其中一个常见的吹捧优势,使用的是Mac是,它更安全,更不容易受到恶意软件比运行Windows的PC。人们很容易看到这种态度来自:病毒和网络攻击针对Windows机器的患病率是更大的几个数量级。
事实上,最近一个特洛伊木马病毒隐藏在一个盗版的iWork '09在对等网络文件共享网站流传这是一个大新闻,因为这是第一个在互联网上广泛传播的麦金塔病毒(尽管在过去的几年里已经出现了一些概念验证恶意软件迭代)。但恶意软件和网络攻击的低得多的比率并不能证明Mac对这些东西免疫。
事实上,关于Mac用户是否真的拥有更安全的机器,或者仅仅是享受“隐藏的安全”的争论已经持续多年,因为他们只代表了所有计算机用户中相对较少的一部分。虽然这场辩论还将继续——双方都有合理的论据——但本文并不是关于这场辩论的;它是关于两个简单的问题:“你的Mac有多安全?”和“你如何才能让它更安全?”
事实是,苹果公司确实提供了一个非常安全的平台。该公司利用多项先进的技术保护用户和他们的数据不受伤害。欲了解详细的清单,请参阅这份苹果白皮书(下载)。但是,没有制度是完美的,而且有许多安全漏洞 - 其中许多人容易封闭 - 这是常见于Mac OS X系统。这里有15种方法可以解决最常利用的安全风险,保护您的Mac。
注:除非我们说具体小费只适用于豹,它应该与最新版本的OS X的工作,虽然涉及的实际步骤可能会有所不同。
在Safari浏览器的“安全”下载禁用自动开启
也许最大的Mac孔之一是苹果公司的Safari浏览器,其下载文件,您点击或嵌入在网页中。这提出了一个问题,因为在默认情况下,Safari浏览器的设计,因为他们已经被下载到打开“安全”的文件,尽快。不幸的是,“安全”的定义包括包安装程序和磁盘映像文件,其中可能包含恶意软件。如果恶意软件文件被嵌入在Web站点时,他们可以下载并自动打开。
苹果已经做打击的Mac OS X Leopard中,它会自动检测磁盘映像,并已经从互联网通过苹果的应用程序(Safari浏览器,Mail和iChat中)下载的应用程序的潜在损害的一个好工作。然而,要真正安全的,你能做的最好的和最简单的事情之一是禁止此类文件在Safari偏好自动打开。
从菜单栏中的Safari浏览器菜单中,选择首选项,单击常规选项卡,“下载后打开‘安全’的文件。”取消选中从现在开始,你会通过双击它们在您的下载文件夹或下载项目的Safari浏览器的列表需要手动打开下载的文件。
确保不要点击打开下载文件时Leopard显示的警告对话框中的“不显示”选项;这样,每次下载的项目第一次打开时,你都会收到警告。(注意:这个标记文件特性是在Leopard中引入的,不适用于Mac OS x的早期版本)
在豹类似的安全功能是代码签名,这使在应用程序文件的数字签名支持;你的Mac检查它们在发射,以确保他们没有改变,并提醒您,如果他们有。尽管许多第三方应用程序还不支持这一点,它是一个强大的功能,你应该注意什么这样的警告。与下载的文件的标签,不要单击“不显示选项”如果你看到这些警报之一。
安装杀毒软件
病毒的数量有限的目标的Mac OS X往往会导致Mac用户进入安全的错觉。虽然有几个苹果现在有病毒了,这并不意味着永远不会有恶意软件的致病型威胁到Mac中。并假设Mac电脑不能被病毒感染的无精打采方法时(如果没有)这样的病毒开发并发布到互联网的野生增加了广泛的感染和破坏的可能性。
此外,即使它并不直接影响你,你可能会收到不经意间传递一个特定于Windows的病毒。其中最常见的是Office文档中发现的宏病毒 - 其中一些有可能影响到机器用的Mac版本的Office已启用宏支持的能力有限。
最后,如果您运行的是Windows - 无论是在与苹果的Boot Camp或在虚拟化工具如的Parallels Desktop一个双启动配置 - 你的Mac一样容易受到病毒的任何一台PC。事实上,如果你有你的Mac上的Windows操作系统,你真的应该考虑为Mac OS X和Windows的病毒防护。
当谈到为Mac反病毒软件,有良好的开源选项是基于Unix的ClamAV(这与Mac OS X的工作原理,但是基于命令行的)和它的MAC图形用户接口端口ClamXav。
如果你想要一个更全面的商业产品,提供持续运行的保护,请检查Intego系统公司的病毒屏障(每台设备70美元;最多五种设备200美元),Sophos的反病毒SBE(根据用户数量和服务年限的不同定价,从45美元起,5个用户190美元起),诺顿杀毒软件从Symantec公司(对于一个用户$ 50)或McAfee公司的的VirusScan(每个装置$ 37,用于高达25个设备)。
不要允许远程来宾访问或让豹纹的来宾帐户
苹果电脑一直支持用于文件共享的来宾访问,其中一个远程用户可以连接到Mac没有提供用户名,密码或其他标识信息。让你的Mac远程访问的想法一直充满了对安全威胁的潜力。它不应该被允许的,因为它提出,可以防止你不容易跟踪违反源构成严重的安全威胁。
在Leopard中,苹果扩展来宾访问的地方:用户可以登录并使用Mac计算机配,无需用户名或密码来宾帐户。guest帐号的想法是很方便的。如果你有朋友或家人参观,你可以让他们使用Mac而不允许他们访问您的用户帐户或文件。当他们注销的客人,他们的主文件夹和他们创造被自动删除任何文件。
有,但是,某些系统目录,如Unix的/ tmp目录下,Guest帐户可以将数据写入到可能会或可能不会在退出(或强制重新启动)被删除。客人还可以访问任何已安装的应用程序,它可以用来从您的电脑执行恶意操作。如果必须使用的来宾帐户,使用家长控制限制其访问。
您可以在Leopard的系统首选项的帐户窗格中关闭来宾帐户和远程来宾访问。选择左边的客人帐户,然后取消“允许客人登录到这台电脑”和“允许客人连接到共享文件夹”。
如果您希望保持来宾帐户,但限制其文件和应用的访问权限,保持“允许客人登录到这台计算机”选中并单击选项打开家长控制按钮。
使用安全密码
用户密码是安全的基础之一。如果您使用的密码是简单或容易被猜到,你只是要求别人闯入您的计算机或用户帐户。
的Mac OS X包括密码助理自动生成根据复杂的指定级别的随机密码;它还会检查您创建密码的复杂性。利用此功能,当您需要生成一个密码 - 针对Web站点或其他服务,以及为您的Mac OS X用户帐户。
要进入密码助手,请进入系统首选项中的帐户窗格,选择一个用户帐户,单击更改密码选项,然后单击新密码字段旁边有一个键图标的按钮。
即使是最复杂的密码都可以被破解,但是,所以记得要经常更改密码。如果你不相信自己能记住,尽量设置在iCal每月提醒。
禁用自动登录
助理作为安装的一部分,当你安装运行Mac OS X或启动一个新的Mac, Mac OS X允许自动创建的第一用户帐户登录,这意味着你可以不提供用户名和密码登录时启动。
虽然自动登录方便,特别是如果你是Mac的唯一用户,这也意味着,任何人谁拥有你的Mac物理访问可以简单地重新启动它以完全访问您的帐户和文件。这是Mac笔记本电脑用户特别显著风险。
您可以通过单击左侧用户帐户列表底部的登录选项按钮,在系统首选项的帐户窗格中禁用自动登录。自动登录选项出现在右侧区域的顶部;从弹出菜单中选择禁用。
登录时不要显示用户名或密码提示
默认情况下,Mac OS X的登录窗口显示一个在Mac(或谁在网络中可以访问Mac上的所有用户)的所有用户的列表。这使得它更容易的人谁拥有一台Mac物理访问来访问它,因为他们只需要猜测密码。禁用用户的显示,因为它需要的是一个恶意用户知道与帐户相关联的用户名增加了另一层安全。
另一种简单的行为来帮助保护帐户是禁用密码提示(它的Mac OS X将正常显示,以帮助您记住您的密码后,三次失败的登录尝试)。这显著损害了使用密码的安全,应始终被禁止。
这两个选项都可以在禁用自动登录的帐户窗格中配置。要禁用密码提示,只需取消“显示密码提示”旁边的复选框。要选择在登录窗口中不显示用户名,请选择“显示登录窗口为”旁边的“名称和密码”单选按钮,这意味着用户必须输入用户名和密码才能登录。
设置固件密码
最大的安全风险发生在你的Mac被偷或物理损害。即使小偷不能登录你的帐号时,他们可以获得的数据在你的Mac上使用一个许多特殊的启动模式构建到所有Mac电脑,如从一个安装DVD启动和重置你的密码,使用目标磁盘模式,使你的Mac作为一个外部硬盘驱动器,或引导到unix形式单一用户模式。
你可以,但是,把你的Mac上的固件密码。此密码被写入使用无论是在Mac电脑的PowerPC或英特尔Mac可扩展固件接口(EFI)的开放固件标准Mac的主板上的固件芯片。与平台无关的,从苹果的免费工具实现固件密码被称为开放固件密码实用工具。苹果提供了完整的设置固件密码的步骤在其支持网站。
如果你或其他人尝试使用一种特殊的启动模式,用户将被要求输入密码的固件。这可以显著保护个人,企业或教育的Mac电脑不被篡改。不过,需要提醒的是,如果你忘记了固件密码,就没有办法重新设置或删除它。
使用系统预置安全窗格选项
在系统偏好设置提供安全窗格Mac用户一些简单但功能强大的选项为确保他们的系统 - 需要从睡眠或屏幕保护程序唤醒密码,禁用自动登录(因此在启动时需要身份验证),要求管理员帐户的用户名和密码,修改系统偏好设置,自动注销闲置一段时间后,以及禁止与电脑使用苹果公司的红外线遥控器的或远程配对的计算机只有一个特定的。
如果有人对你的Mac电脑有物理访问权限,那么上述每一项措施都可以大大保护你的数据。如果你有一台Mac笔记本电脑,或者正在使用一台能够提供任何形式的公共访问权限的Mac电脑,那么这一点就尤为重要。
选择使用安全的虚拟内存也设在这里。当启用安全的虚拟内存,一个Mac使用来存储数据运行,如果它开始短的RAM运行交换文件将被加密。这大大降低了机会,如果在Mac被物理破坏,对活跃应用或处理的任何数据将检索。因为虚拟内存可能包含可以被用来危及苹果即使在驱动器上的数据是安全的敏感信息,这是很重要的。
禁用未使用的网络接口
如果您在系统偏好设置的网络窗格看,你会发现,大多数Mac包括多个网络接口,如以太网,机场/ 802.11,火线和蓝牙。从理论上讲,任何活动的网络接口,可用于访问Mac在远程攻击 - 尤其是无线技术,不需要到网络的物理连接。