我家的一台电脑是 Macbook Air,最近病毒订阅到期了,我的问题是决定是否续订/更换它。购买 Mac 时(2010 年),防病毒程序是软件包的一部分。朋友和同事当时说“Mac 不会感染病毒”。
现在我的孩子主要用这台机器来浏览网页(不使用社交媒体)和使用 Skype。
当我在这个网站上研究这个话题时,我觉得问答有点过时了,请参阅OP:关于 Mac 和防病毒软件,所以我不确定它们的有效性。
我的问题是:请以实际、基于事实的方式向我解释一下,如果 Mac 主要被“青少年”用来浏览 Chrome 网页和使用 Skype,那么不运行防病毒软件会带来哪些风险?
答案1
任何系统都可能成为恶意软件的受害者。例如,您友好的桌面搜索索引器与窃取您私人数据的恶意软件之间的技术差异可以忽略不计。
尽管如此,到目前为止,还没有出现针对 OS X 的(知名)恶意软件:
- 不需要用户主动参与(例如启动程序)
- 无需利用第三方代码中的漏洞即可工作(例如,Flashback 使用 Java,而 Java 不再默认安装)。
一些恶意软件甚至要求用户在安装过程中输入管理员密码。
防病毒软件使用两种基本机制来检测恶意软件:
- 已知恶意软件是通过防病毒供应商在数据库中提供的特定模式来识别的。这只能识别广泛传播的已知恶意软件,并且需要您保持 AV 产品和订阅更新。
- 程序的动态(行为)和静态(结构)特征。这会导致具有合法用例的软件(如远程桌面/远程控制软件)出现误报,而如果不存在合法软件不使用的行为,则会出现漏报 — 恶意软件仍然可以将您的个人数据传输到某个远程服务器,并且看起来像 Dropbox 或其他云/本地同步服务一样无害。
因此,虽然针对 OS X 的恶意软件确实存在,但它远不及早期困扰 Windows XP 的“通过网络接收数据包,你就会被感染”的特质。它主要是木马,利用社交行为模式和其他用户漏洞,而不是操作系统。而对于这些,这实际上取决于用户的技术水平。
本周早些时候发布的 OS X Mountain Lion 包括守门人这项安全功能仅允许执行由在 Apple 注册的开发人员签名的下载程序,可以阻止大多数利用用户轻信的恶意软件。
如果您不授予用户管理权限和运行任意软件的权力,而是限制他们使用 App Store 等应用,那么您应该在技术上尽可能做到最好。请记住,AV 产品不是万能药。
请注意,这不是不进行备份、运行从文件共享网络或来源不明的文件托管商下载的软件以及其他类似预防措施的借口。
答案2
风险在于,您可能会感染病毒/木马,这会对您/您的财务/您的声誉造成损害。您希望他们的通信被窃听,或者他们的银行账户登录信息被盗吗?他们希望他们的 Facebook 账户被黑客入侵并上传色情图片吗?这些都有可能发生。
有倒叙2011 年的特洛伊木马,看看本文ZDNet 上最新的 Mac 恶意软件:
一种新的 Mac OS X 木马病毒(称为 OSX/Crisis)会悄悄感染 OS X 10.6 Snow Leopard 和 OS X 10.7 Lion。它会通过监控 Adium、Firefox、Microsoft Messenger、Safari 和 Skype 来监视用户。
Mac 或 Linux 用户能够高枕无忧,同时嘲笑 Windows 用户所面临的困境的日子已经一去不复返了。
现在 - 获取防病毒/反恶意软件来帮助保护您和他人。
如果您想了解有关信息安全风险的更多信息 - 请访问http://security.stackexchange.com
答案3
只要有一点常识,我们就知道不需要防病毒软件 - 特别是在 Linux/OSX 上。
- 切勿安装破解的应用程序
- 永远不要授予超级用户对那些你不明白为什么需要这些权限的应用程序的权限。
- 保持系统更新
- 禁用 flash/java 并仅针对每个站点有意启用它们。
请记住,防病毒软件只能防御旧的威胁 - 并且使检测到的恶意软件“免受”防病毒检测是完全微不足道的(和自动化的)。