怎么保护Mac免遭勒索软件侵害

　　由于Apple的严格控制，macos在安全性方面享有相对优秀的声誉，但是没有平台可以免受攻击。勒索软件只是一个例子，这是一个日益严重的问题。这是确保Mac安全的办法。

　　知道勒索软件的作用

　　顾名思义，勒索软件将你的计算机或存储在计算机上的信息劫为人质，并要求勒索以安全返回。已知某些特别早期的win勒索软件会完全限制对计算机的访问。但是，更常见的办法是使用你不了解的密钥来加密数据。

　　在你的机器或数据被扣为人质的处境下，系统会要求你付款以还原访问权限。赎金或许是通过paypal或western union之类的有线服务发送的现金，或者是xbox Live，甚至比特币或其他无法追踪的加密货币之类的服务的礼品卡代码。

　　虽然勒索软件或许会在你付款后还原对计算机或数据的访问，但不能保证。已知某些勒索软件会完全删除数据，从而无法进行检索。这便是为何与这样的骗局打交道是一个坏主意的原因。

　　不幸的是，很多人一开始就很尴尬，这使得骗局变得更加诱人。勒索软件的恶意传播方式使受害者更有或许为挽救面子付费。

　　幸运的是，有一些办法可以保护自己。与很多其他在线骗局一样，你最佳的方法是避免首先会使你处于危险之中的活动。

　　避免盗版软件

　　传播勒索软件的主要载体之一是盗版软件。2020年6月，Malwarebytes发现了勒索软件“ ThiefQuest”(最初称为“ EvilQuest”)，该软件藏在安装程序中，用于汉化版的Little snitch。还有建议表明，该恶意软件已进入dJ软件的盗版版本，例如Ableton Live和Key 8中的Mixed。

　　这些安装程序最初被发布到致力于分享汉化软件的俄罗斯论坛之后，便通过BitTorrent传播。这些种子被普及分享，并被“主流”跟踪器(例如海盗湾)跟踪。你不必在可疑的论坛上梳理互联网直接偶然发现一些或许被感染的安装程序。

　　由于盗版者经常修改安装文件或包含旨在汉化有问题的应用程序的其他修补程序，因此盗版构成了一种非常实际的威胁，即将恶意软件感染你的计算机。即使torrent看起来是合法的或由你熟悉的组发布的，你也永久不了解要下载的内容。

　　此外，如果你不了解来源，请当心由伙伴或熟人传来的软件。虽然或许很想中文安装昂贵的软件，但它或许比许可证的价格贵许多。

　　你们建议你寻找更便宜的替代产品，或者使用开源软件。你甚至或许想测试一下像setApp这样的netflix风格的处理方案。

　　小心上网

　　不仅仅是传播恶意软件的盗版软件。几乎任何可执行文件都或许构成威胁，因此，每当你下载和安装软件时，都应使用常识。这是Apple推出Gatekeeper的原因之一，该公司偏爱Mac App store并通过认证的Apple developers签署了应用程序。

　　当你测试安装违反这些规则的应用程序时，Gatekeeper会教您无法安装该应用程序，因为它不是来自确定的开发人员。你可以选择忽略它(在“系统偏好配置”>“安全性和隐私”下)。但是，你将承担运行软件所涉及的任何风险，而这些风险或许来自任何地方。

　　不过，必须注意的是，绝大多数未签名软件不是恶意软件。为了使应用程序符合Gatekeeper，创建者必须注册为Apple开发人员，并每年支付99美元。后果，由于预算限制，很多合法项目仍未签署。对于开源项目来说尤其如此，因为开源项目依赖于自愿贡献时间的程序员。

　　如果你信任开发人员，则可以使用Md5哈希值来检查文件的合法性。大多数开发人员在下载链接的旁边都包含一个字母数字的加密哈希。如果你下载的文件的哈希值与开发人员提供的哈希值匹配，你将了解没有人篡改该文件。

　　的确，尽管Mac App store中的所有应用程序都对Gatekeeper友好，但过去在ios和App store中都出现了恶意软件。但是，通常，由于App store中的软件受到更高级别的审查，因此它更安全。

　　制定靠谱的备份计划

　　备份很重要。在理想处境下，你应该通过Time Machine在本地备份到外部驱动器。万一发生火灾或其他事件破坏了计算机和Time Machine驱动器，还应该备份一个远程internet。

　　对于勒索软件，备份显得尤为重要。但是，有一些规则可以遵循。首先，你应该在不使用Time Machine备份时断开其连接。在macos Catalina之前，软件可以访问系统驱动器中除最敏感部分以外的所有部分，包括所有连接的外部驱动器。

　　尽管卡塔利娜(Catalina)退缩了大部分，但攻击者仍有或许规避此类保护措施。过去，你们已经看到了一些恶意软件绕过Gatekeeper并绕过system integrity protection的示例。

　　备份完成后，请务必假设处境最糟并断开Time Machine驱动器的连接。

　　更好的是，避免在进行备份时安装软件或升级。如果你的备份驱动器通过网络或某种存储阵列永远连接，则可以在不使用它时将其卸载。在桌面上右键单击它，然后选择“卸载”。

　　如果你的Mac被感染，并且你准备好进行备份，则可以删除所有内容，重新安装macos，并恢复所有个人文件。但是，如果你的Mac被感染并安装了备份驱动器，则备份驱动器也或许被扣为人质。如果你使用的Macos版本比Catalina早，则这种风险会增加。

　　同样，在这种处境下，基于云的备份处理方案或许是你的救星。只要确保选择包含版本控制的提供程序，直接在发生无法想象的处境时回滚到文件的任何未加密版本。

　　考虑反恶意软件

　　你们之前已经说过，然后再说一遍：你的Mac确实不需要防病毒软件。诸如Gatekeeper和系统全能性保护之类的“手持”技术可以保护你的计算机。三星看不见的恶意软件扫描程序xprotect也在后台持续运行，仔细检查你所做的一切。

 1/2    1 2 下一页 尾页