E-posta eklerini ve Internet'ten indirilen içerikler için güvenlik ipuçları
E-posta eklerinin ve Internet'ten indirilen içeriklerin güvenli bir şekilde işlenmesi konusunda bilgi alın.
Uygulamaları açma ile ilgili güvenlik ipuçları
Bilmediğiniz birinden gelen veya gelmesini beklemediğiniz dosyaları açarken (örneğin çift tıklayarak) her zaman dikkatli olun. Bu uyarı e-posta eklerini, anında mesajlaşma sırasındaki dosya aktarımlarını ve Internet'ten indirdiğiniz diğer dosyaları kapsar. Daha önceden güvenmeyi seçmediğiniz bir kaynaktan indirme yaparken ekstra önlemler almanız gerekir. Bunun nedeni, indirilen bir dosyanın aslında kötü amaçlı bir uygulama iken, bir belge veya ortam dosyası (PDF, MP3 veya JPEG gibi) gibi görünmesini sağlayan bir ada veya simgeye sahip olabilmesidir. Bu şekilde gizlenmiş olan kötü amaçlı bir uygulama bir "Truva Atı" olarak bilinir.
Aşağıdaki konular, e-posta eklerini ve Internet'ten indirilen içerikleri güvenli bir şekilde ele almanıza yardımcı olur.
Belge olarak görünerek gizlenen uygulamaları tanımlama
Belirli bir dosya hakkında şüpheleriniz varsa, dosyanın gerçekten bir uygulama olup olmadığını görmek için Finder'ı kullanabilirsiniz. Bir dosyayı seçtikten sonra masaüstünde veya bir Finder penceresinde dosyanın "Türüne" bakmak için Bilgi Ver komutunu (Command-I) kullanabilirsiniz. Finder'da Sütun görüntüsü kullanılırken bu bilgi seçilen dosya için otomatik olarak görüntülenir. Bir belge bekliyorsanız ancak gelen dosyanın Türü beklenen dosya türünden farklıysa bu durumda o dosyayı açmaktan kaçınmanız gerekir. Dosyanın simgesini çift tıklamayın veya Finder'ın Aç (Command-O) komutunu dosya üzerinde kullanmayın. Aksi takdirde dosya açılır.
Belirli bir belgenin Türünün ne olması gerektiğinden emin değilseniz bu belgeyi elinizde bulunan aynı türdeki belgelerle karşılaştırabilirsiniz veya bir uygulamayı doğrudan açıp aynı türde yeni bir belge yaratarak kaydedebilirsiniz. Mevcut belgelerinizin Türünü görüntülemek için Bilgi Ver'i kullanın ve bunu aldığınız veya indirdiğiniz belge türüyle karşılaştırın
Örneğin, aşağıdaki Türler belgedir:
Zengin Metin Biçimi (RTF) belgesi
Düz metin belgesi
JPEG görüntüsü
PDF belgesi
M4A dosyası
M4P dosyası
MP3 ses dosyası
Film dosyası
Uygulamaları tanımlayan çeşitli dosya Türleri vardır. E-posta eki veya indirilen dosya "Uygulama" kelimesini içeriyorsa veya bir başka şekilde şüpheli bir Türe sahipse dikkatli olun. Aşağıdaki liste de dikkat edilmesi gereken uygulama türlerini içerir:
Unix Çalıştırılabilir Dosyası
Betik
Terminal
TerminalShellScript
Jar Launcher Belgesi
Üçüncü taraf yazılımlar yüklediyseniz, bu yazılımların kullandığı dosyaların makrolar, komut dosyası dilleri veya yürütülebilir kod içerip içermediğini görmek için yüklediğiniz yazılımların belgelerini kontrol edin. İçeriyorsa bu Türdeki dosyaların da dikkatli bir şekilde işlenmesi gerekir.
İndirme doğrulaması
Mac OS X 10.4 Tiger indirme doğrulaması içerir. Çeşitli Apple uygulamaları bir ağdan edinilmiş içerikler için ek kontrol sağlamak amacıyla bu özelliği kullanır. Mail'de bir eki açarsanız ve bu ek aslında bir belge değil, bir uygulama ise Mac OS X'in indirme doğrulaması sizi güvenli olmayan dosya türleri ve dosya hakkında şüpheleriniz olması durumunda açma işlemini iptal etmeniz gerektiği konusunda uyarır. Bir eki kaydederseniz veya bir klasöre sürüklerseniz, eki yukarıda açıklandığı şekilde incelemek için Finder'ı kullanın. Bir belge bekliyorsanız ancak Finder bir uygulama aldığınızı belirtirse o dosyayı açmayın. Bunun yerine dosyayı derhal silin.
Safari ile, örneğin bir indirme bağlantısını tıklayarak indirilebilir bir dosyaya giderseniz, Mac OS X'in indirme doğrulaması sizi güvenli olmayan dosya türleri konusunda uyarır ve dosya hakkında şüpheleriniz olması durumunda açma işlemini iptal etmeniz gerekir. Bir dosyayı Command tuşuna basarken tıklama yoluyla veya bir bağlamsal menüden Bağlantılı Dosyayı İndir'i seçerek indirirseniz, dosya Mac OS X'in indirme doğrulaması tarafından incelenmez ve otomatik olarak açılmaz. Bu durumda indirilen dosyayı yukarıda açıklandığı şekilde Finder'ı kullanarak incelemeniz gerekir. Bir belge bekliyorsanız ve Finder bunun bir uygulama olduğunu belirtirse o dosyayı açmayın. Bunun yerine dosyayı derhal silin.
Dosya karantinası
Mac OS X 10.5 Leopard ve daha sonraki sürümleri dosya karantinası sağlayarak indirme doğrulamasını iyileştirir. Mac OS X 10.5 bir ağdan hangi içeriği edindiğinizi hatırlar. Finder'da, Spotlight'ta veya Dock'tan güvenli olmayabilecek bir dosyayı ilk kez açtığınızda, dosya karantinası özelliği sizi güvenli olmayan dosya türleri konusunda uyarır. Dosya hakkında şüpheleriniz olması durumunda açma işlemini iptal etmeniz gerekir.
Gerçek uygulamalarla kötü amaçlı uygulamaları ayırt etme
Dosyayı nereden aldığınız en önemli göstergedir. Yalnızca iyi tanınmış uygulama yayıncıları, yetkili satıcılar veya diğer iyi tanınmış güvenilir distribütörler gibi kaynaklardan gelen dosyaları indirin ve yükleyin. Ayrıca yüklemeden önce dosyaları taramak için antivirüs yazılımı kullanılması da önerilir. Macintosh Ürün Kılavuzu'nda çeşitli üçüncü taraf ürünleri yer alır.
