Mac用户与PC用户相比受到的病毒和恶意软件攻击次数明显较低,这已经不是什么秘密了。
而实际上,这其实并不是因为Mac的安全性比Windows高很多,而是黑客和攻击者一般都会盯上使用人数较多的操作系统上。也就是说,在Mac受众较少的情况下,他们更多的会选择攻击Windows系统。
但是随着近年来越来越多的用户选择购买Mac,Mac被攻击的次数也开始逐年增长。信息安全提供商目前普遍发现,未经用户许可而安装的Mac应用,尤其是广告软件,正达到历史最高水平。到目前为止,2015年成为了Mac系统受攻击最为严重的一年。
Bit9 + Carbon Black Threat Research团队的调查报告显示,2015年成为Mac有史以来受到恶意攻击最多的一年,这一年的Mac被攻击次数几乎相当于过去5年时间被攻击次数的总和。
当病毒文件仅仅被保存在磁盘中时,许多反病毒工具都无法探测到病毒,尤其是在文件有所伪装,或是新出现威胁的情况下。然而,在文件被执行后,程序将会表现出可疑行为,这时反病毒工具将可以更容易探测到病毒。
该团队花了10周的时间,对1400多种OS X恶意病毒的样本进行了分析,发现Mac在2015年遭受恶意攻击的次数和前几年相比有了大幅的上涨。2015年已成为史上OS X恶意病毒样本的数量最多的一年。在2015这一年间,OS X恶意病毒样本的数量超过了近五年数量总和的五倍以上。
该团队在报告中还指出,近年来随着苹果设备越来越多的成为主流产品之后,Mac的市场份额也有了较大幅度的增长。苹果同时也开始大举进军企业市场,这也就意味着越来越多的企业开始在办公室为员工配备Mac电脑。黑客也开始尝试通过攻击Mac系统来获得一些重要数据。调查显示,近几年OS X的市场份额已涨到了16.4%,而且目前已有45%的企业配备了Mac电脑,这也导致越来越多的针对OS X的恶意病毒开始出现。
所有的Mac都安装了名为Gatekeeper的安全软件。这款软件被安装在系统的后台,并且所有应用程序均无法访问。作为消费者而言,应当确保自己已安装了一款杀毒软件,并时常检查软件是否是最新的。而作为企业而言,不仅应当确保所有员工的Mac上都安装了企业级的安全防护软件,而且要确保他们时刻保持防护软件的更新。在恶意应用日趋猖獗的现状下,杀毒软件能够在沙箱内扫描用户上传的可疑Mac应用,从而获得更多信息,优化对Mac恶意软件的探测和分析。
谷歌也在随后跟进改进了其针对Mac系统的杀毒软件VirusTotal。在实际使用中,即使VirusTotal的扫描没有报告病毒,也并不意味着文件可以安全地执行。但如果VirusTotal返回的结果表明病毒存在,尤其是报告来自知名反病毒工具,那么用户可以直接判断存在病毒。因此,VirusTotal仍有很大的价值。
为了给用户、信息安全团队和研究人员提供更多信息,判断可疑文件,VirusTotal于2012年提供了Windows可执行文件的行为分析结果。VirusTotal会在受控的环境,即沙箱中运行文件,并监控程序的行为,例如程序创建了什么文件,读取了什么文件,以及启动了哪些进程。
VirusTotal于2013年开始支持对Android应用的行为扫描。而这一功能进一步覆盖了Mac OS X可执行文件,即DMG文件,以及包含这类文件的Zip压缩文件。
可以预见的是,在未来PC和Mac都将会无差别地面临越来越多的网络攻击。但是,用户不需要因Mac被攻击的次数增加或漏洞的增多而感到恐慌。在大多数情况下,漏洞都会被网络安全公司或研究人员及时发现。该团队的报告也表明了,无论是Windows系统还是OS X系统都会遭到黑客的无差别攻击。无论用户使用何种系统的电脑,都应当确保自己的电脑上安装了杀毒软件,以降低被病毒感染的机率。
Via techinsider