虽然我们这些Mac用户感到安全,并且可以免受病毒的攻击,但最近的信息安全新闻值得我们关注。在过去几个星期里,Mac OS一直是假杀毒软件的目标,例如MACDefender、MacProtector和MacGuard等的出现。
简单来说,受害者被带往恶意网站,诱使他们下载假杀毒软件,以清除不存在的病毒,随后则通过在线购买假杀毒软件,让坏人盗取用户的信用卡号。这样的假杀毒诈骗已经在Windows世界存在多年,但在Mac OS上比较罕见,直到现在。
MACDefender和MacProtector都需要用户输入自己的密码来进行安装。而MacGuard则是当用户在Safari中启用了“下载完成后自动开启安全的档案”选项时才会自动安装。自动开启下载的档案并不是个好主意,所以应该关闭这个选项。但这只是第一步。您还可以采取其他必要的预防措施,以防范假杀毒软件的威胁,并保护您的Mac和钱包。
建立另一个受限权限的Mac OS用户账号
大多数Mac OS用户都使用管理者等级的账号登入系统,具有完整的权限,可以不受限制地使用所有系统资源。除此之外,许多用户会设定管理者账号自动登入系统,而不需输入账号名称或密码。虽然这可能很方便,但它不是一个安全的设定。
首先您应该要做的是停用自动登入。步骤如下:
1.打开‘系统偏好设定’面板。
2.在‘个人’部分点击‘安全性’图示。
3.点选‘停用自动登入’。
从现在开始,就必须提供账号名称和密码才能使用您的Mac。
接下来,还需要建立另一个只具备有限权限的账号,更具体地说,一个不能未经认证就自动安装软件的“标准”用户。下面是设定步骤:
1.打开‘系统偏好设定’面板。
2.在‘系统’部分点击‘账号’图示。
3.点击‘登入选项’底下的‘+ ’符号。
4.输入全名,账号名称和密码来建立新账号。记住要选一个好密码。
5.确保‘新账号’字段设定为“标准”。
6.点击‘建立账号’按钮。
7.回到‘账号’设定画面,确认‘允许用户管理此计算机’在这新账号底下没被启用。
现在就可以用新建立的标准账号登入。当用标准账号尝试安装软件时,不管是有意还是无意,Mac OS都会提示输入管理员账号的密码。这可以有效阻止MacGuard之类的恶意软件在您不知情下偷偷进入系统。
当然,如果使用管理员账号登入,您仍然可以安装不好的东西,但至少用另一个账号登入可以让你三思而后行了。
让Mac OS保持更新
Apple经常发布Mac OS的安全更新,但它们并不总是实时下载到系统上。您可以更频繁地用手动方式检查更新,步骤如下:
1.点击左上角的苹果图示。
2.选择“软件更新…”
3.如果是用上一节所建立的标准账号,这时要输入管理者账号密码。
Apple的更新服务器将返回任何可用的更新,您可以选择立刻安装它们或是选择暂缓。
不要忘了使用URL拦截软件
别忘记,如果MACDefender、MacProtector和MacGuard的受害者没有访问恶意软件的网站,那他们从一开始就不会遇上麻烦。避免恶意网站始终是保持安全上网环境的有效方法。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
当心谷歌图片搜索 攻击者利用其发布恶意软件
安全专家称,攻击者正在使用谷歌的图片搜索发布恶意软件。据报道,成千上万的网站已经受到了代码注入的危害,而该恶意代码会重新指引用户使用假冒的杀毒软件。
-
在劫难逃:攻击者将目光投向Mac OS X
在iPhone的销售和新的iPad平板电脑用户的带动下,苹果的Mac操作系统(Mac OS)变得越来越成功,这引起了网络犯罪分子的关注,他们开始将目光投向苹果的用户。
-
10处苹果漏洞及攻击方法曝光
自从两名安全研究人员公布“苹果漏洞月”计划以来,到目前为止,两名安全人员已经公布了10处安全漏洞。同时,他们还公布了利用这些漏洞进行攻击的详细过程。
-
Mac OS X安全升级 修正DNS严重漏洞
苹果上周刚刚发布了Mac OS X Leopard 10.5.8升级包。然而仅仅一周后,苹果又发布了Security Update 2009-004,专门修正系统DNS服务的一处严重漏洞。