Sikkerhed uden et beskyttelsesprogram

Der findes gode beskyttelsesprogrammer til Mac’en – Sophos og ClamXav har jeg anbefalet som gode gratis løsninger, Integos VirusBarrier som en rigtig god “all-around” løsning for kun kr. 300,-. Problemet – hvis man da kan tale om et problem – er, at disse beskyttelsesprogrammer kræver computerressourcer og derfor kan de gøre din computer lidt langsommere. Ligeledes er mange Mac brugere af en eller anden grund modstandere af beskyttelsesprogrammer, da de mener, at deres Mac er usårlig overfor virus, malware, spyware og hvad det nu altsammen hedder. Jeg vil kort beskrive et par andre muligheder:

DNS servere med indbygget “sikkerhed”. Nortons DNS server – ConnectSafe – lader dig surfe på internettet gennem en server, der filtrerer kendte “snavsede” fra. Hvis du klikker på en internetadresse, der af Norton er kendt som en snavset internetside, så vil du på grund af ConnectSafe blive givet en meddelelse om, at du er på vej til en snavset side. Sikkerheden i Connect Safe sløver hverken din computer eller din surfing, så denne lille foranstaltning bør alle benytte på deres Mac

Hosts fil filtrering – beskrevet HER. Hvis du ønsker at bruge din hosts fil til beskyttelse af din Mac, så er GasMask en mulighed – http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=335&title=beskyt-din-mac-med-hosts-filen-gas-mask . Der er ikke stor forskel på DNS filtreringen beskrevet ovenfor (ConnectSafe) og hosts-fil beskyttelse. Man kan kombinere de to muligheder uden problemer – og alt andet lige vil du ikke mærke den ekstra beskyttelse på computer.

Beskyt dine mapper. Malware (virus, spyware, trojanere osv.) skal have et sted at starte – uanset om det er på Windows eller Mac. På en Mac er der et antal udvalgte mapper, hvor programmer lægges, hvis programmer skal startes når computeren startes. Det er typisk LaunchAgents, LaunchDaemons og StartUpItems mapperne, at malware starter fra. De nævnte mapper kan du beskytte, så du får en besked inden programmer lægger sig i mapperne – og på den måde kan du forhindre malware i at installere sig på din computer. Der er en nem og en lidt mere besværlig at beskytte mapperne på – begge bruger “folder action” teknikken. Denne nemme måde er, at hente og køre programmet CIRCL-ALOD programmet herfra:

http://www.circl.lu/pub/tr-08/ fra det Luxemburgske sikkerhedsinstitut Computer Incident Response Center Luxembourg. Programmet vil lave en folder action på disse mapper:

/Library/LaunchAgents
/Library/LaunchDaemons
/System/Library/LaunchAgents
/System/Library/LaunchDaemons
~/Library/LaunchAgent
~/Library/LaunchDaemons

… der medfører, at du får en advarsel hver gang et program forsøger at lægge filer i én af de fem mapper. Den besværlige metode er beskrevet her:

http://reviews.cnet.com/8301-13727_7-57415311-263/monitor-os-x-launchagents-folders-to-help-prevent-malware-attacks/ hvor teknikken er beskrevet yderligere.

Advertisements

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s