雖然我們這些Mac用戶感到安全,并且可以免受病毒的攻擊,但最近的信息安全新聞值得我們關注。在過去幾個星期里,Mac OS一直是假殺毒軟件的目標,例如MACDefender、MacProtector和MacGuard等的出現(xiàn)。
簡單來說,受害者被帶往惡意網(wǎng)站,誘使他們下載假殺毒軟件,以清除不存在的病毒,隨后則通過在線購買假殺毒軟件,讓壞人盜取用戶的信用卡號。這樣的假殺毒詐騙已經(jīng)在Windows世界存在多年,但在Mac OS上比較罕見,直到現(xiàn)在。
MACDefender和MacProtector都需要用戶輸入自己的密碼來進行安裝。而MacGuard則是當用戶在Safari中啟用了“下載完成后自動開啟安全的檔案”選項時才會自動安裝。自動開啟下載的檔案并不是個好主意,所以應該關閉這個選項。但這只是第一步。您還可以采取其他必要的預防措施,以防范假殺毒軟件的威脅,并保護您的Mac和錢包。
建立另一個受限權限的Mac OS用戶賬號
大多數(shù)Mac OS用戶都使用管理者等級的賬號登入系統(tǒng),具有完整的權限,可以不受限制地使用所有系統(tǒng)資源。除此之外,許多用戶會設定管理者賬號自動登入系統(tǒng),而不需輸入賬號名稱或密碼。雖然這可能很方便,但它不是一個安全的設定。
首先您應該要做的是停用自動登入。步驟如下:
1.打開‘系統(tǒng)偏好設定’面板。
2.在‘個人’部分點擊‘安全性’圖示。
3.點選‘停用自動登入’。
從現(xiàn)在開始,就必須提供賬號名稱和密碼才能使用您的Mac。
接下來,還需要建立另一個只具備有限權限的賬號,更具體地說,一個不能未經(jīng)認證就自動安裝軟件的“標準”用戶。下面是設定步驟:
1.打開‘系統(tǒng)偏好設定’面板。
2.在‘系統(tǒng)’部分點擊‘賬號’圖示。
3.點擊‘登入選項’底下的‘+ ’符號。
4.輸入全名,賬號名稱和密碼來建立新賬號。記住要選一個好密碼。
5.確保‘新賬號’字段設定為“標準”。
6.點擊‘建立賬號’按鈕。
7.回到‘賬號’設定畫面,確認‘允許用戶管理此計算機’在這新賬號底下沒被啟用。
現(xiàn)在就可以用新建立的標準賬號登入。當用標準賬號嘗試安裝軟件時,不管是有意還是無意,Mac OS都會提示輸入管理員賬號的密碼。這可以有效阻止MacGuard之類的惡意軟件在您不知情下偷偷進入系統(tǒng)。
當然,如果使用管理員賬號登入,您仍然可以安裝不好的東西,但至少用另一個賬號登入可以讓你三思而后行了。
讓Mac OS保持更新
Apple經(jīng)常發(fā)布Mac OS的安全更新,但它們并不總是實時下載到系統(tǒng)上。您可以更頻繁地用手動方式檢查更新,步驟如下:
1.點擊左上角的蘋果圖示。
2.選擇“軟件更新...”
3.如果是用上一節(jié)所建立的標準賬號,這時要輸入管理者賬號密碼。
Apple的更新服務器將返回任何可用的更新,您可以選擇立刻安裝它們或是選擇暫緩。
不要忘了使用URL攔截軟件
別忘記,如果MACDefender、MacProtector和MacGuard的受害者沒有訪問惡意軟件的網(wǎng)站,那他們從一開始就不會遇上麻煩。避免惡意網(wǎng)站始終是保持安全上網(wǎng)環(huán)境的有效方法。
京公網(wǎng)安備 11010502049343號