blank
Mac会感染病毒吗?Mac需要杀毒软件吗?这些问题的答案并不像表面看起来那么简单。本文将探讨Mac用户面临的安全威胁,以及使用Mac杀毒软件的利弊。
历史上,Mac因多种原因被认为是安全的(下文将详细说明),但近年来这种共识有所动摇。Mac病毒的数量每年都在增长。
根据安全专家Patrick Wardle的数据,2021年发现了8个新的Mac恶意软件家族,2022年增加到13个,2023年更是攀升至21个,而2024年又发现了22个新家族。
虽然与Windows世界相比这个数字可能不算大,但其增长趋势不容忽视。事实上,随着AI技术的发展,恶意软件的威胁只会越来越严重。
Malwarebytes在其《2025年恶意软件现状报告》中指出,下一代AI(自主AI)将能自主解决复杂的多层级问题,这不仅会减少对人力的需求,还将大幅提升攻击的数量和速度。另一方面,自主AI也可能成为抵御恶意软件攻击的防线,因为这些自主代理可以主动检查漏洞、监控系统并确保安全补丁到位。
根据Malwarebytes的报告,近期macOS窃取程序有所增加,这类恶意软件专门窃取认证cookie、信用卡号、密码等信息。2023年出现的Atomic Stealer恶意软件仍在不断更新并被用于攻击。
就连苹果软件主管Craig Federighi也在2021年5月承认Mac恶意软件是个问题。他透露自2020年5月以来已记录了130个不同案例,其中一个影响了超过30万台Mac。他甚至承认自己的家人也曾遭遇Mac恶意软件。
当被问及Mac用户可以从多个渠道下载软件(而不限于Mac App Store)时,Federighi表示:"这确实是我们在Mac上的做法,但也经常被利用。iOS为用户保护设定了高得多的标准,而Mac目前尚未达到这个标准。"
Mac需要杀毒软件吗?
Mac用户需要恐慌吗?不需要。虽然Mac恶意软件确实存在风险,但这并不意味着必须安装杀毒软件。这类产品有其优势,安装一个可能让你更安心,但我们不认为这对Mac来说是必需的。
首先,苹果在操作系统层面采取的措施应该能保护用户免受最严重的恶意软件威胁。Mac自带杀毒功能和其他内置安全特性,使攻击Mac变得特别困难。这些包括Gatekeeper(阻止未经苹果数字批准的软件运行)和XProtect(苹果内置在macOS中的杀毒工具,会检查每个应用的恶意软件)。
苹果竭尽全力通过让恶意软件几乎无法安装来保护你。在安装应用前,Mac会对照恶意软件列表进行检查,即使没有发现问题,对于未经苹果批准的开发者的应用,打开过程也不会太容易。此外,苹果在及时修补漏洞方面做得很好;如果需要保护,补丁会通过自动更新快速推送。
这些功能和其他内置保护意味着在Mac上安装杀毒软件并非必需。
然而,尽管这些保护措施很好,但恶意软件确实曾成功侵入Mac平台,苹果有时也没能如用户期望的那样快速响应威胁。如果你想要最佳保护,可以考虑添加专门的Mac安全套件,如我们首选的Intego Mac Internet Security。你可以在我们的Mac最佳杀毒软件综述中找到Intego,以及其他可能让你更安心的免费和付费杀毒应用,包括McAfee和Norton。
继续阅读以了解更多关于苹果安全措施的工作原理——以及为什么它们可能不足以保护你的Mac。
苹果保护Mac免受病毒的18种方式
Mac通常比PC更安全,但随着平台日益流行带来的威胁增长,苹果不得不为macOS和Mac硬件本身构建防护措施。
本节将探讨macOS的内置保护,以确定它们是否足够,或者你是否还应该在Mac上安装杀毒软件。
Gatekeeper和XProtect是苹果macOS安全的两个组成部分。
1. XProtect——工作原理
苹果有自己的内置杀毒软件。Mac的恶意软件扫描工具XProtect在后台自动运行,无需用户配置。苹果有一个恶意应用程序列表,会在你打开下载的应用时进行检查。XProtect会由苹果定期更新,并在后台自动更新,因此你应该始终受到保护。
XProtect的存在类似于在Mac上运行第三方杀毒软件,但它的优势是直接写入操作系统,因此不会影响性能。当XProtect运行时,如果你下载并尝试打开被恶意软件污染的文件,可能会看到明确警告文件会"损坏你的计算机",并附上恶意软件类型。在这种情况下,应立即删除文件。
这对Mac用户来说是个好消息,但这足够吗?XProtect与市面上的杀毒解决方案相比如何?XProtect可能不如某些第三方产品更新及时,而且它主要关注已知恶意软件威胁,不会检查那么多恶意软件变种。
但XProtect确实会定期更新以覆盖macOS恶意软件,例如在2023年10月12日,苹果更新XProtect增加了对Atomic Stealer和Adload恶意软件的防护。2024年10月还有一次XProtect Remediator更新。在我们更新本文的2025年8月26日,XProtect又进行了一次更新。这就是为什么保持Mac软件更新很重要。macOS每天检查新更新并在后台开始应用,它会发送通知确认更新已准备好安装——所以请务必安装。
2. Gatekeeper:工作原理
Mac上的Gatekeeper确保所有来自互联网的应用都已被苹果检查过是否存在已知恶意代码。得益于Gatekeeper,macOS会阻止未经数字签名的下载软件运行,数字签名是苹果批准开发者并颁发证书的过程。这个证书告诉苹果开发者是谁,是否被列入黑名单,以及软件自开发者分发后是否被篡改。如果尝试安装未签名的软件,你会看到消息:"[此应用]无法打开,因为来自未识别的开发者。"几年前在macOS Catalina中,Gatekeeper的一个变化是每次运行软件时都会检查恶意软件和其他问题,而不仅仅是第一次安装时。
为了最大程度的保护,可以将GateKeeper设置为只允许安装从Mac App Store下载的软件。或者也可以设置为允许安装来自网络的软件,但仅限于已验证的开发者。
你可以通过系统设置的"隐私与安全"部分调整这些设置(以前是系统偏好设置 > 安全与隐私 > 通用):
- 打开系统设置。
- 选择"隐私与安全"。
- 滚动到"安全"部分。
- 在"允许从以下位置下载的应用"下选择。
- 选择"App Store"或"App Store和已识别的开发者"。
最安全的选择是仅限App Store,但如果还想安装来自网络的合法软件,那么"App Store和已识别的开发者"是最好的选择。过去曾有一个"任何来源"选项可以禁用此功能,但这个选项已不再可用。
所有通过App Store下载的软件都已签名,但如果尝试打开从网络下载的未签名应用,你会看到类似下面的Gatekeeper警告:
这可能意味着你差点安装了恶意软件。当然,也可能是合法应用。在这种情况下(如果你确定),可以绕过Gatekeeper的保护并安装它。
为此,前往Finder找到该应用。按住Ctrl键点击应用,然后选择"打开"。这将标记它为受信任。更多详情,请阅读如何打开来自未识别开发者的应用。
能够下载未签名软件听起来可能是个好处,但这本质上让你绕过了Gatekeeper提供的保护。这是把双刃剑,越来越多的恶意应用在安装时指示用户这样做。
如果用户绕过Gatekeeper运行程序,会通过Endpoint Security API发出警报。如果XProtect检测到恶意软件,也会发出警报。
3. 锁定模式
锁定模式是2023年随macOS Sonoma推出的功能,可以轻松保护你的Apple设备和数据免受网络攻击。
只需激活锁定模式,你所有的Apple设备都会受到保护,黑客会发现窃取你的数据困难得多。
你可以在系统设置 > 隐私与安全 > 安全部分找到锁定模式。
4. 沙盒和相关保护
经苹果批准的软件也会被沙盒化。应用沙盒将应用与Mac的关键系统组件、你的数据和其他应用隔离,因此它们不应在未经许可的情况下修改其他应用。这不能防止恶意软件进入系统,但会限制恶意软件一旦进入后能做的事情。这里的主要问题是,虽然Mac App Store销售的应用必须沙盒化,但其他Mac应用不需要。
沙盒化的另一个问题在2023年8月被软件开发者Jeff Johnson指出,他发布了关于涉及沙盒的应用管理漏洞的细节。应用管理是macOS Ventura引入的安全功能,旨在通过监控软件修改其他应用的尝试来防止恶意软件修改。如果发生这种情况,应用管理会阻止修改并提醒用户。问题是用户可能在未被警告这是沙盒应用的情况下授予此类更改的权限,从而绕过应用管理的检查。
自2019年macOS 10.15 Catalina发布以来,所有Mac应用在访问你的文件前都需要获得许可。macOS还会在应用访问摄像头或麦克风,或记录你的输入时请求许可。这里的一个潜在问题是用户看到这些警报太频繁,以至于不加思索就批准成为习惯。
随macOS Catalina而来的另一个变化是macOS本身现在存储在单独的磁盘卷上。这意味着所有重要的系统文件完全分开,因此更难访问。应用无法访问可能导致问题的系统文件。
5. 后台任务管理器
在2022年10月的macOS Ventura中,苹果添加了后台任务管理器,这是一个macOS用来监控"持久性"软件并通知用户任何可疑活动的工具。
2023年8月,Mac安全研究员Patrick Wardle批评这个工具容易被绕过,使得恶意软件可以在用户不知情的情况下运行。
Wardle发现了禁用后台任务管理器在识别到持久性事件时发送给用户的通知的方法。一种方法需要root访问权限,这意味着威胁代理需要完全控制Mac才能禁用警报,但Wardle发现了另外两种可以远程部署的方法。因此攻击者可以禁用通知并让恶意软件在未被注意的情况下运行。
Wardle写道:"[后台任务管理器是]苹果添加的一个好东西,但实现得如此糟糕,以至于任何稍微复杂的恶意软件都可以轻松绕过监控。"
6. 安全更新
苹果定期为Mac发布安全更新。虽然这些更新可以证明Mac并非无懈可击(苹果经常被指出存在安全漏洞),但它们通常发布及时。
这些安全更新通常作为更大的macOS更新的一部分发布:例如,macOS Monterey 12.2.1修复了WebKit中的一个安全漏洞,该漏洞可能允许执行恶意代码。因为这些安全修复作为macOS更新的一部分发布(通常需要在安装过程中重启计算机),Mac用户可能不太愿意立即安装更新,尽管这些更新可以设置为自动安装。
然而,自Ventura发布以来,苹果开始将安全更新与更广泛的macOS更新分开,并自动推出。这样更新可以在后台进行,无需重启。
一般来说,苹果可以快速响应,因为它既制作软件也制作硬件。但当苹果对问题控制较少时,问题会更普遍,比如影响2016至2020年间搭载Intel芯片的Mac的Intel Downfall处理器漏洞。Intel修补了这个问题,但发布称其Downfall补丁可能会减慢某些CPU的速度。如果你使用Apple Silicon(基于M1或M2的处理器)的Mac,则无需担心。这是考虑升级的一个好理由,如果你还在使用Intel-powered Mac。
这就是为什么安装苹果的更新很重要——但不仅仅是苹果的。定期为所有应用安装更新也很重要。开发者通过更新修复安全问题。Mac App Store通常能很好地自动保持应用更新,但我们建议至少每月检查一次是否有未安装的更新。对于从App Store外下载的应用,你需要在应用的菜单栏选项中检查更新。
7. 密码保护和通行密钥
密码:苹果有自己的密码管理器,可在Mac、iPhone和iPad上使用。密码应用(是iCloud钥匙串的演变,iCloud钥匙串于2011年随Mac OS X Mavericks和iOS 7引入,本身又是苹果管理密码和登录信息的钥匙串软件的演变,钥匙串软件随MacOS 8.6于1999年推出)允许密码在设备间同步和使用。
密码应用于2024年随macOS Sequoia推出。用户以前需要前往系统设置(或系统偏好设置)> 密码,但随Sequoia苹果推出了专用的密码应用(在iPhone和iPad上也能找到)。
密码应用的好处是只需记住一个密码即可解锁所有需要的密码。无需记忆许多不同的密码——或者更可能的是,对所有账户使用一个容易记住(和破解)的密码。苹果还会帮助你创建强密码,并在密码容易被破解、重复使用或出现在泄露中时发出警告。如果检测到安全问题,密码监控会提醒你。
在macOS Tahoe中,密码应用增加了历史功能,可以查看以前的密码,避免再次使用。
甚至在密码应用推出前,苹果的密码保护多年来已有许多改进。例如,macOS Sonoma简化了与朋友和家人共享密码的过程。用户可以创建一个组并共享一组密码到该组,共享时是端到端加密的。
通行密钥:在macOS Ventura中,苹果引入了通行密钥。苹果解释:"通行密钥使用iCloud钥匙串公钥凭证,消除了对密码的需求。相反,它们依赖生物识别认证,如iOS中的Touch ID和Face ID,或macOS中的特定确认来生成和认证账户。"根据苹果的说法,通行密钥更安全。本质上你的设备将保存加密密钥对的一部分,另一部分由你登录的网站或服务存储。你的设备将通过生物识别(Touch ID或Face ID)认证你并登录。更多信息,请阅读如何使用通行密钥。
在macOS Tahoe中,自动填充验证码不再限于苹果应用。来自第三方应用(如Google Chrome)的验证码如果发送到你的信息或邮件应用,现在也会自动填充。
双重认证:在Monterey中添加了新的认证器,因此你可以设置验证码而不使用认证应用。要添加设置密钥,需要点击密码然后选择输入设置密钥,你应该能从提供商处获得。输入后,双重认证验证码应自动填充。
在macOS Sonoma中,苹果简化了双重认证的使用。Safari自动填充发送给你的代码(作为短信或邮件),并自动删除邮件或短信。
8. 同意警报
苹果通过确保用户在屏幕录制、网络访问和其他潜在令人担忧的活动发生时看到警报,提高了透明度、同意和控制(TCC)。
在macOS Monterey中,苹果在菜单栏添加了录制指示器,因此你会知道是否有应用在录制你。有点像iPhone上显示麦克风正在使用的指示灯。
同样,自macOS Ventura起,任何想要访问你剪贴板的应用都需要请求许可。
9. Safari保护
Safari中的反钓鱼技术会检测欺诈网站。如果你访问可疑网站,它将禁用页面并显示警报。
反钓鱼不是Safari在你上网时保护你的唯一方式。苹果还允许用户阻止广告商在网上跟踪他们。你可以看到隐私报告,包括苹果阻止的所有跨站点跟踪器的详细信息。
Safari包括高级指纹保护,使网站更难在网上跟踪你的设备。在macOS Tahoe中,这将扩展到所有浏览,而以前仅限于隐私浏览。
你还会注意到,如果Silverlight、QuickTime和Oracle Java等插件未更新到最新版本,它们将不会运行,这是确保Mac安全的另一种方式。当然,既然Adobe已停止Flash,人们应该不会再陷入隐藏在Flash Player中的恶意软件。
Safari还会标记弱密码,并在你在网站上开户时提供强密码建议。这个强密码会保存在你的iCloud钥匙串中,因此你无需记住它。这比一直使用同一个密码安全得多。更多关于这个主题的信息,请阅读苹果计划如何淘汰密码。
过去,苹果建议密码的一个问题是有时不符合网站的要求。例如,网站可能要求一个大写字母、一个特殊字符、一个数字等。自Ventura发布起,macOS允许用户编辑建议密码以满足这些要求。
Safari 15的新功能是对Safari 14中推出的智能追踪预防的改进。现在网络跟踪器将无法看到你的IP地址,因此无法创建关于你的档案。通过选择Safari菜单 > 偏好设置 > 隐私 > 向跟踪器隐藏IP地址来检查这一点。
Safari隐私浏览功能在macOS Sonoma中有所改进。你可以设置新的隐私浏览锁,在你不在场时阻止旁观者查看你的屏幕。
隐私浏览还通过移除跟踪代码阻止基于网络的跟踪器记录关于你的数据。甚至通过信息或邮件链接的跟踪信息也会被移除。
10. 照片隐私
几年前,当名人报告他们的iCloud照片被盗时,苹果受到了很多负面宣传。(更多信息,请阅读如何阻止iPhone上的照片黑客。)自那以后,iCloud进行了许多安全增强,苹果也为用户提供了其他保护照片隐私的方式:例如隐藏照片和相册的能力。在Ventura中,苹果扩展了这一功能,默认锁定隐藏相册和最近删除相册,只有通过Touch ID或Face ID认证才能访问。
11. 邮件和信息保护
macOS Monterey为Mac上的邮件带来了新功能。邮件隐私保护提高了用户的隐私。例如,它阻止邮件发送者能够跟踪你是否打开了邮件,甚至无法从你的IP地址确定你的位置。通过打开邮件 > 点击菜单中的邮件 > 选择偏好设置 > 隐私 > 确保选择了保护邮件活动来检查此功能是否为你工作。默认应该是选中的。
如果你是iCloud订阅者,还有额外的邮件保护。"隐藏我的邮件"允许你创建一个可以给出的替代邮件地址。邮件仍会发送到你的收件箱,但你以后可以轻松删除替代邮件地址。
你可以在系统偏好设置 > 点击Apple ID > 选择Private Relay(目前是Beta版)来开启此功能。在Ventura中,"隐藏我的邮件"扩展到了第三方应用。
macOS Tahoe将为信息和甚至电话应用提供额外的保护,两者都将过滤垃圾信息。
在信息中,任何可能将你导向骗子网站的链接都将被替换为文本链接。此类信息将出现在垃圾文件夹中。
12. iCloud+保护
如果你是iCloud订阅者,你会对Monterey中推出的功能(从iCloud升级到iCloud+的一部分)Private Relay感兴趣。它有点像VPN,因为它加密你的网络流量并通过两个服务器路由你的DNS查找请求,其中一个不受苹果控制。然而,它不是VPN,因为它只在Safari中工作,显然缺乏VPN的其他常见功能。(如果你想要VPN,可以查看我们的Mac最佳VPN综述。如果你看看我们的VPN优惠综述,甚至可能省些钱,或者试试这些免费VPN。)
你可以在系统偏好设置 > Apple ID > 点击"隐藏我的邮件"旁边的选项来管理Private Relay设置。在这里你会看到你正在使用的任何假邮件地址;如果想停止这些邮件到达,只需点击关闭。你也可以更改它们转发到的邮件地址。
13. 安全检查
macOS Ventura的新功能是安全检查,这个功能允许任何担心自己可能受到认识的人威胁的人撤销他们授予该人的任何访问权限。因此,例如,那个人将无法访问他们的位置、照片或其他可能帮助他们被追踪的信息。
14. 使用FileVault进行文件加密
FileVault——苹果对全盘加密的称呼——通过加密确保你的数据安全。配备T2安全芯片的Intel Mac和所有M系列Apple silicon Mac在macOS的最底层内置了加密。启动内部卷始终加密,你无法关闭它。FileVault还加密外部卷。
启用FileVault后,Mac的驱动器完全加密,需要加密密钥(由你的账户密码保护)来解锁它。如果你的Mac用FileVault加密,攻击者将被锁在外面,macOS甚至不会在启动时解锁你的驱动器以供访问,除非有有效的账户密码或相关的恢复密钥(只是要注意,如果有人入侵了你的Apple ID,他们可能获得恢复密钥并解锁Mac的驱动器)。
主要问题是没有恢复密钥,你也会被锁在外面,无法访问你的数据,所以请妥善保管。参见如何在macOS中找到你的FileVault恢复密钥。
15. 关于间谍软件的警告
苹果在2021年11月宣布,它将警告用户针对iPhone、iPad和Mac的国家支持间谍攻击,如广为人知的Pegasus间谍软件。通知将通过邮件或信息发送。同样的警告将显示在用户Apple ID页面的appleid.apple.com上。
警告将提供建议,帮助受影响的用户保护自己免受攻击。苹果网站上有更多信息。
16. 查找我的
并非所有对你数据的威胁都来自恶意软件。有时犯罪分子可能拿到你的Mac,这时苹果的"查找我的"服务将发挥作用。
"查找我的"应用可以中继丢失或被盗Mac的位置回给你。如果担心可能无法恢复,你可以擦除Mac的内容,这样你的数据就无法被访问。更多关于这个主题的信息,请阅读如何找到丢失或被盗的iPhone。
此外,每台配备M1系列、M2系列或T2芯片的Mac都有激活锁功能,这意味着它们可以远程擦除,只有你可以重新激活Mac。
17. Siri和苹果智能中的隐私
新的AI功能将随macOS Sequoia和iOS 18推出。人们可能会担心这将如何影响隐私和安全,因为在大多数情况下处理将在设备上进行,但在某些情况下,需要更多处理能力的任务将发送到苹果的服务器。在WWDC 2024上,苹果解释说这一切都将安全完成,数据永远不会被任何人访问,包括苹果。苹果的Craig Federighi说:"私有云计算仅使用你的数据来满足你的请求,从不存储它,确保它永远不会被任何人访问,包括苹果。我们设计了系统,以便独立专家可以验证这些保护措施。"
由苹果智能驱动的功能,如macOS Tahoe中的实时翻译,将在你的设备上进行。但在需要基于云的智能时,苹果将隐私和安全标准放在首位,并声明其私有云计算不会收集任何个人数据。
18. 减少网络跟踪
在macOS Sequoia中,苹果添加了旋转Wi-Fi地址的选项。这意味着每次连接Wi-Fi时都会给出一个随机的MAC地址,这减少了网络跟踪。
当苹果的安全措施不够时...
上述安全措施很棒,但不幸的是,有些情况下它们还不够。
例如,Gatekeeper偶尔被绕过,因为恶意软件获得了批准的开发者签名。例如,OSX/CrescentCore由苹果分配给开发者的证书签名。苹果花了几天时间撤销该证书。
在OSX/Linker的案例中,Gatekeeper中的一个零日漏洞被利用。苹果通常对此类威胁反应迅速,尽管有时公司会忽略已识别的漏洞;有一次一个青少年报告了群组FaceTime功能中的一个缺陷,意味着有人可以窃听通话,而苹果没有采取行动。
2018至2020年间发布的配备T2安全芯片的Intel-based Mac有一个从未修复的安全漏洞。研究人员发现安全芯片中的一个漏洞,可能允许有物理接触计算机的人绕过安全功能。Silicon Mac不受T2漏洞影响,但它们并非无懈可击。M系列芯片中的"Augury"和"GoFetch"漏洞是无法在不严重影响性能的情况下修补的硬件问题。目前还没有人积极利用这些漏洞,只要没有人拿到你的Mac,你应该安全——但这确实强调了照顾好Mac的重要性,例如不要在你去洗手间时将Mac留在咖啡店的桌子上。
当苹果意识到威胁时,公司通常会为最新版本的macOS和之前的两个版本发布安全更新。这样苹果可以保护用户免受黑客可能利用的漏洞和缺陷。
通常我们的建议是立即安装与安全相关的更新。然而,有时这些更新本身会导致问题。例如,2019年7月的一个Sierra和High Sierra安全更新在人们安装后出现问题后被撤回。
苹果如何应对安全威胁
苹果有自己的安全研究团队,但它依赖用户和独立研究人员通过报告在苹果产品中发现的任何缺陷来帮助。
为此,苹果有一个激励计划,根据缺陷的严重程度,奖励此类发现最高20万美元。但它是最后一个设立此类计划的主要科技公司。(微软在2013年设立了自己的漏洞报告激励计划,当时也因设立太晚而受到批评。)
2016年8月4日,苹果安全主管Ivan Krstic宣布了苹果安全赏金计划。"我们从研究人员那里得到了很多帮助来改进iOS安全,"Krstic说。"[但]我们一直听到...找到那些最关键类型的安全漏洞变得越来越困难。因此苹果安全赏金计划将奖励那些实际上与苹果分享关键漏洞的研究人员。"
最高20万美元的奖励给予那些发现苹果安全启动固件组件中漏洞的人;对于不太关键的缺陷,赏金从一系列较小的数字降至最低2.5万美元。Wired有详细信息。
我们想象大多数Mac用户会很高兴听到苹果有一个激励计划来鼓励更广泛地报告其漏洞。激励安全研究人员让苹果知道漏洞而不是传递给黑客(这可能仍然更有利可图)使苹果产品对每个人都更安全。
其中一个漏洞是2017年11月28日发现的High Sierra root漏洞。macOS 10.13中的这个漏洞可能允许无需密码访问Mac上的设置。苹果立即发表声明确认正在修复,并应在几天内发布更新。
7种保护Mac免受恶意软件的方法
苹果做了很多来保护你的Mac,但你也需要尽自己的一份力:在更新发布时安装它们,不点击邮件中的可疑链接,不安装Flash,等等。还有一些第三方杀毒应用可以尝试。我们有Mac最佳杀毒软件的完整指南。
以下是你应该做的一些事情:
1) 保持macOS更新
为了减少这些风险的影响,你应该定期备份并尽快安装安全更新。
苹果通过发布操作系统更新来解决Mac缺陷和漏洞。因此保持Mac更新是健全安全策略的关键部分。定期检查OS更新是重要的一环。
你可以在这里找到关于macOS最新版本的信息:macOS Ventura最新版本信息。
你可以设置Mac在操作系统新版本发布时自动更新。按照以下说明设置:
如何自动安装macOS更新
- 打开系统设置。
- 点击"通用"。
- 点击"软件更新"。
- 点击"自动更新"旁边的(i)。
- 确保选项被选中。
在旧版本的macOS上,你需要前往系统偏好设置 > 软件更新,你可以点击高级并精确选择你希望自动发生的操作:检查更新、下载新更新(当可用时)、安装macOS更新和从App Store安装应用更新。
如何手动安装macOS软件更新
如果你不想让Mac自动更新,应该定期检查是否有你版本的更新。
- 前往系统设置 > 通用 > 软件更新,Mac将检查是否有更新需要安装。
在macOS Mojave及更早版本中,软件更新窗格位于系统偏好设置中,在macOS High Sierra及更早版本中,更新通过Mac App Store进行。
关于更新Mac操作系统的深入指南,参见如何更新macOS。
2) 注意下载来源
从GitHub和其他下载站点下载软件可能有风险。从Mac App Store下载更安全,因为苹果已经审查了那里提供的软件。如果不喜欢使用Mac App Store,那么直接从开发者及其网站购买软件。
3) 不要连接公共Wi-Fi网络
小心连接公共Wi-Fi网络,因为可能有人在监视,可能获取你的密码和其他私人信息,或者可能劫持你的会话。窥探者可以设置自己的Wi-Fi热点,假装是你的酒店或咖啡店,一旦你连接,他们就可以获取你通过它发送的任何数据。
4) 不要安装Flash
Adobe在2020年12月31日停止Flash是有充分理由的。Intego、Malwarebytes和其他安全公司建议你不应安装Flash Player,因为假的Flash Player更新经常被用来诱骗人们安装恶意软件。例如,你可能想免费下载一部流行的电影或电视节目,看到一个搜索结果导致请求更新Flash Player以查看内容。这不太可能是合法的。
现在HTML5已使Flash过时,根本没有必要安装Flash Player。我们的建议很简单:不要使用Flash!
5) 保持Mac上的Java更新
如果必须使用Java(这也是有问题的),那么确保它是最新的。Java中的漏洞突显了即使是Mac用户也需要意识到存在跨平台威胁。苹果默认阻止Java,让用户决定是否安装这些工具。如果需要更新它们,下载更新的来源要非常小心!
6) 避免陷入钓鱼邮件
通过不回复要求输入密码或安装某些内容的邮件来保护自己免受钓鱼攻击。你也可以使用免费软件如BlockBlock。这样,即使你执行了启动恶意软件的步骤,它也无法写入文件或标记自己在启动时运行。
7) 不要陷入Facebook和其他社交网络骗局
Facebook骗局通常旨在收集数据。如果看起来好得不像真的,那可能确实不是,最好不要在Facebook上分享它。最好的情况下你会看起来很傻,那些骗子会开始更多地针对你;最坏的情况下他们可能成功访问你的个人数据和你朋友的数据。不要仅仅因为朋友分享了就点击链接,绝对不要在Facebook上给出你的个人数据。
为什么需要保护Windows用户
Mac对恶意软件相当安全,但运行杀毒软件的一个原因是保护使用Windows的朋友和同事。一个未受保护(且使用不小心)的Mac可能成为Windows病毒的"伤寒玛丽";换句话说,你可能携带不会影响你但可能对Windows用户造成问题的病毒。
如何判断Mac是否有病毒
注意以下迹象,表明Mac可能感染了恶意软件:
- 激进的网页横幅和浏览器弹出窗口推荐软件。
- 网页文本变成超链接。
- 出现未经你授权的程序。
- Mac崩溃。
- Mac运行发热。
- Mac无故加速。
如果认为有可疑情况发生,打开活动监视器并点击CPU标签。检查正在运行的软件,特别是是否有东西占用了大量资源。
我们在另一篇文章中讨论了如何识别和处理Mac病毒:如何从Mac中移除病毒。我们还建议阅读如何保护Mac免受攻击,获取更多避免数字感染的建议。
2507222545
全部评论 0
暂无跟帖