(注:这是我五月三日在我的新浪博客网站上发表的博文,这一木马伊恶意软件的消息结果在媒体上越炒越热,苹果网及社区也热衷讨论这一新闻。我将以后专门写一博文就此和苹果安全性进行详细探索)据悉新出现的攻击苹果恶意软件开始出台,这个可疑性恶意软件名称为MACDefender。病毒最初上周六(四月三十日)被苹果支持社区发现,周一被一防病毒公司确认并提出警告。
该恶意软件的设计者想尽心机,结果只是一种非常拙劣笨拙的方式。软件通过苹果网络浏览软件Safari的访问网络搜索如谷歌,进入某网页时如果右手点击,可以被下载。但该软件必须经过苹果经典的安装过程,经过用户确认之后才能进入苹果。这个安装过程必须要求用户键入管理员权限的名字和密码,因此专家指出该软件进入苹果电脑的几率将大大降低。
即使该恶意软件进入电脑,清除该软件也十分容易。苹果的所有程序都安装在Applications文件夹内,像所有软件清除方式一样,最常用的方式是直接将其从Applications中拽到垃圾桶就可以了。也许会留下软件非常小的设置文件,这个文件是文字版,一般也无碍。
苹果的OS设计是基于UNIX系统,这是最古老但也是最经锤百练的OS。UNIX广泛用于教育、机关和大公司系统,其特点是面向多用户的用户环境,因此安全隐私性、稳定性和使用效率方面考虑最全。
苹果OS承袭了UNIX的许多安全性特点,应用软件的安装和可执行性必须经过特殊的过程,即必须得到用户的认可,一般很难逃过确认或进行隐形安装。这也是苹果用户不需要装任何防毒软件的主要原因。很多的防毒软件公司利用大多数新用户来自微软窗口,带有窗口的经历和概念,认为必须安装防毒软件才感到安全。这些公司极力推荐安装苹果防毒软件,可实际上真正有病毒的软件几乎根本不存在。据许多苹果专家指出,安装防毒软件反而会带来病毒或恶意软件的危险,尤其是免费的软件。因为安装防病毒软件必须赋予其进入OS核心和所有硬盘的权限,这些软件反而可能像木马一样带入病毒或恶意软件,或更新时因其超级权限而误带入病毒或恶意软件。另一方面,因为防毒软件拥有最高级权限渗透到OS,并总是处于运行和监视状态,因此防毒软件占有很多的CPU和内存的资源,并且经常打断OS和用户软件的运行,反而影响苹果的效率。因此苹果官方一直都反对安装任何防毒软件。
我对所有苹果新用户的建议是,建立多个用户。即使是一个人使用,也要建立两个账户:一个管理员(admin)账户,一个一般用户(standard)的账户。管理员的账户只是用于系统设定和安装软件特殊之用,平时自己使用都用一般用户的账户。不要以为使用管理员账户有多酷,一般用户的使用其实并不影响使用。可以这样比喻,我们一般使用电脑就像住一个旅馆或使用房间一样,大多数情况是用来做饭、娱乐、工作和休息。大多数人用电脑主要做工作或上网及娱乐,比如编辑文件、上网、欣赏音乐或视频,运行特殊的软件进行工作、设计或编程。如果你需要对房间进行清理、装修或改造,这时你需要特殊的工具或请专门人员来干。苹果的系统设置和应用软件的安装需要通过管理员账户或用其名和密码来进行。另外,在苹果机上,每个账户的文件、音乐、视频、网络游览等都十分隐私和可个性化,用户相互之间没有任何干扰。如果需要相互分享,苹果OS提供特殊而简单的界面和方式。因此,多设账户的做法将使你的苹果更加安全。
另外我建议启用客人账户,这样可以让其他来客和临时人员使用这个账户。客人账户使用完后,所以的文件和设置都将在退出之后全部删除。
我的RSS |