使用Mac的一个普遍被吹捧的优点是,它比运行Windows的PC更安全,更不易受到恶意软件的攻击。很容易看出这种态度的来源:针对Windows机器的病毒和网络攻击的流行程度要高几个数量级。
事实上,最近的一个特洛伊木马隐藏在盗版拷贝点对点文件共享网站上流传的iWork 09年是大新闻,因为它是第一个麦金塔电脑的恶意软件被广泛流传在互联网上(尽管有一些概念验证恶意软件迭代过去几年)。但是,恶意软件和网络攻击的比例要低得多,这并不能证明Mac对这类事情免疫。
实际上,关于Mac用户是否真的拥有更安全的机器,还是仅仅因为他们在所有电脑用户中所占比例相对较小,而享受“通过模糊实现的安全”,多年来一直存在争议。虽然这场争论还将继续——双方都有合理的论据——但本文不是关于这场争论的;它是关于两个简单的问题:“你的Mac电脑有多安全?”和“你如何让它更安全?”
事实是,苹果公司确实提供了一个相当安全的平台。该公司利用许多先进技术来保护用户及其数据不受伤害。有关详细列表,请参阅此苹果白皮书(下载PDF)。但没有一个系统是完美的,而且Mac OS X系统存在大量安全漏洞,其中许多漏洞很容易被关闭。这里有15种方法可以修复最常被利用的安全风险并保护你的Mac。
注意:除非我们特别指出某个技巧只适用于Leopard,否则它应该适用于最新版本的OS X,不过实际涉及的步骤可能会有所不同。
苹果电脑最大的漏洞之一可能是苹果的Safari网络浏览器,它可以下载你点击或嵌入网页的文件。这就出现了一个问题,因为在默认情况下,Safari的设计是在“安全”文件下载后立即打开它们。不幸的是,“安全”的定义包括包安装程序和磁盘映像文件,它们可能包含恶意软件。如果恶意软件文件嵌入到网站中,它们可以被下载并自动打开。
苹果在对抗Mac OS X Leopard的潜在危害方面做得很好,它能自动检测通过苹果的应用程序(Safari、Mail和iChat)从互联网下载的磁盘图像和应用程序。但是,为了真正的安全,您可以做的最好、最简单的事情之一就是在Safari首选项中禁用自动打开这些文件。
禁用自动打开下载。
从菜单栏的Safari菜单中,选择Preferences,单击General选项卡,取消“下载后打开‘安全’文件”的选项。从现在开始,您需要手动打开下载的文件,方法是双击下载文件夹或Safari的下载项列表。
确保不要在打开下载的文件时,在Leopard显示的警告对话框中点击“不要显示”选项;这样,每次打开下载的项目时,总是会得到警告。(注意:这个带标记的文件特性是在Leopard中引入的,不适用于Mac OS x的早期版本)
Leopard中类似的安全特性是对代码签名的支持,它将数字签名放在应用程序文件中;你的Mac会在启动时检查它们,确保它们没有改变,如果改变了就会提醒你。尽管许多第三方应用程序还不支持此功能,但它是一个强大的功能,您应该注意任何此类警告。与下载文件的标签一样,如果您确实看到这些警告,请不要单击“不显示选项”。