假定你曾与计较机安然专家进行过咨询，你可能会觉得他们对安然标题问题仿佛有点偏执，但这并不是不是是一件功德。偏执是有效安然防护的一个首要构成部门。相反，偏执的贫乏则会是一个危险身分，这一弱点特别表此刻企业Mac电脑的安然标题问题方面。

　　Mac OS X系统在安然方面博得了杰出的口碑，特别是与Windows比拟，它更加安然。造成这类现象的首要启事是因为针对Mac平台的病毒和歹意软件相对来讲会比较少。若常常反复断言苹果是不等闲被报复打击的话，则是一种过度自傲的危险旌旗灯号。

　　不竭改变的安然前景

　　Mac电脑的病毒和歹意软件不太等闲呈现，这并不是是神话。其启事有良多，部门启事在于系统的设计。OS X在安装特权代码时被要求输进治理员暗码，从而抵抗了大年夜部门各类跋扈獗的“偷渡式”歹意软件的安装，虽然微软尽力节制局势的成长，但这类歹意软件仍然持久困扰着Windows XP，Windows Vista传染程度较轻。

　　别的，按照统计成果显示，苹果电脑一向是歹意软件开辟者的弱势方针。把持系统市场中，85%以上的用户都运行着Windows，歹意软件开辟者天然投进到资本更大年夜的市场中，以便可以或许从中获益。

　　但是，在OS X发布的十年以来，收集安然情势已变得相当复杂。病毒已颠末时，近代最新的Windows机械也已可以或许很好地抵抗它们。那些“坏家伙”正在开辟新的载体，Mac恐难幸免。

　　超出OS为中间的安然标题问题

　　我们只是夸大年夜Mac仍然存在着安然隐患，而非是针对OS X进行报复。但不管底层把持系统的安然性若何，愈来愈多的报复打击者应用的是第三方渠道。

　　本年1月，我们从一份重大年夜的安然新闻中获知：可承诺报复打击者履行肆意代码且可以或许击败沙箱的Java 7缝隙已被发现。由Oracle开辟的Java并没有***在OS X上面，但其用处十分遍及，因为良多网站和自力的利用法度均用Java所编写。在得知Java 7存有缝隙的动静后，苹果封锁了Java 7浏览器插件，但这只是一个折中的编制，用户仍然可以在Mac电脑上安装Java 7，若这类状况一向延续下往，他们则仍然有很大年夜的可能性蒙受外部报复打击。

　　Java只是其安然隐患傍边的一种。别的，还有被遍及安装在Mac和Windws机械上的Flash，它更加受欢迎。近期，我们发现一系列最新的Flash安然缝隙，报复打击者可操纵Falsh在受害者的电脑上安装未经授权的软件，这些系统中包含了Mac。因为Flash和Java是第三方平台，除要进行OS X系统更新以外，还必需进行第三方平台的伶仃更新，也就是说，这为IT治理员添加了两个额外的工作，与此同时，更新工作的延迟也为报复打击者增加了更多的机缘。

　　Java和Flash只是两个例子，我们只想以此来讲明此刻Mac安然的一个关头点。要么在第三方软件运行时关机，要么就选择其它安然策略，总之，不管在何种安然保护打算中你都必需保持它们是最新的。

　　收集垂钓和社会工程学

　　OS X内置的安然防御办法其背后的理念是避免没有明白授权的软件进行特权把持。可是，假定报复打击者可以或许经由过程拐骗用户的歹意行动而获得授权呢？这也是良多测验测验收集垂钓和其它情势社会工程学报复打击的人背后的设法。

　　良多Mac用户都是自行治理设备的，且大都都知道治理员账户的暗码，因为如许便能承诺他们安装软件。别有效心的报复打击者便可以操纵这一点。报复打击者可能会想在受害者的设备上安装任何几种歹意软件，此中包含长途桌面节制或是用于捕获登岸和账户号码的键盘记实软件等。若要诱使他人安装这些软件，报复打击者可以做以下把持：

　　 给受害人发送歹意电子邮件，其内容是假装成官方的安然更新下载链接。

　　 给受害人发送歹意电子邮件，此中的歹意软件被隐躲在一个文件中，它看起来可能像是一张照片或是一个有趣的视频。

　　 将歹意软件隐躲在受害人已下载的另外一个软件中。这类做法凡是是将歹意软件打包在盗版软件傍边，但有时辰歹意软件乃至可以嵌进到正版软件里面。

　　事实上，当把持系统提示用户承诺某个特定设置时，良多人会毫无疑问地履行它。此中部门启事是由习惯标题问题而引发的，一成天里，只要我们进行设置，电脑总会不断地进行提示。操纵这类习惯的报复打击者才不关心受害人用的是Windows仍是Mac。在OS X或其他任何把持系统中，很少有避免陷进社会工程圈套的安然防护设计。而对企业来讲，则有两道防地。

　　此中之一是对用户进行安然教育。面对可疑的电子邮件链接和系统提示，你可能会感觉：这不是明摆着的吗？但有证据表白，良多人都不会那么谨严。延续的提示是很是有需要的，以确保人们在面对邮件链接和系统提示时可以或许崩紧那根“安然的弦”。

　　另外一道防地则是扫描东西，它可以在用户授权阶段之前捕获到收集垂钓和歹意软件。所以良多人觉得Mac电脑不需要杀毒软件。严格地说这类报复打击其实不是病毒，但以业内市场术语来讲，他已包括了无数种报复打击向量。迈克菲、卡巴斯基和赛门铁克等大年夜大都厂商都具有Mac扫描器-病毒先撇开不谈-他们都可以对那些坠进社会工程学报复打击的用户施以帮忙。

　　出站防火墙

　　说到把持系统本身，需要寄望的是，OS X仅内置了进站防火墙。所以需要运行一个出格的锁定器，治理员应当考虑增加出站防火墙，近似Little Snitch或TCPBlock这类产品。这些软件可以被用于白名单把持，设置哪些利用法度可以将数据发送到收集，或是帮忙治理员找到那些不需要的数据发送法度。