Mac比Windows更难获得恶意软件的5个原因

人们普遍认为,Macs不像Windows PC那样容易受到病毒的感染。但是,为什么会这样呢?

当然,在安全性方面,没有任何系统是完美无缺的。与其他任何计算机一样,在Mac上也可能会感染恶意软件。尽管用户习惯确实在起作用,但您很高兴知道Mac自然受到大多数威胁的保护。让我们看一下macOS抵御病毒和其他恶意软件的方式。

什么是恶意软件?

我们经常互换使用术语“恶意软件"和“病毒",但它们是指

适当的计算机病毒会通过降低运行速度,填充硬盘驱动器或删除重要文件来损坏您的软件。病毒很难消除,因为它们会在您的操作系统中复制自身。

这些天来,大多数计算机在抵御传统病毒方面做得相当不错,但是在其中隐藏着许多其他软件威胁。阴影。术语恶意软件是指任何恶意软件,包括:

  • 广告软件:产生广告的恶意程序
  • 间谍软件:监视您的计算机使用情况并将其报告给某些实体
  • 蠕虫:恶意软件通过网络传播到其他计算机
  • 特洛伊木马:伪装成有用程序的危险程序
  • 计算机病毒
  • 您可能已经听说病毒不会影响Mac。这不是事实,因为Mac肯定会感染病毒。但是,我们碰到的人使用Mac多年而没有使用防病毒软件,却从未遇到过问题。您将很难从Windows用户那里找到相同的故事。

    这里有很多因素在起作用。近年来,Windows在安全性方面已取得了巨大进步,但是macOS仍得益于其独特的优势,这使得它首先不太可能受到恶意软件的攻击。<​​

    1。苹果公司使用Unix平台构建了macOS。

    Microsoft开发Windows时,便在自己独特的软件平台MS-DOS上构建了OS。相比之下,Apple使用Unix开发了macOS(或当时的Mac OS X),Unix是一个已经使用了多年的开源平台。

    Unix以其稳定性和安全性功能而闻名,许多其中MS-DOS中不存在。 Windows自Windows XP以来就没有使用MS-DOS作为其基础,但是今天它的安全性和体系结构的许多部分是过去遗留下来的。

    同时,Unix是开源的并且已经被使用。许多公司都在开发macOS,Linux,PlayStation 4甚至是路由器等小工具的固件。

    有很多人希望修复Unix中的漏洞,以便他们能够自己的产品更安全。您的Mac受益于这种集体努力,而Windows PC仅依赖于Microsoft的体系结构。

    2。 Gatekeeper扫描新应用程序以确保其安全性

    如果您曾经从Mac App Store外部下载过某个应用程序,则可能发现下载完成后无法打开它。这是由于macOS安全功能称为Gatekeeper。

    下载新应用程序时,Gatekeeper会隔离它们并使用XProtect扫描代码以查找恶意软件。如果发现任何危险,则Gatekeeper会提醒您该风险,并且不允许您打开该应用程序。您可以通过按住 Control 并单击一个应用程序来绕过Gatekeeper,但是这样做有感染Mac的风险。

    即使XProtect扫描恢复正常,Gatekeeper如果它不信任开发者,则可能会拒绝您的应用。默认情况下,您的Mac仅允许您从Mac App Store或“指定的开发人员"安装应用程序。这允许Dropbox,Evernote或Microsoft Office等应用程序同时阻止知名度较低的开发人员。这是苹果臭名昭著的“围墙花园"方法的一个例子。

    3。 macOS使用沙箱分隔应用程序

    macOS利用沙箱来限制应用程序可以执行的操作。这是软件提供商的做法,在第三方应用程序周围设置虚拟屏障,以阻止第三方访问您计算机上的其他应用程序或系统文件。

    这是Mac灵活性不如Mac的原因之一。 Windows PC,但是这些限制伴随着更严格的安全性的回报。第三方应用程序对核心系统文件的访问受到限制,如果恶意软件越过Gatekeeper,恶意软件就很难造成严重破坏。

    自macOS Catalina以来,Mac应用程序都需要请求系统各部分的权限他们想访问。这包括文件和文件夹屏幕录像相机照片等类别。

    转到系统偏好设置>安全和隐私>隐私,查看允许和不允许的内容;您可以撤消不确定的访问权限。

    4。 SIP提供了附加的保护层

    该操作系统在Mac上隐藏了重要的系统文件,因此您不会意外损坏或移动它们。但是,它也可以保护称为“系统完整性保护(SIP)"的隐藏防御背后的重要文件。

    SIP(​​在OS X El Capitan和更高版本上提供)阻止您或其他任何人在Mac上编辑系统文件。 ,这通常是恶意软件的主要目标。这使得恶意软件渗透到操作系统并危及Mac的安全性或性能变得更加棘手。

    就像Gatekeeper一样,如果需要,您可以绕过SIP。但是,大多数著名的开发人员都将其应用程序设计为与SIP一起使用,因此您不需要这样做。有关更多详细信息,请参见我们对系统完整性保护的完整说明。

    5。尽管Windows电脑的防御能力似乎并不强,尤其是由于它不在Apple的控制范围之内,但Mac仍然受到Windows计算机数量更多的事实的保护,尽管Windows电脑的Mac数量仍然少于Windows计算机。在世界上比Mac实际上,还有很多。

    旨在破坏Windows的病毒不适用于Mac。因此,犯罪开发人员需要选择他们想要定位的平台。由于Windows远比macOS流行得多,因此创建Windows恶意软件并攻击更多人更有意义。

    这就是事实。对于Mac,存在更少的恶意软件威胁,因为创建恶意软件的人获得的利益要少得多。无论多么有缺陷,该原则都被称为通过默默无闻的安全性

    尽一切可能确保Mac安全

    任何安全系统中最薄弱的环节是用户。 Mac在阻止恶意软件方面做得很好,但是您也可以通过运用常识来帮助它。例如:

  • 使您的Mac保持最新状态,以从最新的安全补丁程序中受益。
  • 避免打开电子邮件附件或来自未知发件人的链接。
  • 不要绕过安全功能从不可靠的来源安装应用程序。
  • 为获得更多保护,您可能还考虑安装防病毒软件。有很多错误的选择,因此请查看适用于您Mac的最佳免费防病毒软件,以确保您安装了信誉良好的产品。

    标签: 防恶意软件 防病毒 计算机安全 macOS Windows