隨著蘋(píng)果在企業(yè)市場(chǎng)上持續(xù)地增長(zhǎng)，瞄準(zhǔn)Mac用戶的惡意黑客數(shù)量也水漲船高。盡管早在2002年蘋(píng)果已正式地建議Mac用戶下載防病毒軟件，但蘋(píng)果公司所謂的“Mac產(chǎn)品是安全的”的市場(chǎng)消息經(jīng)久不衰，以至于許多企業(yè)才剛剛開(kāi)始啟動(dòng)基于Mac網(wǎng)絡(luò)上的防病毒掃描。

令人欣慰的是，現(xiàn)在所有主流的防病毒廠商諸如賽門(mén)鐵克公司、McAfee公司、ESET和Avast軟件公司都為企業(yè)提供了針對(duì)Mac系統(tǒng)定制的防病毒產(chǎn)品，這些產(chǎn)品是集中化的管理方式，采用主動(dòng)式的保護(hù)方法，如啟發(fā)式分析、一般性防護(hù)和按照訪問(wèn)的掃描技術(shù)來(lái)偵測(cè)和移除威脅。不幸的是，有許多安全問(wèn)題是Mac惡意軟件掃描工具無(wú)法獨(dú)自修補(bǔ)的。在本文中，我們會(huì)涉及一些企業(yè)的Mac安全問(wèn)題，以及如何減輕一些更容易的Mac終端威脅。

可以肯定的是Mac OS系統(tǒng)的許多方面阻止了黑客的成功攻擊。Mac OS X操作系統(tǒng)是基于UNIX發(fā)展而來(lái)，所以底層代碼的安全性已經(jīng)隨著時(shí)間得到徹底地證明。它還使用沙箱技術(shù)來(lái)隔離應(yīng)用和進(jìn)程，以限制文件訪問(wèn)和程序能執(zhí)行的操作。這使得惡意軟件要訪問(wèn)其它應(yīng)用程序創(chuàng)建和使用的數(shù)據(jù)更加困難。

然而，相比于Windows環(huán)境，Mac系統(tǒng)的架構(gòu)使得攻擊者更容易在現(xiàn)有被信任的應(yīng)用中附帶可執(zhí)行代碼，該架構(gòu)是捆綁式的結(jié)構(gòu)用于存儲(chǔ)應(yīng)用及用戶文檔。捆綁是一種特殊的文件夾，對(duì)用戶顯示為單個(gè)的可執(zhí)行文件，但是事實(shí)上它能存儲(chǔ)多個(gè)資源。盡管這讓程序員能在一個(gè)位置保存應(yīng)用所需的多個(gè)文件，例如圖像文件、幫助文件和其它資源，但因此黑客們也能在該文件夾內(nèi)安裝多個(gè)惡意的可執(zhí)行文件。當(dāng)用戶執(zhí)行該捆綁文件時(shí)，執(zhí)行的是病毒代碼而不是真正的應(yīng)用程序。

盡管應(yīng)用存儲(chǔ)問(wèn)題是令人焦慮的，但以我的經(jīng)驗(yàn)看來(lái)，Mac攻擊者尋找利用的主要弱點(diǎn)還是Mac用戶自身，后者比起Windows用戶往往更缺少安全意識(shí)。雖然現(xiàn)在要運(yùn)行任何下載自因特網(wǎng)的新程序會(huì)彈出要求權(quán)限的對(duì)話框，但該對(duì)話框內(nèi)容的重要性或相關(guān)性沒(méi)有得到大多數(shù)Mac用戶的重視。在防病毒廠商Sophos發(fā)布用于Mac Home版的AV（防病毒）產(chǎn)品兩周后，其公布的數(shù)據(jù)顯示：大量Mac用戶運(yùn)行Sophos軟件后已經(jīng)發(fā)現(xiàn)感染了惡意軟件。這些惡意軟件包括Mac系統(tǒng)固有的威脅，包括OS層面和來(lái)自第三方的，以及基于Java的惡意軟件。還有眾所周知的Mac木馬程序，它們經(jīng)常在BitTorrent站點(diǎn)上被黑客們偽裝成種子，或是植入Web站點(diǎn)作為要觀看某個(gè)誘人視頻需要的下載鏈接或插件。

定期地使用防惡意軟件產(chǎn)品（這些產(chǎn)品來(lái)自已確定的廠商并且是更新過(guò)的）進(jìn)行Mac惡意軟件掃描，毫無(wú)疑問(wèn)將有助于防范那些最低級(jí)的惡意軟件攻擊。不過(guò)事實(shí)上任何終端防范策略，都需要技術(shù)和培訓(xùn)兩者相結(jié)合。

除了上面討論的防病毒技術(shù)以外，管理員們應(yīng)部署在Windows網(wǎng)絡(luò)中已成為標(biāo)準(zhǔn)的那些安全控制，包括網(wǎng)絡(luò)準(zhǔn)入控制（NAC）、Web安全網(wǎng)關(guān)、數(shù)據(jù)防泄漏（DLP），以及安全信息和事件管理（SIEM）產(chǎn)品，所有這一切都有助于提供實(shí)時(shí)的威脅分析和防護(hù)。隨著Mac用戶們不斷地遭受攻擊，重新評(píng)估對(duì)新威脅的暴露情況是必不可少的。顯然，更多像上述提到的強(qiáng)健安全控制需要到位，以減少不斷增加的風(fēng)險(xiǎn)，達(dá)到一個(gè)可接受的水平。

除了部署上面提到的防病毒軟件和其它技術(shù)以外，企業(yè)還應(yīng)該考慮白名單或黑名單應(yīng)用技術(shù)，從而確保用戶只擁有經(jīng)過(guò)批準(zhǔn)和必要的程序，減少總體的攻擊面。Mac應(yīng)用商店（App Store）可使得比起在Windows機(jī)器上控制應(yīng)用更加容易。企業(yè)還可考慮進(jìn)行數(shù)據(jù)或是整個(gè)磁盤(pán)的加密。

使用Mac產(chǎn)品的企業(yè)需要加強(qiáng)任何諸如此類的Mac安全技術(shù)，并且從對(duì)用戶的安全意識(shí)培訓(xùn)做起，否則一樣會(huì)失掉這場(chǎng)戰(zhàn)斗。培訓(xùn)會(huì)議應(yīng)該打破Mac系統(tǒng)惡意軟件免疫的神話，用戶要像他們的Windows伙伴一樣具有安全意識(shí)。必須清楚地解釋路過(guò)式攻擊的危險(xiǎn)和自動(dòng)化，以便用戶理解日益發(fā)展和手段熟練的當(dāng)代黑客們會(huì)給他們帶來(lái)影響。為用戶服務(wù)的支持服務(wù)臺(tái)要報(bào)告任何不尋常的Mac系統(tǒng)行為，例如緩慢的響應(yīng)時(shí)間和預(yù)料外的彈出窗口。惡意軟件所有常見(jiàn)的跡象能幫助網(wǎng)絡(luò)管理員快速地隔離和控制感染主機(jī)。

除非擁有Mac用戶的企業(yè)們實(shí)施更具針對(duì)性、深思熟慮的步驟來(lái)防范Mac終端日益嚴(yán)重的威脅，否則他們會(huì)越來(lái)越被電子罪犯?jìng)兛醋魇?ldquo;軟柿子”。這也是最充分的理由，企業(yè)應(yīng)確保自己的策略范疇超越Mac惡意軟件掃描，要包括更多尖端的技術(shù)和培訓(xùn)手段。