一個常見的誤解是 Mac 設備不會感染病毒,但事實並非如此。MacBook、iMac 和 Mac Minis 都可能感染病毒和惡意軟件,黑客也能成功攻擊這些設備。請繼續閱讀,瞭解 MacBook 有多容易受到病毒感染、可能受到感染的跡象,以及如何面對網上威脅時保持領先優勢。
MacBook 有多容易感染病毒?
傳統上,Mac 設備比 Windows 電腦較不容易受到攻擊,主要原因是網絡罪犯將大部分精力放在為 Windows 機器製造惡意軟件上,因為 Windows 機器佔了大部分市場,提供更多機會。但是,隨著 Mac 設備的市場佔有率不斷上升,網絡罪犯也逐漸將他們的重點轉移到 Apple 產品上。
大家通常使用「病毒」一詞來概括任何形式的惡意軟件。大多數的數碼威脅通常是不同類型的惡意軟件,當然也會影響 Mac 設備。惡意軟件所帶來的後果總是令人不快,從看到煩擾的彈出廣告到你的檔案被脅持要求支付贖金等不一而足。如果受到惡意軟件襲擊,macOS 有方法阻止其擴散,但 Mac 使用者仍有可能面對各種網上威脅,包括垃圾郵件和網絡釣魚電子郵件、瀏覽器漏洞和身分盜竊。
Mac 設備是否有內置的防毒軟件?
Mac 設備具備內置的安全措施,例如可阻止網上攻擊的防火牆,但並不附有傳統意義上的防毒軟件。不過,Apple 有多項防惡意軟件功能,包括:
- XProtect -- Apple 在其 XProtect 檔案中加入已知的惡意軟件定義,並儲存在你的 Mac 設備中,每次你下載新的應用程式時,都會檢查是否存在這些定義。
- 惡意程式移除工具 -- Apple 在 macOS 中加入了惡意程式移除工具 (MRT),用來移除入侵系統檔案的惡意程式。你不需要做任何事情就可以使用 MRT,因為只要 XProtect 偵測到新的威脅,就會在背景中自動移除惡意軟件。
- Gatekeeper -- Apple 的 Gatekeeper 軟件可阻擋惡意軟件開發者所創造的應用程式,並驗證應用程式是否未被篡改。
-
Apple 的安全與私隱 --
舉例來說,根據安全與私隱設定,macOS
不會允許安裝第三方軟件,除非是來自
App Store 或經過認證的開發者,你可以在「系統偏好設定」 > 「安全與私隱」 > 「一般」中使用這些設定。如果你要安裝來自未知開發者的軟件,Apple 會警告你必須檢查其真實性。 - 沙盒應用程式 -- Mac 設備的應用程式不可以完全存取用戶資料,而是使用沙盒應用程式。這表示它們只能存取執行其功能所需的最少資料,而無法存取其他應用程式、操作系統或關鍵設定。這令它們不易受到攻擊。
Apple 非常重視安全,因此他們提供安全賞金 (Security Bounty),承諾支付高達 100 萬美元給任何能夠發現 Apple 安全系統重要缺陷的人。儘管有這些保護措施,但是有些 Mac 使用者仍會覺得使用 Mac 專用的防毒軟件作為額外的安全防護會更加安全。
哪些網上威脅會影響 Mac 設備?
威脅 Mac 電腦的惡意軟件種類與影響 Windows 機器的惡意軟件類似。它們包括:
病毒
病毒是在使用者不知的情況下載入其電腦的惡意軟件程式,用於執行惡意行為。病毒可以自我複製,植入到其他程式或檔案,並在過程中感染它們。在 macOS 上,病毒可能隱藏在 Word 文檔中。當你啟用巨集時,就可能會發動這些威脅。
WannaCry 勒索軟件
這個軟件涉及黑客接管個人或有潛在價值的檔案,並要求付款以換取對檔案解密或釋放。
廣告軟件
這種惡意軟件會接管你的電腦,使用大量廣告和彈出廣告轟炸你的電腦,而這些廣告和彈出廣告可能會損害你的設備、追蹤你和減慢效能。
木馬程式
木馬程式是一種惡意軟件,它會冒充其他東西誘騙你下載並安裝。作為 Mac 用戶,你可能會成為網絡釣魚詐騙的目標,企圖說服你安裝虛假的 MacDefender、MacProtector 或 MacSecurity 軟件。
Rootkit
Rootkit 是一種惡意軟件,用來隱藏目標設備上的惡意活動。例如,它可以透過攔截系統呼叫來隱藏進程,令使用者無法察覺這些進程,從而避免被監控工具發現。
間諜軟件
間諜軟件是一種電腦程式,黑客可以利用它來監視你,秘密跟蹤你的網上活動。它在背景中靜俏俏地運作,並與病毒的創造者分享監視到的資料。
加密貨幣挖礦惡意軟件
加密貨幣挖礦惡意程式是指一種會利用你的 Mac 設備的運算能力為攻擊者挖掘加密貨幣的惡意程式。此過程有時也稱為騎劫挖礦。如果你有加密貨幣錢包,某些加密貨幣竊取程式也會挖掘你瀏覽器的 Cookies,試圖盜取你加密貨幣錢包中的內容。
網絡釣魚
網絡釣魚是一種社交工程,網絡罪犯假冒已知的機構或親密關係,誘騙你透露敏感的個人資訊,這些資訊可能會用於身份詐騙或財務竊取。
PUP(潛在不想要程式)
潛在不想要軟件 (PUP) 通常與你下載的其他軟件捆綁在一起。免費的瀏覽器附加元件或外掛程式可讓瀏覽器使用 Java 播放影片、音樂或遊戲。並非所有外掛程式和附加元件都是安全的,有些可能包含有害的惡意軟件或病毒。安裝惡意外掛程式和附加元件的後果可能包括身份盜用、資料遺失和財務損失。
如何判斷你的 Mac 設備是否已感染病毒
如果你的 MacBook 已感染病毒或惡意軟件,以下是一些需要注意的跡象:
效能變慢:
如果你的設備或特定應用程式開始運作緩慢,這可能是有問題的徵兆。這可能表示你的 Mac 設備已成為殭屍網絡的一部分,可能被用於參與 DDoS 攻擊或騎劫挖礦。這些額外的活動會拖慢你的電腦。
無法解釋的新應用程式或工具:
如果你發現在未經你允許的情況下下載了新的應用程式、檔案或工具,這是潛在惡意軟件作祟的警告訊號。此外,請注意設定是否出現意外的變更,例如新的首頁。
來路不明的廣告和彈出視窗:
廣告軟件會導致大量廣告和彈出視窗,即使你不上網時也會出現。如果你注意到大量的廣告和彈出視窗,這可能是一個警號。
儲存空間減少:
如果在未經你允許的情況下下載並安裝了惡意軟件到你的設備,這些不想要的程式會佔用儲存空間。這意味著可供受信任的程式或應用程式使用的空間將會減少。如果你發現儲存空間突然減少,這可能是你的設備已遭入侵的跡象。
你的 Mac 設備過熱:
當你發現電腦過熱時,通常代表有很多程式正在背後工作。如果你只是瀏覽或與朋友聊天時發生這種情況,可能代表惡意軟件正在你的電腦上靜俏俏地運作。
奇怪的行為:
如果你發現自己被重新導向到垃圾郵件網站,或者你的 Mac 設備經常死機或出現定格,則可能是病毒或其他惡意軟件造成的。單獨來說,這些跡象不一定可以確定受到病毒影響。例如,效能緩慢可能是由於 Mac 設備負載過重,因此最好移除不需要的檔案,看看是否能加快速度。
保護 Mac 設備的貼士
那麽,「Mac 設備會感染病毒嗎?」和「Mac 設備會感染惡意軟件嗎?」的回答很不幸地是「會」。Apple 在防範常見安全威脅方面做得很好,但意志堅定的網絡罪犯仍有可能會感染 Apple 設備。以下是一些最佳實踐方法貼士,可協助你保護 MacBook 的安全:
只從官方來源下載應用程式
預設情況下,Mac 設備的安全與私隱偏好設定會允許安裝 App Store 與指定開發商提供的應用程式。為了額外安全,你可以選擇只允許來自 App Store 的應用程式。若要這樣做,請移至「系統偏好設定」,然後點擊「安全與私隱」,再點擊「一般」。點擊鎖圖示,然後輸入密碼進行變更。在「允許下載應用程式的地方」標題下選擇 App Store。
確保你的操作系統和已安裝的軟件為最新版本
Mac 設備已設定自動檢查軟件更新,並在有更新可供下載時提醒你。避免病毒和其他問題的關鍵在於及時下載和安裝這些更新,因為它們包含最新的安全功能。
連接公共或不可信任的 Wi-Fi 網絡時使用 VPN
VPN 會掩飾你原本的 IP 位址,並以完全不同地點的 IP 位址取代。這意味黑客和網站無法追蹤你的連線,也無法找到你的確實位置,令你在網上保持半匿名狀態。VPN 還會加密你的瀏覽資料,因此即使黑客可以監視你,他們也無法看到你在做甚麼事情。
確保啟用防火牆
這將確保你的網上活動是以加密方式進行,不會被潛在的網上攻擊者看到。
確保備份重要資料
備份資料的最簡單方法是設定「時光機 (Time Machine)」,它會每天自動備份 Mac 設備上的所有資訊。Apple 在此提供如何進行備份的指引。
防止實體失竊或遺失
Mac 設備和個人電腦一樣,也會遺失或被盜。除了備份你的資料外,請確保你的 Mac 設備設有密碼保護、存放在安全的地方,並已設定「尋找我的 Mac」。
不要忽略 Gatekeeper 的警示
macOS 包含一項稱為 Gatekeeper 的技術,用於確保在你的 Mac 設備上只可執行可信賴的軟件。請注意 Gatekeeper 警示,因為有助將無意中下載惡意軟件的風險降至最低。
謹慎使用瀏覽器外掛程式和附加元件
檢查所有安裝用戶端是否有捆綁項目,方法是選擇退出預設設定選項,並選擇自訂模式。
謹慎處理電子郵件和下載附件
避免打開垃圾郵件和不明附件,以免成為網絡釣魚攻擊的受害者。避免下載來源可能有問題的任何檔案。
考慮使用廣告阻擋程式
廣告阻擋程式可在網頁瀏覽器或應用程式中阻擋或除去廣告。你可以使用瀏覽器擴充功能或其他方法來達到這個目的。
避免點擊彈出視窗或病毒警告
很多這些視窗都是騙局,目的是誘騙使用者以為你已感染病毒。如果你點擊告訴你下載軟件來「治療」病毒的連結,其實是為網絡攻擊大開方便之門。
我是否需要為 Mac 設備安裝防毒軟件?
雖然你的 MacBook 已經內置一些防毒保護功能,而保持網絡衛生永遠都是一個好主意,但是使用 Mac 專的防毒軟件可以提供防禦網上威脅的最大能力。
Apple 的安全軟件很好,但並非無懈可擊。舉例來說,XProtect 識別潛在惡意軟件種類不如第三方防毒軟件多,而且其惡意程式庫中的潛在缺口可能讓使用者暴露於威嚇。該軟件依賴 Apple 識別和標記病毒和惡意軟件,但由於 Apple 並非專門的安全公司,因此不一定能像第三方供應商一樣能追蹤到很多威脅。
由於黑客試圖利用 macOS 的內置安全功能,你可以使用 Mac 專用的防毒軟件,為你的 MacBook 多加一層安全防護。這將有助你的 MacBook 免受病毒和惡意軟件的侵襲。如果沒有額外的保護,Mac 使用者可能會在不經意間將針對 Windows 的威脅傳給使用 PC 的親朋好友。
Mac 防毒軟件需要注意的事項
以下是 Mac 防毒軟件中需要注意的一些關鍵功能:
全面、分層的保護:
你的防毒程式應該能夠即時偵測針對你的 Mac 設備的所有威脅。這應該包括定期自動掃描來搜尋系統中的病毒和惡意軟件,以及自動掃描下載的檔案。目標應該是在危險威脅會感染你的 Mac 設備之前主動找出它們。
最新的威脅資料庫。
為了保護你的系統,防毒軟件應利用不斷更新的病毒、惡意軟件、廣告軟件和潛在有害程式 (PUP) 資料庫。
消除威脅。
一旦偵測到對系統的所有威脅,無論威脅等級如何,防毒軟件都應該能夠隔離並將其消除。
Kaspersky Mac 版防毒軟件可防禦一系列網上攻擊(包括最新威脅)並保護你的私隱和個人資訊。
推薦產品:
