如何使用Mac来确保数据安全并保持无恶意软件

在过去的几年中，针对苹果Macintosh用户的恶意软件越来越引起人们的兴趣。 大约5年前发现了伪造的防病毒程序，例如Mac Defender及其变体。 就在去年，在Flashback木马似乎拥有巨大的感染基础之后，Mac用户却步履蹒跚。 威胁无处不在，但是有一些方法可以保护自己的安全。

有什么风险

多年来，苹果用户很少受到恶意软件创建者的关注。 在大多数情况下，这仍然是正确的，尤其是随着会员网络的使用不断增加（在这种情况下，恶意软件为每次感染付费）。 由于与Windows相比，OS X用户仍然相对较少，因此僵尸网络的潜在规模或从感染中筹集的资金是有限的。

但是，有理由将Mac用户作为目标用户。 一方面，许多人不使用反恶意软件，并且可能依赖于平台的安全桂冠。 如果您认为自己的机器无法穿透，为什么还要担心网站上的恶意链接或网络钓鱼电子邮件？

坏家伙可能对Mac用户感兴趣，因为他们可能拥有可支配的收入。 考虑到最便宜的苹果电脑是Mac Mini，Mac Mini的起价约为600美元。 而且这还不包括键盘，鼠标和显示器的成本。

Macintosh计算机在大学生中也很受欢迎，这可能使攻击者可以接触到大量受社会工程攻击而被俘虏的听众。 苹果计算机通常受到媒体专业人士的青睐，其中一些人报酬丰厚并且可以实现高价值目标。

利用Mac的防御

值得庆幸的是，您的Mac附带了一些工具，可以帮助阻止恶意分子。 首先，有OS X的体系结构，尽管用户看不到它可以抵抗攻击。 OS X还类似于iOS沙盒化其应用程序，使感染更难从一个应用程序迁移到系统的其余部分。

为了获得更有效的保护，Gatekeeper附带了OS X Mountain Lion（10.8），它限制了计算机上可以安装的内容。 默认情况下，它仅允许Mac App Store中的软件或由受信任的开发人员进行数字签名的应用程序。 您可以通过仅允许从App Store中购买软件来提高等级，或者通过允许从任何地方安装软件来降低等级。

内置黑名单

您的Mac实际上具有内置的反恶意软件功能。列入黑名单的应用程序列表存储在每台Mac本地，并由Apple每天更新。 如果它从该列表中检测到恶意下载，将出现一个对话框，警告您危险。

在像Windows这样非常活跃的恶意软件环境中，这还远远不够，我建议您使用可以沙漏可疑应用程序或可以监视异常行为的服务。 对于Mac，这是一个好的开始。

尽管苹果公司在推动关键安全更新方面的记录好坏参半，但下载安全性的这一基本级别至少可以抵御最常见的已知攻击。

限制您的管理员权限

好的做法是避免在具有管理员权限的帐户上进行日常工作。 管理员帐户允许用户安装和修改文件，默认情况下，大多数Mac帐户具有管理员权限。 请注意，每台计算机至少需要一名管理员。

要隔离这些功能，只需打开“系统偏好设置”，单击“用户”，创建一个新用户并向该用户授予管理员权限。 然后从您的用户个人资料中将其撤消。 现在，您可以使用个人帐户浏览网络并过上数字生活，并且只有以管理员身份登录才能进行顶级更改。

实际上，撤销管理员状态意味着在安装软件或软件对系统进行更改时输入管理员帐户的用户名和密码。 这可能很烦人，并且肯定会损害无缝的OS X体验。 但这是迈向更高安全性的简单步骤。 确保您不在计算机上的 任何位置 保存管理员密码。

保护您的密码

说到密码，OS X内置了出色的密码管理器实用程序。大多数用户已经知道，钥匙串应用程序可以存储密码和自动完成登录表单。 他们可能不知道的是，它还可以生成复杂程度不同的密码。 由于回收的密码是不安全的密码，为什么不使用钥匙串为每个需要一个的服务生成并存储唯一的密码？

当然，钥匙串只能在Mac上访问。 如果您使用的是多台计算机或移动设备（让我们面对现实，我们每个人都可以），那么LastPass之类的密码服务可以使任何平台上的安全，唯一密码可用。

加密您的宝藏

Apple的File Vault添加了最后一层保护，对主文件夹中的所有信息进行加密。 该信息将根据需要自动解密，并使用主密码进行保护。 可悲的事实是，如果有人想要访问您的计算机并愿意付出努力（也许是数年的努力），他们最终就会介入。对您的信息进行加密可以确保即使您的防御失败，您的信息也仍然可以很难（如果不是不可能）访问。

为了增强保护，您可以将所有文件存储在加密的DMG磁盘映像上。 但是，这有其自身的风险。

失败时

即使您做对了所有事情，也只需一个确定的攻击者（尽管这种情况极为罕见）或一个简单的错误（这很常见）就可以使您的计算机感染恶意软件或暴露您的宝贵数据。

如果您遇到了这种不幸的情况，则可以有多种选择：从使用第三方反恶意软件的软件到安装硬盘驱动器并重新开始的一切。 重要的是在灾难袭来时采取行动，并保持聪明，以免成为最坏的情况。