[Pexels/Anna Shvets]
AppleInsider 可能會從通過我們網站上的鏈接進行的購買中賺取附屬佣金。
網絡世界仍然是一個危險的地方,但儘管防病毒提供商試圖向您出售他們產品的訂閱服務,但 macOS 仍然足夠安全,用戶可以抵制這些產品。 適用於 Mac 的最佳防病毒軟件是現有保護和用戶健康的組合。
病毒和惡意軟件是在線生活的常態,大量報告詳細說明了各種數字惡意軟件如何嚴重影響世界各地的系統。 對於具有更嚴格安全實踐的個人和組織。
在 Windows 上,某種形式的額外保護過去是,現在仍然是需要的,尤其是因為它是病毒製造者的最大目標。 由於用戶群較小,Mac 起初並不是一個目標,但隨著歲月的流逝,它已經成為一個更大的目標。
幫助 Mac 的是它的聲譽,因為它通常對惡意軟件和病毒具有很強的免疫力。 它在某種程度上是防病毒的,你根本不需要防病毒工具。
在某種程度上,這在今天仍然非常正確。 Apple 在 macOS 中包含各種機制,這使得惡意軟件很難真正成為普通用戶的問題。
這並沒有阻止多家公司嘗試提供額外的安全性,宣稱自己在某種程度上是 Mac 的最佳防病毒軟件。
可以肯定的是,它仍然是病毒和惡意軟件的目標,但肯定不是 Windows 用戶必須擔心的方式。 雖然部分原因在於用戶要小心並考慮他們的在線行為方式,但在很大程度上仍取決於 macOS 的保護系統。
這種安全聲譽的存在是有充分理由的。 這就是為什麼。
看門人
在 Apple 在 macOS 中提供的所有保護中,Gatekeeper 是用戶最容易看到的一項。 每當您從 Internet 下載軟件並嘗試運行它時,您就會知道它是一個警告標誌。
Gatekeeper 能夠阻止惡意軟件在 Mac 上運行,方法是在用戶自己需要解決的方式中設置多個障礙。
Gatekeeper 不是直接掃描惡意代碼,而是充當夜總會保鏢,確保軟件具有正確的運行授權。
Gatekeeper 是在用戶自身安全感之後對在線危害的二級防禦。
Gatekeeper 在首次運行之前驗證下載的應用程序,確保它來自 Mac App Store,或者它具有有效的開發者 ID 並且已經過 Apple 公證。
如果它來自 Mac App Store,那麼該應用程序因此已經通過 Apple 本身進行了各種檢查,因此 Gatekeeper 理所當然地認為它沒有什麼問題,並允許該應用程序運行。
當它來自其他來源時,這就是更多檢查發揮作用的地方。
開發者 ID 提供給開發者,作為他們首先是應用程序的可信創建者的指示。 將證書應用於應用程序是一種確保它來自特定開發人員且未對其進行任何更改的方法。
公證部分涉及開發人員向 Apple 運營的自動公證服務提供應用程序,該服務會檢查以確保應用程序可以安全運行。
將公證視為 Apple 執行一些檢查以確保應用程序正常並將其返回給開發人員並帶有標記以表示此特定可執行文件正常的等價物。
Gatekeeper 允許具有有效 Developer ID 並經過公證的應用程序運行,因此受到 macOS 的信任。
如果應用程序包受到惡意第三方行為者的干擾,則可能會影響 Developer ID 證書或公證安全性之一或兩者。 在這種情況下,Gatekeeper 會發現問題,並停止應用程序運行。
問題在於,用戶仍然有可能在 Mac 上運行未經 Apple 公證的應用程序,或者可以看到 Gatekeeper 發出的警告並繼續運行應用程序。 避開此類 Gatekeeper 通知並不難。
可悲的是,這確實讓病毒和惡意軟件有機會在 macOS 上存在,否則 Gatekeeper 會首先阻止它們。
也就是說,Gatekeeper 的保護引起了病毒製造者的注意,好像他們可以阻止該系統一樣,他們在感染 Mac 方面有優勢。 偶爾會出現一些問題,但 Apple 確實會在問題出現後立即修復它們。
除了這些罕見的情況外,Gatekeeper 一直具有相當的彈性,並且是 Mac 安全庫中非常有用的工具。 至少就其權力延伸而言。
Gatekeeper 可以承擔很多維護 Mac 安全的重任。 它只是不能涵蓋所有可能發生的情況。
系統完整性保護
系統完整性保護 (SiP) 是另一種發揮作用的機制,它限制了應用程序在 Mac 上的運行方式。
具體來說,它可以阻止惡意軟件更改 Mac 上某些受保護的文件夾和文件。 通過限制 root 用戶帳戶(具有自由管理權限的主要帳戶),SiP 可以幫助限制惡意軟件造成的損害,就好像他們是 root 用戶一樣。
在 OS X El Capitan 之前,使用管理員用戶名和密碼安裝的應用程序被授予根級訪問權限,沒有任何限制。 擁有此類權限的惡意應用程序將能夠影響 Mac 操作系統的重要區域,並且沒有任何東西可以阻止它。
您可以使用 macOS 中的系統信息應用程序檢查 SiP 是否已啟用。
SiP 保護 macOS 的一系列非常重要的區域,包括系統文件夾、usr、bin、sbin、var 以及作為 macOS 本身的一部分預裝的應用程序。
同時,SiP 還允許第三方應用寫入 Applications、Library 和 usr/local 文件夾,這是合法應用需要訪問的典型區域。
作為這些保護的一部分,SiP 仍將允許對受保護的文件夾和文件進行修改,但僅限於 Apple 自己簽署的流程,並且還具有允許此類活動的特定權利。 例如,通常允許 Apple 自己的軟件更新和安裝程序通過 SiP 進行更改。
正如 Gatekeeper 的安全歷史偶爾會出現漏洞一樣,SiP 中也存在一些小問題,例如 2021 年 10 月的一個漏洞,該漏洞允許 Apple 公證的應用程序安裝包執行 SiP 通常禁止的活動。
同樣,Apple 在問題成為真正的問題之前迅速解決了這個問題。
蘋果矽
Apple 硬件成功的另一件事是硬件本身。 Apple 放棄 Intel 帶來的不僅僅是性能優勢,還包括對整個系統的更多控制。
這也意味著 Apple 的系統不會受到可能困擾基於英特爾的計算機的相同芯片問題的影響。
以 Meltdown 和 Spectre 為例,它們利用了英特爾芯片中的漏洞。 同樣使用英特爾芯片的蘋果電腦也受到同樣漏洞的影響,因此不得不進行各種修復。
Apple Silicon 可以避免英特爾芯片漏洞問題,但蘋果仍需處理其芯片設計中的任何問題。
改用 Apple Silicon 後,Mac 不再受到英特爾必須處理的基於處理器的漏洞的影響,僅僅是因為使用了不同的設計。
這並不能完全免除 Apple 處理任何芯片問題的責任。 研究人員已經發現了他們自己的 Apple Silicon 問題。
這裡的關鍵在於,Apple 自己可以自行修復和管理硬件問題,而無需依賴英特爾提供補丁。 還有不是由第三方決定引起的硬件問題,而只是蘋果自己的決定。
Mac 最好的防病毒軟件是用戶意識
SIP 和 Gatekeeper 等安全功能的問題在於,它們可以在允許的範圍內提供保護。 如果用戶認為他們知道得更多,則用戶有可能繞過限制,並可能允許惡意軟件不受阻礙地運行。
它不僅在 macOS 中,而且幾乎無處不在。 雖然每個保護功能都可以使用,但粗心的用戶可能會盡其所能來破壞這些系統。
例如,可以很好地保護具有防病毒和防火牆的安全 Windows 系統。 除了用戶仍然可以根據需要關閉防病毒軟件和防火牆,從而使他們的 PC 容易受到攻擊。
您會發現 macOS 本身非常安全,不一定需要安裝防病毒軟件。
你可以把一個三明治放進辦公室的冰箱裡,放在一個用多層膠帶包裹的硬質容器裡,上面貼著多張紙條,聲明這是你的三明治,不能偷。 但你內心深處知道,辦公室竊賊仍然會吃掉你的潛艇。
最好的 Mac 防病毒軟件很可能是用戶自己,如果他們記得要小心處理他們從 Internet 下載的東西,他們應該做的很好。
例如,只從您信任的來源下載應用程序是有意義的。 這可能是開發人員、成熟的市場,甚至更好,是 Mac App Store。
然後注意 Gatekeeper 的警告,因為它們應該讓您在首先運行下載時三思而後行。
然後還有其他明顯的事情,例如注意您訪問的網站、單擊的鏈接以及在線提供的信息。
如果您保持警惕,您可以使用未安裝防病毒軟件的 Mac 上網相當安全。
這並不是說您不應該在 Mac 上安裝防病毒軟件。 它們可以作為一個方便的備份,作為一個認知安全網,並且可以捕捉到確實從 Apple 自己的系統中溜走的東西。
但是,只有在用戶一開始就粗心的情況下才會發生這種情況。 即便如此,如果他們能夠繞過 Apple 的保護,他們也會繞過安裝在 Mac 上的任何其他反惡意軟件工具,即使它已被企業安全團隊安全鎖定。
最好的 Mac 防病毒軟件首先就是不要愚蠢地使用它。