苹果一直吹嘘自家系统的安全和保障最近受到了严重的质疑。本周就有消息指出,DYLD_PRINT_TO_FILE恶意程序能让你的Mac完全被人控制。苹果知道这一漏洞几个星期,但是一直没有修补好它。接下来还有报道指出,通过固件,可以让Mac之间互相感染。
这还不能让不你选择苹果吗?微软的Windows操作系统这些年来定期会受到安全问题的攻击,但是苹果的系统则以安全和更有保障的平台著称。这些是真的吗?
在你比较OS X和Windows之前,请记住,安全问题对开放性的操作系统而言是通用的:最大的病毒可以在2个系统上都运行。比如,就在上个月,研究人员在Adobe的Flash上发现了一个巨大的漏洞,它可以让黑客从网站方面采取相关措施完全控制你的Windows或Mac。
所以我们觉得从整体来看,比较两个系统的可编程性比较实在。总的来说,苹果的OS X在系统的安全性方面强过微软的Windows,但二者的差距在不断缩小。最终的情况是,最安全的操作系统是一个用户知道如何维护它,保持更新,如何安装与删除相关漏洞的系统。
不论PC还是Mac都有数量庞大的安全BUG
具体到安全漏洞方面,Windows和OSX目前几乎不分伯仲,企业安全软件制造商BeyondTrust的技术副总裁莫雷·哈伯(Morey Haber)说。通过安全警报和更新的梳理,哈勃计算出,2014年,Windows有142 个漏洞,而OSX有147个。
但是,哈勃的报告指出,2014年操作系统方面的漏洞只占计算机安全问题方面的13%。而在系统运行的软件占了80%。哈勃说,“大多数黑客甚至不会针对操作系统。”他们会把矛头指向像AdobeFlash基于网页视频、游戏等软件的平台。
目前,Mac电脑在现在的电脑市场占比不超过10%,(苹果)
Mac最大的安全资产来自基本的经济学原理,“我会坚持使用Mac而不是Windows的原因很简单,统计学会告诉你答案。”哈勃说,“黑客针对Windows因为有更多的用户使用它。”
这里的胜者是:OS X
Mac更安全原因似乎就是它们很少成为网络攻击的目标。
网络(Web)浏览器和插件是主要的目标
Web浏览器不仅是你体验互联网魅力的门户,也是攻击者的前沿。有一种特别讨厌的攻击方式称为驱动器偷渡式下载,只需你访问运行恶意代码的网站便能感染你的电脑。“上述环节便有50种不同的攻击方式。”领先的安全公司FireHost的大通·坎宁安说。
“它只是尝试了一切可能的方式。”但是情况变得更糟。你可以通过访问一个完全合法的网站的动画广告陷阱,比如自动的弹窗式广告而感染。
据哈勃说,在2014年,IE浏览器被发现有220处高危漏洞,Chrome拥有86个,Firefox有57个。它没有苹果Safari浏览器的精确数据。因为苹果公司不会像其它公司一样提供漏洞修补程序的具体数据。
“同意并立即安装”您自己承担风险。(BBC)
其他主要的威胁来自强大的浏览器插件程序扩展功能。在2014年,65处安全漏洞在Adobe Flash上被发现; Oracle的Java插件有50个。许多攻击都基于旧版本的插件,因为它们通常不会自动更新或督促用户的积极地安装新版本。
“所有操作系统和浏览器厂商都意识到插件是有问题的。”哈勃说,“这些用户体验并不好,相关公司也正在处理它。”
OSX在扼杀“脆弱插件”问题方面一直比较积极。从2010年开始,苹果便停止在其计算机上安装Flash插件(虽然Mac用户可以手动自行安装)。其实你经常用不着它,因为很多网站都用HTML5标准代替了相关编程,比如亚马逊即时视频、YouTube、NetflixVimeo。
作为一个独立的应用程序和浏览器插件,你可以安装Java。苹果早在2011年SXLion(10.7)时便停止安装Java了。在2012年,它把所有安装了Java的浏览器的插件全部删除,连更新也不剩。(Mac用户可以自行安装Java)多年以来,Java一直在失宠,安全公司Rapid7的高级顾问纪尧姆 ·罗斯(Guillaume Ross)说,“我不会在任何浏览器中启用它,我正试图记住最后一次使用它是什么时候。”
微软已经迁移到新的浏览器浏览器,称之为Microsoft Edge,这些Windows 10才有。(不过Edge版本还在一定程度上考虑到了兼容性)。
像Flash这样易受攻击的软件在两个操作系统上都有相关攻击的入口,但是仍然有被精心设计的入口。又一次,Windows因为太流行而成为了更有吸引力的目标。
胜利者是:OS X
不论微软还是苹果都在努力消除插件的威胁,但是苹果在这方面走的更久。
第三方程序置你于险境
其他程序可能并不是黑客的目标,但对黑客来说,它们可能都有漏洞。罗斯说:“你安装的任何一个应用程序都会增加你被攻击的几率。”
苹果和微软都建立了应用程序商店体系。它们不仅评估程序的风险以确保它们的质量,也用“沙盒”的措施限制其对操作系统和其它程序的访问。同一程序提供不同的版本可供下载,但是供应商的网站却没有相关措施。罗斯说:“我不一定会选择,当一个程序提供2个版本时。”
苹果在默认情况下,会保护你的电脑免受无法识别的程序的打扰。(截图来自雅虎科技)
如果程序不再APP商店中,第二道防线是检查它的数字证书及软件制造商。默认情况下,OSX只允许从AppStore或那些已知的软件制造商下载的程序。
这里的胜者是:OS X
苹果的默认程序安全保护系统更好用。
如何让这两个系统更安全
苹果的安全优势很大程度上基于其操作系统默认的功能,但是你可以做更多来让你的系统更安全。
应用操作系统更新
你会选择安装这些更新或者系统持续提示你更新还是选择自动更新。微软目前为WindowsVista、7、8/8.1和10(没有Windows9)提供安全更新。苹果倾向于支持最新的2个或者3个版本的OS X。目前是10.8山狮、10.9小牛和10.10优胜美地。
删除插件
如前文所说,Flash已经被弃用多年。不论你的电脑是Mac还是Windows,你都可以轻松删除它直到你真正需要它。
Flash:当你需要它时请启动它(截屏来自雅虎科技)
Java目前的使用更少了。Oracle提供把Java从Windows电脑和mac删除Java的更多技术说明。
使用应用程序商店或者检查软件来源的真实性
只从Windows或者OS X的应用程序中下载程序。如果程序不在应用商店中,请确保它们来自正规的供应商的站点。
在Windows中查看程序的数字证书。(图片来自雅虎科技)
在Windows中检查数字证书:右键单击已经下载的安装程序,单击“属性”,查看证书上的签名书否与该软件制造商一致。在苹果系统中,点击“偏好与隐私设置”,在“允许应用程序下载”中单击应用程序,确定开发人员。
使用安全防护软件
假如你下载了一个假的应用程序,遇到一个安全漏洞,或者用Flash或Java访问网站,或者忘记更新你的操作系统,安全软件是一个很好的保障。这是一个很有竞争力的产品,而且大多数很好用,并且提供免费使用,可以访问AV-Test.org获得。(国内杀毒软件360和腾讯都不错)。
总的来说:所有的计算机都会被黑客攻击。苹果通过默认插件和阻止第三方程序自动安装来使用户的电脑保持安全。另一方面,几乎90%的病毒和恶意软件都来自Windows。当然,恶意攻击在这两个系统上效果差不多。所以,保证电脑的安全并不在于你使用什么系统的电脑,而在于你如何使用你的电脑来避免安全隐患。