其中一个常见的吹捧优势,使用的是Mac是,它更安全,更不容易受到恶意软件比运行Windows的PC。人们很容易看到这种态度来自:病毒和网络攻击针对Windows机器的患病率是更大的几个数量级。
事实上,最近的木马病毒隐藏在iWork的'09的盗版副本在对等网络文件共享网站流传是大新闻,因为它是第一款Macintosh病毒在互联网上广为流传(尽管已经有证据的概念恶意软件迭代的少数,在过去几年)。但是,恶意软件和网络攻击低得多的速度是不是证明了Mac不受这样的事情。
事实上,出现了多年来的持续辩论至于Mac用户是否真正拥有更安全的机器或简单地享受“通过隐藏的安全”,因为他们代表了所有计算机用户的一个相对温和的分数。虽然这个争论还会继续 - 有双方有效参数 - 这文章是不是辩论;它是关于一对简单的问题:“如何安全是你的Mac?”和“你怎样才能使它更安全吗?”
事实是,苹果公司确实提供了一个非常安全的平台。该公司利用多项先进的技术保持用户和数据免受伤害。有关详细列表,请参阅本苹果白皮书(下载PDF)。但是,没有制度是完美的,而且有许多安全漏洞 - 其中许多人容易封闭 - 这是常见于Mac OS X系统。这里有15种方法可以解决最常利用的安全风险,保护您的Mac。
注:除非我们说具体小费只适用于豹,它应该与最新版本的OS X的工作,虽然涉及的实际步骤可能会有所不同。
在Safari浏览器的“安全”下载禁用自动开启
也许最大的Mac孔之一是苹果公司的Safari浏览器,其下载文件,您点击或嵌入在网页中。这提出了一个问题,因为在默认情况下,Safari浏览器的设计,因为他们已经被下载到打开“安全”的文件,尽快。不幸的是,“安全”的定义包括包安装程序和磁盘映像文件,其中可能包含恶意软件。如果恶意软件文件被嵌入在Web站点时,他们可以下载并自动打开。
苹果已经做打击的Mac OS X Leopard中,它会自动检测磁盘映像,并已经从互联网通过苹果的应用程序(Safari浏览器,Mail和iChat中)下载的应用程序的潜在损害的一个好工作。然而,要真正安全的,你能做的最好的和最简单的事情之一是禁止此类文件在Safari偏好自动打开。
从菜单栏中的Safari浏览器菜单中,选择首选项,单击常规选项卡,“下载后打开‘安全’的文件。”取消选中从现在开始,你会通过双击它们在您的下载文件夹或下载项目的Safari浏览器的列表需要手动打开下载的文件。
确保不要点击“不显示”的警告对话框选项豹纹显示当您打开下载的文件;这样一来,你永远被警告在第一时间下载的每个项目被打开。(注:此标记文件的功能在Leopard中引入,并不适用于早期版本的Mac OS X的)
在豹类似的安全功能是代码签名,这使在应用程序文件的数字签名支持;你的Mac检查它们在发射,以确保他们没有改变,并提醒您,如果他们有。尽管许多第三方应用程序还不支持这一点,它是一个强大的功能,你应该注意什么这样的警告。与下载的文件的标签,不要单击“不显示选项”如果你看到这些警报之一。
安装杀毒软件
病毒的数量有限的目标的Mac OS X往往会导致Mac用户进入安全的错觉。虽然有几个苹果现在有病毒了,这并不意味着永远不会有恶意软件的致病型威胁到Mac中。并假设Mac电脑不能被病毒感染的无精打采方法时(如果没有)这样的病毒开发并发布到互联网的野生增加了广泛的感染和破坏的可能性。
此外,即使它并不直接影响你,你可能会收到不经意间传递一个特定于Windows的病毒。其中最常见的是Office文档中发现的宏病毒 - 其中一些有可能影响到机器用的Mac版本的Office已启用宏支持的能力有限。
最后,如果您运行的是Windows - 无论是在与苹果的Boot Camp或在虚拟化工具如的Parallels Desktop一个双启动配置 - 你的Mac一样容易受到病毒的任何一台PC。事实上,如果你有你的Mac上的Windows操作系统,你真的应该考虑为Mac OS X和Windows的病毒防护。
当谈到为Mac反病毒软件,有良好的开源选项是基于Unix的ClamAV的(这与Mac OS X的工作原理,但是基于命令行的)和它的MAC图形用户接口端口ClamXav。
如果你想要一个更全功能的商业产品,它提供了不断磨合保护,退房Intego公司系统公司的VirusBarrier(对于一个装置70 $;最多五个装置$ 200),Sophos的反病毒SBE(取决于用户和服务年限,开始单个许可证大约45 $或为5个用户$ 190的数量可变定价),诺顿防病毒软件从Symantec公司(对于一个用户$ 50)或McAfee公司的的VirusScan(每个装置$ 37,用于高达25个设备)。
不要允许远程来宾访问或让豹纹的来宾帐户
苹果电脑一直支持用于文件共享的来宾访问,其中一个远程用户可以连接到Mac没有提供用户名,密码或其他标识信息。让你的Mac远程访问的想法一直充满了对安全威胁的潜力。它不应该被允许的,因为它提出,可以防止你不容易跟踪违反源构成严重的安全威胁。
在Leopard中,苹果扩展来宾访问的地方:用户可以登录并使用Mac计算机配,无需用户名或密码来宾帐户。guest帐号的想法是很方便的。如果你有朋友或家人参观,你可以让他们使用Mac而不允许他们访问您的用户帐户或文件。当他们注销的客人,他们的主文件夹和他们创造被自动删除任何文件。
有,但是,某些系统目录,如Unix的/ tmp目录下,Guest帐户可以将数据写入到可能会或可能不会在退出(或强制重新启动)被删除。客人还可以访问任何已安装的应用程序,它可以用来从您的电脑执行恶意操作。如果必须使用的来宾帐户,使用家长控制限制其访问。
您可以同时关闭来宾帐户和远程访问来宾在Leopard系统预置的帐号面板中。选择左边的来宾帐户,然后取消勾选“允许客人登录到这台计算机”和“允许客人连接到共享文件夹。”
如果您希望保持来宾帐户,但限制其文件和应用的访问权限,保持“允许客人登录到这台计算机”选中并单击选项打开家长控制按钮。
使用安全密码
用户密码是安全的基础之一。如果您使用的密码是简单或容易被猜到,你只是要求别人闯入您的计算机或用户帐户。
的Mac OS X包括密码助理自动生成根据复杂的指定级别的随机密码;它还会检查您创建密码的复杂性。利用此功能,当您需要生成一个密码 - 针对Web站点或其他服务,以及为您的Mac OS X用户帐户。
要到密码助理,转到系统偏好设置的帐户窗格中,选择一个用户帐户,单击更改密码选项,然后单击按钮一键图标旁边的新密码字段。
即使是最复杂的密码都可以被破解,但是,所以记得要经常更改密码。如果你不相信自己能记住,尽量设置在iCal每月提醒。
禁用自动登录
由于设置助理的一部分,当你安装Mac OS X或启动一个新的Mac运行的Mac OS X允许您创建自动登录的第一个用户帐户 - 您可以登录该装置没有提供用户名和每次启动密码。
虽然自动登录方便,特别是如果你是Mac的唯一用户,这也意味着,任何人谁拥有你的Mac物理访问可以简单地重新启动它以完全访问您的帐户和文件。这是Mac笔记本电脑用户特别显著风险。
您可以通过点击用户的底部的登录选项按钮禁用系统预置的帐号面板中的自动登录账户左侧列表中。自动登录选项会出现在右侧区域的顶部;从弹出菜单中选择禁用。
不显示在登录的用户名或密码提示
默认情况下,Mac OS X的登录窗口显示一个在Mac(或谁在网络中可以访问Mac上的所有用户)的所有用户的列表。这使得它更容易的人谁拥有一台Mac物理访问来访问它,因为他们只需要猜测密码。禁用用户的显示,因为它需要的是一个恶意用户知道与帐户相关联的用户名增加了另一层安全。
另一种简单的行为来帮助保护帐户是禁用密码提示(它的Mac OS X将正常显示,以帮助您记住您的密码后,三次失败的登录尝试)。这显著损害了使用密码的安全,应始终被禁止。
这两个选项可以在同一个帐户被配置窗格,您禁用自动登录项。要禁用密码的提示,只需将盒子取消勾选“显示密码提示。”要不要选择显示用户名在登录窗口中,选择“名称和密码”单选按钮旁边的“显示登录窗口”,这意味着用户将不得不输入了用户名和登录密码。
设置固件密码
如果您的Mac被盗或物理破坏发生的最大安全隐患。即使盗贼无法登录到您的帐户,他们可以访问使用内置于所有Mac的许多特殊的启动方式,如从启动的一个安装DVD和重置密码Mac上的数据,用目标磁盘模式,使您的Mac充当外部硬盘驱动器,或引导到Unix风格的单用户模式。
你可以,但是,把你的Mac上的固件密码。此密码被写入使用无论是在Mac电脑的PowerPC或英特尔Mac可扩展固件接口(EFI)的开放固件标准Mac的主板上的固件芯片。与平台无关的,从苹果的免费工具实现固件密码被称为开放固件密码实用工具。苹果提供了完整的步骤设置固件密码在其支持网站。
如果你或其他人尝试使用一种特殊的启动模式,用户将被要求输入密码的固件。这可以显著保护个人,企业或教育的Mac电脑不被篡改。不过,需要提醒的是,如果你忘记了固件密码,就没有办法重新设置或删除它。
使用系统预置安全窗格选项
在系统偏好设置提供安全窗格Mac用户一些简单但功能强大的选项为确保他们的系统 - 需要从睡眠或屏幕保护程序唤醒密码,禁用自动登录(因此在启动时需要身份验证),要求管理员帐户的用户名和密码,修改系统偏好设置,自动注销闲置一段时间后,以及禁止与电脑使用苹果公司的红外线遥控器的或远程配对的计算机只有一个特定的。
每一种可以走很长的路,以确保您的数据访问,如果有人到你的Mac物理访问。如果你有一个Mac笔记本电脑或Mac上正在努力,这一点尤其重要的是,提供任何形式的公共访问。
选择使用安全的虚拟内存也设在这里。当启用安全的虚拟内存,一个Mac使用来存储数据运行,如果它开始短的RAM运行交换文件将被加密。这大大降低了机会,如果在Mac被物理破坏,对活跃应用或处理的任何数据将检索。因为虚拟内存可能包含可以被用来危及苹果即使在驱动器上的数据是安全的敏感信息,这是很重要的。
禁用未使用的网络接口
如果您在系统偏好设置的网络窗格看,你会发现,大多数Mac包括多个网络接口,如以太网,机场/ 802.11,火线和蓝牙。从理论上讲,任何活动的网络接口,可用于访问Mac在远程攻击 - 尤其是无线技术,不需要到网络的物理连接。