包括 macOS 在內的任何軟件都無法抵禦攻擊。 由於蘋果電腦的日益普及,它們已成為惡意軟件的主要目標。安全公司越來越多地為 Mac 提供防病毒軟件,但您真的需要一款嗎?
以下是保護您的 Mac 免受惡意軟件侵害所需了解的一切。
macOS 如何保護您的計算機
您的 Mac 具有許多內置安全功能,可確保您的安全。 macOS(以前的 Mac OS X)的基礎是堅實的 Unix 基礎。這是構建 BSD 和 Linux 的同一操作系統,由於其強大的權限系統,它在可靠性和安全性方面享有盛譽。
所有 Mac 都使用一組專有技術來確保平台安全。您可能會驚訝地發現您的 Mac 在後台運行了一個名為 Xprotect 的反惡意軟件掃描程序。
每次您在 Mac 上打開文件時,Xprotect 都會針對已知的 macOS 惡意軟件定義對其進行掃描。如果發現任何可疑內容,系統會警告您該文件會損害您的計算機。 Mac 安裝系統更新時會更新惡意軟件定義。
另一種稱為 Gatekeeper 的技術試圖防止來自未知應用程序的損壞。默認情況下,macOS 會阻止任何未使用 Apple 頒發的開發者證書籤名或從 Mac App Store 下載的軟件。
並非所有未簽名的應用程序都是惡意的。創建免費開源應用程序的開發人員通常無法證明加入 Apple 開發人員計劃和頒發證書所需的 99 美元是合理的。 繞過Gatekeeper,[システム環境設定]>[セキュリティとプライバシー]在嘗試打開未簽名的應用程序後,[このまま開く]點擊。
Apple 使用沙盒來防止簽名的應用程序和通過 Mac App Store 分發的應用程序損壞操作系統。沙盒提供了應用程序執行其目的所需的一切,僅此而已。在沙盒中運行應用程序會限制它可以執行的操作,並根據您的輸入提供額外的權限。
最後,系統完整性保護 (SIP) 保護系統中最易受攻擊的部分,例如核心系統目錄。 Apple 通過阻止應用程序訪問這些區域來限制未經授權軟件的潛在損害。
SIP 還保護預安裝的應用程序(例如 Finder 和 Safari)免受可能改變這些應用程序功能的代碼注入。 您可以通過重新啟動 Mac 並運行終端命令來禁用 SIP,但大多數人應該不理會它。
對於第三方殺毒軟件
所有這些安全功能都有助於保護 Mac 免受攻擊,但沒有一個平台可以倖免。 每年都會發現新的 macOS 惡意軟件實例。其中許多是故意繞過 Apple 的防禦措施或利用 Apple 無法修補的“零日”安全漏洞。
2019 年 6 月, OSX/新月核心 發現了欺騙性的 Adobe Flash Player 安裝程序磁盤映像。該惡意軟件會安裝一個名為 Advanced Mac Cleaner、LaunchAgent 或 Safari 擴展的應用程序,檢查防病毒軟件,然後利用未受保護的機器。 由於 OSX/CrescentCore 是使用開發人員證書籤名的,因此它在 Apple 發現它之前幾天就已經感染了機器。
整數 (@IntegoSecurity) 最近發現了一種新的 Mac 惡意軟件(廣告軟件安裝程序)。 https://t.co/lx2dCKDFVT🍎🐛
/Users/mehdir/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭 🤭
— 客觀視圖 (@objective_see) 2019 年 7 月 2 日
一個月前,這個惡意軟件 OSX/鏈接器 利用 Gatekeeper 的“零日”缺陷。 OSX/Linker 繞過了 Gatekeeper,因為蘋果在今年早些時候首次報導該安全漏洞時並未對其進行修補。
硬件是鏈條的另一個薄弱環節。 2018 年初,人們發現過去 20 年銷售的幾乎所有 CPU 都存在嚴重的安全漏洞。這些缺陷稱為 幽靈與崩潰– 是的,您的 Mac 可能會受到影響。這些漏洞可能允許攻擊者訪問被認為受到保護的系統部分。
蘋果終於修補了 macOS 以防止 Spectre 和 Meltdown。這些漏洞需要下載並運行惡意軟件才能造成傷害,並且沒有證據表明 Mac 所有者受到了直接影響。 Meltdown 和 Spectre 強調了一個事實,即即使是 Apple 無法控制的硬件也可能導致嚴重的安全漏洞。
2016年, OSX/Keydnap 感染流行的 BitTorrent 客戶端傳輸。它試圖從系統的鑰匙串中竊取登錄詳細信息,並創建一個後門以供將來訪問系統。這是五個月內第二次感染的事件。同樣,受感染的版本是用合法證書籤名的,所以 Gatekeeper 沒有檢測到它。
Mac App Store 希望捕獲所有惡意應用程序,但在 2017 年,一些惡意應用程序通過了 Apple 的審查程序。 Adware Doctor、Open Any Files 和 Dr. Cleaner 等應用程序將自己偽裝成合法的反惡意軟件。但是,它確實會向中國的服務器發送瀏覽歷史記錄和當前正在運行的進程等信息。
Gatekeeper 隱式信任 Mac App Store,因此在安裝軟件時無需額外檢查。 儘管 Apple 的沙盒規則防止此類應用程序在系統層面造成重大損害,但被盜信息仍然是一個重大的安全漏洞。
2018 年 8 月 響亮的礦工 包含在 VST(虛擬工作室技術)插件和 Ableton Live 10 的盜版副本中。 LoudMiner 安裝運行 Linux 虛擬機並使用系統資源挖掘加密貨幣的虛擬化軟件。此漏洞利用影響 Mac 和 Windows 計算機。
這些只是最近 macOS 安全問題的幾個示例。第三方防病毒軟件無法捕獲所有這些,並且並非所有都直接導致可用的漏洞利用(尤其是 Meltdown 和 Spectre)。
如何降低感染風險
為了保護您的 Mac 免受安全漏洞的影響,您可以做的最好的事情就是使其保持最新狀態。 Apple 通過次要安全修復和主要操作系統更新來解決安全漏洞。[システム環境設定]>[ソフトウェア アップデート]檢查更新。我們建議您將 Mac 設置為自動安裝更新。
安裝來自未知來源的軟件也可能導致感染。為獲得最佳效果,請僅使用 Mac App Store 中的軟件或僅使用有效開發者證書籤名的軟件。
如上所述,即使您這樣做,您的系統也無法免疫,但它提供了良好的保護。如果您需要安裝未簽名的應用程序,請從受信任的來源下載。一些 Mac 應用程序安裝程序包含垃圾軟件,就像 Windows 一樣。
下載盜版軟件可能會導致感染。這是有風險的,因為從非法來源下載軟件會使您受到上傳者的擺佈。你可以讓自己暴露在你無法討價還價的範圍內。
Adobe Flash 是惡意軟件和基於瀏覽器的漏洞利用的另一個來源。如果您不經常使用它,請將其從系統中刪除。大多數網站已經遠離 Flash,到 2020 年底將完全消失。如需使用,請安裝 谷歌瀏覽器 此外,啟用 Flash 的沙盒版本。
公共不安全的無線網絡也會帶來安全和隱私風險。中間人攻擊發生在公共熱點上,並允許有人監控您的流量。如果您必須使用不安全的公共網絡,請使用 VPN。
最後,為了增加保護,您可以安裝防病毒軟件或反惡意軟件來監控您的系統。
我應該安裝什麼 Mac 安全軟件?
需要明確的是,不需要 Mac 的防病毒軟件。如果您遵循上面提到的基本“常識”,那麼您被感染的機會非常低。即使使用防病毒軟件,您的系統也可能成為新的、未記錄的感染的受害者。 如果一台 Mac 被黑,那麼所有 Mac 都會被黑,無論它們是否運行防病毒軟件。
不過,如果在 Mac 上安裝防病毒軟件能讓您感覺更好,那就這樣吧。
對於基本的惡意軟件清除工具,請嘗試 惡意軟件字節我喜歡 Windows 和 Mac 版本。免費版本可以掃描您的 Mac 中的惡意軟件並刪除它發現的任何內容。如果您想要實時保護(同樣,您可能不需要),我們建議: Malwarebytes 高級版 (每年 39.99 美元)。
我們還沒有進行任何獨立測試來找到“最好的”Mac 防病毒包。但下一個工具是 AV-Test 的 macOS 2019 年 6 月回顧:
另一個檢測惡意軟件的有用工具是 敲敲 從 客觀的看KnockKnock 並不專門針對惡意軟件,而是永久安裝的軟件。 KnockKnock 檢測並分析這些進程,因為惡意軟件經常使用攻擊性策略來保持安裝在您的計算機上。
KnockKnock 完全免費下載和使用。但是,該工具不會被刪除,並且可能會標記已知的安全進程。 使用 VirusTotal 交叉檢查進程,並以紅色突出顯示已知惡意軟件。
有安全意識的 Mac 用戶也應該檢查 告密者它本質上是一個防火牆,每次應用程序嘗試連接到 Internet 時都會提示您。然後,您可以批准或拒絕這些請求,以限制哪些應用可以發送和接收數據,並且應用會記住它。 Little Snitch 可免費試用,完整版售價 45 美元。
不要以為你的 Mac 是安全的
即使運行了所有可用的安全工具,也不要認為您的 Mac 是安全的。沒有操作系統或硬件可以免受攻擊。漏洞可能在一夜之間毫無預警地出現。
保護您的 Mac 的最佳方式是使其保持最新狀態,並且只安裝經批准的開發人員和 Mac App Store 簽名的軟件。
供您參考,作者的 Mac 沒有安裝防病毒軟件。
