Zasady bezpieczeństwa pracy z załącznikami do wiadomości e-mail i plikami pobieranymi z Internetu
Dowiedz się na temat bezpiecznego obchodzenia się z załącznikami do wiadomości e-mail i plikami pobieranymi z Internetu.
Zasady bezpieczeństwa dotyczące otwierania aplikacji
Należy zawsze zachowywać ostrożność przy otwieraniu plików (na przykład przez dwukrotne kliknięcie), które otrzymano od nieznanych osób lub których nadejście nie było oczekiwane. Dotyczy to załączników do wiadomości e-mail, plików przesyłanych w komunikatorach oraz innych plików pobieranych z Internetu. Pobierając ze źródła, które nie jest jeszcze zaufane, należy zawsze podjąć dodatkowe środki ostrożności. Pobrany plik może mieć nazwę lub ikonę sugerującą, że jest to dokument lub plik multimedialny (na przykład w formacie PDF, MP3 lub JPEG), a w rzeczywistości zawierać złośliwą aplikację. Złośliwe aplikacje zamaskowane w ten sposób są określane jako „trojany”.
W poniższych tematach opisano zasady bezpiecznego obchodzenia się z załącznikami do wiadomości e-mail i plikami pobranymi z Internetu.
Rozpoznawanie aplikacji zamaskowanych jako dokumenty
Jeśli nie ma pewności co do typu określonego pliku, można za pomocą programu Finder sprawdzić, czy plik jest faktycznie aplikacją. Po zaznaczeniu pliku na biurku lub w oknie programu Finder można sprawdzić jego rodzaj przy użyciu polecenia Informacje (Command-I). W przypadku używania widoku kolumn w programie Finder te informacje są automatycznie wyświetlane dla zaznaczonego pliku. Jeśli oczekiwano dokumentu, ale rodzaj pliku nie odpowiada danemu typowi dokumentu, nie należy otwierać takiego pliku. Nie należy klikać dwukrotnie ikony pliku, używać na nim polecenia Otwórz w programie Finder (Command-O) ani otwierać go w inny sposób.
Jeśli nie ma pewności, jakiego rodzaju powinien być dokument danego typu, można porównać go z posiadanymi dokumentami tego typu albo otworzyć aplikację w celu utworzenia i zachowania nowego dokumentu tego typu. Za pomocą polecenia Informacje można wyświetlić rodzaj posiadanego dokumentu i porównać go z otrzymanym lub pobranym dokumentem.
Przykłady rodzajów, które są dokumentami.
Dokument w formacie tekstu sformatowanego (RTF)
Zwykły tekst
Obraz JPEG
Dokument PDF
Plik M4A
Plik M4P
Plik audio MP3
Plik filmu
Z aplikacjami jest powiązanych wiele rodzajów. Należy zachować ostrożność, jeśli załącznik do wiadomości e-mail lub pobrany plik ma rodzaj zawierający słowo „application” (aplikacja) lub jest podejrzany z innego powodu. Poniżej wymieniono inne typy aplikacji, które również wymagają zachowania ostrożności:
Plik wykonywalny UNIX
Skrypt
Terminal
Skrypt powłoki terminala
Plik uruchamiania archiwum Jar
Jeśli zainstalowano oprogramowanie innych firm, należy sprawdzić w jego dokumentacji, czy pliki oprogramowania zawierają makra, skrypty lub kod wykonywalny. Jeśli tak jest, pliki takiego rodzaju również należy traktować z ostrożnością.
Sprawdzanie poprawności pobranych materiałów
System Mac OS X 10.4 zawiera mechanizm sprawdzania poprawności pobieranych plików. Szereg aplikacji firmy Apple dodatkowo sprawdza za pomocą tej funkcji zawartość uzyskaną z sieci. Jeśli w aplikacji Mail jest otwierany załącznik będący aplikacją, a nie dokumentem, mechanizm sprawdzania poprawności pobieranych plików systemu Mac OS X ostrzega o niebezpiecznym typie plików. W razie wątpliwości co do takiego pliku należy anulować operację. Jeśli załącznik zostanie zachowany lub przeciągnięty do folderu, można za pomocą programu Finder zbadać go zgodnie z powyższym opisem. Jeśli oczekiwano dokumentu, a program Finder informuje, że otrzymano aplikację, nie należy otwierać pliku. Zamiast tego należy go natychmiast usunąć.
Po otwarciu pliku do pobrania w przeglądarce Safari (na przykład przez kliknięcie łącza) mechanizm sprawdzania poprawności pobieranych plików systemu Mac OS X ostrzega o niebezpiecznych typach plików. W przypadku wątpliwości co do danego pliku należy anulować operację. Jeśli plik zostanie pobrany przez kliknięcie z naciśniętym klawiszem Command lub wybranie polecenia „Pobierz wskazywany plik” z menu kontekstowego, mechanizm sprawdzania poprawności pobieranych plików systemu Mac OS X nie przetworzy go i plik nie zostanie automatycznie otwarty. Należy sprawdzić pobrany plik za pomocą programu Finder zgodnie z powyższym opisem. Jeśli oczekiwano dokumentu, a program Finder informuje, że jest to aplikacja, nie należy otwierać pliku. Zamiast tego należy go natychmiast usunąć.
Kwarantanna plików
System Mac OS X 10.5 Leopard lub nowszy zawiera udoskonalony mechanizm sprawdzania poprawności pobieranych plików udostępniający opcję kwarantanny. System Mac OS X 10.5 zapamiętuje rodzaje treści uzyskiwane z sieci. Przy pierwszym otwarciu potencjalnie niebezpiecznego pliku w programie Finder — za pomocą funkcji Spotlight lub w Docku — funkcja kwarantanny plików wyświetla ostrzeżenie o niebezpiecznym typie pliku. W przypadku niepewności co do tego pliku należy anulować operację.
Rozróżnianie bezpiecznych i złośliwych aplikacji
Najważniejszą wskazówką jest źródło pochodzenia pliku. Należy pobierać i instalować aplikacje tylko z zaufanych źródeł, na przykład od znanych wydawców aplikacji, autoryzowanych sprzedawców lub znanych dystrybutorów. Zalecane jest też skanowanie plików przy użyciu oprogramowania antywirusowego przed zainstalowaniem. Wybrane produkty innych firm opisano w Przewodniku po produktach Macintosh.
