Mac 不是堡垒，但它仍然能够抵御数十年来困扰 Windows 的最恶劣类型的攻击和Android多年来。 勒索软件和其他恶意软件通常会以 macOS 用户为目标，但通常需要一些额外的东西才能发挥作用。我们判断失误，或者我们相信某件事是真的，但事实并非如此。

为了让你的专栏作家不至于瞧不起凡人，我应该指出，前几天我收到了一条来自 DHL 的短信，内容是关于即将推出的包裹。事实上，我收到了一个来自英国的包裹，看到了链接，然后点击了它——十分之三秒后，我匆忙关闭了打开的浏览器选项卡。正如我所期待的 DHL 短信一样，我的防御能力下降了。

正常的 DHL 文本如下所示：

来自发件人姓名的 DHL Express 1234567890。预计 7 月 31 日星期三。管理递送：https://delivery.dhl.com/US/adsfad 回复结束以停止发送消息

但是我收到的人说了这样的话：

您好，伙计，您的 DHL 包裹正在尝试投递 http://98098adfadfasd.alsdfjas.com/98adf098asf0adf9

文字不应该欺骗我，但我正常的怀疑被压倒了。据我所知，这次点击并不是针对加载的零日漏洞（通常用于高价值目标的未修补的错误），而是针对广告。我可以给您买一些非常便宜的优质白鲸鱼子酱，还是仿冒的皮包吗?点击此处。

无论如何，这可能发生在我们任何人身上，但我们可以做最坏的打算。方法如下。

（如果您仍然怀疑Mac 是否感染病毒，请阅读我们的Mac 上发现的所有恶意软件的列表。

如何阻止恶意软件侵入您的 Mac

恶意软件或病毒通常会通过多种方式进入您的计算机。您可以通过查看您最近是否采取了以下任何步骤来帮助诊断您是否可能受到实际感染：

另请参阅：如果您认为您的 Mac 感染了病毒该怎么办。

1。避免下载恶意软件

Apple 有内置的保护措施，可以阻止您安装此类东西。例如，该公司不允许您安装非注册开发人员提供的软件，除非您先经过一些麻烦。当您尝试打开此类应用程序时，您会看到一条警告，表明该应用程序来自身份不明的开发人员。当然，并不总是这种情况是恶意软件，因此通常可以打开此类软件，但您必须对您的设置进行一些更改才能这样做，正如我们在此解释的：如何打开来自身份不明的开发人员的 Mac 应用程序.

还有适当的保护措施，这意味着 macOS 的 Gatekeeper 技术应该能够识别任何恶意软件并阻止您安装它 – 只要它不是很新（Apple 可能需要几天或几周的时间来解决新的恶意软件） 。如果 macOS 检测到恶意应用程序，它会通知您并要求您将其移至垃圾箱。在此处阅读有关 Apple 内置病毒防护的更多信息：Apple 如何保护您的 Mac 免受恶意软件侵害。

但是，恶意软件可能看起来像合法软件，例如您在相信自己被感染后惊慌失措地下载并安装的病毒扫描程序。检查应用程序的独立评论或寻求其他人的个人推荐，以避免下载此类内容。

此类恶意软件可能由您下载，也可能通过电子邮件到达，甚至可能通过即时消息到达。

为了保护自己，我们还建议您阅读 Apple 如何通过这些Mac 安全性来保护您的 Mac设置。

知道 Apple 会为您提供支持，因此不要完全放松。恶意软件仍然可以通过多种方式欺骗您安装它。

2.小心假文件

有时恶意软件或病毒可能会伪装成图像文件、文字处理或 PDF 文档，您可能在没有意识到它是什么的情况下打开它，或者出于好奇想看看它是什么 – 也许是在您的桌面上发现一个奇怪的新文件时， 例如。 （重要提示：不要打开突然出现的文件，除非您知道它们是什么！）

恶意软件创建者的技术只是为恶意软件提供虚假的文件扩展名。我们大多数人都可以直接看穿这一点，但令人惊讶的是，这种攻击媒介的有效性如此之高。

此类文件通常通过同事的神秘电子邮件到达，您后来发现他们的电子邮件已被黑客入侵。

3.留意通过合法文件加载的恶意软件

恶意软件可以通过浏览器或其他软件（例如文字处理器或 PDF 查看器）中的缺陷或安全漏洞进入您的系统。在这种情况下，您打开的普通文档或网页包含隐藏的恶意软件，这些恶意软件会在您没有意识到的情况下运行，或者在您的系统中打开一个漏洞以供进一步利用。

4。避免虚假更新或系统工具

恶意软件通常看起来像是合法的更新。通常，这是在您浏览时通过虚假警告对话框提供的。 Adobe Flash Player 浏览器插件的虚假更新或虚假防病毒/系统优化应用程序是特别流行的攻击媒介。

请注意，Adobe 终止了对 Adob​​e Flash 的支持 于 2020 年 12 月 31 日发布，因此，如果您被邀请下载 Flash Player，请不要下载！

5。不接受虚假的技术帮助

如果您突然接到 Apple 或 Microsoft（甚至可能是 BT）的电话，他们告诉您他们认为您的计算机已被感染，并提出引导您完成一些步骤来消除损坏，请不要这样做！当然，他们会安装自己的恶意软件。

6。只运行已知软件

Mac 上恶意软件的主要传播途径是您下载和安装的软件。不要点击电子邮件中的链接来下载软件。不要接受您不认识的人和网站对软件的在线推荐。不幸的是，谷歌搜索结果的顶部被不良行为者污染了。如果您将软件安装限制为来自 Mac App Store 和知名开发商的软件，并直接从他们的网站下载，那么您就消除了大部分风险。

7。谨防广告软件

尽管 macOS 迄今为止能够抵御自安装恶意软件，但一类称为潜在有害程序 (PUP) 的应用程序仍然是一个负担。这是与有用的应用程序一起安装的软件，因为您可能认为它很有用，然后它会重写您的浏览器中的 URL 或执行其他中断您的计算的活动（例如 Mac 上的全屏插页式广告！），但事实并非如此从技术上讲是恶意软件。贾森·斯内尔
最近广泛撰写了有关此 PUP 危险的文章。 Apple 越来越多地阻止这些应用程序运行，但它们仍在广泛使用，我经常收到无法安装应用程序或发现 Safari 主页被劫持的用户发来的电子邮件。和 Jason 一样，我也不建议例行安装反恶意软件，因为它几乎无法针对 Mac 用户面临的最大风险提供保护。但是，如果您经常与 Windows 或 Android 用户交换文件，则防病毒软件有助于清除您可能会像运营商一样将恶意软件传递给那些没有安装反病毒软件的用户。

8。不要绕过 macOS 应用保护

Apple 允许其程序中的开发人员提交应用程序并对其应用程序进行数字签名，这比不这样做的软件设置了更高的门槛。大多数积极开发免费和付费软件的人都会花钱加入该计划并获得签名，以让用户放心。当您的应用
让您执行额外的步骤来绕过此，请三思。 （有一些非常有用的应用程序，通常是免费的，并且通过志愿者程序员的善良之心进行更新，但它们没有签名。但是您需要非常仔细地检查这一小部分应用程序的出处。）

9。不要点击未知网址

不要像我一样（见上文）点击消息或电子邮件中出现的 URL，除非您绝对知道消息或电子邮件的来源。我经常输入已知网站的 URL，而不是点击进入，以避免被误导。最近，我租用虚拟专用服务器 (VPS) 的公司收到了大量并非由他们发送的虚假电子邮件，但这些电子邮件看起来非常合法，席卷了互联网。我输入了他们的 URL，发现问题记录在他们的博客上。 （他们没有泄露任何电子邮件地址。这只是大量垃圾邮件。）

如果您受到攻击该怎么办

如果最坏的情况发生，请记住：

• 最好的应对措施是擦除并从最近未受影响的完整备份中进行恢复 – 通常是异地备份，但也可能是时间机器上的回滚。你可以花很多时间玩打地鼠游戏来解决问题。干净的恢复是最好的策略。
• 如果攻击者使驱动器上的数据无法使用，请转向
  Apple 顾问，
  DriveSavers，或其他专门恢复丢失数据的公司。
• 不要因为成为攻击的受害者而责备自己。全世界有数十万甚至数百万人日以继夜地试图找到你的弱点。都怪他们！

做好最坏的打算并做好备份！

进行备份。进行备份。我的记录被打破了，但这是你能做的最简单、最好的事情。通过多个备份，即使有人设法损坏您的计算机、感染它或删除文件，您也有办法恢复。

使用 3-2-1 策略 在上一篇专栏中进行了描述。一般来说，有一个本地备份、一个轮换的异地备份以及一个安全的在线存档。

赞微海报分享