一般人常誤以為 Mac 不會中毒,但事實並非如此。MacBook、iMac 和 Mac Mini 都可能中毒、感染惡意軟體,也有可能被駭客入侵。請繼續閱讀,瞭解 MacBook 中毒的可能性、可能中毒的跡象,以及如何在面對網路威脅時,做到防患於未然。
MacBook 中毒的可能性有多大?
傳統上,Mac 受攻擊的機率要低於 Windows 電腦,主要原因是 Windows 電腦的市佔率較高,機會也就變多,因此網路犯罪分子專注於開發瞄準 Windows 電腦的惡意軟體。然而,隨著 Mac 市佔率上升,網路犯罪分子也開始瞄準 Apple 産品。
人們常用「病毒」這個詞來代表任何形式的惡意軟體。大部分的數位威脅往往是不同類型的惡意軟體,Mac 必定會受到影響。從彈出的惱人廣告,到劫持您的檔案以勒索贖金,惡意軟體帶來的後果總是令人不快。如果惡意軟體發動攻擊,macOS 有辦法阻止它散播,但 Mac 用戶仍可能面臨各種線上威脅,包括垃圾郵件和網路釣魚電子郵件、瀏覽器漏洞和身分盜竊。
Mac 有內建防毒軟體嗎?
Mac 有內建的安全措施,例如有防火墻用於阻止線上攻擊,但 Mac 並沒有配備傳統意義上的防毒軟體。不過,Apple 提供了多種惡意軟體防護功能,包括:
- XProtect:Apple 的 XProtect 檔案中有已知的惡意軟體定義,這個檔案就位於 Mac 上,所以每當您下載新的應用程式時,系統都會檢查確認沒有存在這類的惡意軟體定義。
- Malware Removal Tool:Apple 在 macOS 中提供了 Malware Removal Tool (MRT),會自動移除已進入系統檔案的惡意軟體。您無需執行任何操作即可使用 MRT,因爲只要 XProtect 偵測到新威脅,這個工具就會在背景中自動移除惡意軟體。
- 門禁:Apple 的「門禁」軟體會阻止惡意軟體開發者所建立的應用程式,並驗證應用程式未遭到篡改。
- Apple 的「安全性與隱私權」:例如,根據「安全性與隱私權」設定,macOS 不應允許安裝第三方軟體,除非是來自 App Store 或已識別的開發者,您可以在「系統偏好設定」>「安全性與隱私權」>「一般」中查看這項設定。如果您要安裝來自未知開發者的軟體,Apple 會發出警告,提醒您檢查其真實性。
- 經過沙箱處理的應用程式:Mac 具有經過沙箱處理的應用程式,避免應用程式完全存取您的使用者資料。也就是說,應用程式只能存取執行功能所需的最少量資料,而不能存取其他應用程式、作業系統或關鍵設定,如此一來就不容易受到攻擊。
Apple 高度重視安全性,也提供 Security Bounty 計畫,來獎勵發現 Apple 安全系統重大漏洞的人員,最高可獲得 100 萬美元獎勵金。然而,儘管有這些防禦措施,有些 Mac 用戶還是覺得使用防毒軟體會更加安全。
哪些線上威脅會影響 Mac?
威脅 Mac 的惡意軟體類型與影響 Windows 電腦的類似,其中包括:
病毒
病毒是在使用者不知情的情况下,載入到使用者電腦上並執行惡意動作的惡意軟體程式。病毒能自我複製,將自己插入其他程式或檔案,在此過程中感染它們。在 macOS 上,病毒可能隱藏在 Word 文件檔案中。在您啓用巨集時,就有可能遭遇這些威脅。
勒索軟體
駭客會接管個人檔案或可能有價值的檔案,如果受害者想要取回或解密檔案,就必須支付贖金。
廣告軟體
這種惡意軟體會接管您的電腦,在電腦中顯示大量的廣告和彈出視窗,這些內容可能會損害您的裝置、追蹤您的一舉一動,並降低電腦的效能。
木馬程式
木馬程式是一種惡意軟體,它會僞裝成其他東西來誘騙您進行下載並安裝。身為 Mac 用戶,您可能會成爲網路釣魚詐騙的目標,這種騙局會試圖哄騙您安裝僞造的 MacDefender、MacProtector 或 MacSecurity 軟體。
Rootkit
Rootkit 是一種惡意軟體,其設計為隱藏目標裝置上的惡意活動。例如,它可以攔截系統呼叫,向監控工具隱藏自己的程序,讓使用者無法察覺。
間諜軟體
間諜軟體是一種電腦程式,駭客可以使用它來監視您並秘密追蹤您的線上活動。它會在背景中安靜地執行,並與病毒的建立者分享受監控的資料。
加密挖礦惡意軟體
加密挖礦惡意軟體是一種使用 Mac 運算能力爲攻擊者挖掘加密貨幣的惡意軟體,這個過程有時也稱爲加密劫持。有些加密貨幣挖礦程式還會挖掘您瀏覽器的 Cookie,企圖竊取加密貨幣錢包(如果有)中的資産。
網路釣魚
網路釣魚是一種社會工程攻擊,網路犯罪分子會冒充已知實體或密切關係者來誘騙您透露敏感個人資料,進而進行身分詐騙或財務盜竊。
PUP
潛在垃圾程式 (PUP) 通常隨附於您所下載的其他軟體。免費的瀏覽器附加元件或外掛程式可能允許瀏覽器使用 Java 播放影片、音樂或玩遊戲。並非所有的外掛程式和附加元件都是安全的,有些可能包含有害的惡意軟體或病毒。若安裝惡意外掛程式或附加元件,後果可能包括身分盜用、資料遺失和經濟損失。
<
如何判斷 Mac 是否已中毒
如果發現以下跡象,可能就代表您的 MacBook 中毒或感染了惡意軟體:
效能下降:
如果您的裝置或特定應用程式開始變慢,這可能是面臨麻煩的跡象,也許是您的 Mac 已成爲殭屍網路的一部分,並且可能因此加入 DDoS 攻擊或進行加密劫持,這種額外的活動會拖慢電腦的執行速度。
新的不明應用程式或工具:
如果您發現未經您許可而下載的新應用程式、檔案或工具,那麽就應該保持警惕,這是有潜在惡意軟體在搞鬼的警訊。此外,也要留意設定的意外變更,例如換了新的首頁。
大量的廣告和彈出視窗:
廣告軟體會導致廣告和彈出視窗大量出現,就算您不在線上也是如此。如果您注意到突然出現大量廣告,這可能是一個危險信號。
儲存空間减少:
如果惡意軟體未經您的許可而自行下載並安裝在您的裝置上,就會占用大量儲存空間,這代表信任的程式或應用程式可使用的空間將减少。如果您發現儲存空間突然减少,可能是裝置遭到入侵的徵兆。
Mac 過熱:
電腦升溫經常代表有許多程式正在背景中執行。如果發生這種情况時,您只是在瀏覽內容或與朋友聊天,則可能意味著,惡意軟體正在您的電腦上暗中執行。
行為怪異:
如果您發現自己被重新導向到垃圾郵件網站,或者 Mac 經常當機或卡頓,原因可能是中毒或感染其他惡意軟體。單獨來看,這些跡象不一定是明確證據。例如,效能下降可能是由於 Mac 過載造成,因此最好移除不需要的檔案,看看能否提高 Mac 的速度。
保護 Mac 安全的技巧
那麽,關於「Mac 會中毒嗎?」和「Mac 會感染惡意軟體嗎?」這兩個問題,答案是:很遺憾,它們會。Apple 在防範常見的安全威脅方面做得很好,但頑固的網路犯罪分子仍然可以感染 Apple 裝置。以下是一些有助於確保 MacBook 安全的最佳實務技巧:
僅從官方來源下載應用程式
依預設,Mac 的安全性與隱私權偏好設定是設爲允許來自 App Store 和已識別開發者的應用程式。爲了提高安全性,您可以選擇僅允許來自 App Store 的應用程式。方法是前往「系統設定」,然後點選「安全性與隱私權」,再選擇「一般」。點選鎖定圖示,輸入您的密碼以進行更改。在「允許從以下來源下載的 App」標題下選擇「App Store」。
確保作業系統和已安裝的軟體始終是最新版本
Mac 已自動設爲檢查軟體更新,在有更新可供下載時將會提醒您。避免病毒和其他問題的一個關鍵因素,在於及時下載並安裝這些更新,因爲它們包含最新的安全功能。
連接到公共或不可信的 Wi-Fi 網路時,請使用 VPN
VPN 會僞裝您的原始 IP 位址,並將其換成位於完全不同位置的 IP 位址。這意味著駭客和網站無法追蹤您的連線並找到您的確切位置,讓您在線上處於半匿名狀態。VPN 也會加密您的瀏覽資料,因此,即使駭客可以監視您,也無法看到您在做什麽。
保持防火墻開啓
這樣做可以確保您的線上活動經過加密,不會被潜在的線上攻擊者看到。
維護重要資料的備份
備份資料的最簡單方法是設定 Time Machine,讓它每天自動備份 Mac 上的所有資訊。Apple 在此處提供了如何執行此操作的指南。
防止實體盜竊或遺失
跟 PC 一樣,Mac 當然也可能遺失或遭竊。除了備份資料之外,請務必使用密碼保護您的 Mac,將裝置放在安全的地方,並設定「尋找我的 Mac」。
別輕忽「門禁」的警示
macOS 採用一種名爲「門禁」的技術,旨在確保只有信任的軟體才能在 Mac 上執行。請留意「門禁」警示,因爲它們有助於將無意中下載惡意軟體的風險降至最低。
對於瀏覽器外掛程式和附加元件務必謹慎
取消預設設定選項,改為選擇自訂模式,以檢查所有安裝用戶端的套裝項目。
對於電子郵件和下載項目務必謹慎
切勿打開垃圾郵件和未知附件,以免陷入網路釣魚攻擊的圈套。避免下載任何來源可能有問題的檔案。
考慮使用廣告攔截器
廣告攔截器會阻止或更改網路瀏覽器或應用程式中的線上廣告,做法包括使用瀏覽器擴充功能或其他方法。
避免點選彈出視窗或病毒警告
這些視窗大多都是詐騙,設計目的是欺騙使用者以爲自己中毒了。若點選宣稱下載該軟體可以「清除」病毒的連結,實際上卻是爲網路攻擊打開了大門。
我的 Mac 需要防毒軟體嗎?
雖然 MacBook 內建某種防毒保護功能,但積極實踐網路衛生習慣是值得提倡的,而在 Mac 上使用防毒軟體將可針對線上威脅築起最牢固的防線。
Apple 的安全軟體比較可靠,但也不是萬無一失。例如,XProtect 不像第三方防毒軟體那樣可以識別多種類型的潜在惡意軟體,而且其惡意程式庫可能存在漏洞,因此可能讓使用者暴露於風險。該軟體仰賴 Apple 來識別並標記病毒與惡意軟體,但 Apple 畢竟不是一家專注於資安領域的公司,所以不一定能像第三方供應商那樣追蹤那麽多的威脅。
隨著駭客試圖攻破 macOS 的內建安全功能,您可以使用 Mac 專用的防毒軟體爲 MacBook 提供多一層的安全保護,藉此協助保護您的 MacBook 避免中毒和感染惡意軟體。如果沒有額外保護,Mac 使用者可能會無意中將 Windows 威脅擴散給使用 PC 的朋友和家人。
Mac 防毒軟體應具備哪些功能
Mac 防毒軟體應具備以下關鍵功能:
全面的分層防禦:
防毒程式應該能即時偵測瞄準 Mac 的所有威脅,這應該包括定期自動掃描以搜尋系統中的病毒和惡意軟體,以及自動掃描下載的檔案。目標應該是防患於未然,在 Mac 中毒之前主動識別危險威脅。
持續更新威脅資料庫。
爲了保護您的系統,防毒軟體應該不斷更新病毒、惡意軟體、廣告軟體和潛在垃圾程式 (PUP) 的資料庫。
徹底消除威脅。
防毒軟體應該能在偵測到威脅後,隔離並消除瞄準系統的任何層級的威脅。
卡巴斯基防毒軟體 Mac 版可防範包括最新威脅在內的各種線上攻擊,同時保護您的隱私和個人資訊。
推薦產品:
