如何保护您的 Mac 免受攻击和灾难

Mac 不是堡垒，但它仍然可以抵御几十年来困扰 Windows 和 Android 多年的最严重攻击。勒索软件和其他恶意软件似乎通常以 macOS 用户为目标，但通常需要一些额外的东西才能发挥作用。我们在判断上犯了错误，或者我们相信某件事是真的，但事实并非如此。

为了让您的专栏作家看起来不至于低头看着凡人，我应该注意到前几天我收到了 DHL 发来的关于即将到来的包裹的短信。事实上，我收到了一个我期待从英国寄来的包裹，看到了链接并点击了它——然后在十分之三秒后匆忙关闭了打开的浏览器选项卡。正如我所期望的 DHL 文本一样，我的防御能力下降了。

正常的 DHL 文本如下所示：

发件人姓名为 DHL Express 1234567890。预计 7 月 31 日星期三。管理交付：https://delivery.dhl.com/US/adsfad 回复 END 以停止消息

但是我收到的是这样说的：

您好，伙计，您的 DHL 包裹正在尝试投递 http://98098adfadfasd.alsdfjas.com/98adf098asf0adf9

文字本不应该愚弄我，但我的正常怀疑被压倒了期望。据我所知，这次点击并不是针对已加载的零日漏洞利用——通常是针对高价值目标的未修补漏洞——而是针对广告。我可以让你对一些非常便宜的优质白鲸鱼子酱或仿冒皮包感兴趣吗？点击这里。

无论如何，它可能发生在我们任何人身上，但我们可以做最坏的打算。就是这样。

进行备份

做好备份。做好备份。我打破了记录，但这是你能做的最简单、最好的事情。有了多个备份，即使有人设法破坏您的机器、感染它或删除文件，您也有办法恢复。使用上一专栏中描述的 3-2-1 策略。通常，有一个本地备份，一个轮换的异地备份，并有一个安全的在线存档。

只运行已知软件

Mac 上恶意软件的主要渠道是您下载和安装的软件。不要点击电子邮件中的链接来下载软件。不要接受来自您不认识的人和网站的在线软件推荐。不幸的是，谷歌搜索结果的顶部被坏人污染了。如果您将软件安装限制为来自 Mac App Store 和知名开发商的软件，使用直接从他们的网站下载，您就消除了大部分风险。

当心广告软件

尽管 macOS 到目前为止对自行安装恶意软件具有抵抗力，但一类称为潜在有害程序 (PUP) 的应用程序仍然是一种负担。这是与有用的应用程序一起安装的软件，因为您可能认为它很有用，然后它会在您的浏览器中重写 URL 或执行其他中断您的计算的活动（例如 Mac 上的全屏插页式广告！），但实际上并非如此技术上的恶意软件。Jason Snell 最近写了大量关于这种 PUP 危险的文章。Apple 越来越多地阻止这些应用程序运行，但它们仍在广泛使用，我经常收到来自无法安装应用程序或发现其 Safari 主页被劫持的用户的电子邮件。和 Jason 一样，我也不建议常规安装反恶意软件，因为它几乎无法防范 Mac 用户面临的最大风险。但是，如果您经常与 Windows 或 Android 用户交换文件，则防病毒软件有助于清除您可能传递给那些没有安装 AV 软件的用户的恶意软件（如载体）。

不要绕过 macOS 应用程序保护

Apple 允许其计划中的开发人员提交他们的应用程序并对其进行数字签名，这比没有这样做的软件设置了更高的标准。大多数从事免费和付费软件积极开发的人都愿意出钱参与该计划并获得用户的认可。当你有一个应用程序让你通过额外的步骤来绕过这个时，请三思而后行。（有一些非常有用的应用程序，通常是免费的，并且通过志愿程序员的善心更新，没有签名。但是你需要非常仔细地检查那一小部分应用程序的出处。）

不要点击未知网址

不要像我一样（见上文）点击消息或电子邮件中出现的 URL，除非您完全知道消息或电子邮件的来源。我经常输入一个已知网站的 URL 而不是点击，以避免被误导。最近，我租用虚拟专用服务器 (VPS) 的公司有大量虚假电子邮件，这些电子邮件不是他们发送的——但看起来非常合法——遍布互联网。我改为输入他们的 URL，发现问题记录在他们的博客上。（他们没有泄露任何电子邮件地址。这只是大量垃圾邮件。）

如果你受到攻击怎么办

如果最坏的情况发生，请记住：

• 最好的回应是擦除并从最近未受影响的完整备份中恢复——通常是异地备份，但也可能是 Time Machine 上的回滚。您可以花很多时间玩打地鼠游戏来根除问题。一个干净的回归是你最好的策略。

• 如果攻击者使驱动器上的数据无法使用，请求助于 Apple 顾问、DriveSavers 或其他专门恢复丢失数据的公司。

• 不要因为成为攻击的受害者而责备自己。全世界成千上万，甚至数百万人日日夜夜地寻找你的弱点。怪他们！