趋势网(微博|微信)讯:不用担心苹果电脑会中病毒或者恶意软件的观念依然很是流行,这颇为让人奇怪。很多人认为Mac电脑不会中毒,而苹果公司也甚少出来对此进行澄清?但问题是,苹果电脑果真不会中病毒吗?
比特梵德(Bitdefender)公司的高级电子威胁分析师Bogdan Botezatu对此的回答是,“是的,苹果电脑无疑会中病毒。已经发生过几起病毒事件了,而且将来还会发生更多。”
几年前,闪回恶意软件在Java系统发现了一个安全漏洞。该恶意软件成功感染了60万台Mac电脑,约占所以Mac电脑用户的1%。在苹果公司的主页上就有一个与之相关的页面。
从那以后,Mac电脑也出现过其他问题。OS X系统上的后门程序KitM.A可以对用户桌面进行截屏。最近,Rootpipe漏洞被证明很难修复。
“苹果Mac电脑的OS X系统上的软件所具有的的高风险漏洞比所有的Windows版本上的加起来还要多,”Bogdan解释说,“苹果公司宣传说这些软件是不会中病毒的。他们说用户不需要杀毒程序,因为他们知道人们讨厌杀毒软件。杀毒软件通常会降低电脑运行速度,所以他们不想推广杀毒软件。”
人们还指责苹果公司在应对威胁以及修补漏洞上行动缓慢。Rootpipe漏洞早在去年十月就被发现了,但直到上个月苹果公司才推出了补丁,而且该补丁只修复Yosemite系统上的漏洞,并不针对更早版本的OS X系统。更为糟糕的是,该补丁压根就不是在实际修复漏洞。苹果公司强大的竞争对手也许名声不好,但是在应对系统漏洞上,还是态度坚定,不遗余力的。
“微软一直是病毒感染的重灾区,而且用户不断向其施压,所以他们一直在采取措施应对系统漏洞,”Bogdan解释说,“现在,微软修复漏洞的反应时间比之前快多了,而且你也会被建议允许第三方安全工具。”
苹果公司曾提到说用户可以在Mac电脑上运行抗病毒软件,从而获得额外的保护,但是已经没有这个必要了。那么,Mac用户到底要不要担心这个问题呢?
可见性问题
因为很多Mac电脑用户不使用杀毒软件,所以就很难了解到风险到底有多大。“Mac电脑的OS X系统上缺乏反病毒程序这一事实在掩盖真相,因为恶意软件不会被报道,”Bogdan解释说,“我们知道Windows系统在发生什么,因为能到看到威胁提醒,但是Mac电脑的OS X系统常常没有反病毒程序对此进行汇报。”
如果人们的Mac电脑感染了病毒,他们怎么知道呢?
“他们不会知道,因为大多数恶意软件现在都十分十分之隐蔽,”Bogdan表示说,“原理和PC机是一样的,黑客意识到他们越安静,他们利用恶意软件从事破坏就会越久。现在的OS X系统和Windows系统上的恶意软件都不会降低你的PC机的运行速度,除非操作应恶意软件的黑客是比特币矿工。”
为了能够对电脑系统风险的级别得到一个更好的认识,我们询问了独立的、反病毒研究机构AV-Test。
“光是今年,我们就已经发现并记录了超过4800万个全新的恶意软件样本,但是超过98%的恶意软件都是针对Windows平台而编写的,”AV-Test公司CEO安德里亚斯·马克斯(Andreas Marx)说道,“只有不到5千个新病毒是针对Mac电脑的OS X系统而编写的,但是这些恶意软件确实存在。”
为什么Windows平台会成为恶意软件的重灾区?
黑客攻击Windows系统之所以远远超过攻击Mac电脑,这里是有几个很具有说服力的原因的。同样的逻辑说明了为什么Android系统比iOS受到更多的攻击。
“对于编写恶意软件的犯罪人而言,Windows和Android平台上的恶意软件表现要更为出色,”安德里亚斯解释说,“这意味着,这两个平台上个恶意软件更容易尝到甜头,归根结蒂,这与赚钱牟利有关。”
Mac电脑的OS X系统在安全方面的名声也并非全然没有根据。OS X系统确实有内置的安全机制。用户对于Mac电脑不享有根权限(Root Privilege),用户必须输入密码来重置系统,而且还有一个看门人子系统,该子系统不允许你安装未经苹果公司进行电子签名的文件夹。当然,这并非意味着你不可以为OS X系统编写恶意软件。”
一个安全的OS是不够的
即使一个在设计之初就把安全考虑进去的系统在确保用户安全方面也是不够的。“也许你有一个设计很好的操作系统,但是当你和网页互动的时候,你却在使用第三方软件,”Bogdan说,“浏览器、Java、Flash Player、Adobe可都不像你的OS一样是设计得很好的程序。”
如何保护你自己
如果你对OS X系统的安全性表示担忧,并且希望获得必要的慰藉,现在就采取行动还是相当容易的。安德里亚斯和Bogdan提供的建议如下:
第一,确保及时更新你的操作系统和应用。总是安卓最新的安全补丁。
第二,允许反病毒产品或者安全套装。AV-Test公司将于下周公布一份新的Mac OS X报告,但是安德里亚斯告诉我们说,Avast、 Avira、Bitdefender、Kaspersky以及Symantec在检测系统安全方面都获得了满分。
利用你的尝试,并且保持警惕。如果某些事物正常得过头了,估计就是恶意软件。
你再举报,看我怎么搞你...多可怕啊。