您的 Mac 真的需要防病毒软件吗?我们请教了专家

一个人在木桌上使用 2018 年款 Macbook Air 工作。
莱利·杨/数字趋势/数字趋势

人们长期以来一直认为,如果您拥有Mac ,则无需使用任何类型的防病毒软件来保持您的计算机免受恶意软件和其他破坏性代码的侵害。但事实证明,这实际上可能更像是一个老太太的故事,甚至连最忠实的 MacOS 用户也不愿意承认。事实上,苹果在其操作系统中内置了许多保护措施,但这并不总是意味着您是完全安全的。 

我们明白了:谁愿意注册另一个与计算机相关的东西的免费或付费版本?话虽如此,为您的 Mac 提供太多保护总没有坏处。不过,这是一个复杂的话题,我们请一些苹果内部人士参与讨论。

苹果系统的漏洞

认为 Mac 电脑对恶意软件具有相当强的抵抗力的信念不仅仅是狂热的粉丝主义。 Windows PC 占据了大约 90% 的市场份额,这使得它们成为对恶意软件制造商更具吸引力的目标。

Mac 确实拥有一些出色的内置工具,可以立即为您提供保护。例如,当您从互联网下载应用程序时,Mac 会使用 XProtect 将其与已知恶意软件应用程序列表进行检查。它在后台隐形运行,这意味着它不需要维护或激活,并且不会减慢您的 Mac 速度。与此同时,如果应用程序未经 Apple 安全数字签名,Gatekeeper 将阻止该应用程序在未经您许可的情况下打开。更不用说苹果对应用程序进行公证,以便它们可以证明它们是值得信赖的。

最重要的是,所有应用程序都是沙盒的,这意味着它们只能做它们应该做的事情,而无法访问关键的系统基础设施和设置。

2022 年苹果全球开发者大会 (WWDC) 上,一个人在使用 MacBook Air。
苹果

但保护 Mac 用户系统的盔甲还存在漏洞。 MacOS 的安全层依赖于 Apple 将隔离标签添加到可疑或彻底的恶意软件中,这反过来会导致您在尝试打开它们时看到警告对话框。更不用说还有专门针对 Mac 的恶意软件。事实上,有一个完整的网站专门记录所有最新的 MacOS 恶意软件和其他有害的计算机杀手。

安全公司Malwarebytes的 Mac 和移动业务总监 Thomas Reed 告诉我们,防御措施并不像看起来那么全面。 “添加该标志不是必需的,而且并非所有软件都这样做,”他解释道。 “例如,torrent 软件通常不会,同时又被大量用于盗版。”

此外,XProtect 的恶意文件签名列表并非包罗万象。 Reed 解释说,它只根据 94 条规则检查文件,“这只是任何更强大的防病毒引擎中发现的规则的一小部分。” Mac 安全公司 Intego 播客的联合主持人兼恶意软件主题作家 Kirk McElhearn 同意 XProtect 只查找“少数恶意软件”。

然而,里德仍然认为这些还不够。他告诉我们,Gatekeeper 仍然不会在启动时对非隔离应用程序执行签名检查,这意味着恶意行为者可能会篡改合法应用程序,但它仍然可以在 MacOS 上运行。

Reed 还认为,MacOS 上沙箱的本质实际上限制了防病毒软件,至少如果您从 App Store 下载它的话。

“例如,默认情况下,[防病毒应用程序]无法访问硬盘驱动器上的大多数文件。即使您授予对整个硬盘驱动器的访问权限,App Store 应用程序也无法删除其中许多文件。这意味着 App Store 防病毒软件不太可能检测到所有威胁,也不太可能消除所有威胁。”

薄弱环节在哪里?

Apple 15 英寸 MacBook Air 上的键盘和触控板。
卢克·拉森/数字趋势

人们普遍批评防病毒应用程序给 Mac 带来了不必要的压力、降低了运行速度并添加了不需要的臃肿软件,那么对此又有何看法呢?麦克埃尔赫恩认为这种担忧有些过分了。

“十年或更久以前,关于防病毒软件可能会降低 Mac 速度的论点在某些情况下肯定有一定道理,”他解释道。 “但现代 Mac 通常拥有充足的资源(处理能力、内存和磁盘速度),可以让防病毒软件保护您,而不会明显损害 Mac 的速度。”

然而,里德并没有那么轻视,他称防病毒应用程序的性能对 Mac 用户来说是“祸根”。

“很多人仍然觉得 Mac 不需要防病毒软件,如果你说服他们安装某些软件,那么如果性能受到影响,就会立即失败,”他感叹道。如果您要安装防病毒应用程序,那么您需要找到一个不仅值得信赖而且速度快的应用程序。如果您的防病毒应用程序进行扫描时 Mac 速度慢得像爬行一样,您很快就会失去耐心 – 可能会将自己置于危险之中。

还有进一步的迹象表明,我们往往是薄弱环节。里德认为,Apple 的内置保护系统在检测广告软件和潜在有害程序 (PUP) 方面表现不佳,他将其描述为当今 Mac 用户“最普遍”的威胁。

他认为,如果你成为 Mac 恶意软件的受害者,那么不太可能是传统病毒所为,而更有可能是因为你被诱骗安装了伪装成值得信赖的应用程序的恶意软件——Mac Defender是一个众所周知的应用程序。例子。

与此同时,麦克埃尔赫恩认为,仅仅依靠苹果公司实施的系统是不够的。例如,虽然 Gatekeeper 可以阻止来自第三方或不受信任的开发人员的应用程序,但用户只需单击几下即可轻松绕过它。

虽然 Gatekeeper 多次警告您忽略其检查是一个坏主意,但它仍然可以让您相对轻松地做到这一点。

MacOS 中的 Gatekeeper 标志窗口。
苹果

这两点都切中了 Mac 安全中最大漏洞的核心:我们。人类是容易犯错的生物,很容易受到操纵或只是简单的懒惰。

我们可能认为某个应用程序不必要地被 Gatekeeper 标记(或者出现“对话疲劳”并允许其不假思索地运行),从而无意中为恶意软件打开了大门。或者,我们可能会看到一个精心制作的伪造的值得信赖的网站,导致我们将我们的银行详细信息泄露给欺诈者和不满者。

在此类情况下,Mac 的内置安全层和第三方防病毒应用程序都无法为您提供 100% 的保护。

多管齐下

显然,您应该在 Mac 上安装防病毒软件(我们已经为您找到了最佳选择)。但正如我们之前所说,您应该采取一些重要的警告和额外的预防措施。

快速高效的防病毒应用程序是确保 Mac 安全的重要工具。

防病毒软件保护对于您的设备来说是必须的,但仍然有网络黑客可以渗透它。为了防范所有网络攻击,您需要齐心协力监控您的行为及其可能造成的潜在入侵。例如,如果您不确定下载的内容是什么,切勿安装。这包括要求您安装Adob​​e Flash Player等“安全”应用程序的陌生网站

在浏览未知站点或下载任何类型的文件时始终建议谨慎行事。防病毒软件是一种更可靠的威胁过滤器,可以通过捕获逃避您警惕的网络攻击来弥补您的良好判断失败的缺陷。

总结一下:您应该在 Mac 上安装防病毒软件,但一定要找到一款不会使计算机速度减慢太多的软件,并且始终要充分运用常识。我们相信,遵循这些简单的准则将能够避免对您的 Mac 造成任何危险的入侵。我们建议仔细阅读我们最好的免费防病毒软件的完整列表


Posted

in

by

Tags: