目前,Mac OS X在全球拥有超过1亿的用户,其在过去几年间,其用户数量增长迅速,而预计在未来还会持续增长。现在,针对Mac OS X的恶意
软件种类日益增多,如DNSChanger木马,而在2011年还出现大量的假冒反
病毒/反恐吓攻击。
2011年9月,首个Mac OS X的Flashback木马出现,但该木马在2012年3月之前并未大规模的爆发。据统计,几乎70万起
安全事件都在4月初发生。尽管Mac OS X是一个
安全性非常高的操作系统,但由于针对该系统的攻击事件越来越多,做好防范措施才能避免成为恶意攻击的受害者。为了增强Mac的
安全,专家向用户推荐10大措施:
1、对于日常使用的计算机,创建并使用非管理员账户
如果Mac OS X默认账户是具有管理员权限的用户,恶意
软件创建者则可利用这一点感染用户的计算机。
对于计算机的日常使用,建议用户创建一个非管理员账户,在需要执行管理任务时,再登录管理员账户。操作如下:进入“System Preferences”中的“Accounts”一项,然后创建一个非管理员账户。在日常使用的情况下,如查阅邮件、上网,都可以使用这个新的非管理员账户。这样的操作可以帮助用户最大程度的避免零日威胁和浏览即下载式的恶意
软件攻击。
2、使用包含沙盒功能的浏览器,记录并及时修复
安全问题
推荐用户使用
google Chrome浏览器,它的好处之一就是更新频率比苹果自带的Safari浏览器要高。此外,带有的Flash Player沙盒版的Chrome能显著阻拦对
漏洞的恶意探测。Google Chrome平稳的、自动的更新方式解决了修补
安全漏洞时的负担。如果安装这个新的浏览器,请将它设置为默认浏览器。
3、卸载独立的Flash Player
Adobe的Flash Player已经成为了
黑客们伺机掌控用户计算机的普遍目标。如果用户使用的是Flash Player的早期版本,当浏览网页时,遭遇恶意威胁的风险将大大增加。要卸载Flash,用户可以使用由Adobe提供的两种实用工具,它适用10.4 – 10.5、10.6以及之后的版本。
4、解决
java的
安全问题
与Flash Player一样,
java也是漏洞行为探测程序编写者最爱的攻击目标,他们可以通过这样的方式将恶意
软件植入到用户的计算机中。
建议用户将
java从计算机中完全卸载。原因是苹果公司并不允许甲骨文公司为针对Mac的
java直接进行更新,他们希望自己完成,但这通常都要迟缓几个月,这也就意味着Mac用户面临威胁的时间比一般计算机用户要长。
java Preferences实用工具是在/Applications/Utilities目录下,去掉列表中的勾选即可。
如果用户的一些特殊的应用程序必须使用到
java,那至少需要关闭Safari和其它网页浏览器中的
java功能。在Safari中,通过Preferences -> Security ->
web Content,取消“使用
java”功能。
5、开启
软件更新功能,一旦系统和
软件提示有更新,及时进行更新和漏洞修补
最近的一些针对Mac OS X的攻击利用了比较过时的
软件,例如Microsoft Office中的sxploited suites、Adobe Reader/Acrobat以及Oracle’s
java,当然还有其它的一些应用程序也可能同时被利用。从
安全的角度来分析,Office for Mac 2011的
安全性显然比Office for Mac 2008要高,如果用户还在使用2008的版本,建议用户尽快更新到2011的版本。一旦看到苹果的“
软件更新”提示,尽快安装和修复,并在必要时重新启动系统。
6、使用密码管理器应对钓鱼攻击
同Windows系统不同,Mac系统自带了密码管理器——“Keychain”。
只要有可能,尽量为各种在线资源生成唯一的高强度的密码,并将这些密码存储在Keychain中,而不要使用简单易记的密码。因为,一旦网络罪犯破解用户的一个账号密码,他们会立即使用该密码探测其他账号,包括Gmail、Facebook、eBay和PayPal等。所以,为每个
互联网资源设置唯一的高强度密码,能够有效加强用户的在线
安全。
此外,还有一个较为复杂的
安全建议。用户可以设置一个独立的keychain,并将其缓存时间设置为3—5分钟,仅用来存储重要的密码。那什么是重要的密码呢?即那些一旦账号密码失窃,将可能直接导致财产损失的
互联网资源,如eBay、PayPal和在线银行等。通过设置专用的keychain,即使一个Keychain被破解,用户也不至于丢失所有密码。
7、不使用时,关闭IPv6、AirPort和蓝牙
IPv6、AirPort和蓝牙服务在不使用或不需要连接服务时,可以将其关闭,因为这三种服务都能够被用作黑客攻击的切入点。
IPv6是一种相对较新的通讯协议,Mac计算机亦支持使用这种协议。但这种协议在现实中很少使用。要关闭计算机上的IPv6,用户可以选择Apple menu > System Preferences,然后点击Network。如果Network Preference 被锁定,请点击解锁图标,并输入管理员密码。之后,选择要使用IPv6协议的网络服务,如Ethernet或AirPort。点击Advanced,之后再点击TCP/IP。点击Configure IPv6弹出菜单(通常被设置为Automatically),选择Off。
在Mac OS X 10.7或以上版本中,请打开Terminal console,切换到root权限后输入命令:
“ip6 –x” 来关闭IPv6 即可。(如果希望再次开启Ipv6时,请输入命令:“ip6 -a”。)
8、启用全盘加密(Mac OS X 10.7版本以上)或FileVault
在MacOS X Lion系统中,苹果公司升级了加密解决方案(FileVault),并添加了全盘加密功能,这一功能被称为“FileVault 2”。这一功能能够对计算机的整个磁盘进行加密,而不是仅仅对用户个人文件夹进行加密。如果用户计算机丢失,这一功能将能够有效保护用户数据不被窃取。
9、升级Adobe Reader到“第10版”或更高
Adobe Reader是Windows平台下最容易遭受网络罪犯攻击的目标,同时也是全球最容易被恶意利用的
软件之一,第10版包括了众多
安全更新,与之较早的版本相比,
安全性有了大幅提升。所以,建议用户从Adobe网站下载最新的Adobe Reader。但是,目前还有很多旧版本的
软件供用户下载,很容易让用户混淆。
10、安装可靠的
安全解决方案
“Mac计算机不会感染病毒”——这一宣传主题最早出自2006年一则关于饱受病毒感染的普通计算机和健康Mac计算机的广告。现在,6年已经过去了,很多情况都发生了显著变化。2011年,网络罪犯开始大肆向Mac用户传播DNSChanger和假冒的反病毒
软件。而此次的Flashback木马最早出现于2011年9月,并且在2012年3月达到爆发高峰,仅在短短的几天时间里,就在全球造成超过50万用户被感染。
