没有一款软件能免受攻击，包括MacOS。苹果电脑越来越受欢迎，使其成为恶意软件的首要目标。安全公司越来越多地为Mac电脑提供杀毒软件，但你真的需要它吗？

以下是保护您的Mac免受恶意软件攻击所需了解的一切。

MacOS如何保护您的计算机

您的Mac有许多内置的安全功能来保证其安全。MacOS(前身为MacOSX)的基石是坚如磐石的Unix基础。这是构建BSD和Linux的同一操作系统，由于强大的权限系统，它赢得了可靠性和安全性的声誉。

为了保证平台的安全，每台Mac都使用了一套专有技术。当你得知你的Mac已经在后台运行了一个名为XProtect的反恶意软件扫描程序时，你可能会大吃一惊。

无论何时在Mac上打开文件，XProtect都会根据已知的MacOS恶意软件定义对其进行扫描和检查。如果它发现可疑的东西，您会看到一条警告，指出该文件将损坏您的计算机。当您的Mac安装系统更新时，它还会更新恶意软件定义。

另一种名为GateKeeper的技术试图防止未知应用程序造成伤害。默认情况下，MacOS会阻止所有未使用苹果颁发的开发者证书签名或从Mac应用商店下载的软件。

并不是所有未签约的应用都是有害的。创建免费、开源应用程序的开发者往往无法证明进入苹果开发者计划并颁发证书所需的99美元是合理的。要绕过GateKeeper，请转到“系统首选项”>“安全与隐私”，然后在尝试打开未签名的应用程序后单击“仍要打开”。

为了防止签名的应用程序和那些通过Mac App Store分发的应用程序损坏操作系统，苹果使用了沙盒。沙盒为应用程序提供了实现其目的所需的一切，除此之外什么也没有。当您在沙箱中运行应用程序时，您会限制它可以执行的操作，并根据输入提供额外的权限。

最后，系统完整性保护(SIP)保护系统中一些最易受攻击的部分，包括核心系统目录。苹果限制了流氓软件的任何潜在损害，因为它阻止应用程序访问这些领域。

SIP还保护预装的应用程序(如Finder和Safari)不受代码注入的影响，代码注入可能会改变这些应用程序的运行方式。如果您重新启动Mac并执行终端命令，您可以禁用SIP；但大多数人应该不去管它。

第三方杀毒软件的案例

这些安全功能都有助于保护您的Mac免受攻击，但任何平台都无法幸免。每年都会发现新的MacOS恶意软件实例。其中许多都是故意通过苹果的防御，或者利用了苹果无法修补的“零日”安全漏洞。

2019年6月，发现OSX/CrescentCore冒充Adobe Flash Player安装程序磁盘镜像。该恶意软件安装了名为Advanced Mac Cleaner、LaunchAgent或Safari扩展的应用程序，检查杀毒软件，然后利用未受保护的机器进行攻击。OSX/CrescentCore是用开发者证书签署的，所以在苹果发现它之前，它感染了机器好几天。

一个月前，被称为OSX/Linker的恶意软件利用了GateKeeper中的“零日”漏洞。由于苹果在今年早些时候首次报道这个安全漏洞时还没有修补它，OSX/Linker就溜过了GateKeeper。

硬件是产业链中的另一个弱点。2018年初，人们发现，近二十年来售出的几乎每一个CPU都受到严重安全漏洞的影响。这些漏洞被称为Spectre和Meltdown-是的，你的Mac可能会受到影响。这些漏洞可能会让攻击者访问系统中被认为是受保护的部分的数据。

苹果最终为MacOS打了补丁，以防止Spectre和Meltdown。这些漏洞需要你下载并运行恶意软件才能造成任何危害，而且没有证据表明任何Mac用户受到了直接影响。Meltdown和Spectre强调了这样一个事实，即使是苹果控制之外的硬件也可能导致严重的安全漏洞。

2016年，OSX/Keydnap感染了人气颇高的BitTorrent客户端传输。它试图从系统钥匙链中窃取登录详细信息，并创建后门以供将来访问系统。这是五个月内发生的第二起涉及传播的事件。同样，因为受感染的版本是使用合法证书签名的，所以GateKeeper没有捕获到它。

虽然Mac App Store希望捕捉到任何不道德的应用程序，但在2017年，有几个恶意应用程序通过了苹果的审查程序。像adware Doctor、Open Any Files和Dr.Cleaner这样的应用程序伪装成合法的反恶意软件。然而，他们将信息-包括浏览历史和当前运行的进程-发送到中国的服务器。

由于GateKeeper隐含信任Mac App Store，因此安装该软件时无需额外检查。多亏了苹果的沙盒规则，像这样的应用程序不会在系统层面造成太大的破坏，但窃取信息仍然是一个重大的安全漏洞。

2018年8月，在盗版的VST(Virtual Studio Technology)插件和Ableton Live 10中发现了LoudMiner，LoudMiner安装了运行Linux虚拟机的虚拟化软件，利用系统资源挖掘加密货币。该漏洞既影响了Mac电脑，也影响了Windows电脑。

这些只是最近MacOS安全问题的几个例子。第三方反病毒软件不会捕获所有的病毒，也不会直接导致可用的攻击(特别是Meltdown和Spectre)。

怎样才能降低感染的风险？

要保护您的Mac免受安全漏洞攻击，您能做的最好的一件事就是不断更新它。苹果通过小的安全修复和更大的操作系统更新来应对安全漏洞。转到系统首选项>软件更新以检查更新。最好将Mac设置为自动安装更新。

如果您安装的软件来源不明，也可能导致感染。为获得最佳效果，请仅使用来自Mac应用商店或使用合法开发者证书签名的软件。

如上所述，即使您这样做了，您的系统也不能幸免，但它确实提供了很好的保护。如果您必须安装未签名的应用程序，请确保您是从信誉良好的来源下载的。一些Mac应用程序安装程序包括垃圾软件，就像它们在Windows上所做的那样。

如果你下载盗版软件，可能会导致感染。这是高风险的，因为当您从非法来源下载软件时，您将受到上传者的摆布。你可能会让自己暴露在比你想象中更多的东西里。

Adobe Flash是恶意软件和基于浏览器的攻击的另一个来源。如果您不经常使用它，请将其从您的系统中删除。大多数网站已经不再使用Flash了，到2020年底，Flash将会一去不复返。如果你必须使用它，可以安装Google Chrome并启用Flash的沙盒版本。

不安全的公共无线网络也会带来安全和隐私风险。中间人攻击发生在公共热点上，他们可以让人监视你的流量。如果您必须使用不安全的公共网络，可以通过VPN进行。

最后，为了获得额外的保护，您可以安装防病毒或防恶意软件来监控您的系统。

您应该安装哪个Mac安全软件？

让我们明确一下：Mac上的杀毒软件并不是必不可少的。如果你遵循上述基本的“常识”做法，感染的机会仍然很低。即使使用了杀毒软件，您的系统也可能成为新的、未经记录的感染的受害者。当一台Mac被攻破时，无论您是否运行杀毒软件，所有的Mac都会被攻破。

不过，如果在Mac上安装杀毒软件会让你感觉更舒服，那也没什么，我们推荐几个。

要获得基本的恶意软件删除工具，请尝试使用MalwareBytes。Windows和Mac两个版本我们都喜欢。有了免费版，你可以扫描你的Mac上的恶意软件，并删除它发现的任何东西。如果你想要实时保护(再说一次，你可能不需要它)，我们推荐Malwarebytes Premium(每年39.99美元)。

我们还没有进行自己的测试来寻找“最好的”Mac杀毒软件包。但以下工具在AAV-Test的MacOS 2019年6月综合报道中获得最高分：

适用于Mac的Bitdefender Antivirus。 诺顿安全。 趋势微防病毒软件。 ViPRE高级安全性

另一个检测恶意软件的有用工具是来自Objective的KnockKnock-请参见。KnockKnock并不专门针对恶意软件，而是永久安装的软件。由于恶意软件通常使用攻击性策略来保持安装在计算机上，因此KnockKnock会查找并分析这些进程。

KnockKnock完全免费下载和使用。不过，它不会删除工具，而且可能会标记一些已知的安全进程。它与VirusTotal交叉检查进程，并用红色突出显示任何已知的恶意软件。

有安全意识的Mac用户也应该去看看“小飞贼”(Little Snitch)。它本质上是一个防火墙，每当应用程序尝试连接到互联网时都会提示您。然后，您可以批准或拒绝这些请求，以限制哪些应用程序可以发送和接收数据，并且应用程序会记住这些请求。“小飞贼”是免费试用版，完整版是45美元。

永远不要认为您的Mac是安全的

即使你运行了所有可用的安全工具，你也永远不要认为你的Mac是安全的。任何操作系统或硬件都不能幸免于攻击。漏洞可能会在没有任何警告的情况下在一夜之间出现。

要保护您的Mac，最好的办法就是保持更新，只安装来自经批准的开发者和Mac App Store的签名软件。

如果你想知道，这篇文章的作者在他的Mac上没有杀毒软件。