Mac會感染計算機病毒嗎?聽聽專家的說法

y637 9年前發布 | 7K 次閱讀 Mac

有關 Mac 計算機用戶無需擔心病毒和惡意件的說法仍然出奇地流行。許多人都認為 Mac 不會感染病毒,蘋果也沒有采取任何措施糾正這一說法。但這一說法正確嗎?

Mac 會感染病毒嗎?

Mac會感染計算機病毒嗎?聽聽專家的說法

據科技網站 Digital Trends 報道稱,羅馬尼亞安全軟件品牌比特梵德(Bitdefender)高級電子威脅分析師博格丹·博泰扎圖(Bogdan Botezatu)表示,“很明 確,這一問題的答案是肯定的。以前有過 Mac 感染病毒的事件,未來還會出現更多這類事件。”

數年前,Flashback 惡意件利用 Java 中的一處安全缺陷興風作浪,成功感染了 60 萬臺 Mac——相當于 Mac 用戶群的約1%。蘋果網站上有與 Flashback 有關的網頁。

Mac 還曾遭遇過其他惡意件。KitM.A 后門軟件能拍攝 Mac 用戶桌面的截屏。最近發現的 Rootpipe 漏洞修復起來相當困難。

博泰扎圖解釋說,“Mac OS X存在的高風險缺陷比所有版本 Windows 加在一起都多。蘋果在營銷時稱其軟件不會感染病毒,稱用戶不需要反病毒軟件,那是因為它知道用戶不喜歡反病毒軟件。反病毒軟件通常會降低計算機運行速度,因此蘋果不會宣傳反病毒軟件。”

Mac會感染計算機病毒嗎?聽聽專家的說法

蘋果一直被批評在應對安全威脅和修正缺陷方面慢半拍。Rootpipe 的發現時間是 2014 年 10 月份,但直至今年 4 月份蘋果才發布補丁軟件,而且只修正了 Yosemite 中的 Rootpipe 缺陷。雪上加霜的是,蘋果的補丁軟件并未真正地修正 Rootpipe 缺陷。蘋果競爭對手可能聲譽不夠好,但已經采取決定性的行動,改變自己的形象。

Digital Trends 稱,博泰扎圖表示,“很久以來,微軟一直處在惡意件感染的風口浪尖上,人們開始向微軟施壓,要求它采取措施,微軟已經這么做了。微軟修正缺陷的響應時間已大幅縮短,并建議用戶運行第三方安全工具。”

蘋果過去經常提及用戶可以在 Mac 上運行反病毒軟件,提高安全性能,但現在不這么說了。這樣來看,Mac 用戶是需要擔心,還是不需要擔心惡意件呢?

可見性問題

由于許多 Mac 用戶不運行反病毒軟件,所以很難了解風險到底有多大。博泰扎圖說,“Mac OS X不安裝反病毒軟件掩蓋了真相,因為惡意件不會被報告。我們知道 Windows 生態鏈中的情況,因為我們了解威脅和威脅情報,但在 Mac OS X生態鏈中,沒有反病毒軟件報告病毒。”

用戶如何知道 Mac 感染了病毒?博泰扎圖表示,“用戶沒法知道自己的 Mac 感染了惡意件,因為目前大多數惡意件都非常非常地隱蔽。PC 也是這種情況,因為黑客意識到,惡意件越隱蔽,能興風作浪的時間就越長。新型的 Mac OS X和 Windows 惡意件都不會使用戶 PC 運行速度明顯變慢,除非惡意件是比特幣采礦機。”

為了更好地了解風險大小,Digital Trends 咨詢了獨立反病毒研究機構 AV-Test。AV-Test 首席執行官安德里亞斯·馬克斯(Andreas Marx)表示,“僅今年我們就已經發現和登記了逾 4800 萬個新惡意件樣本,但其中逾 98% 針對 Windows 平臺。盡管針對 Mac OS X的新病毒只有不到 5000 種,但 Mac OS X平臺確實存在惡意件。”

Windows 更受惡意件青睞的原因

有數個理由使得黑客會開發針對 Windows 計算機而非 Mac 計算機的惡意件,其邏輯與 Android 比 iOS 更受黑客青睞相同。

Digital Trends 表示,馬克斯解釋說,“對于開發惡意件的黑客來說,Windows 和 Android 平臺上的惡意件的‘表現’要好得多,這意味著,這些平臺上的惡意件更容易成功,能給黑客帶來更豐厚的回報。”

更流行的平臺上有更多惡意件編寫工具,有更多 SDK (軟件開發工具包)和更多開放源代碼軟件供黑客獲取信息。博泰扎圖說,“對于黑客來說,開發 Mac OS X惡意件的成本高于 Windows 惡意件。”

Mac OS X在安全方面的聲譽并非完全是浪得虛名。Mac OS X確實有內置的安全機制,用戶對計算機沒有根權限,必須輸入密碼才能重新配置系統,只允許用戶安裝通過蘋果審核的文件。當然,這并不意味著黑客不能編寫在 Mac OS X上運行的惡意件。

博泰扎圖解釋稱,“在 Mac OS X上開發惡意件更復雜,但是,只要有動機和資源,黑客就可以編寫針對 Mac OS X的惡意件。從技術上來說,開發 Mac OS X惡意件并非是不可能的。”

僅有安全的操作系統還不夠

即使在設計時非常重視安全的平臺也不足以保證用戶的安全。博泰扎圖說,“用戶可能運行設計優秀的操作系統,但在上網時會使用第三方軟件。瀏覽器、Java、Flash 播放器、Adobe,沒有誰能保證它們的設計與操作系統同樣優秀。”

還存在釣魚攻擊和社會工程攻擊的問題——這與平臺無關。這也是反病毒軟件防范的對象,因此,即使感覺無需防范病毒,用戶也應當安裝安全工具,保護自己不會受到其他類型網絡攻擊的影響。

如何保護自己的安全

如果對安全有擔憂,想讓自己放心,這很容易做到。馬克斯和博泰扎圖提供的建議完全相同。

  1. 及時更新操作系統和軟件,安裝最新的安全補丁。
  2. 運行一款反病毒產品或安全套裝。馬克斯指出,Avast、Avira、比特梵德、卡巴斯基和賽門鐵克的檢測率都達到 100%。
  3. 利用常識,多個心眼兒。如果有事物看起來好得不正常,它就可能有問題。
來自: www.feng.com
 本文由用戶 y637 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/ce4aa9