|
查看: 1428|回复: 10
|
安全专家称苹果MacOS系统并不安全!
[复制链接]
|
|
|
在如今各大苹果迷对遍布全球的苹果产品疯狂之际,国际安全专家却提醒消费者要冷静:苹果系统,尤其是MacOS系统并不安全。
近日,卡巴斯基实验室全球研究和分析团队总监CostinRaiu在一项安全企业级防护产品发布会上称,尽管很多人都比较喜欢使用苹果的操作系统,但实际上它并不安全 。他表示,相比较而言,苹果的MacOS系统并没有Windows7 64位的系统安全。与此同时,卡巴斯基还检测到有很多恶意攻击开始针对MacOS系统。他提醒消费者,如果坚持使用MacOS系统,一定要采取一些技术手段来避免恶意攻击,例如采用Mac操作系统的64位操作系统,另外则要采用GoogleChrome的浏览器,不要选用Web自带的浏览器,因为这在很大程度上还存在技术缺陷。
来源:2011年10月25日 经济参考报 |
|
|
|
|
|
|
|
|
|
|
|
发表于 25-10-2011 09:29 PM
|
显示全部楼层
很明显是一个完全不懂MAC 的人
现在的Mac 都是64BIT 的了。。。。
我不如说windows 95 不安全
最好使用Windows 7 咯?
另外,我看到的是说有些病毒是针对Flash 的漏洞来攻击的
楼主怎么看新闻不看全部呢??? |
|
|
|
|
|
|
|
|
|
|
|
发表于 25-10-2011 09:35 PM
|
显示全部楼层
另外,楼主每次只会转帖
而却从来没有发表意见或参与讨论
有灌水之嫌疑  |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-10-2011 09:28 AM
|
显示全部楼层
有很多恶意攻击开始针对MacOS系统。。。
第一个会不会是卡巴斯基自己? |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-10-2011 09:16 PM
|
显示全部楼层
|
kapersky 看到太多的人用苹果,怕自己生意下降赶快散播谣言。。。因该不久后就会有kapersky app 在app store里出现。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-10-2011 09:34 AM
|
显示全部楼层
kapersky 看到太多的人用苹果,怕自己生意下降赶快散播谣言。。。因该不久后就会有kapersky app 在app stor ...
風的使者 发表于 26-10-2011 09:16 PM 
如果它卖USD 0.99我会考虑买一下  |
|
|
|
|
|
|
|
|
|
|
|
发表于 27-10-2011 09:53 PM
|
显示全部楼层
回复 5# 風的使者
早就有 Mac 版本了。
算推销了。
出现在 Mac App Store 可能不能了。
因为未来 MAS 会规定所有 MAS 上的软件都必须采用 Sandbox 技术。
对一般软件没什么大不了,这是为了保护系统安全,避免恶意软件跑出规定范围。
但对一些软件就倒霉了。
其中一个就是 Security Software。它必须至少能 Scan 其他地方吧。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 28-10-2011 04:13 PM
|
显示全部楼层
回复 風的使者
早就有 Mac 版本了。
算推销了。
出现在 Mac App Store 可能不能了。
因为 ...
lipsin 发表于 27-10-2011 09:53 PM 
這樣也好啊
至少我們user 沒那麼容易中毒
再說,其實在Mac OS 上不隨便亂install 東西
應該沒那麼容易中毒吧?
至少不會像windows 那樣,隨便開一個page 都很有可能中毒
Btw, 我剛接觸Mac 不久
其實DMG and PKG 有什麼很大的差別嗎?
是不是DMG File 會比較安全呢? |
|
|
|
|
|
|
|
|
|
|
|
发表于 28-10-2011 05:20 PM
|
显示全部楼层
這樣也好啊
至少我們user 沒那麼容易中毒
.........
銀月游俠 发表于 2011-10-28 04:13 PM 
Sandbox 技术是把破坏力减低罢了。因为不能保证每一个开发者都是安全专家,开发的软件绝对没漏洞。
Sandbox 防的就是这些 Virus。要突破这个保护措施,功夫要很大。
一般防的就是 Virus。
不过如果 MAS 内有 Virus,拿还真稀奇。
再說,其實在Mac OS 上不隨便亂install 東西
應該沒那麼容易中毒吧?
至少不會像windows 那樣,隨便開一個page 都很有可能中毒
....
对在哪里都一样,从可信赖的网站如 MAS 和其他可信赖网页。
至于那些盗版的吗,“信赖” 的网站就是关键。
不然被加料,怨不得人。
如果是这类恶意软件,这就是 Trojan。
也是目前 Mac 最普遍,最简单的攻击方法。
很多时候,Trojan 和一般软件无异,都是正常软件,只不过有恶意行为。
***
开网页中招,俗称 Drive By Download。
一般都是利用 Browser 或 Browser Plugins 漏洞来完成。
很多 Browser 以前也是有这种漏洞,不过已经越来越难利用了,开发者越来越小心。
一般现在的 Drive By Download 都转向 Plugins。
如 Adobe Flash,Java 等等都是近来的热门漏洞出处。
通过这些漏洞,它们就可以把恶意软件输送到用户系统上,然后企图执行。( Trojan )
如 Windows 的那些 Fake AV 软体。
Mac 技术上也可以,如 Flash,Java Mac 都有,有相等漏洞,就可利用,不过一般比较复杂。
如一般通过 Browser DL 的软体,都会被 Tag 上标签。
当企图执行时候,会弹出 Confirm / Deny 等讯息,要求用户确定。
所以如果只浏览网页,突然弹出这个也就代表这有古怪。
在 Lion 这就更复杂,因为还有个 Sandbox 在那边。除非 Sandbox 有漏洞,不然这类偷偷摸摸行为会越来越困难。
所以直接骗用户安装,更快。也是常用的方法。
现今 Browser 也有许多补助方法,如 Safari - Click to Plugins。Chrome - Click to run,Firefox - NoScript。
都可杜绝不经用户允许,Plugins 偷偷运行的问题。
这些都几乎把这类危险降到最低,甚至比 AV 还有效。
唯一的弱点,就是用户罢了。
Btw, 我剛接觸Mac 不久
其實DMG and PKG 有什麼很大的差別嗎?
是不是DMG File 會比較安全呢?
DMG 只是 Container,用来装各种各样东西的 Disk Image。
很多开法者都习惯直接把软体,收藏在里边,因为是个 Disk Image 所以可以保证完整的软体传给用户。
Drag and Drog 就可执行。
PKG 才是 Mac 的 Installer。如 Windows 的 Installer。
比较复杂的软件,一般是通过 PKG Installer 安装。
因为可能需要很多系统资讯等等。
至于安全,没说那种比较安全。因为都是不同性质的东西。
恶意软件不管是那一种都可以利用的。 |
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 28-10-2011 05:50 PM
|
显示全部楼层
Sandbox 技术是把破坏力减低罢了。因为不能保证每一个开发者都是安全专家,开发的软件绝对没漏洞。
...
lipsin 发表于 28-10-2011 05:20 PM
所以说,大致上MAC 如果不随便Install 不知名的软件
理论上中毒的机率就比较小了是吗? |
|
|
|
|
|
|
|
|
|
|
|
发表于 28-10-2011 06:20 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
1175 
108
