Rendszeresen érkeznek hozzánk kérdések arról, hogy mennyire kell hinni annak, amikor internetböngészés közben felugró ablakok vagy új oldalak tájékoztatnak arról, hogy a készülékünk vírussal fertőzött – amihez persze azonnal kínálja is a vírusirtó letöltését az adott oldal. Azt lehet mondani, hogy az összes ilyen felugró értesítés egyszerűen csak átverés, így nem kell foglalkozni vele.

Ha az iPhone-on, iPaden vagy iPod touchon futunk bele ilyen értesítésbe, vagy jelennek meg a naptárunkban hasonlók, az minden esetben átverés, de egy Mac esetén már joggal merülhet fel a vírusok lehetősége az iOS-szel szemben lényegesen nyitottabb rendszer miatt. Viszont ott a klasszikus értelemben vett vírusokkal szemben inkább a rosszindulatú, kártékony szoftverek, a malware-ek jelentenek problémát.

Létezik egyáltalán vírus macOS-re?

Igen, bár szerencsére ezek száma töredéke annak, mint amennyi például Windows-ra létezik. Emiatt annak az esélye, hogy klasszikus értelemben vett vírusba belefussunk a mindennapos használat mellett, szintén jelentősen alacsonyabb, mint egy Windows-os gép esetén, viszont ettől függetlenül értelemszerűen nem lehet nulla ez az esély.

Ehelyett sokkal inkább elterjedtek a különféle megtévesztő, rosszindulatú, kártékony szoftverek, a malware-ek, amelyeket maga a felhasználó telepít fel, miután átverte saját magát azzal, hogy bedőlt valami hirdetésnek, vagy feltelepített valami nem megbízható forrásból származó alkalmazást, ami meglepetésként egy rejtett ajándékot is magával hozott.

MacKeeper – sose telepítsük fel!

A legjobb példa egy ilyen malware-re a MacKeeper, ami persze minden létező és kifejezetten agresszív hirdetésében azt állítja magáról, hogy ő majd jól karbantartja a gépet, de az ingyenes verziója gyakorlatilag épp az ellenkezőjét teszi, hogy a gyanútlan embert rávegye arra, hogy a fizetős verzióra váltson. Nyilván a fizetős verzió aztán “egészen véletlenül” jól megjavítja azokat a hibákat, amik “valamiért” épp az ingyenes verzió használata során keletkeztek, így a vásárló kvázi elégedett lehet – de ezek a hibák egyrészt eleve nem is jelentkeztek volna, ha magát a MacKeepert nem telepítjük, másrészt az általa talált egyéb hibák közül sok valójában nem is hiba, hanem csak a tájékozatlanok megtévesztése.

A MacKeeper által alkalmazott megtévesztésről ebben a korábbi cikkünkben írtunk részletesen, amikor egy frissen telepített, teljesen üres gépen futtattuk le, illetve szintén ebben a cikkben írunk arról is, hogy mivel távolítható el: Gyakori kérdések: mi az a MacKeeper és hogyan távolítható el?

Kamu Flash Player és Java frissítések

Szintén “népszerűek” a kamu Flash Player vagy Java frissítések, ezekre tehát külön figyeljünk oda. A Flash igazából halott, és idén teljesen meg is fog szűnni a támogatása az Adobe részéről is. Ezért ha csak nincs valami speciális oka annak, amiért Flash Playerre lenne szükségünk, azt igazából szükségtelen is telepíteni, illetve ott van a Google Chrome böngésző, amiben van beépített Flash. A Java esetén szintén azt javasolják, hogy lehetőség szerint tartózkodjunk a használatától, bár ez utóbbi például az abevjava felhasználóit nem fogja vigasztalni. Ha ezek bármelyikét kénytelenek vagyunk használni, ügyeljünk arra, hogy mindig a legfrissebb verzió legyen fent, amit kizárólag a hivatalos oldalaikról töltsünk le – vagy használjuk őket eleve egy virtuális gépben.

Kamu lejátszóprogramok

Szintén jellemző eset, amikor valami oldalon egy filmet akarnánk online megnézni, vagy letöltés után elindítani, viszont a lejátszáshoz valamit külön telepíteni kellene, legyen az böngésző-bővítmény vagy külön alkalmazás. Utóbbi esetre, ha a letöltött videót mondjuk az amúgy mindent lejátszó VLC vagy az IINA sem játssza le, inkább ne is próbálkozzunk tovább, mert az ilyen “videók” sokszor nem is igazi videók, viszont semmiképp se telepítsünk valami ismeretlen oldalról valami ismeretlen kiegészítőt vagy alkalmazást. (Filmek torrent-alapú streameléséhez egyébként például a Popcorn Time és a Soda Player is megbízható.)

Kártékony böngésző-bővítmények

Google Chrome-ot használva előfordulhatnak olyan böngésző-bővítmények, amelyek az állított funkcionalitás mellett mást is elkövetnek a felhasználó tudta nélkül. A Safari esetén ez már nem jellemző, mert abba már csak a Mac App Store-on keresztül telepíthetünk böngésző-bővítményt, az pedig átment az Apple jóváhagyási folyamatán, ami azért ad egyfajta biztonságot.

Mikor gyanakodhatunk kártékony szoftver jelenlétére?

A leginkább szembetűnő jelenség az lehet, amikor az internetböngészőnk nem úgy viselkedik, ahogyan kellene: a szokásos kezdőoldalunk vagy a kereső helyett például valami ismeretlen oldal jön be, felugró ablakok vagy új lapok nyílnak meg, minden tele van reklámokkal, a weboldalak szövegeiben hemzsegnek az indokolatlan és teljesen érdektelen helyekre mutató linkek, és az egész böngészés lelassul, a gép pedig elkezd akadozni, a gép melegszik, emiatt folyamatosan fúj a ventilátor, és így hamar le is merül.

Ha nem Safarit használunk, akkor a böngésző-bővítmények alatt adott esetben számunkra ismeretlen kiegészítőket találhatunk. Ezen felül a gép általános lelassulása is feltűnhet, amin az újraindítás sem segít, vagy minden látható ok nélkül elkezdhet elfogyni a szabad hely, új alkalmazások ikonjai jelenhetnek meg, amiket nem mi telepítettünk fel. Rosszabb esetben a gép váratlanul újraindulhat, vagy esetleg a rendszer egyszer csak már be sem töltődik.

Szükséges egy Mac-re vírusirtót telepíteni?

Alapvetően nem, de persze az ördög nem alszik. Azt ugyanakkor ki lehet jelenteni, hogy az esetek döntő többségében szükségtelen az, a Windows-on szerzett beidegződés, amikor a rendszer telepítése után az első dolgunk egy vírusirtót is feltenni.

Ehelyett érdemesebb inkább a korábbi cikkünkben is már említett Malwarebytes-t lefuttatni időnként, amelyből tökéletesen megfelelő az ingyenes verzió is. Egy másik hasznos alkalmazás például a BlockBlock, ami ellenőrzése alatt tartja a rendszer egyes mappáit, hogy a kártékony szoftverek ne tudják a tudtunk és engedélyünk nélkül bemásolni oda magukat, hogy aztán a rendszer automatikusan újraindítsa őket, ha bezáródnának.

A böngészőnk esetén pedig érdemes feltenni valami reklámblokkolót, ami a kamu reklámokat is képes kiszűrni, haladó szinten pedig ott a pi-hole.

Hogyan tarthatjuk biztonságban a gépünket?

Az alábbiakat betartva jelentősen növelhetjük a gépünkön futó rendszer biztonságosságát.

1. Mindig tartsuk naprakészen a rendszert: engedélyezzük a frissítések automatikus telepítését.
2. Tartózkodjunk a nyilvános, de legfőképpen a jelszó nélküli Wi-Fi-hálózatok használatától.
3. Ne telepítsük fel a Flash Player-t és a Java-t; ha mégis kénytelenek vagyunk feltenni bármelyiket, azt mindig tartsuk naprakészen. A tapasztaltabb felhasználók pedig eleve használhatnak ehhez a kettőhöz virtuális gépet vagy valami containert.
4. Vigyázzunk az adathalász emailekkel.
5. Kifejezetten ügyeljünk arra, hogy mire kattintunk rá a Facebookon.

Egyéb információk

Adathalász üzenetek is rendszeresen érkeznek, amelyekről már többször is írtunk – természetesen ezeknek sem szabad bedőlni:

• Gyakori kérdések: lejár-e az Apple ID?
• Gyakori kérdések: előkerült az elveszett készülék, vagy ez csak adathalászat?
• Gyakori kérdések: adathalász emailek az Apple nevében?

Legutóbbi frissítés: 2020.09.07.