对于苹果粉丝来说,这是一个老生常谈的问题:你的 Mac 需要防病毒软件吗?传统上,普遍的答案是否定的——Mac 具有强大的内置保护,并且防病毒应用程序可能会降低计算机的速度。最终,这种权衡似乎并不值得。
但今天仍然如此吗?毕竟,Mac越来越成为网络犯罪分子的目标,一些 Mac 恶意软件甚至据称是由民族国家创建的。在这种情况下,比赛有什么变化吗?
为了找到答案,我们联系了从防病毒专家到安全博主等众多专家,以了解目前的情况以及您的 Mac 是否需要额外的保护层。
“不足以保护 Mac”
即使没有防病毒应用程序,Mac 也并非毫无防御能力。它们配备了XProtect和Gatekeeper ,前者使用签名来识别和阻止恶意软件,后者可以防止未经 Apple 签名的不可信软件运行。 Mac 应用程序也是沙箱化的,这意味着它们(理论上)只能做它们应该做的事情,并且被阻止访问操作系统的受限部分。
这一切听起来像是很多盔甲,但它并不能解决所有 Mac 恶意软件问题。因此,最大的问题是:这些保护措施是否足够,或者 Mac 是否还需要独立的防病毒软件?
听到防病毒开发人员说病毒扫描程序是必须的,您不会感到惊讶,但他们的理由是有道理的。例如,Mac 安全和管理公司Jamf的产品组合策略副总裁 Michael Covington 认为,“XProtect 是基于签名的,其效果取决于其恶意软件定义的最新更新。这意味着 XProtect 可能无法检测新的恶意软件家族,也无法有效识别较旧的恶意软件变体,这些变体已被更改到足以欺骗检测规则。”
Mac 防病毒公司Intego的首席安全分析师 Joshua Long 也认为 XProtect“不足以保护 Mac 免受当今恶意软件的侵害”。
Long 还表示,Gatekeeper 也有类似的限制,用户只需单击几下即可绕过它。如果有人被巧妙的社会工程欺骗而这样做,Gatekeeper 就无力保护他们。
Howard Oakley 是一位 macOS 开发人员、自由记者和博主,经常发表深入探讨 Mac 安全主题的文章,他采取了一种稍微细致入微的方法。他认为,对防病毒软件的需求“完全取决于用户对威胁和风险的评估”。
他继续说道:“对于一个认真警惕网络钓鱼攻击、不参与高风险活动的用户来说,我相信macOS Sonoma现在确实提供了良好的保护,并且不需要额外的第三方产品。”奥克利表示,最终,这依赖于 Mac 用户保持设备最新状态,并且不关闭系统完整性保护等重要功能(并永久关闭它们)。
这涉及到 Long 提到的一个问题:控制 Mac 的人,而不是 Mac 本身。正如 Covington 所说,“Mac 的安全程度取决于坐在键盘前的用户……如果用户成为危险或不安全链接(例如网络钓鱼攻击)的受害者,则没有内置保护措施可以防止 Web 威胁将其面临风险的用户、设备或组织。在这个互联时代,添加防止基于网络的威胁到达设备的工具至关重要。”
对您的系统征税
然而,听到这些话后,您很可能会持怀疑态度。毕竟,防病毒应用程序因给 Mac 带来负担并降低其性能而闻名。这种权衡值得吗?
“大多数反恶意软件产品的发布版本都非常好,”奥克利说。 “如果你让它们对整个启动磁盘进行扫描,那么自然情况会变慢一段时间。”虽然他指出,当 macOS 更新导致他的防病毒应用程序失控时,他的 Mac 几乎无法使用(病毒扫描程序更新后问题就消失了),但奥克利承认,他认为这不是一个常见问题。
他还强调了从“Mac 专家和优秀 Mac 工程师”那里获取软件的重要性。然而,他指出,有些人需要可在 Mac 和 PC 上运行的跨平台软件(特别是如果他们的雇主强制要求的话),这意味着事情并不那么简单。
对于 Covington 来说,“用户永远不应该为了安全性而牺牲性能和可靠性,但最初为其他操作系统设计的一些解决方案在移植到 macOS 时出现问题的情况并不少见……为 Apple 构建的开发人员首先知道使用 Apple 公开的框架进行构建,确保在不影响最终用户体验的情况下实现关键功能。”
然而,Long 认为,防病毒应用程序拖慢 Mac 速度的想法基本上已经成为过去。
“防病毒软件会降低 Mac 电脑速度的说法在很大程度上是一个神话,”他说。 “这在 15 到 20 年前可能更令人担忧,但今天的 Mac 用户不需要担心这一点 – 特别是如果他们使用的是一家专注于 Mac 的公司开发的防病毒软件。”
如果您打算为 Mac 购买一款防病毒应用程序,我们采访的专家表示,它应该由专注于 Mac 的开发团队构建,而不是在 Windows 防病毒应用程序之后才构建 Mac 防病毒应用程序。只要您使用由了解操作系统的人员为 macOS 设计的病毒扫描程序,就不会有问题。
苹果硅时代
近年来发生了什么变化?为什么 Mac 越来越成为黑客和恶意软件编写者的目标? Apple 改用自己的基于 ARM 的处理器是否产生了影响?
Covington 和 Long 都不愿透露 Apple Silicon 是否使 Mac 变得更加安全或降低了安全性,尽管 Long 确实指出了一个特殊问题:当前 Mac 能够使用Rosetta 2运行旧的基于英特尔的应用程序,这可能会让旧的恶意软件获得控制权。现代苹果电脑的新生命。不过,他补充说,这并不是一个特别值得注意的漏洞,因为“当今的 Mac 恶意软件开发人员通常将其恶意软件设计为在英特尔 Mac 和苹果芯片 Mac 上本机运行。”
然而,对于 Oakley 来说,苹果芯片有很多安全优势。他指出,“由于安全启动,Apple Silicon Mac 的启动过程比 Intel EFI 安全得多……Apple Silicon Mac 的恶意软件恢复也好得多,因为您可以在 DFU 模式下擦除并执行完整恢复,这是尽可能深度的清理,甚至可以处理可能渗透到固件的恶意软件。”
奥克利表示,目前,苹果芯片 Mac 还有另一个优势:“大多数恶意软件开发人员都非常了解英特尔,但很少有人了解 ARM。”
应用商店安全吗?
在过去一年左右的时间里, 人们不断对 App Store 以及苹果的相关政策提出抱怨。但与我们交谈的专家们关心的不是高额佣金,而是其他事情:危险应用程序有可能通过苹果的审核并进入应用程序商店。
防病毒开发商趋势科技威胁情报主管 Lewis Duke 认为,“尽管我们发现苹果应用商店中发现的恶意应用程序有所增加,但它总体上仍然比其他应用商店更安全。”不过,他警告说,“苹果的审查流程是目前最好的流程之一,但它肯定不是万无一失的。”
然而,朗对苹果的审查过程提出了严厉批评。 “苹果的应用程序审查团队经常让危险的应用程序进入应用程序商店,”他说。他说,这对 macOS 用户来说是个问题,因为“从设计上来说,苹果提供的工具或 macOS 组件都无法防范有害的 App Store 应用程序。如果恶意应用程序已经通过了 Apple 的审查团队,那么任何 macOS 内置保护都会将其识别为安全的,即使它实际上并不安全。”
Long 的意思是,防病毒应用程序是必须的,因为它可能会捕获从苹果手中溜走的恶意应用程序。执行此操作的恶意应用程序数量(与安全应用程序的总体数量相比)可能很少,但我们的想法是,安全总比后悔好。
不仅仅是防病毒
考虑到您获得的保护 – 以及 Mac 装甲中已知的漏洞 – 在 Mac 上安装防病毒应用程序可能是个好主意,以增强您的防御能力,以防某些东西绕过 Apple 自己的系统。但这并不像启动您看到的第一个防病毒应用程序然后就这样简单。还有其他注意事项需要记住。
正如奥克利提到的,你需要了解自己的行为。如果你倾向于风险较高的一面——正如他所说,“如果有人从事加密货币交易或从可疑网站下载‘warez’或软件”,那么你需要的不仅仅是 macOS 提供的东西。但无论这听起来是否像你,每个人都需要在上网时小心,这意味着不要使用盗版软件、下载神秘的电子邮件附件等。仅此一点就能有所帮助。
但即使您采取了充分的预防措施,只需要一个失误(或者一个恶意应用程序通过了苹果的应用程序审查小组并进入应用程序商店)就会毁掉您的一天。这就是防病毒应用程序可以为您提供帮助的地方。只要您使用的是由了解 Apple 系统并知道如何编写 Mac 优先软件的开发人员制作的病毒扫描程序,病毒扫描程序降低 Mac 性能的可能性就相当低。
做到这一点,并保持健康的在线常识水平,你就应该能够安全地与大多数数字垃圾保持一定的距离。