随着 OS X 市场份额的持续上升,安全性正成为更多用户关注的一个领域,人们认为mac已经失去了以前作为安全计算机的地位,一些分析师甚至说我们正在即将进入苹果与恶意软件制造商之间的猫捉老鼠游戏时代。那么,是天塌下来了,还是这一切都是热空气?
打瞌睡
Apple 在 java 更新之间的滞后助长了 Flashback.K 恶意软件问题
导致 Flashback.K 的 Java 安全漏洞也对使用跨平台编程语言的其他操作系统构成了安全风险,但由于 Linux 和 Microsoft Windows 用户直接从 Java 开发人员 Oracle 那里获得 Java 版本,因此洞被发现并迅速堵塞。
然而,由于 Apple 愿意生产和发布他们自己的大部分开源 Java 版本,OS X 用户只能任由 Apple 的更新过程摆布,在这种情况下,Apple 的更新过程落后于 Oracle 两个多月,并让恶意黑客有机会感染超过 600,000在 Apple 介入之前,Mac 用户使用了软件更新修复程序,该修复程序既能堵住漏洞,又能消除任何现有的 Flashback.K 感染。
坦率地说,整个 Flashback.K 事件并不是 OS X 本身存在固有安全漏洞的证据,而是苹果未能及时掌握安全威胁并修补已知漏洞,这是该公司肯定希望避免的错误未来——事实上,正如 Ars Technica最近报道的那样,甲骨文将很快接管为 Mac 提供 Java 安全修复程序,从而坚定地让这种滞后成为过去。
名字里有什么?
乍一看,它可能看起来很迂腐,但用它的专有名称来指代恶意软件很有用
记住,尽管最近谈论 Mac“病毒”很常见,但 OS X 上目前还没有一种可靠的病毒。可以肯定的是,存在 Mac 安全威胁,但要了解不存在之间的区别病毒和特洛伊木马构成的真正威胁(两者都属于“恶意软件”的总称)将在某种程度上提供切实的防御措施来抵御它们的不良影响。
病毒是一种软件,它可以自我复制并从一台计算机传播到另一台计算机。通常利用本地网络、Internet 或 USB 记忆棒等可移动媒体,病毒可以保持多年未被检测到,并且没有表现出恶意意图的外在迹象。事实上,一些病毒似乎除了在目标计算机上进行大量复制并慢慢消耗越来越多的资源外,并没有做太多其他事情。
另一方面,特洛伊木马是一种完全不同的恶意软件。现代特洛伊木马的名字来源于神话中的特洛伊战争,据说希腊士兵被偷运到隐藏在一匹大型(且看似无害的)木马上的敌方城市中,现代特洛伊木马的行为方式大致相同。
通常伪装成理想的应用程序,制作精良的特洛伊木马会欺骗用户安装它,甚至可以执行预期的功能(流行的选择是屏幕保护程序),此外还会执行其他不太理想的任务,例如记录输入的每个密码进电脑。
由于其专注于利用用户错误的性质,木马无疑为 Mac OS X 提供了迄今为止最严重的恶意软件威胁,因此它们是 Mac 安全专业人士值得关注的焦点。有几个成功的 Mac 木马,Flashback.K 是最臭名昭著的,尽管与其他一些平台相比,感染率仍然非常小。
防病毒软件的轻量级替代品
更新的 Mac 是不受 Flashback.K 影响的 Mac
让我们来看看一些非侵入性和轻量级的防病毒软件替代品,它们可以帮助我们领先于恶意软件制造商:
使用 OpenDNS
正如公司博客文章中强调的那样,OpenDNS 公关事件是安装在 Mac 上的 Flashback.K 恶意软件,而流行的广告支持(或无广告)服务甚至可以防止已经感染的 Mac 被 Flashback 利用。 K(以及许多其他形式的恶意软件)有效地阻止了木马对其数据进行“回拨”的尝试。
可以在我们的姊妹站点 Web.AppStorm 上找到有关 OpenDNS 的更多信息。
使用 Noscript 或禁用javascript和 Flash
仅限 Firefox 的扩展Noscript将阻止 Flash 和JavaScript(以及其他插件)运行,除非网站被用户指定为“安全”并因此保留在“白名单”中。虽然编译此类白名单可能需要一些初始时间来设置,但一旦到位,它是确保您安全上网的有效方法。Google chrome 也有类似的插件,名为 NotScript 和 ScriptNo,但 safari 用户仅限于 Click-to-Flash 并在 Safari 的首选项中手动禁用 Java。
安全冲浪
预防感染的最有效的单一方法也是最明显的,无论如何我都会冒着被嘲笑的风险讨论它。确保您只访问受信任的网站并从信誉良好的来源下载应用程序将大大有助于防止感染。在连接到需要输入安全详细信息的网站(例如在线 *** 帐户)时,请确保URL 栏中出现https:// ,因为所有重要的 s表示安全连接。
此外,在 Safari 的首选项中取消选择下载后打开安全文件的选项是一种谨慎的措施,因为仅使用受信任和安全的无线连接也是如此。
保持更新
尽管软件更新的实用性依赖于 Apple 提供的及时修复,但维护完全更新的 Mac 系统至关重要 - 请记住,运行 Leopard 以上任何版本的 OS X 的完全更新的 Mac 完全不受 Flashback.K 及其已知的变体。
结论
在讨论 Mac 安全性时,很容易落入熟悉的陷阱,即在极端情况下占据一席之地——通常的论点是,要么 Mac 对所有恶意软件完全免疫,要么 Mac 是一个广泛开放的安全威胁等待“现在任何一天”都会受到大量病毒的袭击。当然,这两种立场都不正确,理解中间立场将有助于确保您的 Mac 不会感染恶意软件。
用户为防止恶意软件感染而采取哪些步骤的选择将是个人的选择,并且说 Mac 用户永远不需要防病毒软件是愚蠢的,但我会坚持下去并坚定地声明尚未达到临界点。
确实,在这个时间点上,治愈可能比疾病更糟糕,并且运行可能占用资源的防病毒软件对于遵循一些基本的良好实践不太可能发生的事情来说是矫枉过正的。
![如何删除Word中的空白页[4种简单方法]](https://www.weixiaolive.com/en/zb_users/upload/2023/07/20230702124855168827333590644.png "如何删除Word中的空白页[4种简单方法]")
