曾几何时,高冷的Mac用户淡淡的嘲讽了装了XX安全卫士、安全浏览器及杀毒的低贱的Windows用户。Mac OS似乎一直自带光环,贴着稳定、安全的标签。然而Mac OS真的永不中毒吗?事实真相似乎并不那么美好。
##Mac OS会不会中毒
当然会。首先要承认的是,Mac本身的沙箱机制及其他权限管理机制,确实能够有效的隔离威胁,但是并不是能完全做到。早前,因为绝大多数的用户使用Windows系统,所以绝大多数的黑客,他们所开发的病毒、恶意程序只能在windows上有效。近些年,随着Mac电脑的用户基数增加,针对于Mac 安全漏洞的病毒等应运而生。
1.mac的“沙盒”机制
os X自10.6开始,mac引入了沙盒机制。所谓沙盒机制,就是相当于给予每个APP一个独立的运行空间,每个APP只能在各自的空间中运行。
2.mac的门禁机制
macOS的“门禁”机制,能够确保只有受信任的软件才能够在mac上运行。
##Mac的T2芯片
自2018年起,苹果公司为其新推出的Mac Pro, Macbook Air ,Macbook Pro 以及Mac Mini 配备了T2安全芯片。(查看自己的电脑是否配备T2 芯片,可以选取苹果 () 菜单 >“系统信息”-》“控制器”, 查看当前系统配备的安全芯片。)
T2芯片能够保护设备密钥、存储文档、指纹数据、系统级应用和启动进程等方面的安全性功能,同时也拥有麦克风防窃听的功能。
##金钟罩铁布衫是否刀枪不入?
当然不是。macOS本身也会存在安全漏洞,被不法分子所利用。
就以近期闹的纷纷扬扬的zoom事件为例。黑客们利用zero day漏洞,可以在未经过用户授权的状态下,直接启用mac摄像头。你可能在家中就被坏人所监控。
##常见的Mac病毒包括什么
- 勒索软件
- 恶意广告插件
- 间谍软件
- 木马
- 恶意软件
##如何诊断自己的Mac是否已经中毒
- Mac突然变慢,工作窗口总是卡住
- 莫名其妙的广告弹窗
- 网页搜索结果出现大量可疑内容
- 自动重启或者自动打开应用程序
- 你的Mac自动安装一些可疑插件/应用
##如何拯救中毒的Mac
针对于windows 老用户,如果感觉自己的电脑中毒了,第一解决方案涌上心头,可能就是重装系统。此种方式,简单,粗暴,针对于mac用户,也同样行之有效。
然而,你需要注意的是,windows上拥有诸多磁盘分区,因此,一般来说,格式化C盘,重装系统,一般比较方便,不用特别担心文件丢失问题。但是对于mac来说,reboot可能搞不好可能会导致mac变板砖,所以有一点点风险。
1.安装专业版杀毒软件
事实上,在你的mac上安装杀毒软件,还是非常有必要的。有些用户也会担心,是不是下载了杀毒软件以后,也可能想在windows上装某卫士一样,进入另一个坑。弹窗加戏,根本停不下来。
事实上,只要下载通过认证渠道的安全软件,完全不用担心上述问题。(此处特指苹果的app store.)因为所有的应用,都会经过苹果爸爸的审核审核再审核,稍有违反苹果开发者政策或者是有风险的软件,非常容易遭到苹果爸爸下架。)
目前比较正规的软件,例如趋势安全大师,经历了苹果爸爸的N番腥风血雨,始终屹立于APP Store前列,且用户口碑也不错。
[dl]15-814[/dl]
2.删除所有浏览器插件
最为常见的mac恶意软件,隐藏于浏览器的拓展程序中。
针对于mac上的3大主流浏览器,可以尝试如下操作:
- Safari
1)打开safari
2)点击顶部的状态栏的”Safari“->选择"Safari拓展程序"
3)查看已经安装的safari 拓展程序列表,确认是否存在可疑的拓展程序。一般正常的拓展程序,会有相关的描述。如果该拓展程序,并不是你自己安装的,请删除相关的拓展程序。
4)逐一检查,逐一删除,直到所有的可疑插件都被移除。
- Chrome
打开Chrome
点击右上角的"…" 按钮
选中”更多工具“-》”拓展程序“
在此列表中,你可以看到所有安装的chrome插件。如发现可疑,可立即将其移除。
- Firefox
打开Firefox
点击右上角的”|||“
选择插件
选中不想要的插件,并将其移除。
3.删除所有可疑应用程序
如果你下载了某可疑应用程序,请立即卸载。否则可能会带来安全隐患。
当你不知道什么程序可疑时,你可能需要手动打开system activity monitor ->查看当前运行进程及其资源占用情况。(与windows的资源管理器类似)
当你发现有可疑程序占用运行资源的时候,请毫不犹豫结束其进程,并找到该程序,将其拖进废纸篓。
4.创建新的用户档案文件
通常,病毒是和某个用户资料绑定在一起的。通过此种方式,它们能够获取管理员用户的控制权。正因为如此,你可以考虑在Mac上新建一个新的用户档案,再将个人资料由一个用户资料传送至另外一个用户档案。
菜单栏-》系统偏好-》选择“用户及组“
a) 点击“ ”按钮,然后键入你的管理员密码。
b) 点击+,添加用户档案。
c) 然后将一个用户档案下的资料,移动到另外一个用户,你需要借助共享文件夹。
d) 点击“访达”-》“访问文件夹”
贴上/Users
e) 然后在共享文件状态下,将1个用户资料移动到另外1个用户资料。
5.预防中招很重要
针对任何问题,防范于未然都比东窗事发后,再想办法补救要来的快以及行之有效。在日常使用过程中,请务必做到:
a)不浏览可以网站(此处宅男直男懂者自懂)
b)不点击来路不明的链接。
c) 不安装未经确认的程序。
d) 定期对于mac进行全盘查杀。
此外的话,macOS中有time Machine ,能够帮忙备份macOS中的资料,当发现问题时,可以通过time machine,恢复系统和资料。
如上种种,正常mac用户,想要中毒也不容易啦。