漏洞四处，苹果电脑也不再安全？(2)

2. 不要下载奇怪的软件。这并不是说"永远不要下载没有全部源代码的任何东西"，而是要确信你的软件来源。例如几年前很多人由于把一个清除他们home目录的恶意脚本当作是Microsoft Office 2004演示版的免费互联网下载而被欺骗。当然，这种脚本存在的唯一地方便是像Limewire这样可疑的下载站点。

一般情况下，访问信誉好的站点进行软件下载。我最喜欢的是VersionTracker。无论是对Mac OS X软件还是Windows和Palm软件，这都是一个很好的站点，并且它每天都在不断更新。与前述的LimeWire这样的大多数P2P网络不同，VersionTracker不允许匿名软件发布，并且对于软件至少有一个基本的审查过程。没有人可以保证绝对安全，但是VersionTracker目前为我们做了很好的工作。

运行程序是你最需要注意小心谨慎的地方，因为一旦执行了代码，你就无法再控制该代码在做什么。如果是administrator用户，那么该段代码就在以你的身份运行。如果你在一个安全对话框中以root进行验证，那么该code就在以root权限执行。世界上没有什么东西可以终止以root权限运行的Trojan木马。

3.在输入密码前仔细思考。尽管很多程序要求你输入一个管理员密码，尤其是在安装过程中，但是你不应该因为被询问就这么做。如果没有别的事件，检查一下这是否是个合法的询问对话框。下面是两个我通过AppleScript创建以进行演示的合法验证请求。

有很多东西可以帮助你判断这是合法的请求对话框。首先，上面有被询问程序图标覆盖的锁的图标。其次，有文本告知你该程序（本例中是Script Debugger）正在要你输入密码。随后你的完整用户名已被填入"Name"中。如果我们展开"Details"三角，我们将看到更多的可以帮你将其确认为合法请求对话框的信息。

这里我们看到的是该程序正在请求的特定权限（system.privilege.admin），这将赋予该操作和请求该特权的程序root权限。如果程序名与对话框顶端的名称或图标不匹配，在验证前要重新考虑。然而，还有一个你可以检查的事，这就是正在请求特权的应用程序的位置。如果你点击蓝色应用程序名，你可以得到一系列该程序的路径列表，如下：

Script Debugger 4显示的路径与其应在的路径完全一致：在/Applications/Programming/AppleScript/Script Debugger 4/folder（记住，在Unix命名中，"/"是引导驱动器的根目录，文件夹由可选的尾端"/"表示）。如果该对话框中显示的路径与你认为该应用程序应该在的路径不同，那么你可能又一次不该在此处输入密码。对话框检查并不是十全十美的，建立一个合法的对话框很容易（我用一行AppleScript就可以做到），但是你所能做的即使是最微不足道的检查也比盲目信任好。

4.随时安装新的安全补丁。也许你不希望在安全补丁发布的那一刹那就安装，但是我安装这些补丁不会等到他们发布后超过一周的时间。安全补丁是保护你自己的最简单的方法。我还会保持最新的OS版本。尽管升级操作系统不是你很愿意做的事情并且可能需要你付费才能得到新版本，事实是当发布臭虫修复和补丁时，最新的OS版本与早些的版本相比永远受到更多的关注。安全是升级的最正当的理由，一些安全漏洞所需要的改变只有新版OS才能达到其规模。

如果你照着这四条技巧去做并在你每日Mac应用中使用一些常识，你遇到问题的几率就会小很多，并且几乎不会发生。

所以，Mac OS X并没有什么安全噩梦。所有新闻头条的含义仅仅是更多的人正在从安全的角度更加认真地关注Mac OS X和Apple??这终是一件好事。

标签： 安全 代码 互联网 脚本 漏洞 权限 网络 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。