當然會。首先要承認的是,Mac本身的沙箱機制及其他權(quán)限管理機制,確實能夠有效的隔離威脅,但是并不是能完全做到。早前,因為絕大多數(shù)的用戶使用Windows系統(tǒng),所以絕大多數(shù)的黑客,他們所開發(fā)的病毒、惡意程序只能在windows上有效。近些年,隨著Mac電腦的用戶基數(shù)增加,針對于Mac 安全漏洞的病毒等應(yīng)運而生。
1.mac的“沙盒”機制
os X自10.6開始,mac引入了沙盒機制。所謂沙盒機制,就是相當于給予每個APP一個獨立的運行空間,每個APP只能在各自的空間中運行。
2.mac的門禁機制
macOS的“門禁”機制,能夠確保只有受信任的軟件才能夠在mac上運行。
自2018年起,蘋果公司為其新推出的Mac Pro, Macbook Air ,Macbook Pro 以及Mac Mini 配備了T2安全芯片。(查看自己的電腦是否配備T2 芯片,可以選取蘋果 (?) 菜單 >“系統(tǒng)信息”-》“控制器”, 查看當前系統(tǒng)配備的安全芯片。)
T2芯片能夠保護設(shè)備密鑰、存儲文檔、指紋數(shù)據(jù)、系統(tǒng)級應(yīng)用和啟動進程等方面的安全性功能,同時也擁有麥克風防竊聽的功能。
當然不是。macOS本身也會存在安全漏洞,被不法分子所利用。
就以近期鬧的紛紛揚揚的zoom事件為例。黑客們利用zero day漏洞,可以在未經(jīng)過用戶授權(quán)的狀態(tài)下,直接啟用mac攝像頭。你可能在家中就被壞人所監(jiān)控。
針對于windows 老用戶,如果感覺自己的電腦中毒了,第一解決方案涌上心頭,可能就是重裝系統(tǒng)。此種方式,簡單,粗暴,針對于mac用戶,也同樣行之有效。
然而,你需要注意的是,windows上擁有諸多磁盤分區(qū),因此,一般來說,格式化C盤,重裝系統(tǒng),一般比較方便,不用特別擔心文件丟失問題。但是對于mac來說,reboot可能搞不好可能會導(dǎo)致mac變板磚,所以有一點點風險。
1.安裝專業(yè)版殺毒軟件
事實上,在你的mac上安裝殺毒軟件,還是非常有必要的。有些用戶也會擔心,是不是下載了殺毒軟件以后,也可能想在windows上裝某衛(wèi)士一樣,進入另一個坑。彈窗加戲,根本停不下來。
事實上,只要下載通過認證渠道的安全軟件,完全不用擔心上述問題。(此處特指蘋果的app store.)因為所有的應(yīng)用,都會經(jīng)過蘋果爸爸的審核審核再審核,稍有違反蘋果開發(fā)者政策或者是有風險的軟件,非常容易遭到蘋果爸爸下架。)
目前比較正規(guī)的軟件,例如趨勢安全大師,經(jīng)歷了蘋果爸爸的N番腥風血雨,始終屹立于APP Store前列,且用戶口碑也不錯。
[dl]15-814[/dl]
2.刪除所有瀏覽器插件
最為常見的mac惡意軟件,隱藏于瀏覽器的拓展程序中。
針對于mac上的3大主流瀏覽器,可以嘗試如下操作:
1)打開safari
2)點擊頂部的狀態(tài)欄的”Safari“->選擇”Safari拓展程序”
3)查看已經(jīng)安裝的safari 拓展程序列表,確認是否存在可疑的拓展程序。一般正常的拓展程序,會有相關(guān)的描述。如果該拓展程序,并不是你自己安裝的,請刪除相關(guān)的拓展程序。
4)逐一檢查,逐一刪除,直到所有的可疑插件都被移除。
打開Chrome
點擊右上角的”…” 按鈕
選中”更多工具“-》”拓展程序“
在此列表中,你可以看到所有安裝的chrome插件。如發(fā)現(xiàn)可疑,可立即將其移除。
打開Firefox
點擊右上角的”|||“
選擇插件
選中不想要的插件,并將其移除。
3.刪除所有可疑應(yīng)用程序
如果你下載了某可疑應(yīng)用程序,請立即卸載。否則可能會帶來安全隱患。
當你不知道什么程序可疑時,你可能需要手動打開system activity monitor ->查看當前運行進程及其資源占用情況。(與windows的資源管理器類似)
當你發(fā)現(xiàn)有可疑程序占用運行資源的時候,請毫不猶豫結(jié)束其進程,并找到該程序,將其拖進廢紙簍。
4.創(chuàng)建新的用戶檔案文件
通常,病毒是和某個用戶資料綁定在一起的。通過此種方式,它們能夠獲取管理員用戶的控制權(quán)。正因為如此,你可以考慮在Mac上新建一個新的用戶檔案,再將個人資料由一個用戶資料傳送至另外一個用戶檔案。
菜單欄-》系統(tǒng)偏好-》選擇“用戶及組“
a) 點擊“ ”按鈕,然后鍵入你的管理員密碼。
b) 點擊+,添加用戶檔案。
c) 然后將一個用戶檔案下的資料,移動到另外一個用戶,你需要借助共享文件夾。
d) 點擊“訪達”-》“訪問文件夾”
貼上/Users
e) 然后在共享文件狀態(tài)下,將1個用戶資料移動到另外1個用戶資料。
5.預(yù)防中招很重要
針對任何問題,防范于未然都比東窗事發(fā)后,再想辦法補救要來的快以及行之有效。在日常使用過程中,請務(wù)必做到:
a)不瀏覽可以網(wǎng)站(此處宅男直男懂者自懂)
b)不點擊來路不明的鏈接。
c) 不安裝未經(jīng)確認的程序。
d) 定期對于mac進行全盤查殺。
此外的話,macOS中有time Machine ,能夠幫忙備份macOS中的資料,當發(fā)現(xiàn)問題時,可以通過time machine,恢復(fù)系統(tǒng)和資料。
如上種種,正常mac用戶,想要中毒也不容易啦。
前,我們曾報道過一個安全科研團隊創(chuàng)建了可以在固件級別攻擊Mac電腦的蠕蟲病毒--“Thunderstrike 2”,這是繼今年初出現(xiàn)的感染蘋果電腦ROM級的惡意程序“Thunderstrike”的變種。而據(jù)蘋果內(nèi)部知情人士透露,蘋果目前已經(jīng)意識到了該漏洞的存在,并承諾會在下一個更新中修復(fù)這個漏洞。
Mac致命病毒Thunderbolt 2
利用了該漏洞制作病毒的作者仍為LegbaCore公司創(chuàng)始人,安全專家Trammell Hudso,他也是另一種BIOS惡意軟件Xeno Kovah的創(chuàng)造者。Thunderstrike 2可以在固件層面對受感染的Mac進行攻擊,也就是說一旦你的機器被感染,就非常難移除這類型的病毒,即使你重裝或升級OS X系統(tǒng),甚至是重裝硬盤都無法解決。除此之外,Thunderstrike 2還能夠通過Thunderbolt設(shè)備進行傳播,一旦你的Mac感染上這種病毒,并使用了其它Thunderbolt的外設(shè)設(shè)備的話,那么其它機器上使用該Thunderbolt外設(shè)的時候也有可能感染上Thunderbolt 2病毒。
可通過Thunderbolt設(shè)備傳播
不過Mac用戶們也不用擔心,目前蘋果已經(jīng)注意到了這個漏洞,并承諾將會盡快進行修復(fù)。與此同時,蘋果已經(jīng)采取臨時的措施來阻止漏洞被利用,其中包括廢除使用這個漏洞的開發(fā)者證書,和任何使用該惡意軟件進行升級的應(yīng)用。
相關(guān)閱讀:
安全性成疑?豐田拒絕推搭載CarPlay車型
法官宣布蘋果iMessage流失文本訴訟無效
Mac電腦現(xiàn)恐怖蠕蟲病毒Thunderstrike 2
MacBook怎樣裝Win10?雙系統(tǒng)玩轉(zhuǎn)Win10
Win10強勢來襲!蘋果OSX系統(tǒng)市場份額下降
什么電腦中病毒的都是Windows系統(tǒng)而沒有mac系統(tǒng)?其實Mac同樣會中病毒,只是幾率會比Windows小一點。
造成這個現(xiàn)象的原因也很簡單,Windows用戶占有率最多,所以黑客更喜歡寫針對Windows的病毒。而且Windows系統(tǒng)可以隨意在網(wǎng)上下載東西,更容易碰到攜帶病毒的軟件。而Mac系統(tǒng)下載軟件基本都在Appstore,里面上架的軟件蘋果都會審核,大大減少了電腦中病毒的幾率。
那么問題來了,如果Mac電腦裝了Windows系統(tǒng)會更容易中病毒嗎?