Biztonsági tippek az e-mail mellékletek és az internetről letöltött tartalmak kezeléséhez
A cikk bemutatja, hogyan kezelhetők biztonságosan az e-mail mellékletek és az internetről letöltött tartalmak.
Biztonsági tippek az alkalmazások megnyitásához
Mindig legyen elővigyázatos, amikor ismeretlen forrásból érkező fájlt nyit meg (például duplán a fájlra kattintva), illetve amikor nem számított a fájl beérkezésére. Ilyen fájlok például az e-mail mellékletek, az azonnaliüzenet-küldő alkalmazással fogadott fájlok, valamint az internetről letöltött egyéb fájlok. Legyen különösen elővigyázatos, amikor olyan forrásból tölt le valamilyen tartalmat, amelynek megbízhatóságáról még nem bizonyosodott meg. Azért van elővigyázatosságra szükség, mert előfordulhat, hogy a letöltött fájl neve vagy ikonja azt jelzi, hogy a fájl egy dokumentum vagy médiafájl (például PDF, MP3 vagy JPEG), valójában azonban rosszindulatú alkalmazásról van szó. Az ilyen módon álcázott rosszindulatú alkalmazások a „trójai” fájlok.
A cikk további részeiben olvasható információk elősegítik az e-mail mellékletek és az internetről letöltött fájlok biztonságos kezelését.
A dokumentumnak álcázott alkalmazások felismerése
Ha nem biztos benne, hogy milyen típusú az adott fájl, a Finder segítségével ellenőrizheti, hogy valóban alkalmazás-e. A fájl íróasztalon vagy Finderben történő kijelölése után az Infó megjelenítése paranccsal (Command-I) megnézheti a fájl típusát (Fajta). Ha az oszlopnézetet használja a Finderben, ez az információ automatikusan megjelenik a kijelölt fájl esetén. Ha arra számított, hogy a beérkező fájl egy dokumentum, viszont a Fajta oszlopban nem az egyik dokumentumtípus látható, akkor jobban teszi, ha nem nyitja meg a fájlt. Ne nyissa meg duplán az ikonjára kattintva, a Finder Megnyitás (Command-O) parancsára kattintva vagy egyéb módon.
Ha nem tudja, hogy az adott dokumentumtípusnak milyen fajtájúnak kell lennie, vesse össze olyan dokumentumokkal, amelyek már a számítógépen vannak, és azonos a típusuk, vagy nyissa meg az adott alkalmazást, és hozzon létre, majd mentsen egy új, azonos típusú dokumentumot. Az Infó megjelenítése parancs segítségével jelenítse meg a meglévő dokumentum fajtáját, és vizsgálja meg, hogy megegyezik-e a kapott vagy letöltött dokumentum fajtájával.
Például a következő fajtájú fájlok dokumentumok:
RTF-dokumentumok (Rich Text Format)
Egyszerű szöveges dokumentumok
JPEG-képek
PDF-dokumentumok
M4A-fájlok
M4P-fájlok
MP3-hangfájlok
Filmfájlok
Több fájltípus is alkalmazást jelez. Legyen óvatos, ha az e-mail melléklet vagy a letöltött fájl „Alkalmazás” típusú, vagy egyéb ok miatt gyanús. Az alábbi listában szereplő alkalmazástípusok esetén is legyen óvatos:
Unix Executable File
Script
Terminal
TerminalShellScript
Jar Launcher Document
Ha külső gyártó szoftverét telepítette, ellenőrizze a dokumentációjában, hogy a szoftver által létrehozott fájlok tartalmazhatnak-e makrókat, parancsfájlnyelveket vagy végrehajtható kódot. Ha igen, akkor az ilyen típusú fájlokkal is körültekintően járjon el.
A letöltésellenőrző funkció
A Mac OS X 10.4 Tiger rendelkezik letöltésellenőrző funkcióval. Több Apple-alkalmazás is ezzel a funkcióval biztosítja a hálózatokról származó tartalmak további ellenőrzését. Ha megnyit egy mellékletet a Mailben, amely valójában nem dokumentum, hanem alkalmazás, akkor a Mac OS X letöltésellenőrző funkciója figyelmeztetést jelenít meg a veszélyes fájltípusokra vonatkozólag – ilyen esetben szakítsa meg a dokumentum megnyitását, ha kétségei vannak a fájlt illetően. Ha a számítógépre ment egy mellékletet, vagy áthúzza az egyik mappába, a Finder segítségével vizsgálja meg a fent ismertetett módon. Ha arra számított, hogy dokumentumot fog kapni, a Finder azonban azt jelzi,. hogy alkalmazás érkezett, ne nyissa meg a fájlt, hanem azonnal törölje.
Ha a Safarival egy letölthető fájlhoz navigál (például úgy, hogy rákattint a letöltésre szolgáló hivatkozásra), a Mac OS X letöltésellenőrző funkciója figyelmeztetést jelenít meg a veszélyes fájltípusokra vonatkozólag – ilyen esetben is szakítsa meg a dokumentum megnyitását, ha kétségei vannak a fájlt illetően. Ha úgy tölti le a fájlt, hogy a Command billentyűt nyomva tartva rákattint, vagy a helyi menüben a Hivatkozott fájl letöltése menüpontra kattint, akkor a Mac OS X letöltésellenőrző funkciója nem vizsgálja meg a fájlt, és nem nyílik meg automatikusan. Ilyen esetben a Finder segítségével ellenőrizze a letöltött fájlt a fent ismertetett módon. Ha arra számított, hogy dokumentumot fog kapni, a Finder azonban azt jelzi,. hogy alkalmazás típusú fájl érkezett, ne nyissa meg a fájlt, hanem azonnal törölje.
A fájlkarantén
A Mac OS X 10.5 Leopard és az újabb verziók a fájlkaranténnal biztosítják a letöltött fájlok még hatékonyabb ellenőrzését. A Mac OS X 10.5 megjegyzi, hogy Ön milyen tartalmakat szerzett be a különböző hálózatokról. Amikor első alkalommal megnyit egy potenciálisan veszélyes fájlt a Finder, a Spotlight vagy a Dock segítségével, a fájlkarantén funkció figyelmezteti a veszélyes fájltípusokra. Szakítsa meg a fájl megnyitását, ha bármilyen kétsége van a fájllal kapcsolatban.
A valódi és a rosszindulatú alkalmazások megkülönböztetése
A legfontosabb tényező az, hogy honnan származik az adott fájl. Kizárólag megbízható forrásból töltsön le és telepítsen alkalmazásokat, például közismert alkalmazáskiadóktól, hivatalos viszonteladóktól, illetve egyéb közismert terjesztőktől. Tanácsos vírusirtó szoftverrel is megvizsgálni a fájlokat a telepítésük előtt. A Macintosh termékútmutatóban talál egy válogatást külső gyártók termékeiből.