任何软件都存在遭受攻击的风险,macOS 也不例外。由于苹果电脑越来越受欢迎,它们也成为了恶意软件的主要目标。虽然安全公司不断推出针对 Mac 的杀毒软件,但我们真的需要它们吗?
以下是您需要了解的关于保护 Mac 免受恶意软件侵害的所有信息。
macOS 如何保护您的电脑
您的 Mac 内置了许多安全功能,可以有效保护它。macOS(前身为 Mac OS X)的核心是坚固的 Unix 基础。 这与构建 BSD 和 Linux 的操作系统相同,由于强大的权限系统,它在可靠性和安全性方面享有盛誉。
为了确保平台的安全性,每台 Mac 都采用了一系列专有技术。您可能会惊讶地发现,您的 Mac 已经在后台运行名为 Xprotect 的反恶意软件扫描程序。
每当您在 Mac 上打开文件时,Xprotect 都会对其进行扫描,并对照已知的 macOS 恶意软件定义进行检查。 如果检测到可疑内容,您将收到警告,告知该文件可能损害您的计算机。当您的 Mac 安装系统更新时,它也会更新恶意软件定义。
另一种称为 Gatekeeper 的技术旨在防止未知应用程序造成危害。默认情况下,macOS 会阻止所有未经过 Apple 颁发的开发者证书签名或从 Mac App Store 下载的软件。
并非所有未签名的应用程序都是有害的。开发免费开源应用程序的开发者通常可能觉得为加入 Apple 开发者计划并获得证书而支付 99 美元并不划算。要绕过 Gatekeeper,请前往“系统偏好设置” > “安全与隐私”,然后在尝试打开未签名的应用程序后单击“仍然打开”。
为了防止签名的应用程序和通过 Mac App Store 分发的应用程序损害操作系统,Apple 使用沙盒机制。沙盒为应用程序提供了执行其目的所需的必要功能,仅此而已。当您在沙盒中运行应用程序时,您会限制它可以执行的操作,并根据需要额外授予权限。
最后,系统完整性保护 (SIP) 可以保护系统中一些最容易受到攻击的部分,包括核心系统目录。Apple 通过阻止应用程序访问这些区域,从而限制了恶意软件的任何潜在损害。
SIP 还保护预装应用程序(如 Finder 和 Safari)免受可能改变其运行方式的代码注入。您可以通过重新启动 Mac 并执行终端命令来禁用 SIP,但大多数用户应该保持其启用状态。
第三方杀毒软件的必要性
这些安全功能有助于保护您的 Mac 免受攻击,但没有任何一个平台是完全安全的。每年都会发现新的 macOS 恶意软件案例。其中许多恶意软件通过设计规避了 Apple 的防御措施,或者利用了 Apple 尚未修复的“零日”安全漏洞。
2019 年 6 月,OSX/CrescentCore 被发现伪装成 Adobe Flash Player 安装程序磁盘映像。该恶意软件安装名为 Advanced Mac Cleaner、LaunchAgent 或 Safari 扩展程序的应用程序,它会检查杀毒软件,然后攻击未受保护的计算机。OSX/CrescentCore 使用开发者证书进行签名,因此在 Apple 发现它之前,它已感染了计算机数天。
Intego (@IntegoSecurity) 最近发现了一种新的 Mac 恶意软件(广告软件安装程序):https://t.co/lx2dCKDFVT??
据推测,他们称之为“OSX.CrescentCore”,因为它嵌入了类似如下的字符串:/Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
— 目标观察 (@objective_see) 2019 年 7 月 2 日
一个月前,一种名为 OSX/Linker 的恶意软件利用了 Gatekeeper 中的“零日”缺陷。由于 Apple 在今年早些时候首次报告该安全漏洞时没有对其进行修补,OSX/Linker 成功绕过了 Gatekeeper。
硬件也是链条中的一个薄弱环节。2018 年初,人们发现过去 20 年销售的几乎所有 CPU 都存在严重的安全漏洞。这些缺陷被称为 幽灵和熔毁——是的,您的 Mac 很可能也受到了影响。这些漏洞可能会使攻击者能够访问系统中被认为是受保护的部分数据。
Apple 最终修补了 macOS 以防止 Spectre 和 Meltdown。这些漏洞需要您下载并运行恶意软件才能造成损害,并且没有证据表明任何 Mac 所有者受到了直接影响。Meltdown 和 Spectre 强调了一个事实,即即使是 Apple 无法控制的硬件也可能导致严重的安全漏洞。
2016 年,OSX/Keydnap 感染了流行的 BitTorrent 客户端 Transmission。它试图从系统钥匙串中窃取登录详细信息,并创建一个后门以供将来访问系统。这是五个月内涉及 Transmission 的第二起事件。同样,由于受感染的版本使用合法证书签名,Gatekeeper 没有检测到它。
虽然 Mac App Store 希望阻止任何不道德的应用程序,但在 2017 年,一些恶意应用程序通过了 Apple 的审查流程。Adware Doctor、Open Any Files 和 Dr. Cleaner 等应用程序伪装成合法的反恶意软件。然而,它们会将信息(包括浏览历史记录和当前运行的进程)发送到位于中国的服务器。
由于 Gatekeeper 隐含信任 Mac App Store,因此安装该软件时无需进行额外检查。由于 Apple 的沙盒规则,这样的应用程序不会在系统级别造成太大的损害,但被盗信息仍然是一个重大的安全漏洞。
2018 年 8 月,LoudMiner 被发现在 VST(虚拟工作室技术)插件和 Ableton Live 10 的盗版副本中。LoudMiner 安装了运行 Linux 虚拟机并使用系统资源挖掘加密货币的虚拟化软件。此漏洞影响了 Mac 和 Windows 计算机。
这些只是最近 macOS 安全问题的一些例子。第三方杀毒软件并不能捕获所有这些问题,而且并非所有问题都会直接导致可利用的漏洞(特别是 Meltdown 和 Spectre)。
如何降低感染风险
为了保护您的 Mac 免受安全漏洞的影响,最好的方法是保持系统更新。Apple 通过小的安全修复程序和大型操作系统更新来解决安全漏洞。前往“系统偏好设置” > “软件更新”以检查更新。最好将 Mac 设置为自动安装更新。
如果您安装来自未知来源的软件,也可能会导致感染。为获得最佳效果,请仅使用来自 Mac App Store 或使用合法开发者证书签名的软件。
如上所述,即使您这样做,您的系统也无法完全免疫,但它确实提供了很好的保护。如果您必须安装未签名的应用程序,请确保从信誉良好的来源下载。一些 Mac 应用程序安装程序会捆绑垃圾软件,就像 Windows 上一样。
下载盗版软件可能会导致感染。这是一个高风险行为,因为当您从非法来源下载软件时,您会受到上传者的控制。您可能会让自己暴露在比您预期的更大的风险中。
Adobe Flash 是恶意软件和基于浏览器的漏洞利用的另一个来源。如果您不经常使用它,请将其从系统中删除。大多数网站已经从 Flash 过渡,它将在 2020 年底永久消失。如果您必须使用它,请安装 谷歌浏览器 并启用 Flash 的沙盒版本。
公共不安全的无线网络也会带来安全和隐私风险。中间人攻击发生在公共热点上,它们可以让某人监视您的流量。如果您必须使用不安全的公共网络,请通过 VPN 进行连接。
最后,为了获得额外的保护,您可以安装杀毒软件或反恶意软件来监控您的系统。
您应该安装哪些 Mac 安全软件?
需要明确的是:Mac 的杀毒软件并不是绝对必要的。如果您遵循上述基本的“常识”做法,感染的风险仍然很低。即使使用了杀毒软件,您的系统也可能成为新的、未记录的感染的受害者。当一台 Mac 被攻破时,所有的 Mac 都可能受到影响,无论您是否运行杀毒软件。
但是,如果在 Mac 上安装杀毒软件让您感觉更安心,那也无可厚非。我们可以推荐一些软件。
对于基本的恶意软件清除工具,请尝试使用 Malwarebytes。我们喜欢它的 Windows 和 Mac 版本。使用免费版本,您可以扫描 Mac 中的恶意软件并删除它发现的任何内容。如果您需要实时保护(同样,您可能不需要),我们建议使用 Malwarebytes Premium(每年 39.99 美元)。
我们还没有进行自己的测试来找出“最佳”的 Mac 杀毒软件。但在 AV-Test 的 macOS 2019 年 6 月评测中,以下工具表现突出:
Bitdefender Antivirus for Mac
Norton Security
Trend Micro Antivirus
VIPRE Advanced Security
另一个检测恶意软件的有用工具是来自 Objective-See 的 KnockKnock。KnockKnock 并不专门针对恶意软件,而是针对持久安装的软件。由于恶意软件经常使用侵略性策略来保持安装在计算机上,KnockKnock 可以发现并分析这些进程。
KnockKnock 完全免费下载和使用。但是,它不会删除工具,并且可能会标记一些已知的安全进程。它会使用 VirusTotal 交叉检查进程,并以红色突出显示任何已知的恶意软件。
注重安全的 Mac 用户还应该查看 Little Snitch。它本质上是一个防火墙,每当应用程序尝试连接到互联网时都会提示您。然后,您可以批准或拒绝这些请求,以限制哪些应用程序可以发送和接收数据,并且应用程序会记住您的选择。Little Snitch 提供免费试用版,完整版售价 45 美元。
永远不要认为你的 Mac 是安全的
即使您运行了所有可用的安全工具,您也不应该认为您的 Mac 是安全的。没有任何操作系统或硬件可以完全免受攻击。漏洞可能在没有任何警告的情况下突然出现。
保护 Mac 的最佳方法是保持系统更新,并仅安装来自经过批准的开发者和 Mac App Store 的签名软件。
另外,如果你想知道,本文的作者在他的 Mac 上并没有安装杀毒软件。