由于苹果的严密控制，macOS在安全方面有着相对良好的声誉，但没有一个平台能够免受攻击。勒索软件只是其中一个例子，它是一个日益严重的问题。以下是如何保证你的Mac电脑安全。

了解勒索软件的作用

顾名思义，勒索软件会将你的电脑或电脑上存储的信息作为人质，要求赎金才能安全返回。一些早期的Windows勒索软件被认为完全限制了对你机器的访问。但是，一种更常见的方法是使用您不知道的密钥加密数据。

在你的机器或数据被扣为人质的情况下，你会要求支付恢复访问的费用。这些赎金可能是通过PayPal或Western Union等电信服务发送的现金，也可能是Xbox Live等服务的礼品卡代码，甚至是比特币或其他无法追踪的加密货币。

虽然勒索软件可能会恢复访问您的计算机或数据，一旦你支付了，没有保证。一些勒索软件已经知道完全删除数据，使检索不可能。这就是为什么搞这种骗局是个坏主意。

不幸的是，许多人都感到尴尬，因为他们一开始就被陷害了，这使得玩骗局变得更加诱人。勒索软件传播的邪恶方式使得受害者更有可能为了保全面子而付出代价。

幸运的是，有一些方法可以保护你自己。和其他许多网上诈骗一样，你能做的最好的事情就是避免那些首先让你处于危险中的活动。

相关报道：想在勒索软件中生存？下面是如何保护你的电脑

避免盗版软件

传播勒索软件的主要载体之一是盗版软件。2020年6月，Malwarebytes发现了隐藏在破解版Little Snitch安装程序中的勒索软件“ThiefQuest”（最初称为“EvilQuest”）。也有人认为，恶意软件已经进入了盗版的DJ软件，如Ableton Live和Mixed in Key 8。

这些安装程序最初被发布到一个俄罗斯论坛上，专门分享破解软件后，通过BitTorrent传播开来。这些激流被广泛分享，并被“主流”追踪者追踪，比如海盗湾。你不必在互联网上搜索有问题的论坛，就可以偶然发现一些可能被感染的安装程序。

由于盗版者经常修改安装文件或添加额外的补丁程序来破解相关应用程序，盗版行为对你的电脑构成了一个非常真实的威胁，即恶意软件会感染你的电脑。即使一个torrent看起来是合法的或者是由你熟悉的组发布的，你也永远不知道你在下载什么。

另外，如果你不知道软件的来源，也要提防朋友或熟人传递的软件。虽然免费安装昂贵的软件很有诱惑力，但它可能比许可证的价格贵得多。

我们建议你寻找更便宜的替代品，或者使用开源软件。你甚至可以尝试一下像SetApp这样的Netflix解决方案。

上网要小心

传播恶意软件的不仅仅是盗版软件。几乎任何可执行文件都可能是一种威胁，所以在下载和安装软件时使用常识是个好主意。这也是苹果推出Gatekeeper的原因之一，Gatekeeper支持Mac应用商店和认证苹果开发者的签名应用。

当您尝试安装违反这些规则的应用程序时，Gatekeeper会告诉您无法安装该应用程序，因为它不是来自已识别的开发人员。您可以选择忽略此项（在“系统首选项”>“安全和隐私”下）。但是，您可以承担运行可能来自任何地方的软件所涉及的任何风险。

不过，需要注意的是，绝大多数未签名的软件都不是恶意的。为了使一个应用程序符合Gatekeeper标准，开发者必须注册为苹果开发者，每年支付99美元。因此，由于预算限制，许多合法项目仍然没有签署。开源项目尤其如此，它们依赖于只贡献时间的自愿程序员。

如果您信任开发人员，那么可以使用MD5哈希检查文件的合法性。大多数开发人员都包括一个字母数字的加密散列和一个下载链接。如果下载的文件的哈希与开发人员提供的哈希匹配，您将知道没有人篡改了该文件。

同样的事实是，尽管Mac应用商店中的所有应用程序都对网守友好，但在过去，iOS和应用商店中都出现过恶意软件。不过，一般来说，由于App Store中的软件受到更高级别的审查，因此更安全。

有可靠的后备计划

备份很重要。在理想情况下，您应该通过时间机器本地备份到外部驱动器。也应该有一个远程互联网备份到位的情况下，火灾或其他事件摧毁了你的电脑和时间机器驱动器。

在勒索软件方面，备份更为重要。不过，要遵循一些规则。首先，当你的时间机器备份不在使用时，你应该断开它。在macOS Catalina之前，软件可以访问系统驱动器中除最敏感部分以外的所有部分，包括任何连接的外部驱动器。

虽然卡塔琳娜走回大部分，但攻击者仍然有可能绕过这些保护措施。我们在过去见过恶意软件绕过网守和绕过系统完整性保护的例子。

总是假设最坏的情况，并在备份完成后断开时间机器驱动器。

更好的是，避免在备份过程中安装软件或更新。如果备份驱动器通过网络或某种存储阵列永久连接，则可以在不使用时卸载它。在桌面上右键单击它，然后选择“卸载”

如果你的Mac电脑感染了病毒，并且你准备好了备份，你就可以使用核武器，重新安装macOS，恢复你的所有个人文件。但是，如果你的Mac电脑被感染，你的备份驱动器被挂载，你的备份驱动器也可能被劫持。如果你使用的是比Catalina更老的macOS版本，那么这种风险就会增加。

同样，在这种情况下，基于云的备份解决方案可能是您的救星。只需确保选择一个包含版本控制的提供程序，这样，如果发生不可想象的情况，就可以回滚到文件的任何未加密版本。

考虑反恶意软件

我们以前说过，现在再说一遍：你的Mac并不真的需要杀毒软件。“手持”技术，如网守和系统完整性保护，有保护您的计算机。苹果的隐形恶意软件扫描器XProtect也在后台不断运行，仔细检查你所做的一切。

这并不是说反恶意软件工具在macOS上没有位置。许多人知道他们的系统上有额外的安全层，所以他们会感到更舒服。其中一些应用程序可以帮助您识别潜在威胁，从而避免它们。

对于基本的恶意软件删除，考虑Malwarebytes（我们也喜欢Windows版本）。免费版本将帮助您消除已知的恶习，而付费版本（您可能不需要）提供实时保护。

我们尚未对该领域的其他部分进行独立测试，但AV Test强烈建议从2020年6月起：

• Avira防病毒专业版
• 用于Mac的Bitdefender防病毒软件
• 克拉姆沙夫
• F-安全保险箱
• 卡巴斯基网络安全
• 防病毒软件
• 趋势微防病毒

你担心勒索软件和其他威胁你的Mac吗？温习一下网络安全的基本知识，以防病毒、黑客和小偷。

相关：你需要在Mac上安装防病毒软件吗？