一些答案有助于澄清MacDefender恐吓软件瘟疫对Mac用户和管理员到底意味着什么
这只是时间问题。来自该领域的大量报告几乎毫无疑问地表明,苹果OS X已成为其目标第一次恶意软件广泛传播——以MacDefender(又名MacSecurity或MacProtector)的形式。Mac Defender是一款经典的恐吓软件:你会被提示下载并安装防病毒程序来保护你的系统,而实际上该程序本身就是恶意的。
由于OS X的恶意软件活动是第一次,苹果和苹果的客户似乎都感到困惑,各种论坛上的火舌来回飞扬——被最近的一份报告称,苹果支持部门拒绝帮助用户删除恶意软件.
[掌握您的安全与InfoWorld的互动安全iGuide.|与InfoWorld保持最新的安全发展安全中心通讯.|通过InfoWorld为商业用户发现Mac、iOS和苹果的关键技术趋势技术:苹果通讯.]
为了消除误会,我们提供了一些关于MacDefender正在遭遇的困难的基本问题和答案:
这不是OS X内部的病毒或漏洞,那么这怎么会是苹果的问题呢?任何时候,只要一家公司的客户受到剥削,那就是该公司的问题,尤其是当这家公司强调这类事情在其平台上几乎从未发生过的时候。即使在微软的Windows世界里,大多数成功的恶意攻击也并不依赖于Windows操作系统内部的漏洞。
微软不帮助客户处理恶意软件,那么苹果为什么要帮助客户呢?这个前提是完全错误的。在与网络犯罪分子进行了20多年的斗争之后,微软的支持人员在恶意软件检测和删除方面接受了充分的培训。微软有多种商业和免费的反恶意软件产品,它的大部分安全网站都致力于检测和删除恶意软件。检查默认的Microsoft安全页面为自己。
阻止恐吓软件诈骗的最好方法是什么?教育是最好的防御。如果你知道真正的反软件是什么样子的,你就不太可能落入假软件的陷阱。许多公司表示,他们在计算机安全教育方面做得很好,但却没有在员工电脑上安装合法反恶意软件的一张截图。当然,如果你是Mac用户,你可能根本没有反软件程序,除了OS X默认提供的非常有限的程序。因此,任何反软件警告都是假的。
但是,对于没有运行反软件程序的人来说,这不是已经很明显了吗?如果是这样的话,MacDefender就不会成为头条新闻,也不会破坏许多OS X用户的这一周。永远不要低估用户需要相信他们读到的一切,并点击他们被告知运行的任何东西。
所以在Mac上安装一个真正的反恶意软件程序,比如诺顿杀毒软件,就能消除这种风险,对吧?不幸的是没有。反恶意软件扫描程序不能阻止很大比例的恶意软件,原因很简单,因为它们无法跟上新漏洞的数量。每天都有成千上万个新的恐吓程序被创建出来,在它们被发布之前,大多数都会被数十个流行的反病毒扫描引擎扫描,以证明它们不会产生警报。当杀毒软件供应商在其反病毒软件定义中包含一个新的恐吓软件程序时,通常已经太晚了。
也就是说,可能是时候考虑Mac的反恶意软件了。保持你的反恶意软件定义文件的更新,确保你的操作系统有最新的补丁,并且不要下载或安装任何程序,除非你知道它是从哪里来的。常识性措施可以大大降低你的风险。
苹果的sudo方法比微软的UAC(用户帐户控制)更好还是更差?Mac和Windows的粉丝一直在争论苹果的sudo方法是否比Windows UAC更好。大多数恶意软件需要提高权限和权限来感染和利用系统。对于sudo和UAC,操作系统供应商默认禁用超级用户帐户,并强制用户做一些额外的事情,以获得对操作系统的更高访问权限。
我喜欢sudo是因为它已经存在了几十年;它非常简单,并且没有随着时间的推移而改变太多。使用sudo时,配置非常少,当您需要它时,您非常确定它将如何工作以及它将做什么。
UAC实际上有更多的功能,并且更能预测(在大多数情况下)何时需要它。我对UAC的问题是它的复杂性。因为它比sudo更智能,终端用户需要学习的东西更多。例如,UAC不仅适用于Administrators组的成员,还适用于其他17个高级组的成员:高级用户、企业管理员、方案管理员、网络配置操作员、打印操作员等等。微软提供了几十种方法来定制UAC,当它出现时,当它应用时。因此,很少有用户真正理解UAC。
sudo和UAC都做得很好。但在长期的安全方案中,当终端用户很容易被骗去运行他们看到的任何木马可执行程序时,这两种方法都不会显著减少恶意黑客攻击。
苹果会让它的用户在风中摇摆吗?苹果将在未来改变其支持政策,并做出更好的回应。它必须。当苹果的全球市场份额只有几个点的时候,它不需要担心恶意软件,也不需要制定应对恶意软件的策略。现在,公司已经成长起来,它需要新的方法来处理客户问题,以取得成功。
这个故事,”关于Mac恶意软件恐慌的7个问题,最初发表于InfoWorld.com.跟踪最新的发展软件开发在InfoWorld.com上。有关商业技术新闻的最新发展,请跟随在Twitter上InfoWorld.com.
阅读更多关于安全性的信息在InfoWorld的安全通道。
这篇“关于Mac恶意软件恐慌的7个问题”最初是由信息世界 .