Mac上漏洞频出，查杀木马、拦截弹窗、预防勒索病毒 ...

周博明

Mac 系统存在很多安全漏洞，会被恶意攻击者所利用。同时Mac上也存在大量的病毒和恶意软件，所以Mac上并不是所声称的那样安全，这里我推荐一款自己在用的杀毒软件，在苹果商店中排名第一的趋势安全大师。
另外分享我个人的兑换码：u5SWhTQ5，只要使用该兑换码，即可获得30天的免费高级防护。（详细步骤可以直接跳至文章末尾）

下面我们详细分析一下MacOS上的安全问题，以及为什么我推荐趋势安全大师。
Mac用户市场量和病毒威胁分析

1.Macbook 市场占有率达10%

由于Apple优秀的用户体验，现在越来越多的用户选择Mac 系统电脑。
在2021年Q4第四季度，据Strategy Analytics 公布，MacBook的市场占有率接近了10%，相比前一年市场占有率提升了26%，超过了全年的平均水平。


2. Mac系统有很多安全漏洞，广泛存在病毒和恶意软件

2022年苹果发布的系统安全漏洞
早期，在安全性方面，苹果公司对自家的MacOS系统一直充满信心，声称Mac OS 很安全。的确，苹果对运行MacOS的硬件进行更严格控制，这确实减少了因为硬件漏洞导致黑客入侵的机会，相对提高了数据安全性。
然而，近几年，随着黑客技术的发展，MacOS上的安全问题频出。
昨天，2022-08-17，苹果发布了两个紧急安全更新，都是针对严重的零日漏洞。
CVE-2022-32894：该漏洞是操作系统内核中的一个越界写入漏洞。内核是一个程序作为操作系统的核心组件运行，在 macOS、iOS 和 iPadOS 上具有最高权限。应用程序例如恶意软件可以利用此漏洞借助内核权限执行代码，由于权限最高因此可以执行任意代码并完全进行控制。
CVE-2022-32893：该漏洞是 WebKit 内核中的一个越界写入漏洞，WebKit 是 Safari 和其他在 iOS 和 iPadOS 上的浏览器的引擎，攻击者利用漏洞可以执行任意代码，并且可以通过诱导用户访问特制的网站触发漏洞。
从2022年初，苹果已相继发布了6个安全漏洞补丁，且都是针对严重的零日漏洞。

• CVE-2022-22587 (IOMobileFrameBuffer) – 恶意应用程序可能能够以内核权限执行任意代码。
  
• CVE-2022-22620 (WebKit) – 处理恶意制作的网页内容可能导致任意代码执行。
  
• CVE-2022-22674 (Intel Graphics Driver) – 允许恶意应用程序读取内核。
  
• CVE-2022-22675 (AppleAVD) – 应用程序例如恶意软件可以利用此漏洞借助内核权限执行代码，由于权限最高因此可以执行任意代码并完全进行控制。
  

Mac系统上恶意软件现状
在某厂商2020年恶意软件报告中指出，与针对 Windows PC 的威胁相比，Mac 威胁呈指数增长。 2019 年每个 Mac 端点平均 11 个威胁，几乎是 Windows 上每个端点 5.8 个威胁的平均值的两倍。总体而言，Mac 威胁同比增长了 400％ 以上。
那我们看下Mac上的恶意程序软件有哪些？
1) 勒索病毒。 勒索病毒利用各种加密算法对文件进行加密，被感染者一般无法解密。攻击者要求受害者提供赎金才解密加密的硬盘文件。
2) 广告软件。一般是广告弹窗，或者浏览器网址重定向。广告软件有很多种入侵方式，可以在浏览器配置中或者扩展中实现，也可以通过属性列表文件配置，或者系统配置文件达到目的。而另一份安全厂商的报告指出，单单受浏览器扩展实现的广告软件攻击就多达430万件。
“从2020年1月到2022年6月，超过430万独特用户受到隐藏在浏览器扩展中的广告软件的攻击，约占所有受恶意和不想要的附加组件影响的用户的70%。”。
3）间谍软件。间谍软件通常是在用户不知情的情况下，在其电脑上安装后门、收集用户的信息，并远程发送给攻击者。
4）蠕虫病毒。蠕虫是一种可以自我复制的代码，它迅速通过网络传播，感染网络的其他计算机。
5）特洛伊木马病毒。特洛伊木马这种病毒会伪装成安全的软件，在运行时会获取权限得到个人数据。
6）病毒。通过宏执行恶意代码，获取系统的控制权限。
勒索病毒(占分析的威胁数据的43%)、后门(35%)和木马(17%)是CrowdStrike研究人员发现的2021年最受黑客组织欢迎的macOS恶意软件类别。每一类恶意软件都有不同的动机：勒索病毒是为了谋利，后门是为了远程访问，木马是为了窃取数据。
由此看见，选择一款好用的杀毒软件势在必行，这里我推荐趋势安全大师。
杀毒软件推荐

首先，这款杀毒软件是由“趋势科技”公司开发的，而趋势科技是一家30年专注于安全防护的公司。在AV Test中，我特地搜索了这家公司的产品，防护：6，表现：6，可用性：6，可以说是大满贯。可见这家公司的病毒库及防护技术还是值得信任的。
备注： AV-TEST总部位于德国马德堡，成立至已有近20年历史，AV-Test测试是世界权威的第三方独立测试之一，一直以海量病毒库检测、独立客观的检测过程和严格的标准著称，是业界公认的世界级杀软的对决平台。
其次，这款软件在苹果商店中是排名第一的安全软件，好评如潮。


最后，趋势安全大师的功能及价格让我很满意。
趋势安全大师提供实时防病毒监控，可以保护Mac免受广告软件、勒索软件、间谍软件和各种恶意软件的攻击。
1) 它可以清除各种恶意软件


2）深度扫描，可以彻底保护整个磁盘，而且它有强大的云端病毒库的支持。


3） Google 搜索网址安全评估


4）最值得一提的是实时防护，比方说在日常下载的操作过程中，如果网络下载的文件有问题，直接发现安全隐患给出弹框，避免机器受感染。


趋势安全大师免费的功能以及够用了。
1） 免费的实时保护功能
2）免费的深度扫描
3）免费的恶意程序清理
需要注意的的是，除了恶意广告程序清理，前两项实时保护和深度扫描只有扫描功能。如果发现的病毒，则需要付费购买来清理。不过能够识别你的机器有没有问题不是很棒嘛，没有病毒自然不必购买，有需要的时候再购买吧！
而付费有20 元/月和143 元/年两种选择，也不是太贵。我是年付费用户，需要注意的是，一个购买，全家可以使用的，只需要在不同的Mac电脑上登录同一个Apple 账号即可。
另外，还有免费高级保护功能，分享给朋友就可以获得30天高级防护。（别人我不告诉它哦）
Mac 系统并非安全，希望今天的推荐趋势安全大师能够帮助到你。

======2022年09月06更新=========

兑换免费高级防护

分享我个人的兑换码：u5SWhTQ5，只要使用该兑换码，即可获得30天的免费高级防护。
启动趋势安全大师，点击“免费高级防护”，根据提示，在下图位置输入兑换码“u5SWhTQ5”，即可使用30天免费高级防护