桌面安全

一种流行的态度是，苹果电脑不可能被黑客入侵，也不受病毒和其他计算机恶意软件的影响。这是一个神话。

虽然目前还没有已知的病毒会影响mac，但mac也容易受到其他多种攻击。此外，虽然mac电脑目前可能对许多针对Windows电脑的病毒免疫，但这并不妨碍mac电脑成为病毒的“携带者”。因此，即使你不受通过电子邮件发送给你或从网上下载的病毒或木马的影响，这并不意味着你不能把它传递到另一台电脑上。

由于Apple平台的普及增加，MAC漏洞利用的发病率将增长。

推荐：

不要相信那些天花乱坠的宣传。关注与你所选择的平台相关的问题，不要因为拥有Mac就认为你没有什么可担心的。

不要让Mac坚不可摧的谬论永久化。

目前，没有Mac OS X版本具有本机反病毒保护的版本。

虽然您的Mac不太可能会感染病毒（在Windows的Words的Words）中，虽然有其他类型的利用，防病毒软件可以保护您免受：

• 特洛伊木马
• 恶意软件
• 广告软件
• 键合格
• Java漏洞利用
• Flash利用
• DNS欺骗

操作系统有许多级别，其中一些级别比其他级别更安全。最近针对Mac OS X的攻击以Java和Flash等子系统为目标，取得了巨大成功。

此外，防病毒和反间谍软件可以帮助从攻击向量保护网络上的其他计算机。

推荐：

购买或下载识别的免费防病毒或防间谍软件解决方案。

目前，Apple仅支持和发布两代Mac OS X操作系统的安全修补程序：

• 雪豹（10.6）
• 狮子（10.7）

所有其他版本的Mac OS X操作系统被认为已被弃用，并且不会从Apple接收进一步支持。所有非英特尔PPC MAC都被视为遗留硬件，应退休。PPC硬件无法升级到安全版本的Mac OS X.

操作一台未接收定期安全更新的计算机是不仅对自己安全性的威胁，而且在网络环境中，它可能有害地与您共享网络的机器。

推荐：

考虑升级操作系统或硬件以满足最低标准。如果适用以下情况，则升级好的拇指是：

• 您没有使用雪豹（10.6），狮子（10.7）。
  
• 你的Mac可以承载雪豹(10.6)和狮子(10.7)。

默认情况下，所有版本的Mac OS x都能启用已知为“自动登录”的内容。此功能不要求您输入有效的用户名和密码以访问您的Mac。因此，任何对计算机进行物理访问的人都可以访问存储在其上的数据。

此外，Mac OS X用于存储指定自动登录用户的密码的过程本质上是不安全的（未加密）。

仅为方便起见，仅启用自动登录功能。

推荐：

禁用Mac OS X自动登录功能，以防止未知人士轻易地访问您的计算机及其数据。

要禁用Mac OS X自动登录功能，请执行以下操作：

1. 在Mac上，双击“系统首选项”图标。
2. 在个人团队中，选择安全与隐私。
3. 在“常规”选项卡上，检查禁用自动登录。

除Mac OS X之外的Mac OS的所有版本都包括一个在下面的情况下需要有效密码的功能：

• 从睡梦中醒来
• 驳回屏幕保护程序。

但是，在Mac OS X中，启用了屏幕保护程序或休眠模式后，您不需要键入密码以禁用它。因此，如果其设备被盗，则您处于高风险的数据被盗。

还要注意的是，如果你在一个高流量地区使用苹果电脑，你很容易被监视和数据被盗。

推荐：

通过以下步骤启用Mac OS X安全特性:

1. 在Mac上，双击“系统首选项”图标。
2. 在个人团队中，选择安全与隐私。
3. 在“常规”选项卡上，检查R避免睡眠和屏幕保护程序的密码。
4. 然后选择立即从下拉菜单。

默认情况下，未启用FileVault磁盘加密。因此，任何具有对计算机磁盘的物理访问的人都将能够在没有任何形式的身份验证的情况下读取其内容。这意味着如果计算机被盗，则可以在没有复杂设备的情况下访问计算机磁盘的内容。

自10.4版(2005年年中)以来的所有Mac OS X版本都支持名为“Filevault”的部分或全部磁盘加密形式。10.4之后的每个操作系统版本都对该特性进行了显著的改进。

推荐：

启用FileVault（或某种其他形式的磁盘加密）以防止不需要的数据曝光。

重要的是:并非所有版本的FileVault都是相等的。强烈建议您希望使用本机Mac OS X磁盘加密的人，将其操作系统升级到Mac OS X Lion，它通过FileVault版本2使用FDE（全磁盘加密）2. FDE是一种更严格和友好的加密形式，并且不会遭受FileVault版本1的许多缺点。