你为什么使用Mac?是铝制的吗?对于macOS?或者,也许您是为了安全而购买的。有一种常见的误解,认为Mac不会感染病毒。这在技术上是正确的。Mac不会感染PC病毒。这种信念源于Apple于2006年至2009年播出的“GetaMac”活动。

如何知道您的Mac是否需要防病毒软件

在这些广告中,JustinLong扮演的“Mac”和JohnHodgman扮演的“PC”将演绎AppleMac优于MicrosoftPC的小插曲。在其中一则广告中,PC感染了计算机病毒并告诉Mac远离。Mac回答:“PC但不是Mac。”时至今日,这则已有十多年历史的广告一直坚信Mac不会感染病毒,而实际上,Mac不会感染PC病毒。

但故事远不止于此。

病毒与恶意软件

“病毒”这个词其实有点过时了。病毒是一种软件,当它感染计算机时,会通过破坏系统进程或删除文件来复制和恶意破坏计算机。

恶意软件是更现代的术语,代表“恶意软件”。病毒只能在系统上复制或通过用户共享程序(如通过电子邮件或闪存驱动器)复制,而其他类型的恶意软件可以在没有用户参与的情况下通过网络复制或锁定系统,直到支付赎金。这些分别称为蠕虫和勒索软件。

还有一些广告软件会在您的计算机上投放不需要的广告,还有一些间谍软件会监控您的麦克风、网络摄像头或键盘输入等输入。恶意软件是所有这些不同类型的恶意程序的总称。请记住:虽然所有病毒都是恶意软件,但并非所有恶意软件都是病毒。对于本文的其余部分,术语“恶意软件”将包括病毒和其他恶意软件。

与Zoom和GoogleChrome等常规软件类似,也有适用于Mac、Windows、Linux、iOS和Android的操作系统特定版本。恶意软件也不例外。所以,回到那些“GetaMac”广告——他们没有说谎。Mac不会感染PC病毒。

但是,它们可能会感染Mac病毒,而且确实会感染。

什么是杀毒软件?

该病毒是早在1949年就想到的第一个恶意程序。但是,第一个主流病毒是在70年代初期编写的。随着时间的推移,病毒成为所有恶意软件的广泛使用术语,尽管它在技术上并不正确。因此,我们拥有应该称为反恶意软件的防病毒软件,因为与1970年代相比,如今该软件可以应对更广泛的数字威胁。

也许最好的理解方式是,反恶意软件才是您真正购买的软件,尽管它通常标榜为反病毒软件。顾名思义,您可以在计算机上安装防病毒或反恶意软件来检测、警告和修复恶意软件。一些常见的例子可能是MacAfee、Norton、Avast、Malwarebytes和Bitdefender。

macOS如何保护我?

毫无疑问,macOS是一个非常安全的操作系统。Apple在打造产品时将安全放在心上。之前,我分享了保护Mac的15个技巧,Apple甚至还提供了有关其平台安全性的详细指南,其中包括专门针对恶意软件的防护部分。确保macOS是一个安全的操作系统需要做很多工作。但是,为了本文的目的,我们重点关注macOS如何防止恶意软件。

第一层防御是如何在macOS上开发、签名和安装应用程序。理想情况下,Apple希望您的应用程序来自MacAppStore。这有一些好处。第一,Apple会扫描提交的每个应用程序是否存在恶意软件和违反AppStore指南的情况。如果需要,Apple还可以手动审查提交的应用程序。第二,提交到AppStore的应用程序需要“沙盒化”,这意味着应用程序被隔离到一个小型专用环境中,只能访问有限数量的选定系统资源。沙盒背后的想法是防止恶意软件传播到操作系统的其余部分。

虽然沙盒是iOS上的唯一选项,并且是在MacAppStore上列出的要求,但我们最喜欢的许多应用程序无法使用沙盒来提供其功能,因此无法在MacAppStore上列出。为帮助用户了解他们何时下载了受信任的软件,Apple引入了Notarization。公证是一个自动化过程,在这个过程中,开发人员将他们的应用程序提交给Apple以扫描已知的恶意软件,然后“签名”为Apple批准的无恶意软件的应用程序,因此是一个受信任的应用程序。

Gatekeeper是阻止任何随机应用程序启动的macOS进程。本质上。Gatekeeper会检查每个应用程序,看它是否来自MacAppStore、是否经过Apple公证或来自身份不明的开发者。根据您Mac的设置,您可能需要前往“系统设置”>“隐私与安全”,然后向下滚动至“安全”以选择“AppStore和已识别的开发者”。选择此设置会告诉macOS信任经过公证的应用程序。否则,只有AppStore应用程序可以启动。未经公证的应用程序将被阻止,除非您导航至系统设置>隐私和安全并特别批准未识别的应用程序。未经Notarization的应用程序本身并不是恶意的,但Notarization确实提供了一种简单的方法来确保应用程序没有恶意软件。

XProtect是Apple内置的防病毒程序,类似于Windows10及更高版本用户的WindowsDefender。每当应用程序启动、更改或更新其公证签名时,XProtect都会扫描已知的恶意软件签名。当XProtect检测到恶意软件时,它会通过隔离并将其从系统中删除来对其进行补救。XProtect会自动更新并且对用户完全不可见。虽然XProtect是大多数人的理想工具,但它并不完美。这就是为什么一些个人和组织寻找更强大的反恶意软件应用程序的原因。

最后,还有应用程序隐私权限。这些是每当应用程序想要访问您的麦克风、摄像头或位置以及许多其他内容时您会收到的弹出窗口。虽然这些提示有时会很烦人,但它们为可能想要访问他们不应该拥有的关键系统资源的应用程序提供了坚实的防御。例如,虽然某个应用程序可能希望访问您的位置或蓝牙,但认真思考该应用程序是否真的需要访问所请求的服务会很有帮助。我还建议半定期检查您的隐私权限(系统设置>隐私和安全)以保护您的隐私和Mac免受潜在漏洞的侵害。

考虑使用反恶意软件时应该注意什么?

您必须记住的第一件重要事情是,您安装的每个软件都可能使您的Mac面临新的漏洞。例如,Zoom过去有很多漏洞,由于屏幕共享、麦克风和摄像头等强大的权限要求,这些漏洞具有巨大的风险。然而,任何没有安装Zoom的人都不必担心Zoom带来的潜在风险。

反恶意软件也是如此。该软件的性质需要广泛访问您的数据。毕竟,它需要扫描每个文件以发现潜在威胁。选择一个您可以信任的反恶意软件工具势在必行,因为如果该应用程序本身存在错误,那么您的数据和安全性可能比您从一开始就没有安装该程序面临更大的风险。出于这个原因,大多数免费的反恶意软件工具应该被排除在外。并非所有人都是这种情况,但肯定是大多数。我知道,花钱很糟糕,但支持开发人员的出色工作很棒。

最糟糕的Mac反恶意软件是那些几乎没有考虑或关心就从Windows移植过来的软件。这意味着每次恶意软件扫描不仅会检查Mac恶意软件,还会使用系统资源针对Windows数据库运行。

另一件需要注意的事情是实时检测(RTD)。这是应用程序不断扫描恶意威胁的地方。虽然这在理论上听起来不错,但我使用Malwarebytes的RTD的两次经历(相隔几个月)破坏了我的电池寿命并使用了过多的系统资源。

最后,还有网络过滤。Eero和CiscoAnyConnect就是很好的例子,因为它们都提供网络级过滤威胁过滤。Eero在其路由器上执行此操作,而思科在macOS的网络设置中应用过滤器。同样,这在理论上听起来很棒。但是,它再次严重依赖于开发人员。在我使用EeroSecure的多次体验中,信誉良好的网站都被屏蔽了。同时,CiscoAnyConnect过滤器降低了我的WiFi速度。

反恶意软件是否适合我和我的Mac?

我知道,上一节有很多负面影响。但也有一些积极因素,我保证。回答反恶意软件是否适合您这个问题稍微复杂一些,并且因您的用例、工作环境和风险状况而异。但是,这里有一些一般规则可以帮助您自己做出决定。

首先,你是企业还是个人?您可以是单人商店、小型团队,也可以是中型、大型或企业组织。无论有多少人在公司工作,公司都面临更大的攻击风险。那是因为受害者恢复系统具有财务价值,因此他们可以继续其业务运营。大型组织可以负担得起安全团队,因此实际上独资企业和小型企业成为攻击目标最多的企业。在这些情况下,运行实时检测的反恶意软件可能是一个不错的选择。

一个很好的例子是专为macOS构建的JamfProtect。它重量轻,通过利用Apple的EndpointSecurityAPI在后台运行,不会影响性能或电池寿命。JamfProtect还为感兴趣的组织提供网络过滤。但是,JamfProtect仅适用于企业,不适用于普通消费者。

由于您正在阅读MobileSyrup,如果您是您朋友和家人的个人技术支持,我不会感到惊讶。因此,当出现问题时,您很可能是他们第一个打电话给您的人。虽然爸爸或奶奶的风险状况可能与企业不同,但他们可能不太擅长区分骗局和真实情况。在这些情况下,具有实时检测或计划扫描功能的反恶意软件可能是一个不错的选择。与免费版本不同,MalwarebytesPremium每年收费52美元,并提供实时检测。

CleanmyMacX一次性购买,价格为112.08美元,提供实时检测以及许多其他令人难以置信的功能。尽管我之前对实时检测犹豫不决,但要考虑的一件事是受影响的性能对非高级用户来说并不那么重要,如果他们使用的是iMac,那么电池寿命就不是一个因素。或者,Anti-virusZap是我过去非常喜欢的一款应用程序。它提供了每天安排一次或多次扫描的能力。MacAppStore售价10.99美元,声称不收集个人信息,评分4.7/5。

最后,假设您不是在Mac上经营业务,并且在不访问陌生网站、点击意外链接和下载随机软件方面相当努力。在这种情况下,Apple的内置工具可能适合您。XProtect、Gatekeeper和隐私权限在保持普通Mac无恶意软件的同时让用户对权限弹出窗口保持警惕方面做得很好。

即便如此,这并不意味着偶尔的恶意软件扫描不是让您的Mac平稳运行的出色内务管理项目。Malwarebytes的免费应用程序是一个流行的选择,因为Apple支持人员经常使用它来扫描Mac中的恶意软件。就我个人而言,我使用CleanMyMacX。我喜欢它的应用程序卸载程序,所以我尝试了它的恶意软件扫描程序并决定将它纳入我的维护程序。AntivirusZap是我之前用来清理我的MacX的应用程序,它是一个更实惠的替代品。使用所有这三个应用程序,只需单击一下即可扫描您的Mac以查找潜在的恶意威胁,并将它们报告给您以供审查。然后,您可以选择补救威胁,假设这些文件对您实际上并不重要。

Mac上的病毒故事是一种误解。尽管许多Mac用户在没有防病毒软件的情况下也能正常使用,但这并不意味着Mac不会感染病毒。特别是,这并不意味着Mac是应对计算机威胁的一站式解决方案。与WindowsPC一样,Mac确实会感染恶意软件和病毒。不过,由于Windows机器数量众多,该操作系统上的恶意软件数量要多得多。希望本文打破了一些迷思和误解,同时帮助您根据自己的情况、用例和风险状况来确定反恶意软件是否适合您的Mac。注意安全。