有关 Mac 计算机用户无需担心病毒和恶意件的说法仍然出奇地流行。许多人都认为 Mac 不会感染病毒,苹果也没有采取任何措施纠正这一说法。但这一说法正确吗?
Mac 会感染病毒吗?
据科技网站 Digital Trends 报道称,罗马尼亚安全软件品牌比特梵德(Bitdefender)高级电子威胁分析师博格丹·博泰扎图(Bogdan Botezatu)表示,“很明确,这一问题的答案是肯定的。以前有过 Mac 感染病毒的事件,未来还会出现更多这类事件。”
数年前,Flashback 恶意件利用 Java 中的一处安全缺陷兴风作浪,成功感染了 60 万台 Mac——相当于 Mac 用户群的约1%。苹果网站上有与 Flashback 有关的网页。
Mac 还曾遭遇过其他恶意件。KitM.A 后门软件能拍摄 Mac 用户桌面的截屏。最近发现的 Rootpipe 漏洞修复起来相当困难。
博泰扎图解释说,“Mac OS X存在的高风险缺陷比所有版本 Windows 加在一起都多。苹果在营销时称其软件不会感染病毒,称用户不需要反病毒软件,那是因为它知道用户不喜欢反病毒软件。反病毒软件通常会降低计算机运行速度,因此苹果不会宣传反病毒软件。”
苹果一直被批评在应对安全威胁和修正缺陷方面慢半拍。Rootpipe 的发现时间是 2014 年 10 月份,但直至今年 4 月份苹果才发布补丁软件,而且只修正了 Yosemite 中的 Rootpipe 缺陷。雪上加霜的是,苹果的补丁软件并未真正地修正 Rootpipe 缺陷。苹果竞争对手可能声誉不够好,但已经采取决定性的行动,改变自己的形象。
Digital Trends 称,博泰扎图表示,“很久以来,微软一直处在恶意件感染的风口浪尖上,人们开始向微软施压,要求它采取措施,微软已经这么做了。微软修正缺陷的响应时间已大幅缩短,并建议用户运行第三方安全工具。”
苹果过去经常提及用户可以在 Mac 上运行反病毒软件,提高安全性能,但现在不这么说了。这样来看,Mac 用户是需要担心,还是不需要担心恶意件呢?
可见性问题
由于许多 Mac 用户不运行反病毒软件,所以很难了解风险到底有多大。博泰扎图说,“Mac OS X不安装反病毒软件掩盖了真相,因为恶意件不会被报告。我们知道 Windows 生态链中的情况,因为我们了解威胁和威胁情报,但在 Mac OS X生态链中,没有反病毒软件报告病毒。”
用户如何知道 Mac 感染了病毒?博泰扎图表示,“用户没法知道自己的 Mac 感染了恶意件,因为目前大多数恶意件都非常非常地隐蔽。PC 也是这种情况,因为黑客意识到,恶意件越隐蔽,能兴风作浪的时间就越长。新型的 Mac OS X和 Windows 恶意件都不会使用户 PC 运行速度明显变慢,除非恶意件是比特币采矿机。”
为了更好地了解风险大小,Digital Trends 咨询了独立反病毒研究机构 AV-Test。AV-Test 首席执行官安德里亚斯·马克斯(Andreas Marx)表示,“仅今年我们就已经发现和登记了逾 4800 万个新恶意件样本,但其中逾 98% 针对 Windows 平台。尽管针对 Mac OS X的新病毒只有不到 5000 种,但 Mac OS X平台确实存在恶意件。”
Windows 更受恶意件青睐的原因
有数个理由使得黑客会开发针对 Windows 计算机而非 Mac 计算机的恶意件,其逻辑与 Android 比 iOS 更受黑客青睐相同。
Digital Trends 表示,马克斯解释说,“对于开发恶意件的黑客来说,Windows 和 Android 平台上的恶意件的‘表现’要好得多,这意味着,这些平台上的恶意件更容易成功,能给黑客带来更丰厚的回报。”
更流行的平台上有更多恶意件编写工具,有更多 SDK (软件开发工具包)和更多开放源代码软件供黑客获取信息。博泰扎图说,“对于黑客来说,开发 Mac OS X恶意件的成本高于 Windows 恶意件。”
Mac OS X在安全方面的声誉并非完全是浪得虚名。Mac OS X确实有内置的安全机制,用户对计算机没有根权限,必须输入密码才能重新配置系统,只允许用户安装通过苹果审核的文件。当然,这并不意味着黑客不能编写在 Mac OS X上运行的恶意件。
博泰扎图解释称,“在 Mac OS X上开发恶意件更复杂,但是,只要有动机和资源,黑客就可以编写针对 Mac OS X的恶意件。从技术上来说,开发 Mac OS X恶意件并非是不可能的。”
仅有安全的操作系统还不够
即使在设计时非常重视安全的平台也不足以保证用户的安全。博泰扎图说,“用户可能运行设计优秀的操作系统,但在上网时会使用第三方软件。浏览器、Java、Flash 播放器、Adobe,没有谁能保证它们的设计与操作系统同样优秀。”
还存在钓鱼攻击和社会工程攻击的问题——这与平台无关。这也是反病毒软件防范的对象,因此,即使感觉无需防范病毒,用户也应当安装安全工具,保护自己不会受到其他类型网络攻击的影响。
如何保护自己的安全
如果对安全有担忧,想让自己放心,这很容易做到。马克斯和博泰扎图提供的建议完全相同。