Mac电脑安全现状

1l5fd616hz

　　最近在BBC上面刊登了一篇关于"专家警告网站对Mac系统的攻击"

这篇文章其实来自MacWorld网站, 主要的意思是，最近发现两个针对苹果OS X系统的变种木马，提醒用户注意Mac系统安全问题，接着就是专家们说，“很明显，安装杀毒软件的用户中，Mac用户比PC用户少得多”, "有数百万的PC病毒，然而也有70多个是针对苹果计算机的"，"最有效的是用户自我教育自己的行为"，"目前来说，苹果机用户不需要像PC机那样的杀毒软件，但是以后可能会改变"，最后说到"我猜，我们将看到富于创新的新方法来攻击所有的格式，而苹果电脑很可能是下一个目标"

更详细的英文新闻详见: Experts warn of porn Mac attacks <http://news.bbc.co.uk/2/hi/technology/8096822.stm>

而下面是苹果讨论中的一个用户的发言，其中更详细地阐述的他的观点, 下面摘录主要内容，详细请见 <http://discussions.apple.com/thread.jspa?threadID=2037779&tstart=0>:

他们(专家)连病毒和木马都没有说清楚，这两者很不同，其实只是希望销售自己的杀毒软件，MacWorld由Sophos公司资助.

短期建议:
　　不要登陆那些网站.
　　
　　长期建议:
目前来说除了在实验室环境下，没有广泛传播的针对苹果机的病毒.
为了防止通过email, 把一个Windows病毒传播给另一个WIndows，你可能需要一个免费的反病毒工具, ClamXav,从这里下载http://www.clamxav.com/.

当然，针对Mac机的木马和其它蠕虫好像越来越多.
一般来说，一个木马变更用户的DNS记录，来指向攻击者的服务器, 并使用一个进程来监视这个DNS记录始终被改变.
详细的参见：http://www.f-secure.com/v-descs/trojan_osx_dnschanger.shtml

SecureMac有一个免费的木马检测程序。它的DNSChanger移除工具可以检测并移除, 同时也有付费版本提供更灵活的方式.

由SubRosaSoft出版的关于木马的白皮书，可以从这里找到:http://www.macforensicslab.com/ProductsAndServices/index.php?main_page=document_general_info&cPath=11&products_id=174

注意MacSweeper, 这是第一个Mac OS X系统上的流氓软件, 首先被芬兰的F-Secure公司于2008年一月17日发现， 在一月23用户看到这个消息,http://www.theregister.co.uk/2008/06/23/mac_trojan/.

还有，一个攻击代码可以攻陷网络地址系统， 详见http://news.bbc.co.uk/2/hi/technology/7525206.stm

Koobface蠕虫在Facebook上传播, 发现于2008年12月9日，详见http://news.bbc.co.uk/newsbeat/hi/technology/newsid_7773000/7773340.stm.

还有一些蠕虫在下载软件中被发现,

最近有一个叫做"Conficker furore"影响Intel-based苹果电脑, 详见http://www.macworld.co.uk/news/index.cfm?email&NewsID=25613

所以:
1. 避免去可疑的网站，特别是网站.
2. 检查你下载了什么. 仔细看说明文件，在网上查找，是不是已经有报告的情况发生.
3. 使用内置或其它防火墙.
4. 使用诸如ClamXav的类似杀毒软件
5. 不要使用LimeWire等p2p共享软件.

我的注释:
一般使用苹果电脑，不要运行在一个管理员帐户中，既没有必要也危险，应该做的是，使用管理员账号，建立一个新的不是管理员成员的普通用户账号, 把管理员账号和密码保存在安全地方以备后用。虽然这样有时可能给用户的使用带来不便，但是相比较你系统的安全，这样做还是值得的.

对于小孩或者临时使用你的机器的用户，还可以使用家长控制(Parent Control)功能和开启Guest账号。
　　
　　 普通用户需要明白的是，目前的网络安全问题，不再像从前那样以破坏宿主机电脑为目的，而是以获得宿主机用户各种经济信息为目的，这也是黑客们财路的主要来源，所以，一定要注意自己的系统的安全，否则，你可能损失100元，也可能损失所有你的积蓄，或者丧失信用，甚至被恐吓／敲诈等.
　　
更多的关于苹果电脑安全的话题，请参见其它的专业人士意见，以及参考我的blog。
　　
　　Tony Liu
　　June 15, 2009