Trang chủ » làm thế nào để » Cách bảo vệ máy Mac của bạn khỏi phần mềm độc hại

    Cách bảo vệ máy Mac của bạn khỏi phần mềm độc hại

    Mac Mac không thể có phần mềm độc hại. Đây là một ý tưởng lỗi thời. Máy Mac không an toàn trước phần mềm độc hại và đã không tồn tại trong một thời gian dài.

    Điều này không có nghĩa là macOS là một hệ điều hành không an toàn: không phải vậy. Nhưng macOS, giống như Windows và Linux, dễ bị lỗi người dùng. Ở một mức độ nào đó, việc đảm bảo máy Mac của bạn không có phần mềm độc hại tùy thuộc vào bạn.

    Chúng tôi đã thu thập một số mẹo cho người dùng Mac, nhưng có rất nhiều điều bạn có thể làm mà không dành riêng cho máy Mac - vì vậy hãy chắc chắn kiểm tra hướng dẫn đầy đủ của chúng tôi về bảo mật cơ bản ngoài các mẹo sau.

    Giữ máy Mac và các phần mềm khác, cập nhật

    Bạn biết làm thế nào macOS sẽ thông báo cho bạn về các bản cập nhật mới và bạn luôn nhấp vào Nhắc nhở tôi nhắc nhở sau này? Vâng, bạn nên ngừng làm điều đó.

    Cách quan trọng nhất và dễ nhất để giữ máy Mac của bạn an toàn khỏi phần mềm độc hại là giữ cho macOS và tất cả các ứng dụng của bạn được cập nhật. Cập nhật hệ thống vá các lỗ hổng bảo mật đã biết, vì vậy nếu bạn không cập nhật thì bạn sẽ để các phần mở tài liệu hiện có ở đó để phần mềm độc hại có khả năng khai thác. Các bản cập nhật hệ thống cũng cập nhật X-Protect, phần mềm chống phần mềm độc hại ẩn của máy Mac của bạn, mang đến cho bạn sự bảo vệ ở cấp hệ thống chống lại phần mềm độc hại phổ biến.

    Cập nhật cho các ứng dụng của bạn cũng rất cần thiết. Trình duyệt của bạn là một vector có khả năng lây nhiễm rất lớn, vì vậy hãy đảm bảo rằng nó được cập nhật. Lỗ hổng trong bất kỳ ứng dụng nào là một vấn đề tiềm ẩn.

    Hạnh phúc, Mac App Store giúp quản lý cập nhật khá dễ dàng, bằng cách đặt các bản cập nhật và cập nhật hệ thống cho rất nhiều ứng dụng của bạn ở một nơi. Và macOS rất tốt về việc thông báo cho bạn về những cập nhật này, với các biểu ngữ không thể bỏ lỡ và một số trong thanh menu. Bạn thậm chí có thể bật cập nhật tự động trong nền nếu bạn không muốn tự mình quản lý mọi thứ.

    Đối với các ứng dụng mà bạn không nhận được từ Mac App Store, điều đó tùy thuộc vào bạn. Nếu bạn thấy một thông báo khẳng định rằng bạn cài đặt bản cập nhật, hãy thực hiện. Thật khó chịu, chắc chắn, nhưng đó là một cách quan trọng để giữ cho máy Mac của bạn an toàn.

    Chỉ cài đặt phần mềm mà bạn tin tưởng

    Nếu bạn biết nơi bạn tìm, bạn có thể tìm thấy bất kỳ ứng dụng Mac nào miễn phí. Nó được gọi là cướp biển, và tôi chắc chắn rằng một công dân nổi tiếng như bạn chưa bao giờ nghe nói về nó.

    Mặc dù vậy, nghiêm túc: cài đặt các ứng dụng Mac lậu từ các trang sơ sài là cách phổ biến nhất để kết thúc với phần mềm độc hại, theo sát bằng cách nhấp vào quảng cáo gợi ý một cái gì đó như Phần mềm Adobe Flash của bạn đã lỗi thời. phần mềm chống phần mềm độc hại có thể giúp bạn và không cần biết bạn bị nhiễm loại gì.

    Vì vậy, đừng làm điều đó. Luôn tải xuống phần mềm từ Mac App Store hoặc trực tiếp từ trang web chính thức của phần mềm. Nếu bạn nhận được một cửa sổ bật lên nói rằng Adobe Flash đã hết hạn, đó có thể là một trò lừa đảo - nhưng nếu bạn muốn chắc chắn, hãy truy cập Adobe.com thay vì nhấp vào cửa sổ bật lên và kiểm tra các bản cập nhật từ nguồn chính thức.

    Theo mặc định, máy Mac của bạn sẽ chỉ chạy phần mềm từ các nhà phát triển được ủy quyền, điều này là tốt. Đây là một lớp bảo mật quan trọng cho bạn. Vì vậy, mặc dù chúng tôi đã chỉ cho bạn cách mở ứng dụng từ Nhà phát triển không xác định, trên máy Mac, bạn chỉ nên thực hiện việc này nếu bạn hoàn toàn chắc chắn rằng ứng dụng mà bạn cho phép chạy là từ một nguồn đáng tin cậy. Tôi cố gắng giới hạn điều này với các dự án có mã nguồn công khai, nhưng bạn sẽ cần tự mình đưa ra các quy tắc. Chỉ cần đảm bảo rằng bạn chỉ đang chạy các ứng dụng mà bạn biết vì thực tế là bạn có thể tin tưởng.

    Vô hiệu hóa Java và Flash

    Hai trong số các vectơ phổ biến nhất cho phần mềm độc hại Mac là Java và Flash, các plugin trình duyệt cung cấp cho web ban đầu nhưng ngày càng trở nên lỗi thời. Điều cần thiết là bạn luôn cập nhật các plugin này.

    Trên web hiện đại, Java và Flash đều có thể tránh được. Safari, trình duyệt web mặc định trên macOS, vô hiệu hóa cả hai mặc định, chỉ chạy các plugin khi bạn kích hoạt lại chúng một cách cụ thể.

    Bạn cũng có thể vô hiệu hóa các plugin này trong các trình duyệt khác và có lẽ nên tắt Flash và Java trong mọi trường hợp. Chỉ kích hoạt chúng trên các trang web mà bạn tin tưởng và chỉ khi cần thiết. Web hiện đại không yêu cầu Java hay Flash nữa, vì vậy nếu bạn có thể tránh chạy chúng hoàn toàn thì đó có lẽ là điều tốt nhất.

    Không vô hiệu hóa bảo vệ danh tính hệ thống

    Bảo vệ danh tính hệ thống, được gọi ngắn gọn là SIP bởi một số người khác và không phải là root root, khiến cho về cơ bản không thể có bất cứ thứ gì ngoại trừ gói cập nhật macOS để thay đổi các khía cạnh cốt lõi của hệ điều hành. Trong khi trước đây người dùng có thể mở Terminal và thay đổi bất cứ điều gì về hệ thống với đủ kiến ​​thức, thì hầu hết hệ thống đã hoàn toàn vượt quá giới hạn.

    Điều này đã phá vỡ rất nhiều chỉnh sửa hệ thống lâu đời, đó là lý do tại sao một số người tìm cách để vô hiệu hóa bảo vệ danh tính hệ thống. Nhưng vô hiệu hóa SIP là một ý tưởng rất tồi. Nếu bạn có khả năng thay đổi lõi của hệ điều hành, thì bất kỳ phần mềm độc hại nào bạn chạy cũng sẽ khiến việc phát hiện và loại bỏ phần mềm độc hại đó trở nên khó khăn hơn. Vì lý do này, chúng tôi khuyên bạn nên để SIP một mình.

    Chạy quét phần mềm độc hại

    Chúng tôi đã chỉ cho bạn cách xóa phần mềm độc hại và phần mềm quảng cáo khỏi máy Mac của bạn và trong bài viết đó, chúng tôi đã đề xuất Malwarebytes cho Mac để quét phần mềm độc hại thường xuyên. Đây là một chương trình tuyệt vời để có xung quanh khi bạn nghi ngờ máy Mac của mình bị nhiễm bệnh, nhưng ngay cả khi bạn không có bất kỳ nghi ngờ nào thì đó vẫn là thói quen tốt để thỉnh thoảng quét. Bằng cách đó, nếu bạn bị nhiễm bệnh, ít nhất bạn có thể tìm ra nhanh chóng.

    Nếu bạn muốn một trình quét phần mềm độc hại luôn hoạt động, chúng tôi khuyên dùng Sophos, miễn phí cho người dùng gia đình và có danh tiếng rất tốt. Nó có thể nặng về tài nguyên hệ thống, nhưng tốt nếu bạn muốn nhiễm trùng tiềm năng trong thời gian thực.