Mac 会感染计算机病毒吗?听听专家的说法

2015-05-05 12:06:38
SvvL
腾讯数码
加载中...

许多人都认为Mac不会感染病毒,苹果也没有采取任何措施纠正这一说法。但这一说法正确吗?

  有关Mac计算机用户无需担心病毒和恶意件的说法仍然出奇地流行。许多人都认为Mac不会感染病毒,苹果也没有采取任何措施纠正这一说法。但这一说法正确吗?

  Mac会感染病毒吗?


  据科技网站Digital Trends报道称,罗马尼亚安全软件品牌比特梵德(Bitdefender)高级电子威胁分析师博格丹•博泰扎图(Bogdan Botezatu)表示,“很明确,这一问题的答案是肯定的。以前有过Mac感染病毒的事件,未来还会出现更多这类事件。”

  数年前,Flashback恶意件利用Java中的一处安全缺陷兴风作浪,成功感染了60万台Mac——相当于Mac用户群的约1%。苹果网站上有与Flashback有关的网页。

  Mac还曾遭遇过其他恶意件。KitM.A后门软件能拍摄Mac用户桌面的截屏。最近发现的Rootpipe漏洞修复起来相当困难。

  博泰扎图解释说,“Mac OS X存在的高风险缺陷比所有版本Windows加在一起都多。苹果在营销时称其软件不会感染病毒,称用户不需要反病毒软件,那是因为它知道用户不喜欢反病毒软件。反病毒软件通常会降低计算机运行速度,因此苹果不会宣传反病毒软件。”


  苹果一直被批评在应对安全威胁和修正缺陷方面慢半拍。Rootpipe的发现时间是2014年10月份,但直至今年4月份苹果才发布补丁软件,而且只修正了Yosemite中的Rootpipe缺陷。雪上加霜的是,苹果的补丁软件并未真正地修正Rootpipe缺陷。苹果竞争对手可能声誉不够好,但已经采取决定性的行动,改变自己的形象。

  Digital Trends称,博泰扎图表示,“很久以来,微软一直处在恶意件感染的风口浪尖上,人们开始向微软施压,要求它采取措施,微软已经这么做了。微软修正缺陷的响应时间已大幅缩短,并建议用户运行第三方安全工具。”

  苹果过去经常提及用户可以在Mac上运行反病毒软件,提高安全性能,但现在不这么说了。这样来看,Mac用户是需要担心,还是不需要担心恶意件呢?

  可见性问题

  由于许多Mac用户不运行反病毒软件,所以很难了解风险到底有多大。博泰扎图说,“Mac OS X不安装反病毒软件掩盖了真相,因为恶意件不会被报告。我们知道Windows生态链中的情况,因为我们了解威胁和威胁情报,但在Mac OS X生态链中,没有反病毒软件报告病毒。”

  用户如何知道Mac感染了病毒?博泰扎图表示,“用户没法知道自己的Mac感染了恶意件,因为目前大多数恶意件都非常非常地隐蔽。PC也是这种情况,因为黑客意识到,恶意件越隐蔽,能兴风作浪的时间就越长。新型的Mac OS X和Windows恶意件都不会使用户PC运行速度明显变慢,除非恶意件是比特币采矿机。”

  为了更好地了解风险大小,Digital Trends咨询了独立反病毒研究机构AV-Test。AV-Test首席执行官安德里亚斯·马克斯(Andreas Marx)表示,“仅今年我们就已经发现和登记了逾4800万个新恶意件样本,但其中逾98%针对Windows平台。尽管针对Mac OS X的新病毒只有不到5000种,但Mac OS X平台确实存在恶意件。”

  Windows更受恶意件青睐的原因

  有数个理由使得黑客会开发针对Windows计算机而非Mac计算机的恶意件,其逻辑与Android比iOS更受黑客青睐相同。

  Digital Trends表示,马克斯解释说,“对于开发恶意件的黑客来说,Windows和Android平台上的恶意件的‘表现’要好得多,这意味着,这些平台上的恶意件更容易成功,能给黑客带来更丰厚的回报。”

  更流行的平台上有更多恶意件编写工具,有更多SDK(软件开发工具包)和更多开放源代码软件供黑客获取信息。博泰扎图说,“对于黑客来说,开发Mac OS X恶意件的成本高于Windows恶意件。”

  Mac OS X在安全方面的声誉并非完全是浪得虚名。Mac OS X确实有内置的安全机制,用户对计算机没有根权限,必须输入密码才能重新配置系统,只允许用户安装通过苹果审核的文件。当然,这并不意味着黑客不能编写在Mac OS X上运行的恶意件。

  博泰扎图解释称,“在Mac OS X上开发恶意件更复杂,但是,只要有动机和资源,黑客就可以编写针对Mac OS X的恶意件。从技术上来说,开发Mac OS X恶意件并非是不可能的。”

  仅有安全的操作系统还不够

  即使在设计时非常重视安全的平台也不足以保证用户的安全。博泰扎图说,“用户可能运行设计优秀的操作系统,但在上网时会使用第三方软件。浏览器、Java、Flash播放器、Adobe,没有谁能保证它们的设计与操作系统同样优秀。”

  还存在钓鱼攻击和社会工程攻击的问题——这与平台无关。这也是反病毒软件防范的对象,因此,即使感觉无需防范病毒,用户也应当安装安全工具,保护自己不会受到其他类型网络攻击的影响。

  如何保护自己的安全

  如果对安全有担忧,想让自己放心,这很容易做到。马克斯和博泰扎图提供的建议完全相同。

  ·及时更新操作系统和软件,安装最新的安全补丁。

  ·运行一款反病毒产品或安全套装。马克斯指出,Avast、Avira、比特梵德、卡巴斯基和赛门铁克的检测率都达到100%。

  ·利用常识,多个心眼儿。如果有事物看起来好得不正常,它就可能有问题。

锋友跟帖
人参与
人跟帖
现在还没有评论,请发表第一个评论吧!
正在加载评论
  • 威锋客户端

  • 用微博扫我

返回顶部
关闭