चूंकि यह वास्तव में हुड के तहत यूनिक्स है, इसलिए ओएस एक्स में सबसे खराब प्रकार के वायरस के खिलाफ कुछ मूल सुरक्षा है। लेकिन इन दिनों की समस्या वायरस नहीं है जो पूरी तरह से आपके कंप्यूटर को तोड़ती है, यह स्पाइवेयर, क्रैवेयर और एडवेयर है जो आपके कंप्यूटर पर छेड़छाड़ करता है, आपके ब्राउज़र को हाइजैक करता है, विज्ञापनों को सम्मिलित करता है, और जो आप देख रहे हैं उसे ट्रैक करता है। और इसमें से अधिकांश कानूनी है, क्योंकि आप इंस्टॉलर के दौरान गलत चीज़ पर क्लिक करने के लिए धोखा देते हैं।
और अब साइटों को डाउनलोड करें, खोज इंजन पर सॉफ़्टवेयर के लिए नकली विज्ञापन, और स्केची अनुप्रयोग वैध सॉफ़्टवेयर के लिए इंस्टॉलर्स में एडवेयर और क्रैवेयरवेयर को बंडल कर रहे हैं। आप यह नहीं मान सकते कि अब आप सुरक्षित हैं क्योंकि आप ओएस एक्स पर हैं। आपको सावधान रहना होगा कि आप क्या डाउनलोड करते हैं और आप क्या क्लिक करते हैं।
यदि आपको नहीं लगता कि यह एक बड़ा सौदा है, तो फिर से सोचें। एडवेयर के ये टुकड़े सीधे ब्राउज़र में डालें, और वे आपके बैंक, क्रेडिट कार्ड साइट और ईमेल जैसे सुरक्षित साइटों पर भी विश्लेषण कर रहे हैं और अपने सर्वर पर डेटा भेज रहे हैं। वे हमारे शोध के दौरान जो कुछ भी बता सकते हैं, उससे अभी तक एक HTTPS अपहरण प्रॉक्सी का उपयोग नहीं कर रहे हैं, लेकिन यह केवल समय की बात है, और वे पहले से ही ऐसा कर रहे हैं और हमें अभी तक सबूत नहीं मिला है।
चूंकि हम मुख्य रूप से मैक उपयोगकर्ता हैं, हाउ-टू गीक में, हम वास्तव में उम्मीद कर रहे हैं कि माइक्रोसॉफ्ट के पास माइक्रोसॉफ्ट के मुकाबले इस समस्या के साथ ऐप्पल एक अलग रणनीति लेता है और इन घोटालों के कलाकारों को अपने मंच को नष्ट करने की इजाजत नहीं देता है।
ओएस एक्स के लिए बंडल क्रैपवेयर हर दिन खराब हो रहा है
आपके पास अभी भी मैक ऐप स्टोर के साथ सॉफ़्टवेयर के लिए एक सुरक्षित स्रोत है, लेकिन समस्या यह है कि सभी विक्रेता ऐप स्टोर के माध्यम से अपने सॉफ़्टवेयर को बेचते नहीं हैं, और उनमें से कई पुराने संस्करणों को बेच रहे हैं और अपनी वेबसाइट पर नवीनतम संस्करण हैं। यदि आप ऐप स्टोर से चिपके रहते हैं, तो आपके पास चिंता करने की कोई बात नहीं है। हम ऐप्पल को ऐप स्टोर के कुछ मुद्दों को ठीक करने और हर किसी को इसका इस्तेमाल करने के लिए देखना पसंद करेंगे।
विंडोज़ की तरह ही, आपको मैक के लिए भी बंडल क्रैपवेयर खोजने के लिए सीएनईटी डाउनलोड से आगे देखने की ज़रूरत नहीं है। यह सही है, वे इस बकवास के साथ क्रॉस-प्लेटफार्म चला गया है। और उन्होंने इसे और भी खराब कर दिया है, क्योंकि आपके पास या तो इंस्टॉल बटन है, या बंद बटन है। अब भी एक अस्वीकार नहीं है! जब आप बंद करें क्लिक करते हैं, तो इंस्टॉलर पूरी तरह से बंद हो जाता है। तो आपके पास या तो क्रैडवेयर बंडल किया गया है जो आपके ब्राउज़र को हाइजैक करता है, या आप उस ऐप को इंस्टॉल नहीं करते हैं।
अरे बाप रे! अगली स्क्रीन पर, इंस्टॉलर अंत में आपको फिर से कुछ अस्वीकार करने की अनुमति देता है! हो सकता है कि स्क्रीनशॉट में चीज इतनी खराब है कि सीएनईटी डाउनलोड भी आपको मजबूर नहीं करना चाहता। एक अच्छा संकेत नहीं है।
यदि आप औसत, नियमित उपयोगकर्ता हैं और आप "वीएलसी डाउनलोड" के लिए याहू खोजते हैं, तो आपको अगले स्क्रीनशॉट की तरह कुछ ऐसा प्रस्तुत किया जाएगा। और पृष्ठ पर हर एक चीज वास्तव में वीएलसी के लिए एक बंडल क्रैपवेयर इंस्टॉलर का एक लिंक है, और लगभग सभी क्रॉस-प्लेटफ़ॉर्म हैं और ओएस एक्स पर काम करते हैं। और "विज्ञापन" कहने वाला पाठ लगभग अदृश्य है।
ओएस एक्स पर एडवेयर और मैलवेयर विंडोज के जितना ही भयानक है
इनमें से कई ब्राउज़र अपहर्ताओं में ऐसे विज्ञापन डाले जाएंगे जो संदेशों को पॉप अप करते हैं जिन्हें खारिज नहीं किया जा सकता है, चाहे आप क्या करते हैं, जैसा कि आप उपरोक्त स्क्रीनशॉट में देख सकते हैं। और जब आप ब्राउजिंग करते हैं तो वे यादृच्छिक रूप से दिखाई देंगे, और आपको एपी को पूरी तरह से छुटकारा पाने के लिए सीएमडी + क्यू करना होगा। अनिवार्य रूप से, आपका ब्राउज़र पूरी तरह बेकार हो जाता है।
सबसे सरल एडवेयर अपने ब्राउज़र में एक एक्सटेंशन के रूप में स्थापित हो जाएगा, और अपने सभी पृष्ठों को अपने भयानक, भयानक खोज इंजन के माध्यम से रीसेट करने के लिए रीसेट करेगा। और इसके द्वारा हम ज्यादातर याहू का मतलब है … लेकिन सर्चमोस, सर्च-क्विक, और सर्चबेनी जैसे अन्य लोगों का एक टन है जो अपने स्वयं के नकली खोज इंजन का उपयोग करते हैं। उनमें से कुछ आपको बिंग पर रीडायरेक्ट करेंगे, लेकिन सीधे कभी नहीं। यह हमेशा ट्रोवी जैसे मध्यस्थ के माध्यम से होता है।
इंजेक्शन मिलने वाले अधिकांश विज्ञापन नकली जावा प्लगइन संदेशों, या संदेश जो आपको कोडेक या फ्लैश का एक नया संस्करण स्थापित करने के लिए बताते हैं, का उपयोग करके और भी अधिक विज्ञापन इंस्टॉल करने की कोशिश करेंगे। ये सभी नकली हैं, ज़ाहिर है, और आपके कंप्यूटर पर और भी क्रैवेयर और मैलवेयर इंस्टॉल करेंगे। प्रत्येक अब और फिर उनमें से एक विंडोज एडवेयर का एक टुकड़ा पेश करने की कोशिश करेगा, लेकिन अधिकांश भाग के लिए वे यह जानकर काफी समझदार हैं कि आप मैक उपयोगकर्ता हैं और क्रैपवेयर के उपयुक्त टुकड़े की सेवा करते हैं।
और फिर यह यादृच्छिक रूप से आपसे बात करना शुरू कर देगा। सचमुच। यह आपके वक्ताओं के माध्यम से ऑडियो विज्ञापन चलाता है। हमने नॉर्थप ग्रूमैन के लिए एक विज्ञापन सुना। वह कितना पागल है? (हम निश्चित हैं कि वे इसके बारे में नहीं जानते हैं।)
गहराई से खोना: इस मैलवेयर में से कुछ वास्तव में कैसे काम करता है
हालांकि, आपके कंप्यूटर को गंदगी से धीमा कर, आपके द्वारा किए गए सभी कार्यों में इंजेक्शन वाले वास्तव में भयानक विज्ञापन हैं। आपके खोज इंजन को अपहरण कर लिया जाएगा, और यह संभव है कि आपका ब्राउज़र प्रॉक्सी से गुजर जाएगा। यह पूरी तरह से मैलवेयर है, यह अब केवल एडवेयर नहीं है, भले ही आप गलती से किसी बॉक्स को अनचेक करना भूल गए हों। यह उसी तरह काम करता है जैसे ट्रॉवी मैलवेयर विंडोज़ पर करता है, प्रक्रियाओं में इंजेक्शन करके।
मैलवेयर के ये अधिक गंभीर टुकड़े खुद को एक डिमन या सेवा के रूप में स्थापित करते हैं, जो पृष्ठभूमि में और दृश्यों के पीछे चलता है। आप इन चीजों को लाइब्रेरी / लॉन्चएजेंट्स या / लाइब्रेरी / लॉन्चडेमन्स फ़ोल्डर में पा सकते हैं, जिसमें कुछ वास्तव में अजीब दिखने वाली चीज़ें होंगी जो सिर्फ संबंधित नहीं हैं। वास्तविक फ़ोल्डर से वास्तविक फ़ोल्डर के लिए यह फ़ोल्डर भी इस्तेमाल किया जा सकता है, इसलिए इस फ़ोल्डर को पूरी तरह से या कुछ भी साफ न करें।
इसका मतलब है कि एडवेयर या मैलवेयर चल रहा है के भीतर अपने वेब ब्राउजर का, अपने द्वारा देखे जाने वाले प्रत्येक पृष्ठ में इंजेक्शन देना। इससे कोई फर्क नहीं पड़ता कि आप एक सुरक्षित बैंकिंग साइट पर जा रहे हैं या नहीं, वे पहले से ही अंदर हैं। इस मैलवेयर के साइड इफेक्ट्स में से एक यह है कि आपका पूरा कंप्यूटर बहुत धीमा होगा, हर बार, चाहे आप क्या कर रहे हों।
ओएस एक्स में एडवेयर और मैलवेयर हटाने के कुछ सुझावों के लिए, आप ऐप्पल सपोर्ट दस्तावेज़ पढ़ सकते हैं, या सिर्फ इस विषय पर हमारे आने वाले लेखों की प्रतीक्षा कर सकते हैं। हम इन सभी चीजों में बहुत अधिक शोध करेंगे।
तो यह सब क्या मायने रखता है, और आप खुद को कैसे सुरक्षित रखते हैं?
जब भी संभव हो, अपने एप्लिकेशन को इंस्टॉल करने के लिए आप सबसे सुरक्षित चीज मैक ऐप स्टोर का उपयोग कर सकते हैं। इन अनुप्रयोगों को ऐप्पल द्वारा सत्यापित किया गया है और उपयोग करने के लिए बस ठीक होना चाहिए, और निश्चित रूप से किसी भी बंडल किए गए क्रैवेयर या एडवेयर के साथ नहीं आएगा।
उन ऐप्स को प्रतिबंधित करें जो ऐप स्टोर से नहीं हैं
यह पूरी तरह से समस्या को ठीक नहीं करेगा, लेकिन आप ऐप स्टोर से नहीं आने वाले किसी भी निष्पादन योग्य को स्वचालित रूप से प्रतिबंधित करने के लिए ओएस एक्स को कॉन्फ़िगर कर सकते हैं। यह आपके कंप्यूटर पर पहले से इंस्टॉल किए गए एप्लिकेशन पर लागू नहीं होगा, इससे कोई फर्क नहीं पड़ता कि वे कहां से आए हैं। यह बस नए डाउनलोड पर लागू होगा।
सिस्टम प्राथमिकताओं के लिए प्रमुख -> सुरक्षा और गोपनीयता, नीचे लॉक आइकन पर क्लिक करें, और उसके बाद सेटिंग को डिफ़ॉल्ट के बजाय मैक ऐप स्टोर पर फ़्लिप करें।
यह आपके द्वारा लागू अनुप्रयोगों के मुद्दे को हल नहीं करता हैकरनाबंडल किए गए क्रैवेयर को इंस्टॉल करना चाहते हैं जिसके लिए डिफ़ॉल्ट रूप से ऑप्ट आउट करना आवश्यक है। लेकिन यह आपके रिश्तेदारों के लिए एक बड़ी सुरक्षा सेटिंग है।
जब आपको कहीं और से एप्लिकेशन इंस्टॉल करने की आवश्यकता होती है, तो सुनिश्चित करें कि यह वास्तव में एक विश्वसनीय स्रोत है, न कि एक बंडलवेयर रैपर के साथ ओपन सोर्स फ्रीवेयर की सेवा करने वाली नकली साइट।
आपको क्रोम और फ़ायरफ़ॉक्स के लिए अपने ब्राउज़र प्लगइन को अक्षम करने पर भी विचार करना चाहिए, यह सफारी के लिए बहुत आसान है, यह थोड़ा और जटिल है। सबसे बड़ी बात यह है कि आप अपनी जावा प्लगइन को अक्षम कर सकते हैं, क्योंकि इसकी आवश्यकता के लिए यह बहुत दुर्लभ है, और क्योंकि जावा 2013 में 91% हमलों के लिए ज़िम्मेदार था। इससे शून्य दिन के हमले के साथ लक्षित होने की संभावना कम हो जाएगी।
ओएस एक्स के लिए एंटीवायरस पर विचार करना शुरू करने का समय भी हो सकता है, कम से कम यदि आप ऐप स्टोर के बाहर स्रोतों से बहुत सारे सॉफ़्टवेयर इंस्टॉल करना चाहते हैं। यदि आप नहीं करते हैं, तो शायद यह एक सौदा जितना बड़ा नहीं है, लेकिन हम उस बिंदु के करीब आ रहे हैं जहां इसकी आवश्यकता होगी। हम अभी तक निश्चित नहीं हैं कि मैक के लिए एंटीवायरस भी सार्थक है और इस प्रकार की चीजों को अवरुद्ध करता है - विंडोज पर, अधिकांश एंटीवायरस बंडल किए गए क्रैवेयर और एडवेयर को अवरुद्ध नहीं करते हैं, क्योंकि वे कानूनी हैं क्योंकि आपको कानूनी होना था प्रक्रिया स्थापित करें। तो अभी कुछ एंटीवायरस के लिए अभी भुगतान न करें। बस इसे भविष्य के लिए ध्यान में रखें।
इसके अलावा, बस सावधान रहें कि आप किस पर क्लिक करते हैं, और अपने वेब ब्राउजर विंडो में पॉप अप त्रुटि संदेशों पर भरोसा न करें। यदि आप ऐसा कुछ देखते हैं जो कहता है कि आपका कंप्यूटर संक्रमित है और एक संदेश पॉप अप करता है, तो तुरंत सीएमडी + क्यू शॉर्टकट कुंजी संयोजन को सब कुछ बंद करने के लिए दबाएं।
विंडोज उपयोगकर्ताओं के लिए मैक पर स्विच करने के लिए कोई बेहतर समय नहीं है। इस बहुत सारे क्रैवेयर और एडवेयर विकसित होने के साथ, वे घर पर सही महसूस करेंगे! (हम निश्चित रूप से मजाक कर रहे हैं।)