win7纯净版 Win10纯净版 Win8系统 最新win10下载 Win10 21h1 Win11 22H2 win10激活

您当前所在位置:首页 > 系统教程 > 软件教程

       

如何保护Mac免遭勒索软件侵害

时间:2020-11-16 08:47:11     来源:系统堂     游览量:

360安全卫士官方正式版

360安全卫士官方正式版

大小:56.84 MB类别:国产软件

更新:2020-05-25下载:183

  由于Apple的严格控制,macOS在安全性方面享有相对良好的声誉,但是没有平台可以免受攻击。勒索软件只是一个例子,这是一个日益严重的问题。这是确保Mac安全的方法。

如何保护Mac免遭勒索软件侵害

  了解勒索软件的作用

  顾名思义,勒索软件将您的计算机或存储在计算机上的信息劫为人质,并要求勒索以安全返回。已知某些特别早期的Windows勒索软件会完全限制对计算机的访问。但是,更常见的方法是使用您不知道的密钥来加密数据。

  在您的机器或数据被扣为人质的情况下,系统会要求您付款以恢复访问权限。赎金可能是通过PayPal或Western Union之类的有线服务发送的现金,或者是Xbox Live,甚至比特币或其他无法追踪的加密货币之类的服务的礼品卡代码。

  虽然勒索软件可能会在您付款后恢复对计算机或数据的访问,但不能保证。已知某些勒索软件会完全删除数据,从而无法进行检索。这就是为什么与这样的骗局打交道是一个坏主意的原因。

  不幸的是,许多人一开始就很尴尬,这使得骗局变得更加诱人。勒索软件的恶意传播方式使受害者更有可能为挽救面子付费。

  幸运的是,有一些方法可以保护自己。与许多其他在线骗局一样,您最好的办法是避免首先会使您处于危险之中的活动。

  避免盗版软件

  传播勒索软件的主要载体之一是盗版软件。2020年6月,Malwarebytes发现了勒索软件“ ThiefQuest”(最初称为“ EvilQuest”),该软件藏在安装程序中,用于破解版的Little Snitch。还有建议表明,该恶意软件已进入DJ软件的盗版版本,例如Ableton Live和Key 8中的Mixed。

  这些安装程序最初被发布到致力于共享破解软件的俄罗斯论坛之后,便通过BitTorrent传播。这些种子被广泛共享,并被“主流”跟踪器(例如海盗湾)跟踪。您不必在可疑的论坛上梳理互联网即可偶然发现一些可能被感染的安装程序。

  由于盗版者经常修改安装文件或包含旨在破解有问题的应用程序的其他修补程序,因此盗版构成了一种非常实际的威胁,即将恶意软件感染您的计算机。即使torrent看起来是合法的或由您熟悉的组发布的,您也永远不知道要下载的内容。

  此外,如果您不知道来源,请当心由朋友或熟人传来的软件。虽然可能很想免费安装昂贵的软件,但它可能比许可证的价格贵很多。

  我们建议您寻找更便宜的替代产品,或者使用开源软件。您甚至可能想尝试一下像SetApp这样的Netflix风格的解决方案。

  小心上网

  不仅仅是传播恶意软件的盗版软件。几乎任何可执行文件都可能构成威胁,因此,每当您下载和安装软件时,都应使用常识。这是Apple推出Gatekeeper的原因之一,该公司偏爱Mac App Store并通过认证的Apple Developers签署了应用程序。

  当您尝试安装违反这些规则的应用程序时,Gatekeeper会告诉您无法安装该应用程序,因为它不是来自确定的开发人员。您可以选择忽略它(在“系统偏好设置”>“安全性和隐私”下)。但是,您将承担运行软件所涉及的任何风险,而这些风险可能来自任何地方。

  不过,必须注意的是,绝大多数未签名软件不是恶意软件。为了使应用程序符合Gatekeeper,创建者必须注册为Apple开发人员,并每年支付99美元。结果,由于预算限制,许多合法项目仍未签署。对于开源项目来说尤其如此,因为开源项目依赖于自愿贡献时间的程序员。

  如果您信任开发人员,则可以使用MD5哈希值来检查文件的合法性。大多数开发人员在下载链接的旁边都包含一个字母数字的加密哈希。如果您下载的文件的哈希值与开发人员提供的哈希值匹配,您将知道没有人篡改该文件。

  的确,尽管Mac App Store中的所有应用程序都对Gatekeeper友好,但过去在iOS和App Store中都出现了恶意软件。但是,通常,由于App Store中的软件受到更高级别的审查,因此它更安全。

  制定可靠的备份计划

  备份很重要。在理想情况下,您应该通过Time Machine在本地备份到外部驱动器。万一发生火灾或其他事件破坏了计算机和Time Machine驱动器,还应该备份一个远程Internet。

  对于勒索软件,备份显得尤为重要。但是,有一些规则可以遵循。首先,您应该在不使用Time Machine备份时断开其连接。在macOS Catalina之前,软件可以访问系统驱动器中除最敏感部分以外的所有部分,包括所有连接的外部驱动器。

  尽管卡塔利娜(Catalina)退缩了大部分,但攻击者仍有可能规避此类保护措施。过去,我们已经看到了一些恶意软件绕过Gatekeeper并绕过System Integrity Protection的示例。

  备份完成后,请务必假设情况最糟并断开Time Machine驱动器的连接。

  更好的是,避免在进行备份时安装软件或更新。如果您的备份驱动器通过网络或某种存储阵列永久连接,则可以在不使用它时将其卸载。在桌面上右键单击它,然后选择“卸载”。

  如果您的Mac被感染,并且您准备好进行备份,则可以删除所有内容,重新安装macOS,并还原所有个人文件。但是,如果您的Mac被感染并安装了备份驱动器,则备份驱动器也可能被扣为人质。如果您使用的MacOS版本比Catalina早,则这种风险会增加。

  同样,在这种情况下,基于云的备份解决方案可能是您的救星。只要确保选择包含版本控制的提供程序,即可在发生无法想象的情况时回滚到文件的任何未加密版本。

  考虑反恶意软件

  我们之前已经说过,然后再说一遍:您的Mac确实不需要防病毒软件。诸如Gatekeeper和系统完整性保护之类的“手持”技术可以保护您的计算机。苹果看不见的恶意软件扫描程序XProtect也在后台持续运行,仔细检查您所做的一切。

 1/2    1 2 下一页 尾页

上一篇:如何从Mozilla的Firefox监视器获取数据泄露警报
下一篇:在iPhone上共享照片时如何删除位置数据