Att känna igen typiska mönster i skadeprogram, och att ställa in din Mac korrekt, tar dig väldigt långt på vägen mot en säker dator. Den senaste tiden har vi sett två nya skadeprogram som sprids i det vilda på nätet och drabbar OS X: backdoor.mac.eleanor och OSX/Keydnap. Båda blockeras effektivt om du inte har gjort inställningar i systemet som minskar säkerheten. Möjligheten att göra Macen sårbar via inställningar blir också svårare i Mac OS Sierra.

Missa inte: Bästa gratis antivusprogrammen till Mac

Problemet med skadliga program drabbar sällan just dig som läser det här. Istället är det de användare du känner som inte hänger på MacWorld och andra tekniksajter, och kanske inte har lärt sig vad skadeprogram är och hur de kan drabbas.

Gatekeeper varning

Apple har ett ansvar att utbilda användarna, och andra mjukvaruutvecklare likaså. För även om det inte är deras fel att skadeprogram finns, är det företagen som drabbas om kunder tappar förtroendet för tredjepartsprogram. Men du som läser det här kan också dra ett strå till stacken och hjälpa dina släktingar och vänner som är mindre datorintresserade.

Kraften ligger hos dig

En del skadeprogram kan du inte göra något åt. Det är program som utnyttjar buggar i operativsystemet för att automatiskt installera sig utan att du behöver göra något annat än besöka en viss webbplats, öppna en till synes oskyldig fil (ofta en bild eller textfil), eller installera vad som ser ut att vara ett helt legitimt program. Mot dessa kan du bara förlita dig på att Apple och andra snabbt släpper uppdateringar som täpper till säkerhetsbristerna.

Apple har systemet Xprotect, som kan blockera mjukvara från att köra utifrån deras "signaturer". Det är en del av Gatekeeper men kan inte stängas av. När ett nytt skadeprogram upptäcks lägger Apple till dess signatur i Xprotocts definitionsdatabas, som OS X uppdateras varje dag.

Andra skadeprogram, som de vi har sett den senaste tiden, kräver att du aktivt gör Macen mer sårbar.

Backdoor.mac.eleanor är en trojan som distribueras under namnet Easydoc Converter. Det utger sig för att vara ett filkonverteringsprogram och sprids via sajter som Macupdate. Programmet gör inget alls, men installerar i hemlighet trojanen.

Vi rekommenderar att du håller dig till App Store och utvecklares egna webbplatser för att ladda ner program, och inte litar på nedladdningssajter.

Det är okänt exakt hur OSX/Keydnap sprids, men den når dig som ett ziparkiv som måste packas upp. Där ligger en fil (både bild- och textfiler har hittats) som du måste öppna för att drabbas.

Gatekeeper sätter stopp
Med Gatekeeper aktiverat kan osignerade program inte köra alls.

Ingen av dessa båda har signerats med ett utvecklarcertifikat utfärdat av Apple. Vem som helst kan gå med i Apples utvecklarprogram och signera sina program, och Apple undersöker inte program som inte ska säljas på Mac App Store. Men att utvecklaren inte skaffat ett certifikat kan vara ett tecken på att det är ett skadeprogram eller något annat fuffens. Apple kan nämligen dra tillbaka ett certifikat om företaget upptäcker att det har använts till något olagligt.

Osignerade program kan bara köras på tre sätt: 1) Genom att du ctrl/höger-klickar och väljer öppna, samt godkänner att det öppnas trots avsaknaden av kryptografisk signatur; 2) Genom att öppna Systeminställningar -> Säkerhet och integritet -> Allmänt, låsa upp med hänglåset nere till vänster, och ändra Tillåt program hämtade från till "Var som helst"; 3) Öppna samma inställningar efter att ha försökt öppna programmet en gång, och klicka på Öppna ändå.