Mac會感染病毒嗎？聽專家說Mac

來源：美型男閱讀: 5.26K 次

小中大

字號：

用手機掃描二維碼在手機上繼續觀看

手機檢視

在生活中，關於Mac計算機使用者不需要要擔心病毒和惡意件的說法依然出奇地流行。很多使用者都覺得Mac不會感染病毒，到目前為止，蘋果公司還尚未採取任何措施糾正這一說法，但能意味著這說法正確嗎?

　　Mac會感染病毒嗎?

Mac會感染病毒嗎?

據科技網站Digital Trends報道稱，羅馬尼亞安全軟體品牌位元梵德(Bitdefender)高階電子威脅分析師博格丹?博泰扎圖(Bogdan Botezatu)表示，“很明確，這一問題的答案是肯定的。以前有過Mac感染病毒的事件，未來還會出現更多這類事件。”

數年前，Flashback惡意件利用Java中的一處安全缺陷興風作浪，成功感染了60萬臺Mac——相當於Mac使用者群的約1%。蘋果網站上有與Flashback有關的網頁。

Mac還曾遭遇過其他惡意件。KitM.A後門軟體能拍攝Mac使用者桌面的截圖。最近發現的Rootpipe漏洞修復起來相當困難。

博泰扎圖解釋說，“Mac OS X存在的高風險缺陷比所有版本Windows加在一起都多。蘋果在營銷時稱其軟體不會感染病毒，稱使用者不需要反病毒軟體，那是因為它知道使用者不喜歡反病毒軟體。反病毒軟體通常會降低計算機執行速度，因此蘋果不會宣傳反病毒軟體。”

蘋果在應對安全威脅和修正缺陷方面慢半拍

蘋果一直被批評在應對安全威脅和修正缺陷方面慢半拍。Rootpipe的發現時間是2014年10月份，但直至今年4月份蘋果才釋出補丁軟體，而且只修正了Yosemite中的Rootpipe缺陷。雪上加霜的是，蘋果的補丁軟體並未真正地修正Rootpipe缺陷。蘋果競爭對手可能聲譽不夠好，但已經採取決定性的行動，改變自己的形象。

Digital Trends稱，博泰扎圖表示，“很久以來，微軟一直處在惡意件感染的風口浪尖上，人們開始向微軟施壓，要求它採取措施，微軟已經這麼做了。微軟修正缺陷的響應時間已大幅縮短，並建議使用者執行第三方安全工具。”

蘋果過去經常提及使用者可以在Mac上執行反病毒軟體，提高安全效能，但現在不這麼說了。這樣來看，Mac使用者是需要擔心，還是不需要擔心惡意件呢?

　　可見性問題

由於許多Mac使用者不執行反病毒軟體，所以很難了解風險到底有多大。博泰扎圖說，“Mac OS X不安裝反病毒軟體掩蓋了真相，因為惡意件不會被報告。我們知道Windows生態鏈中的情況，因為我們瞭解威脅和威脅情報，但在Mac OS X生態鏈中，沒有反病毒軟體報告病毒。”

使用者如何知道Mac感染了病毒?博泰扎圖表示，“使用者沒法知道自己的Mac感染了惡意件，因為目前大多數惡意件都非常非常地隱蔽。PC也是這種情況，因為黑客意識到，惡意件越隱蔽，能興風作浪的時間就越長。新型的Mac OS X和Windows惡意件都不會使使用者PC執行速度明顯變慢，除非惡意件是比特幣採礦機。”

為了更好地瞭解風險大小，Digital Trends諮詢了獨立反病毒研究機構AV-Test。AV-Test執行長安德里亞斯·馬克斯(Andreas Marx)表示，“僅今年我們就已經發現和登記了逾4800萬個新惡意件樣本，但其中逾98%針對Windows平臺。儘管針對Mac OS X的新病毒只有不到5000種，但Mac OS X平臺確實存在惡意件。”

　　Windows更受惡意件青睞的原因

有數個理由使得黑客會開發針對Windows計算機而非Mac計算機的惡意件，其邏輯與Android比iOS更受黑客青睞相同。

Digital Trends表示，馬克斯解釋說，“對於開發惡意件的黑客來說，Windows和Android平臺上的惡意件的‘表現’要好得多，這意味著，這些平臺上的惡意件更容易成功，能給黑客帶來更豐厚的回報。”

更流行的平臺上有更多惡意件編寫工具，有更多SDK(軟體開發工具包)和更多開放原始碼軟體供黑客獲取資訊。博泰扎圖說，“對於黑客來說，開發Mac OS X惡意件的成本高於Windows惡意件。”

Mac OS X在安全方面的聲譽並非完全是浪得虛名。Mac OS X確實有內建的安全機制，使用者對計算機沒有根許可權，必須輸入密碼才能重新配置系統，只允許使用者安裝通過蘋果稽核的檔案。當然，這並不意味著黑客不能編寫在Mac OS X上執行的惡意件。

博泰扎圖解釋稱，“在Mac OS X上開發惡意件更復雜，但是，只要有動機和資源，黑客就可以編寫針對Mac OS X的惡意件。從技術上來說，開發Mac OS X惡意件並非是不可能的。”

　　僅有安全的作業系統還不夠

即使在設計時非常重視安全的平臺也不足以保證使用者的安全。博泰扎圖說，“使用者可能執行設計優秀的作業系統，但在上網時會使用第三方軟體。瀏覽器、Java、Flash播放器、Adobe，沒有誰能保證它們的設計與作業系統同樣優秀。”

還存在釣魚攻擊和社會工程攻擊的問題——這與平臺無關。這也是反病毒軟體防範的物件，因此，即使感覺無需防範病毒，使用者也應當安裝安全工具，保護自己不會受到其他型別網路攻擊的影響。

　　如何保護自己的安全

·及時更新作業系統和軟體，安裝最新的安全補丁。

·執行一款反病毒產品或安全套裝。馬克斯指出，Avast、Avira、位元梵德、卡巴斯基和賽門鐵克的檢測率都達到100%。