Плагин это вирус или нет

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Если говорить простым языком, то плагин — это дополнение (расширение возможностей) для какой-либо программы на вашем компьютере или движка сайта в интернете. Разработчикам очень трудно бывает предусмотреть все пожелания пользователей, поэтому они дают возможность сторонним разработчикам удовлетворять эти пожелания при помощи написания плагинов (от английского plugin).


Кроме того, если все возможные вещи предусмотреть в одном приложении, то оно станет очень тяжелым и неповоротливым, а благодаря плагинам этого не происходит, ибо каждый пользователь получает базовый функционал, а все остальное он сможет получить, скачав или установив нужное ему расширение.

Что такое plugin простыми словами и где их можно скачать?

Кстати, некоторые плагины даже сами могут напомнить вам о том, что их следовало бы установить. Знаете такие примеры? Наверняка. Все тот же Adobe flash player предложит установить или обновить себя в используемый вами браузер, когда его наличие будет необходимо для проигрывания видео контента на открытой странице.

Итак, давайте подытожим, что же такое плагины? В общем случае это программный блок, который можно будет установить (подключить) в основное приложение для расширения его функционала (добавления новых возможностей). Обратите внимание, что не каждое приложение имеет возможность установки плагинов — в нем должно быть это предусмотрено. Как правило, сам plugin самостоятельно (без этого приложения) работать не может.

Продолжая аналогию мы можем прийти в выводу, что обрастают большим количеством расширений только те приложения, которые популярны и способны собрать вокруг себя огромное количество пользователей и заинтересованных plugin-разработчиков. Так же и моя статья сможет собрать большое количество комментариев только при ее высокой популярности, актуальности и злободневности.

Где скачать нужный вам плагин для каждого конкретного приложения, вы сможете узнать на официальном сайте этой программы или движка сайта. Введите в Яндексе или Google название приложения, и первый сайт в органической выдаче и будет официальным с высокой долей вероятности.


Это очень актуально, потому что через неофициальный plugin к вам на компьютер или сайт имеет шанс пробраться вирус (его сигнатура может содержаться в его коде или же пролезть через дыру, которую разработчик не заметил). Как сложно чистить потом компьютер не мне вам рассказывать, а про то, как удалить вирусы с сайта я довольно подробно описал. В любом случае, это отнимает много сил и нервов.

Давайте пробежимся по самым ярким примерам плагинов для различных приложений (браузеров, программ и движков сайтов), чтобы вы лучше понимали о чем тут шла речь и как на самом деле полезны бывают те или иные плагины.

Плагины для браузеров и других программ на компьютере

Давайте начнем с браузеров. Родоначальником использования сторонних программных блоков для расширения функционала браузера стал, конечно же, Мазила. Собственно, его огромная текущая популярность как раз и произрастает из того, что он впервые внедрил идею расширения функционала до бесконечности с помощью плагинов и успел набрать на этом много очков, пока основные конкуренты додумались повторить его опыт.

Сейчас все браузеры, которые можно скачать в интернете, в той или иной мере поддерживают расширения. Я понимаю, что на вкус и цвет товарищей нет, но тем не менее позволю себе привести список с кратким описанием тех плагинов для браузеров, которые использую сам в повседневной жизни. Все это вылилось в три публикации, ссылки на которые я и привожу ниже:


Как установить plugin для вашего браузера? Довольно просто. Нужно зайти, находясь в этом самом обозревателе, на страницу с нужным вам расширением и нажать кнопку скачать или аналогичную ей по смыслу. Официальные сайты плагинов находятся тут:

Разработчики некоторых расширений не успевают за разработчиками браузеров и может возникнуть такая ситуация, что после обновления обозревателя какие-то из них работать перестанут (в первую очередь касается Фаерфокса). Что-то поделать с этим сложно, но популярные plugin-разработчики все же не дремлют и стараются выкатывать обновленные версии своих творений своевременно.

Многое из того, без чего я не могу чувствовать себя уютно в браузере, вам может показаться безделицей и, наоборот. Например, я до сих пор сижу на старой Опере и без ее плагина AutoPager не представляю, как читать форумы и другие многостраничные сайты. А без РДС бара не могу заниматься анализом сайтов, ибо в нем сосредоточено все самое нужное. Ну, вы меня понимаете.

Но не браузерами едиными. Все тот же Total Commander, обросший массой расширений, может вам практически заменить операционную систему и стать своеобразным аналогом Нортон Коммандеру на первых персональных компьютерах. С помощью plugin он и картинки с фильмами показывать может, и с архивами работать поможет, и еще много чего сделает.


Читайте про плагины для Тотал Командера в приведенной статье. Самим их можно скачать с официального сайта, а установить в файловый менеджер их лишь чуток посложнее, чем в браузер, ну, а в приведенной статье этот процесс подробно расписан.

Даже такая простая вещь, как аналог обычном блокноту в Windows, который зовется Нотепад++ имеет свои расширения и с каждым обновлением этой программы все большее их количество добавляется по умолчанию. Благодаря им данный блокнот является одни из самых востребованных среди тех, кто работает с Html, PHP и другим кодом. Подробности читайте в статье про плагины для Notepad ++.


Для такой популярной в рунете программы как Фотошоп тоже имеется очень богатый ассортимент дополнений, которые называются, правда, не plugin, а фильтрами, но суть от этого не меняется. Все, что не заложено в функционал основой программы, можно будет при желании и определенном везении реализовать с помощью плагинов.

Например, осуществить сохранение графического файла в том формате, который изначально не поддерживается (ico, к примеру). Устанавливаются фильтры не сложно и об этом можно почитать на тематических ресурсах.

Плагины для движков сайтов на примере WordPress и Joomla

Для вебмастеров плагины еще ассоциируются с расширениями для тех бесплатных и платных CMS (движков сайтов), которые они используются. По статистике самыми популярными из бесплатных являются Joomla и WordPress, поэтому о них мы сейчас и поговорим.

Движок WordPress позволяет создавать блоги, и по своему функционалу и удобству использования вполне способен поспорить с платными решениями. Однако, вы практически не найдете блога, где бы не использовался хотя бы один plugin. Как бы не были богаты и разнообразны возможности самой CMS, но всегда найдется то, что реализовать нужно, но не получается это сделать без дополнительных расширений.

Плагины, которые установлены на моем WordPress блоге, я довольно подробно описал и без них сейчас не мыслю работу. Какие-то из них отвечают за снижение нагрузки блога на сервер, что позволяет мне меньше платить за хостинг. Какие-то помогают в SEO оптимизации для привлечения большего числа посетителей (трафика) из поисковых систем, а значит позволяют мне больше зарабатывать.


Про установку и настройку плагинов для Вордпресса, а также про решение часто возникающих при этом проблем, читайте по ссылке. В общем-то, ничего тут сложного нет, но помните, что каждое лишнее расширение будет занимать место в оперативной памяти вашего сервера (на хостинге) и создавать дополнительную нагрузку, поэтому постарайтесь не переборщить и устанавливать только самое нужное, а все лишнее и не оправдавшее доверие деактивировать или удалять.

Теперь давайте обратим свой взор на Joomla. Это замечательный бесплатный движок, об установке которого я довольно подробно писал. Правда, там описана установка версии 1.5, но суть мало поменялась, да и версия эта по-прежнему в строю, хоть и не поддерживается разработчиками. Расширений же для Джумлы существует аж три вида: компоненты, плагины и модули.

Компоненты из них самые объемные и навороченные, а модули служат для вывода контента по периметру сайта (вверху, внизу или сбоку от основного содержания). Plugin же в Joomla — это особый продукт, который умеет, например, реагировать на какие-либо события и не имеет таких богатых настроек, как компонент.

Яркими примерами могут служить такие плагины для Джумлы, как TinyMCE, Load Module, Legacy, а еще ряд других, которые установлены в ней по умолчанию. Среди компонентов можно выделить такие как:

Надеюсь, что в общих чертах я сумел объяснить что такое плагины, а также вы запомнили, что скачивать их можно только с официальных сайтов, либо устанавливать непосредственно из программы или админки движка сайта. А так, замечательная вещь, без которых наш мир был бы намного беднее и менее юзабилен, чем сейчас.


Пользователи Wordpress загружают и устанавливают на свои блоги и сайты всевозможные дополнения и темы. К сожалению, не всегда можно быть уверенными в их безопасности и безобидности. Платные темы и плагины имеют вполне конкретных разработчиков, которые дорожат своей репутацией и, как правило, их продукты — это продукты более высокого качества и вероятность получить вместе с продуктом зловредный код гораздо ниже. Впрочем, из любого правила есть исключения. Некоторые добавляют вполне безобидный код для обеспечения обратной связи, некоторые делают это совсем для других целей… Да и от ошибок никто не застрахован. Даже в самой Wordpress иногда выявляют уязвимости, которые позволяют злоумышленнику внедрить свой код в ее ядро

В общем, если вы серьезно относитесь к вопросам безопасности, вы должны подозревать всех и вся.

К счастью, имеются продукты, которые позволяют проверить весь ваш блог, включая дополнительно устанавливаемые темы и плагины на предмет присутствия уязвимостей и зловредного кода. Далее я расскажу о восьми из них, хотя, конечно же, их гораздо больше.

Это хорошие качественные продукты, которые поднимут защищенность вашего сайта на качественно новый уровень.

Sucuri Security — один из лидирующих инструментов в области безопасности сайтов. Он очень активно используется Wordpress-сообществом и под его защитой находится огромное количество сайтов и блогов.

Sucuri обеспечивает несколько уровней и направлений защиты, среди которых:

  • Протоколирование всех операций так или иначе связанных с безопасностью
  • Мониторинг целостности файлов
  • Сканирование на наличие вредоносных скриптов
  • Уведомление о риске попадания вашего сайта в черные списки (плагин работает с такими движками как Sucuri Labs, Google Safe Browsing, Norton, AVG, ESET и др.)

Выполнение определенных мероприятий в случае взлома сайта или его компроментации. В целом, это надежный и хорошо зарекомендовавший себя плагин, обеспечивающий качественную защиту вашего сайта.


  • Скачать

Wordfence Security выполняет глубокую и тщательную проверку сайта на предмет уязвимостей как в самом ядре Wordpress, так и в темах и плагинах.

Он использует сервисы WHOIS для мониторинга соединений и способен блокировать целые сети благодаря встроенному брендмауэру. При выявлении новых атак (даже если им подвергся другой сайт с установленным WordFence) происходит автоматическое обновление набора правил брендмауэра для наиболее эффективного противостояния угрозам.

Стоимость премиум-подписки: до $99 в год (имеются значительные скидки при приобретении нескольких ключей или на более длительный срок)


  • Скачать

AntiVirus работает так же, как обычный антивирус — выполняет ежедневное сканирование всего сайта (в том числе тем, шаблонов и баз данных), отправляя отчет на заданный e-mail. Сканирование и очистка следов выполняются также при удалении плагинов.

При обнаружении подозрительных или опасных действий уведомления об этом направляются на тот же электронный адрес и отображаются в админпанели.


  • Скачать

Очень мощный сканер, который выполняет поиск таких уязвимостей, как вредоносные скрипты, трояны, бэкдоры, черви, программы-шпионы, эксплойты, вредоносные iframes, редиректы, обфускацию и другие нежелательные или опасные изменения кода. Кроме того, плагин проверяет не попал ли ваш сайт в черные списки.

Стоимость: бесплатно, однако расширенные возможности, такие как устранение обнаруженных уязвимостей и очистка от вредоносных файлов предоставляется на платной основе (от $119 в год)


  • Скачать

Anti-Malware сканирует и обезвреживает известные на данный момент уязвимости, включая backdoor-скрипты. Автоматически обновляет антивирусные базы, что позволяет обнаруживать самые свежие вирусы и эксплойты. Встроенный файерволл блокирует внедрение в слайдеры и некоторые другие плагины вируса SoakSoak и других эксплойтов.


  • Скачать

WP Antivirus Site Protection сканирует все важные, с точки зрения безопасности, файлы, включая темы, плагины и загружаемые файлы в папке uploads. Найденные зловреды и вирусы будут немедленно удалены или перемещены в карантин.


  • Скачать


  • Скачать


  • Скачать

Плагин Exploit Scanner

Сразу замечу, что для примера я просканировал чистый сайт. Плагин показал 12 опасных кодов, 69 предупреждений и 599 примечаний.

Установка и настройка WordPress плагин Exploit Scanner

Скачать плагин нужно на официальной странице плагина (https://wordpress.org/support/plugin/exploit-scanner) или воспользоваться установкой плагина из админки сайта на вкладке Плагины→Добавить новый→Поиск (по Слову). Плагин протестирован на версии WP 4.6.


Установка WordPress плагина Exploit Scanner


Работа плагина Exploit Scanner

Открываем плагин Exploit Scanner. Основные настройки выставлены, можно их поменять. Жмем сканирование.


Результаты сканирования дают три уровня опасности кодов: Опасно, Предупреждения и Примечание. У меня получилось

  • 12 опасных кодов, Level Severe (12 matches);
  • 64 предупреждения Level Warning (66 matches);
  • 559 примечания.

Как видите, работы для анализа хоть отбавляй.



Дальнейшая задача, проста и сложна одновременно. Плагин четко показывает, где найден подозрительный код, вплоть до номера строки.

К сожалению плагин показывает все подозрительные коды, и не факт, что все они вредоносные или вирусные. Дальнейшую работу приходится делать вручную, а именно самостоятельно анализировать найденные плагином коды.

  • Код, который следует за base64_decode – базовая кодировка base64;
  • Поиск фреймов (iframe) иногда используется для загрузки нежелательных объявления и код на вашем сайте
  • функция eval , часто используется для выполнения вредоносного кода.

Покажу на примере, как проверить опасный код после base64_decode.

Найден код по адресу: wp-content/plugins/wordpress-seo/vendor/yoast/api-libs/google/service/Google_Utils.php:37.


Ищем это файл в каталоге сайта, копируем его на компьютер и открываем в текстовом редакторе. Ищем строку 37. Далее анализируем найденное.

Аналогично, проверяем все найденные плагином функции eval. Обычно вирус прячется в таком виде:

Если такого кода нет, то это вероятнее всего рабочий код, не приносящий вреда работе сайта. Если код именно такого вида, такие коды очень длинные, то нужно удалить его вручную.

Важно! Работая по удалению вирусных кодов, поставьте сайт на режим обслуживания, то есть отключите. Есть вирусы, которые автоматически восстанавливаются после удаления.

Достоинства плагина Exploit Scanner

Неоспоримое достоинства плагина Exploit Scanner это проверка всего сайта, а не только рабочей темы, как плагин AntiVirus на вирусы (опасные коды).

Недостаток плагина Exploit Scanner

Точно узнать, что у вас сайт заражен вирусом, можно несколькими способами:

Кстати, последнее событие мгновенно отразится на посещаемости сайта, а в поисковике вместо страниц сайта вы увидите заставку, что сайт заражен и переход на него нежелателен.

Вывод

Предлагаем небольшой лайфхак по безопасности сайтов на Wordpress. Как одна из самых популярных CMS в мире, она подвержена большому количеству хакерских атак, взломов и троянов. Надеемся, предложенное решение проблемы с вирусами на Wordpress Вам поможет. Более того, решение можно использовать и для других систем. Единственное исключение — предложенные модули и плагины по безопасности WP сайта. Мы не будем говорить о смене паролей и других элементарных вещах. Основной акцент на поиске зараженных файлов и предотвращении заражения сайта в будущем.

Если Ваш сайт внешне не изменился, сраницы открываются все так же быстро — это не значит, что сайт не взломан.

С момента взлома сайта до очевидных свидетельств взлома может пройти от нескольких недель до пары месяцев.

Как понять, что сайт взломан?

Есть очень много сервисов и программ, которые проверяют сайты и отдельные файлы на вирусы. Идем с наименее сложных до более точных способов:

Еще один момент. Компании, которые предоставляют хостинг могут только указать на зараженные файлыы или наличие вирусов. Они не будут сами лечить Ваш сайт и востанавливать удаленные/поврежденные файлы.

5. Просмотреть файлы сайта вручную. Если вы видите странные файлы, это первый признак того, что сайт взломан. Примеры таких файлов в WordPress:

Способ непростой, и требует понимания файловой структуры WordPress. При этом, это довольно действенно и позволяет устранить вирус или его последствия. Например, довольно часто наблюдаются лишние папки в корне сайта:

Еще одна особенность зараженного сайта — в обычных файлах можно найти конструкции следующего характера:

Подобные фрагменты кода легко обнаружить в index.php, wp-config.php, header.php и так далее. Три безобидные строчки подключают на ваш сайт, а точнее — все страницы сайта вредоносный файл в виде скрипта или иконки сайта! Да, именно .ico файл может быть зараженным. Эта уязвимость называется WordPress SoakSoak Favicon Backdoor. И многие сайты были взломанны именно из-за нее. Она распространяется в установочных архивах плагинов и создает в самых разных папках сайта файлы иконок favicon_****.ico. Вместо **** могут быть любые символы и цифры.

Использование терминала (SSH) для поиска уязвимостей

Самым действенным является проверка кода сайта на содержание условно опасных конструкций. Именно в этом нам помогает SSH доступ к сайту и знание консольных команд Linux. Даный способ сработает, если вы знаете зараженные файлы и можете посмотреть их код. Это нужно для того, чтобы обозначить уникальные фрагменты или идинтификаторы переменных. Так как CMS WordPress написана на PHP, нужно хотя бы базовое знание языка и понимание синтаксиса.

В конце января вышел пресс-релиз WooСommerce 4.0. Это будет второй релиз для системы в 2020…

Самое время подвести итоги 2019 года. В этом заметке хочу акцентировать внимание на основных изменениях,…

31 октября 2019 года Google выпустили первую версию плагина для Wordpress - Google Site Kit.…

В преведенном выше примере рекомендую искать код используя следующую команду:

Это команда выведет список всех файлов, которые содержат фрагмент кода @include «\. Таким же образом можно искать и другие фрагменты кода, например:

Плагины безопасности сайта для WordPress

Мы протестировали свыше десяти различных плагинов для безопасности сайта на WordPress. Несколько наблюдений:

  • Бесплатная версия Wordfence Security не решает проблему с вредоносными .ico файлами.
  • Мало пользы принес WordPress File Monitor, так как его функционал легко заменяется комплексными плагинами по безопасности.
  • Наиболее функциональным, на наш взгляд, оказался All In One WP Security.

У плагина есть метрика безопасности. Изначально, она ровна 0 и в процессе настройки плагина ее нужно увеличить. Вот так выглядит дашборд плагина:

Алгоритм действий по повышению безопасности сайта:

  • заменяем имя пользователя admin на другое, менее распространенное и более уникальное;
  • защищаем авторизацию (несуществующий пользователь, ограничение попыток, блокировка по IP). В целях безопасности залогиненого пользователя без активных действий, через час после авторизации будет выбрасывать с системы;
  • имзеняем префикс таблиц базы данных. Вместо wp_ устанавливаем что-то более безопасное;
  • включаем файрволл, ограничиваем доступ к XML-RPC и всем .log файлам. Защищаемся от просмотра директорий, XSS-атак и HTTP-трассировки;
  • меняем адрес для входа в админ-панель. Вместо /wp-admin ставим что-то запоминающееся, но не очевидное (admin, administrator, backoffice и .т.д не используем). Капчу не включаем, но если понадобиться — плагин позволяет это сделать;
  • есть утилита для отслеживания изменений в файлах с автооповещением и настраиваемой частотой сканирования. Сканирование вредоносных программ (malware) отсутствует, потому не ожидайте, что плагин сам укажет все файлы, которые содержат вирус;
  • плагин рекомендует настроить права на файлы и папки, что поможет еще больше обезопасить сайт.

Сразу после изменений имеем картину:

Еще один довольно популярный плагин для обеспечения безопасности. Среди явных преимуществ следует выделить следующее:

  1. детальные логи пользователей и статистика вызовов Iframe и Javascript;
  2. мониторинг сайта в списках вирусных баз Google, Yandex, SpamHaus и так далее;
  3. выдает рекомендации по настройке Apache;
  4. сканер показывает Scheduled Tasks, которые выполняются системой автоматически. Иногда, можно найти много интересного;
  5. функциональная и очень настраиваемая система уведомлений;
  6. из минусов — Website Firewall Protection это платна услуга.

Это далеко не все плагины, которые были нами протестированы и опробваны. Возможно, эта статья будет дополнена и улучшена со временем. Старайтесть не подвергать свои сайты опасности.


Бывшие пользователи Windows-компьютеров часто интересуются, нужно ли устанавливать антивирусы на Mac.

В сети по этому поводу можно найти абсолютно противоположные мнения. Одни утверждают, что защищать нужно все гаджеты от смартфона до компьютера, а другие твердят, что для macOS не существует вредоносных программ и вирусов.

Сейчас разложим все по полочкам и разберемся, как проверять Mac на вирусы.

Существуют ли вирусы для Mac


Существует ошибочное мнение, что операционная система macOS достаточно защищена и вирусов для яблочных компьютеров нет.

Вредоносные программы для яблочных устройств есть, но их во много раз меньше, чем для Windows-PC и “подхватить” их гораздо сложнее.

Разработчики macOS активно находят и устраняют уязвимости системы, а сторонние приложения буквально заперли в песочницу, запретив доступ к системным файлам.

Все это сводит риск заражения macOS к минимуму. Вирус невозможно пустить в систему во время серфинга в сети или при получении зараженной электронной почты.

Пользователь должен собственноручно предоставить вирусу доступ к системным данным или конфиденциальной информации, что будет сопровождаться множеством диалоговых окон и вводом пароля администратора.

Случайно сделать это крайне сложно.

Как вирус может попасть на Mac


Создателям вируса нужно заставить пользователя вручную установить вредоносное ПО и предоставить ему доступ к системе.

Для этого чаще всего применяют спам, баннерную рекламу или перенаправление пользователя на фальшивые сайты. Главная цель – заставить жертву поверить, что ее компьютер заражен вирусом.

Далее под видом решения проблемы предлагают бесплатный “антивирус”, который на самом деле и является вредоносной программой.

Пользователь устанавливает такое ПО, дает ему все нужные разрешения, а затем теряет свои данные, которые отправляются прямиком к создателю вируса.

На что способны вирусы для Mac


Большинство существующих вредоносных программ для Mac направлены на получение конфиденциальной информации. Такие вирусы могут похитить контакты, данные из адресной книги, украсть сохранение пароли или данные о банковских картах.

Встречаются утилиты, которые “похищают” ресурсы компьютера, заставляя ваш Mac, например, зарабатывать создателю вируса криптовалюту или помогать в осуществлении DDoS-атаки на какой-либо сайт.

Вредоносного ПО, которое способно полностью сломать macOS или напрочь заблокировать Mac со всеми пользовательскими данными, практически не существует.

В сети встречаются отдельные куски кода, способные на такое, но готового и опасного решения для массового заражения нет.

Спам-вирусы, выводящие на экране множество рекламных баннеров, самостоятельно переходящие на порнографические сайты или массово рассылающие уведомления знакомым – это удел операционной системы Windows. Провернуть нечто подобное в macOS крайне сложно.

Как защищена macOS


В операционной системе Apple начиная с версии Mac OS X Leopard есть встроенная система защиты Gatekeeper.

При первом запуске нового приложения на Mac происходит проверка сертификата разработчика, сверка программы с базой известных вредоносных приложений и ряд других сервисных процедур.

Это позволяет отсечь самые распространенные вирусы и ПО с критическими уязвимостями безопасности.

Однако, Gatekeeper не защитит систему, если сертификат проверенного разработчика окажется в руках создателя вируса или если вирус будет встроен в обновление ПО, которое ранее уже прошло проверку системы.

Встроенная защита минимизирует риск заражения Mac, но не защищает на 100%.

Как проверить Mac на вирусы


Проверку на вирусы можно произвести бесплатными версиями популярных антивирусных пакетов или проверить подозрительный данные онлайн.

Внимание: ни один веб-сайт не может просканировать Mac на вирусы! Чаще всего это “обманка”, заставляющая в итоге установить на компьютер вредоносное ПО.

Скачивать и устанавливать антивирусные пакеты следует только с официальных сайтов компаний, занимающихся разработкой подобного ПО.

Вот перечень популярных антивирусов для Mac:

Если не хотите загружать Mac дополнительным ПО, можете проверять скачанные из сети файлы и архивы перед использованием на своем компьютере.

Для онлайн проверки файлов можно воспользоваться сервисом Virustotal (самая обширная база для онлайн проверки файлов и потенциально опасных ссылок), веб-версией антивируса Dr.Web или специальным сканером от лаборатории Касперского

Защищаться или нет?


Антивирусы могут подарить пользователю излишнюю уверенность и усыпить его бдительность перед настоящей угрозой. Подобное ПО сильнее оправдано для Windows, чем для macOS.

Разработчики из Купертино сделали все возможное, чтобы минимизировать риски и защитить наши компьютеры от вредоносного ПО. Нам остаётся лишь придерживаться простых принципов безопасности, чтобы не потерять свои данные.

Во-первых, обновляйте macOS до самой последней доступной версии для вашего компьютера. Большинство обновлений системы закрывают найденные уязвимости и дыры, которые могут использоваться создателями вирусов.

Во-вторых, устанавливайте программы и игры только из App Store, c сайта разработчиков или через онлайн-сервис цифрового распространения ПО вроде Steam.

В-третьих, не посещайте сомнительные сайты или ресурсы в сети.

В-четвертых, не открывайте вложения в почте или мессенджере от незнакомых адресатов.

В-пятых, при необходимости воспользоваться файлом из сети предварительно проверяйте его при помощи онлайн-сервисов.

Хоть эти рекомендации и простые, но проверены временем.

  • Твитнуть
  • Поделиться
  • Рассказать


Артём Суровцев

Люблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!

Face ID не узнает ваше лицо с утра? Решение есть

Apple представила AirPods Pro. Что изменилось

👀 Читайте также . Всё по теме









Не всегда в только в эпсторе есть нужная софтина. Поэтому советы такие себе.

Евгений Касперский, и снова не вышло. Уймитесь уже

Советовать Касперского – такое себе. Их антивирус сам как троян.

Антивирусы и советы дебильные. Автор тоже дебил

Хоть в windows, хоть в linux, хоть в macos есть ненулевая возможность, что писатели вируса найдут уязвимость в системе раньше, чем про нее узнает разработчик. Иногда такие уязвимости бывают открытыми по нескольку лет. Как бы ПО не загонялось в песочницу, рано или поздно всегда находится дыра, позволяющая выйти за пределы этой песочницы. Большинство самых страшных эпидемий эксплуатируют именно этот тип уязвимостей, а не невнимательность пользователей, просто потому, что при таком подходе достаточно посетить зараженный сайт или находиться в одной сети (wifi или даже сотовой) с уже зараженным компьютером, чтобы быть атакованным. К счастью владельцев linux и macos, эти платформы недостаточно распространены, чтобы стать очень интересными для писателей вирусов. Но рост их популярности потихоньку меняет расклад. Если 10 лет назад невозможно было представить эпидемию в пол-миллиона Mac, то сегодня это уже свершившийся факт. Поэтому, все же имеет смысл иметь антивирус. Иногда он позволяет поймать по сигнатуре гадину, которая лезет на компьютер уже после свершившегося взлома. Таким образом, во-первых, вы узнаете, что вас, возможно, взломали, а, во-вторых, если пытаются подсадить уже изсвестного зловреда, то, скорее всего, попытка не увенчается успехом.


@bigscrap , Учитывая как Apple делает латки и устраняет уязвимости в своей MacOs я бы скорее предпочту поставить Debian с xfce. MacOs это удобство и простота, но безопасность под вопросом. А новые необкатанные версии вообще кошмар сколько багов в них

помню я словил зловреда mysearch, который в сафари все время прописывается плагином. Так ни один из вышеперечисленных антивирусов не нашел его и не решил проблему. Пришлось писать скрипт и вычещать все самому

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Copyright © Иммунитет и инфекции