنی که می‌خواهید به آن اجازه اجرا بدهید، از یک منبع مورد اطمینان دانلود شده باشد.

مطلب مرتبط: پردازش Sandboxd در مکینتاش چیست و چگونه از ویروسی شدن سیستم جلوگیری می‌کند؟

من تلاش کردم که این موضوع را به پروژه‌هایی با کدمنبعی در دسترس محدود کنم، اما شما باید در این رابطه برای خودتان قوانینی وضع کنید. فقط اطمینان حاصل کنید که نرم‌افزارهایی را اجرا کنید که می‌توانید به آن‌ها اعتماد کنید.

Java و Flash را غیرفعال کنید

دو راه معمول برای نفوذ بدافزار به مک، Java و Flash (پلاگین‌های مرورگر) هستند که مدت زیادی از طراحی آن‌ها نگذشته است، اما تقریباً دارند منسوخ می‌شوند. بسیار مهم است که این پلاگین‌ها را بروز نگه‌دارید. Safari به صورت پیش‌فرض این دو را غیرفعال می‌کند و فقط زمانی پلاگین‌ها را اجرا می‌کند که شما شخصاً آن‌ها را دوباره فعال کنید.

شما می‌توانید این پلاگین‎‌ها را نیز در مرورگرهای دیگر غیرفعال کنید، و احتمالاً بهتر است که Java و Flash را تحت هر شرایطی غیرفعال کنید. این پلاگین‌ها را فقط در سایت‌هایی که به آن‌ها اطمینان دارید و فقط زمانی که مجبور هستید، فعال کنید. وب مدرن تاحدودی نیازی به Java و Flash ندارد؛ بنابراین احتمالاً بهتر باشد که از اجرای آن‌ها جلوگیری کنید.

System Identity Protection را غیرفعال نکنید

System Identity Protection که به صورت SIP مخفف شده است، تقریباً هر نوع تغییری در هسته‌‌ی سیستم‌عامل توسط هرچیزی جز بسته بروزرسانی macOS را غیرممکن می‌کند. در حالی که در گذشته هر کاربری با دانش کافی می‌توانست Terminal را باز کرده و هرچیزی را در رابطه با سیستم تغییر دهد، حال اکثر سیستم‌ها کاملاً در این زمینه محدود هستند.

این کار باعث جلوگیری بسیاری از ترفندهای طولانی مدت سیستم می‌شود، که به همین دلیل بعضی از مردم به دنبال راه‌هایی برای غیرفعال کردن System Identity Protection می‌گردند. اما غیرفعال کردن SIP فکر بسیار بدی است.

مطلب مرتبط: چگونه از فایل‌ها و فولدرها در مکینتاش محافظت کنیم؟ محافظت از فایل‌های PDF ،Word، تصاویر و ...

اگر شما بتوانید تغییراتی را در هسته سیستم‌عامل اعمال کنید، هر بدافزاری که اجرا کنید می‌تواند این کار را انجام دهد، که غیرفعال کردن آن باعث می‌شود شناسایی و حذف چنین بدافزاری سخت‌تر شود. به همین دلیل به شما پیشنهاد می‌کنیم که کاری با SIP نداشته باشید.

برای یافتن بدافزار سیستم خود را اسکن کنید

Malwarebytes بهترین نرم‌افزاری است که بهتر است دم دستتان باشد تا در زمانی که به آلوده شدن مک شک کرده‌اید یا حتی هیچگونه سوءظنی ندارید، عادت کنید که هر از گاهی سیستم را اسکن کنید. با این کار اگر سیستم‌عامل شما آلوده شده باشد، می‌توانید به سرعت به آن پی ببرید.

اگر می‌‌خواهید همواره بدافزارها را اسکن کنید، به شما Sophos که همواره برای کاربران خانگی رایگان است و اعتبار خوبی کسب کرده است، را پیشنهاد می‌کنیم. استفاده از این روش می‌تواند برای سیستم شما سنگین باشد، اما اگر می‌خواهید جلوی پتانسیل آلودگی را در هر زمانی بگیرید، روش خوبی است.