卡巴斯基专家:10招提升Mac系统安全性

互联网 | 编辑: llq 2012-04-16 10:54:00转载-投稿

目前,Mac OS X在全球拥有超过1亿的用户,其在过去几年间,其用户数量增长迅速,而预计在未来还会持续增长。现在,针对Mac OS X的恶意软件种类日益增多,如DNSChanger木马,而在2011年还出现大量的假冒反病毒/反恐吓攻击。

2011年9月,首个Mac OS X的Flashback木马出现,但该木马在2012年3月之前并未大规模的爆发。根据卡巴斯基实验室所收集到的数据,几乎70万起安全事件都在4月初发生。尽管Mac OS X是一个安全性非常高的操作系统,但由于针对该系统的攻击事件越来越多,做好防范措施才能避免成为恶意攻击的受害者。为了增强Mac的安全,卡巴斯基实验室安全专家Costin Raiu向用户推荐10大措施:

1、对于日常使用的计算机,创建并使用非管理员账户

如果Mac OS X默认账户是具有管理员权限的用户,恶意软件创建者则可利用这一点感染用户的计算机。

对于计算机的日常使用,建议用户创建一个非管理员账户,在需要执行管理任务时,再登录管理员账户。操作如下:进入“System Preferences”中的“Accounts”一项,然后创建一个非管理员账户。在日常使用的情况下,如查阅邮件、上网,都可以使用这个新的非管理员账户。这样的操作可以帮助用户最大程度的避免零日威胁和浏览即下载式的恶意软件攻击。

2、使用包含沙盒功能的浏览器,记录并及时修复安全问题

推荐用户使用Google Chrome浏览器,它的好处之一就是更新频率比苹果自带的Safari浏览器要高。此外,带有的Flash Player沙盒版的Chrome能显著阻拦对漏洞的恶意探测。Google Chrome平稳的、自动的更新方式解决了修补安全漏洞时的负担。如果安装这个新的浏览器,请将它设置为默认浏览器。

3、卸载独立的Flash Player

Adobe的Flash Player已经成为了黑客们伺机掌控用户计算机的普遍目标。如果用户使用的是Flash Player的早期版本,当浏览网页时,遭遇恶意威胁的风险将大大增加。要卸载Flash,用户可以使用由Adobe提供的两种实用工具,它适用10.4 – 10.5、10.6以及之后的版本。

4、解决Java的安全问题

与Flash Player一样,Java也是漏洞行为探测程序编写者最爱的攻击目标,他们可以通过这样的方式将恶意软件植入到用户的计算机中。

建议用户将Java从计算机中完全卸载。原因是苹果公司并不允许甲骨文公司为针对Mac的Java直接进行更新,他们希望自己完成,但这通常都要迟缓几个月,这也就意味着Mac用户面临威胁的时间比一般计算机用户要长。

Java Preferences实用工具是在/Applications/Utilities目录下,去掉列表中的勾选即可。

如果用户的一些特殊的应用程序必须使用到Java,那至少需要关闭Safari和其它网页浏览器中的Java功能。在Safari中,通过Preferences -> Security -> Web Content,取消“使用Java”功能。

5、开启软件更新功能,一旦系统和软件提示有更新,及时进行更新和漏洞修补

最近的一些针对Mac OS X的攻击利用了比较过时的软件,例如Microsoft Office中的sxploited suites、Adobe Reader/Acrobat以及Oracle’s Java,当然还有其它的一些应用程序也可能同时被利用。从安全的角度来分析,Office for Mac 2011的安全性显然比Office for Mac 2008要高,如果用户还在使用2008的版本,建议用户尽快更新到2011的版本。一旦看到苹果的“软件更新”提示,尽快安装和修复,并在必要时重新启动系统。

6、使用密码管理器应对钓鱼攻击

同Windows系统不同,Mac系统自带了密码管理器——“Keychain”。

只要有可能,尽量为各种在线资源生成唯一的高强度的密码,并将这些密码存储在Keychain中,而不要使用简单易记的密码。因为,一旦网络罪犯破解用户的一个账号密码,他们会立即使用该密码探测其他账号,包括Gmail、Facebook、eBay和PayPal等。所以,为每个互联网资源设置唯一的高强度密码,能够有效加强用户的在线安全。

此外,还有一个较为复杂的安全建议。用户可以设置一个独立的keychain,并将其缓存时间设置为3—5分钟,仅用来存储重要的密码。那什么是重要的密码呢?即那些一旦账号密码失窃,将可能直接导致财产损失的互联网资源,如eBay、PayPal和在线银行等。通过设置专用的keychain,即使一个Keychain被破解,用户也不至于丢失所有密码。

7、不使用时,关闭IPv6、AirPort和蓝牙

IPv6、AirPort和蓝牙服务在不使用或不需要连接服务时,可以将其关闭,因为这三种服务都能够被用作黑客攻击的切入点。

IPv6是一种相对较新的通讯协议,Mac计算机亦支持使用这种协议。但这种协议在现实中很少使用。要关闭计算机上的IPv6,用户可以选择Apple menu > System Preferences,然后点击Network。如果Network Preference 被锁定,请点击解锁图标,并输入管理员密码。之后,选择要使用IPv6协议的网络服务,如Ethernet或AirPort。点击Advanced,之后再点击TCP/IP。点击Configure IPv6弹出菜单(通常被设置为Automatically),选择Off。

在Mac OS X 10.7或以上版本中,请打开Terminal console,切换到root权限后输入命令:

“ip6 –x” 来关闭IPv6 即可。(如果希望再次开启Ipv6时,请输入命令:“ip6 -a”。)

(More details here.)

8、启用全盘加密(Mac OS X 10.7版本以上)或FileVault

在MacOS X Lion系统中,苹果公司升级了加密解决方案(FileVault),并添加了全盘加密功能,这一功能被称为“FileVault 2”。这一功能能够对计算机的整个磁盘进行加密,而不是仅仅对用户个人文件夹进行加密。如果用户计算机丢失,这一功能将能够有效保护用户数据不被窃取。

9、升级Adobe Reader到“第10版”或更高

Adobe Reader是Windows平台下最容易遭受网络罪犯攻击的目标,同时也是全球最容易被恶意利用的软件之一,第10版包括了众多安全更新,与之较早的版本相比,安全性有了大幅提升。所以,建议用户从Adobe网站下载最新的Adobe Reader。但是,目前还有很多旧版本的软件供用户下载,很容易让用户混淆。

10、安装可靠的安全解决方案

 “Mac计算机不会感染病毒”——这一宣传主题最早出自2006年一则关于饱受病毒感染的普通计算机和健康Mac计算机的广告。现在,6年已经过去了,很多情况都发生了显著变化。2011年,网络罪犯开始大肆向Mac用户传播DNSChanger和假冒的反病毒软件。而此次的Flashback木马最早出现于2011年9月,并且在2012年3月达到爆发高峰,仅在短短的几天时间里,就在全球造成超过50万用户被感染。

今天,安全解决方案已经成为任何Mac计算机用户的必备工具。用户可以下载安装和使用卡巴斯基Mac反病毒软件。对于Mac OS X 的高级用户,也可以使用Little Snitch等工具查看程序是否试图进行外部连接,用户可以决定允许或拒绝这类连接。

2012年初,卡巴斯基实验室曾预测针对Mac OS X系统的攻击数量会增加,这类攻击会利用零日漏洞或未修补的系统漏洞实施。这种趋势非常正常,因为任何占据足够市场份额的平台都会遭遇这样的攻击,只有这样才能够确保病毒编写者的投入有所回报。所以,Mac OS X用户也不必由于遭受攻击,对该系统感到失望。未来几个月内,我们可能会看到更多这种类型的攻击,并且将重点利用用户的两个弱点,分别为使用较旧的软件和缺乏安全意识。如果用户遵循上述的安全建议,及时进行系统更新和软件更新,并且保持较高的安全警惕性,其被攻击的风险将大大降低。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑