Web瀏覽

最大的潛在危險來自“互聯網”。我的Mac在其大部分工作時間都在線，並且Web瀏覽器是Mac上最常用的應用程序之一。

因此，最重要的規則是：

• 在網上沖浪小心
• 不要只是下載找到的任何軟件

瀏覽器選擇

瀏覽器選擇，配置和擴展提供了多種選項來配置您的安全和隱私。

我喜歡使用Chrome，因為它以擁有

• 嚴格沙箱
• 更新本身，其擴展名和Flash插件自動
• 開放擴展設計

Chrome被認為非常安全。連續三年（2009-2011年）在 Pwn2Own黑客大賽中未被利用。 2012年是一個團隊首次提出在Chrome中使用零日漏洞攻擊。

德國聯邦信息安全局（BSI）（類似於美國的NIST ）由於其沙盒技術和自動更新，建議使用Chrome。

Java

Chrome已禁用默認情況下，Java會在每次運行時詢問您。您也可以為Safari禁用Java 。您不會經常錯過它：

• Safari偏好設置→安全→取消選中 啟用Java
• 打開 / Applications / Utilities / Java Preferences.app →取消選中 啟用applet插件和Web Start應用程序

其他選項

• 系統偏好設置→常規→檢查自動更新安全下載列表

手動打開Safari下載

• Safari偏好設置→常規→取消選中下載後打開“安全”文件

Flash和PDF查看器

僅從官方網站下載Adobe Flash。但是，您不再需要手動更新。 Mac的最新Flash更新會添加自動更新。

在Safari中，您可以使用 ClickToFlash 擴展名手動允許Flash在瀏覽器中運行

您不需要使用Adobe的PDF查看器。蘋果的預覽版也可以在Safari中使用。您可以在此處刪除Adobe插件：

• / Library / Internet插件/AdobePDFViewer.plugin

密碼

要創建密碼，可以使用OS X提供的密碼助手。轉到 / Applications / Utilites / Keychain Access.app →單擊加→單擊鍵符號。

廣告屏蔽列表

Adblock 和 Adblock Plus 擴展提供了改善您的隱私和安全性的列表。

• http：// adblockplus .org / zh-CN / subscriptions

列表名為：

• EasyPrivacy：隱私保護
• 惡意軟件領域：惡意軟件防護
• 反社交：阻止社交整合。

您的第一點（“保留OS X系統修補程序”）可能是最重要的。如果您追踪OS X上的漏洞利用歷史，則大多數漏洞來自：

• Java
• Flash
• PDFs
• Safari
• 向未知應用程序授予特權或單擊未知鏈接

我不是安全專家，但似乎限制您對這些內容的訪問會降低您的安全感顯著暴露。

Java

如果不需要Java，則不應該安裝Java，並且僅在使用時打開Java

Flash

對於Flash同樣如此。如果您選擇使用Safari，請抓住Chrome，然後按 Switch在Chrome中打開帶有Flash的頁面（僅 需要Flash的頁面）。 Chrome有一個用於Flash的沙箱，被認為非常安全。

PDFs

應用Apple的補丁程序（最終）應該使您免受任何PDF攻擊。使用OS X的Preview而不是Adobe Acrobat來查看PDF也是一個好主意。

Safari

使瀏覽器保持最新狀態並限制其數量使用的擴展程序是一個好主意。 Safari具有“下載後打開安全文件”選項。如果要調整安全性，最好將其關閉。 Safari還包括惡意軟件檢測。最新的Chrome和Firefox也是不錯的瀏覽器選擇。

授予未知應用程序特權或單擊未知鏈接

請謹慎使用單擊的鏈接以及要求管理員特權的應用程序還有助於阻止特洛伊木馬和惡意軟件執行不良操作。如果某服務已向您發送了一封電子郵件通知，告知您需要採取措施，那麼您最好使用自己的書籤訪問該網站，如果您懷疑該電子郵件的來源，那麼最好不要單擊該電子郵件的鏈接。

許多不同且較長的密碼

使用諸如 1Password之類的密碼來生成和存儲密碼會有所幫助，因為這意味著您為每個服務使用不同的密碼，並且密碼字符串可能是由看似隨機的字母和數字組成的龐大字符串。這是我剛剛生成的一個示例：lyLEnrFDnoDoBoS90PJZ。這樣做還意味著您可以確保您的主計算機（和1Password）密碼永遠不會用於網站或Web服務。

長密碼需要很長時間才能破解暴力攻擊。並且為所有內容使用不同的密碼意味著一種被洩露的服務不會向攻擊者提供您用於其他服務的密碼。

1Password有很多替代品，包括OS X的內置鑰匙串（可免費使用）。 OS X）。

關注Mac技術博客

如果其他所有方法都失敗了，並且您容易受到某種攻擊，那麼您將希望盡快找出。很有可能這將是重大技術新聞，因此關註一些熱門的Mac技術網站應在一天左右的時間內通知您該問題，然後您可以採取必要的措施。最近的Flashback木馬是個大新聞。我發現了它，因為我關注了Daring Fireball和Macworld。 （它使用Java漏洞，因此在這種情況下禁用或不安裝Java可能會節省您的時間。）

差不多。我還喜歡在某種類型的VM中運行可能不安全的東西（我使用Parallels，但是為此，免費的VirtualBox可以很好地工作）； Parallels 7可以從Lion恢復映像自動安裝虛擬Mac映像，這對於這種沙箱非常方便。 （是的，現在在VM中運行Lion是合法的。）

使用常識。這是隨時使用任何系統時最重要的事情。我已經使用Mac大約十年了。我從未安裝過任何防火牆或病毒掃描程序，始終在管理員帳戶中全職工作，始終下載並安裝過各種應用程序，並且在安全性方面從未遇到任何問題。

大多數“惡意軟件” “對於Mac而言，甚至還沒有嚴重的病毒，但是突然需要管理員密碼的“照片”等等。您可以通過安裝各種保護軟件來獲得自己所希望的偏執狂，不敢下載諸如此類的東西，但這真的能解決任何問題嗎？我非常懷疑。安裝惹惱您的安全軟件並不是購買Mac的目的，例如， Windows Vista。

再次回答此問題的底線是使用您的常識。考慮一下您下載並安裝的內容以及授予管理員的權限，但不要為所欲為而瘋狂。您可以安裝最好的安全裝置，但是只要您保持打開狀態，這將無濟於事。 Mac OS X已經具有相當先進的安全系統，安裝另外十個將無法為您提供幫助。

您為適應這些“進步”而改變生活的機會越多，就會越多地影響您。確保您現在受某些惡意軟件感染的風險較低，但是系統受到反病毒掃描的破壞，您的密碼通常太長且令人討厭輸入，您由於使用了偏執狂而沒有嘗試太多新的應用程序，並且削弱了

不要愚蠢，具有常識，只是放鬆一點即可。

...已安裝防病毒軟件包... JS阻止瀏覽器擴展...

HTTP數據流

如果找到了信譽良好的反惡意軟件產品使用可以訪問HTTP數據流的掃描引擎，那麼您可能會採用不太嚴格的方法來阻止JavaScript。

可用性

我不知道這種產品是否適用於OSX。

我目前的猜測是，面向企業的解決方案比面向特定平台的面向消費者的解決方案更容易找到。

背景

惡意軟件，但僅一天之內|裸露安全性（2009-11-16）：

...任何能夠訪問HTTP數據流的掃描引擎都應該能夠應對由於它具有渲染時所需的所有相關上下文數據。

除了蠻力外，解決此問題的唯一真實方法是使用“及時”檢測（也稱為on-time）訪問）…

為回應微博帖子， SophosLabs撰寫了：

…在訪問掃描時僅掃描磁盤上的文件，而不掃描瀏覽器的網絡流量。

檢測“網絡錯誤” —無需掃描瀏覽器的網絡流量？（2010-11-10）獲得了更多Sophos的詳細回复。關鍵點：

...幾乎所有惡意代碼的最終著陸點都將在執行之前保存在永久存儲中。...

這留下了與其他登陸網站的惡意代碼有關的問題-可能超出了開篇問題的範圍。

摘要和評論

JW8，您的六個點此時看起來很平衡。也許在以後的審查中考慮數據流-威脅情況以及可供消費者使用的反惡意軟件產品的範圍可能會發生變化。

問題已經包含一組基本的良好做法。

我想在這裡補充兩點：

選擇一個安全的文件系統

將正在運行的MacOS X安裝在區分大小寫的日誌文件系統中。這樣的文件系統將不容許任何應用程序混淆文件名 / tmp / w0rm。日誌和另一個名為 /tmp/W0rm.log 的日誌。

那麼任何寫得不好的應用程序和許多垃圾軟件都將無法安裝或運行在使用這樣的敏感文件系統，您將避免並檢測大多數這些危險的應用程序。

控制防火牆

通過命令防火牆，我的意思是是一種防禦武器。那麼，這不僅是您必須打開的一項魔術功能，而且所有不良的直接攻擊都將被阻止。

讀取防火牆日誌文件，如下所示： / var /log/ipfw.log 或 /var/log/appfirewall.log 並確定適應的糾正措施在發現要在其中捕食哪種獵物之前等待：

• 分析與您甚至都不知道其名稱的服務器的所有這些未知連接；
• 檢測並阻止不需要的端口掃描；
• 檢測並關閉不需要的服務；
• 檢測並關閉您的Mac的任何遠程控制；
• 檢測您的無線網絡或其他網絡上不受歡迎的鄰居互聯網的末端（以緩慢的 ping 速度僅2秒的路程）。