用恶意软件感染Mac的5种简便方法

大多数Mac用户不必太担心安全性。由于大多数恶意软件都以Windows为目标，而macOS可以很好地保护您的安全，因此很容易沾沾自喜。

但是，在野外存在Mac安全威胁，其中许多威胁来自用户行为。这里有一些危险的做法，可能会使您的Mac感染恶意软件。

1。下载危险或盗版软件

弄乱系统的最简单方法是从网络的任意角落安装草图Mac应用程序。

在许多情况下，盗版软件的发行商是只对免费提供付费工具感兴趣。但是，您永远无法完全信任破解的软件，因为无法告诉用户在此过程中可能添加了什么。确实，许多历史上的macOS恶意软件实例都出现在盗版软件下载中。

安装Mac应用程序最安全的地方是Mac App Store，直接来自受信任的开发人员。默认情况下，macOS的Gatekeeper功能将只允许您运行授权开发人员的应用程序，并在您尝试运行不受信任的应用程序时显示警告。

通常，合法的开发人员可能没有钱向Apple注册。 。发生这种情况时，您可以绕过此警告，但务必确保在执行此操作时信任该应用。

2。忽略应用程序和macOS更新

每个人都讨厌看到更新其Mac或其软件的提示。但是，不给系统打补丁，则更容易受到攻击。

macOS系统更新通常会修复已知漏洞，以确保您的安全。如果您继续运行过时的版本达数月之久，那么您很可能会遭受Apple早已修补的攻击。保持最新的操作系统版本意味着您比恶意行为者领先一步。

计算机上的应用程序（尤其是浏览器）也是如此。历史上曾有流行的Mac应用程序被恶意软件感染的情况，例如2016年的BitTorrent客户端Transmission。在系统上拥有该应用程序但从不烦恼对其进行更新的人有一段时间受到攻击。

感谢，macOS使您可以轻松更新应用程序和系统。在macOS Mojave及更高版本上，打开 App Store 并检查 Updates 标签以下载新版本的App Store应用程序。您可以在系统偏好设置>软件更新下找到macOS软件更新。

对于从其他来源下载的应用，您需要将其打开并手动检查更新。通常，您会在帮助或应用菜单下找到检查更新。有时，您可以在关于[app] 页面上的应用菜单中找到它。

3。运行Flash Player和Java

曾经有一段时间，诸如Flash Player和Java之类的浏览器插件是Web的基本组成部分，因为它们使您可以在各种站点上欣赏多媒体内容。但是，在当今的网络上，这些运行时已不受欢迎，几乎没有人需要使用它们。

现在很少有网站需要Java或Flash。 Adobe计划在2020年底淘汰Flash，而且几乎所有浏览器都已经封锁Java多年了。因此，您可能还没有打开过以这种方式进行攻击的机会，但是检查是否正在使用这些插件并删除它们仍然是明智的。

要进行检查，请打开系统偏好设置。如果您看到 Flash Player 或 Java 的条目，则表示已安装该条目。

通过访问Adobe的Mac Flash Player卸载页面摆脱Flash Player。 。在下载Adobe Flash Player卸载程序标题下，单击 Mac OS X 10.6及更高版本旁边的下载文本。运行该工具，它将删除Flash Player。

要完成卸载，还应该从用户目录中删除以下文件：

[USER]/Library/Preferences/Macromedia/Flash\ Player

[USER]/Library/Caches/Adobe/Flash\ Player

从macOS删除Java有点复杂。比安装它。首先，按 Cmd +空格以启动Spotlight搜索并打开 Terminal 。打开“终端"窗口后，一次粘贴以下每个命令，然后按 Enter 来运行它们：

sudo rm -fr /Library/internet\ Plug-Ins/JavaAppletPlugin.plugin

sudo rm -fr /Library/PreferencePanes/JavaControlPanel.prefPane

sudo rm -fr ~/Library/Application\ Support/Oracle/Java

我们进一步研究了为何不使用Java如果您有兴趣的话，那么今天的安全风险就很大。

4。禁用Mac的内置保护

如前所述，macOS具有多个内置保护层。其中之一是系统完整性保护（SIP），是随OS X El Capitan引入的。本质上，SIP阻止用户和程序对操作系统的核心部分进行更改。

SIP的添加阻止了许多Mac深度系统调整的工作。结果，您可能希望禁用SIP，以便可以再次使用这些旧工具。尽管可以禁用它，但这样做是个坏主意，因为关闭SIP会大大降低您的安全性。

对于不受保护的OS文件没有任何障碍，恶意软件可能会进入并造成严重破坏。在某些故障排除情况下，您确实需要短时间关闭SIP，但应始终立即将其重新打开以降低系统风险。

对于Gatekeeper，情况也是如此，防止未经授权的应用程序在系统上运行的功能。如前所述，macOS允许您仅允许来自App Store或来自App Store和指定开发人员的应用程序。您可以使用终端启用 Anywhere 选项，但这不是一个好主意。

根据需要运行可能不受信任的应用程序比较聪明，因此您不必

5。忽略危险的基本迹象

仅仅是因为您使用Mac并不意味着您应该忽略遵循基本的安全惯例。尽管在Mac上意外拾取讨厌的东西并不容易，但您仍应注意常见的在线攻击形式。

除非您确定，否则不要单击电子邮件中的链接或附件。你相信他们。并避免单击提示您安装更新的虚假链接或弹出窗口。

您还应该知道如何在Mac上查找恶意软件。如果您认为自己所做的事情可能会使Mac受到攻击，请使用Mac的Malwarebytes之类的工具运行反恶意软件扫描。

要知道Meltdown和Spectre或KRACK Wi-Fi利用。尽管这些不仅仅影响macOS，但它们仍然使Mac用户可以通过其他方式进行攻击。

由您来避免macOS恶意软件

如我们所见，大多数希望Mac用户永远不会遇到恶意软件攻击。系统上最大的威胁来自第三方软件，因此审查计算机上允许的内容至关重要。采取一些积极主动的想法可以从长远来看帮助确保系统安全。

认为您的Mac已经被感染了吗？了解如何检查Mac是否具有病毒。