2、使用包含沙盒功能的瀏覽器，記錄并及時(shí)修復(fù)安全問題

推薦用戶使用Google Chrome瀏覽器，它的好處之一就是更新頻率比蘋果自帶的Safari瀏覽器要高。此外，帶有的Flash Player沙盒版的Chrome能顯著阻攔對(duì)漏洞的惡意探測(cè)。Google Chrome平穩(wěn)的、自動(dòng)的更新方式解決了修補(bǔ)安全漏洞時(shí)的負(fù)擔(dān)。如果安裝這個(gè)新的瀏覽器，請(qǐng)將它設(shè)置為默認(rèn)瀏覽器。

3、卸載獨(dú)立的Flash Player

Adobe的Flash Player已經(jīng)成為了黑客們伺機(jī)掌控用戶計(jì)算機(jī)的普遍目標(biāo)。如果用戶使用的是Flash Player的早期版本，當(dāng)瀏覽網(wǎng)頁時(shí)，遭遇惡意威脅的風(fēng)險(xiǎn)將大大增加。要卸載Flash，用戶可以使用由Adobe提供的兩種實(shí)用工具，它適用10.4 – 10.5、10.6以及之后的版本。

4、解決Java的安全問題

與Flash Player一樣，Java也是漏洞行為探測(cè)程序編寫者最愛的攻擊目標(biāo)，他們可以通過這樣的方式將惡意軟件植入到用戶的計(jì)算機(jī)中。

建議用戶將Java從計(jì)算機(jī)中完全卸載。原因是蘋果公司并不允許甲骨文公司為針對(duì)Mac的Java直接進(jìn)行更新，他們希望自己完成，但這通常都要遲緩幾個(gè)月，這也就意味著Mac用戶面臨威脅的時(shí)間比一般計(jì)算機(jī)用戶要長。

Java Preferences實(shí)用工具是在/Applications/Utilities目錄下，去掉列表中的勾選即可。

如果用戶的一些特殊的應(yīng)用程序必須使用到Java，那至少需要關(guān)閉Safari和其它網(wǎng)頁瀏覽器中的Java功能。在Safari中，通過Preferences -> Security -> Web Content，取消“使用Java”功能。

5、開啟軟件更新功能，一旦系統(tǒng)和軟件提示有更新，及時(shí)進(jìn)行更新和漏洞修補(bǔ)

最近的一些針對(duì)Mac OS X的攻擊利用了比較過時(shí)的軟件，例如Microsoft Office中的sxploited suites、Adobe Reader/Acrobat以及Oracle’s Java，當(dāng)然還有其它的一些應(yīng)用程序也可能同時(shí)被利用。從安全的角度來分析，Office for Mac2011的安全性顯然比Office for Mac 2008要高，如果用戶還在使用2008的版本，建議用戶盡快更新到2011的版本。一旦看到蘋果的“軟件更新”提示，盡快安裝和修復(fù)，并在必要時(shí)重新啟動(dòng)系統(tǒng)。

6、使用密碼管理器應(yīng)對(duì)釣魚攻擊

同Windows系統(tǒng)不同，Mac系統(tǒng)自帶了密碼管理器——“Keychain”。

只要有可能，盡量為各種在線資源生成唯一的高強(qiáng)度的密碼，并將這些密碼存儲(chǔ)在Keychain中，而不要使用簡單易記的密碼。因?yàn)椋坏┚W(wǎng)絡(luò)罪犯破解用戶的一個(gè)賬號(hào)密碼，他們會(huì)立即使用該密碼探測(cè)其他賬號(hào)，包括Gmail、Facebook、eBay和PayPal等。所以，為每個(gè)互聯(lián)網(wǎng)資源設(shè)置唯一的高強(qiáng)度密碼，能夠有效加強(qiáng)用戶的在線安全。

此外，還有一個(gè)較為復(fù)雜的安全建議。用戶可以設(shè)置一個(gè)獨(dú)立的keychain，并將其緩存時(shí)間設(shè)置為3—5分鐘，僅用來存儲(chǔ)重要的密碼。那什么是重要的密碼呢?即那些一旦賬號(hào)密碼失竊，將可能直接導(dǎo)致財(cái)產(chǎn)損失的互聯(lián)網(wǎng)資源，如eBay、PayPal和在線銀行等。通過設(shè)置專用的keychain，即使一個(gè)Keychain被破解，用戶也不至于丟失所有密碼。

7、不使用時(shí)，關(guān)閉IPv6、AirPort和藍(lán)牙

IPv6、AirPort和藍(lán)牙服務(wù)在不使用或不需要連接服務(wù)時(shí)，可以將其關(guān)閉，因?yàn)檫@三種服務(wù)都能夠被用作黑客攻擊的切入點(diǎn)。

IPv6是一種相對(duì)較新的通訊協(xié)議，Mac計(jì)算機(jī)亦支持使用這種協(xié)議。但這種協(xié)議在現(xiàn)實(shí)中很少使用。要關(guān)閉計(jì)算機(jī)上的IPv6，用戶可以選擇Apple menu > System Preferences，然后點(diǎn)擊Network。如果Network Preference 被鎖定，請(qǐng)點(diǎn)擊解鎖圖標(biāo)，并輸入管理員密碼。之后，選擇要使用IPv6協(xié)議的網(wǎng)絡(luò)服務(wù)，如Ethernet或AirPort。點(diǎn)擊Advanced，之后再點(diǎn)擊TCP/IP。點(diǎn)擊Configure IPv6彈出菜單(通常被設(shè)置為Automatically)，選擇Off。

在Mac OS X 10.7或以上版本中，請(qǐng)打開Terminal console，切換到root權(quán)限后輸入命令：

“ip6 –x”來關(guān)閉IPv6 即可。(如果希望再次開啟Ipv6時(shí),請(qǐng)輸入命令：“ip6 -a”。)

(More details here.)

8、啟用全盤加密(Mac OS X 10.7版本以上)或FileVault

在MacOS X Lion系統(tǒng)中，蘋果公司升級(jí)了加密解決方案(FileVault)，并添加了全盤加密功能，這一功能被稱為“FileVault 2”。這一功能能夠?qū)τ?jì)算機(jī)的整個(gè)磁盤進(jìn)行加密，而不是僅僅對(duì)用戶個(gè)人文件夾進(jìn)行加密。如果用戶計(jì)算機(jī)丟失，這一功能將能夠有效保護(hù)用戶數(shù)據(jù)不被竊取。

9、升級(jí)Adobe Reader到“第10版”或更高

Adobe Reader是Windows平臺(tái)下最容易遭受網(wǎng)絡(luò)罪犯攻擊的目標(biāo)，同時(shí)也是全球最容易被惡意利用的軟件之一，第10版包括了眾多安全更新，與之較早的版本相比，安全性有了大幅提升。所以，建議用戶從Adobe網(wǎng)站下載最新的Adobe Reader。但是，目前還有很多舊版本的軟件供用戶下載，很容易讓用戶混淆。

10、安裝可靠的安全解決方案

“Mac計(jì)算機(jī)不會(huì)感染病毒”——這一宣傳主題最早出自2006年一則關(guān)于飽受病毒感染的普通計(jì)算機(jī)和健康Mac計(jì)算機(jī)的廣告?，F(xiàn)在，6年已經(jīng)過去了，很多情況都發(fā)生了顯著變化。2011年，網(wǎng)絡(luò)罪犯開始大肆向Mac用戶傳播DNSChanger和假冒的反病毒軟件。而此次的Flashback木馬最早出現(xiàn)于2011年9月，并且在2012年3月達(dá)到爆發(fā)高峰，僅在短短的幾天時(shí)間里，就在全球造成超過50萬用戶被感染。

今天，安全解決方案已經(jīng)成為任何Mac計(jì)算機(jī)用戶的必備工具。用戶可以下載安裝和使用卡巴斯基Mac反病毒軟件。對(duì)于Mac OS X 的高級(jí)用戶，也可以使用Little Snitch等工具查看程序是否試圖進(jìn)行外部連接，用戶可以決定允許或拒絕這類連接。

2012年初，卡巴斯基實(shí)驗(yàn)室曾預(yù)測(cè)針對(duì)Mac OS X系統(tǒng)的攻擊數(shù)量會(huì)增加，這類攻擊會(huì)利用零日漏洞或未修補(bǔ)的系統(tǒng)漏洞實(shí)施。這種趨勢(shì)非常正常，因?yàn)槿魏握紦?jù)足夠市場份額的平臺(tái)都會(huì)遭遇這樣的攻擊，只有這樣才能夠確保病毒編寫者的投入有所回報(bào)。所以，Mac OS X用戶也不必由于遭受攻擊，對(duì)該系統(tǒng)感到失望。未來幾個(gè)月內(nèi)，我們可能會(huì)看到更多這種類型的攻擊，并且將重點(diǎn)利用用戶的兩個(gè)弱點(diǎn)，分別為使用較舊的軟件和缺乏安全意識(shí)。如果用戶遵循上述的安全建議，及時(shí)進(jìn)行系統(tǒng)更新和軟件更新，并且保持較高的安全警惕性，其被攻擊的風(fēng)險(xiǎn)將大大降低。

huanghui