由於蘋果的嚴密控制，macOS在安全方面有著相對良好的聲譽，但沒有一個平臺能夠免受攻擊。勒索軟體只是其中一個例子，它是一個日益嚴重的問題。以下是如何保證你的Mac電腦安全。

瞭解勒索軟體的作用

顧名思義，勒索軟體會將你的電腦或電腦上儲存的資訊作為人質，要求贖金才能安全返回。一些早期的Windows勒索軟體被認為完全限制了對你機器的訪問。但是，一種更常見的方法是使用您不知道的金鑰加密資料。

在你的機器或資料被扣為人質的情況下，你會要求支付恢復訪問的費用。這些贖金可能是透過PayPal或Western Union等電信服務傳送的現金，也可能是Xbox Live等服務的禮品卡程式碼，甚至是比特幣或其他無法追蹤的加密貨幣。

雖然勒索軟體可能會恢復訪問您的計算機或資料，一旦你支付了，沒有保證。一些勒索軟體已經知道完全刪除資料，使檢索不可能。這就是為什麼搞這種騙局是個壞主意。

不幸的是，許多人都感到尷尬，因為他們一開始就被陷害了，這使得玩騙局變得更加誘人。勒索軟體傳播的邪惡方式使得受害者更有可能為了保全面子而付出代價。

幸運的是，有一些方法可以保護你自己。和其他許多網上詐騙一樣，你能做的最好的事情就是避免那些首先讓你處於危險中的活動。

相關報道：想在勒索軟體中生存？下面是如何保護你的電腦

避免盜版軟體

傳播勒索軟體的主要載體之一是盜版軟體。2020年6月，Malwarebytes發現了隱藏在破解版Little Snitch安裝程式中的勒索軟體“ThiefQuest”（最初稱為“EvilQuest”）。也有人認為，惡意軟體已經進入了盜版的DJ軟體，如Ableton Live和Mixed in Key 8。

這些安裝程式最初被髮布到一個俄羅斯論壇上，專門分享破解軟體後，透過BitTorrent傳播開來。這些激流被廣泛分享，並被“主流”追蹤者追蹤，比如海盜灣。你不必在網際網路上搜索有問題的論壇，就可以偶然發現一些可能被感染的安裝程式。

由於盜版者經常修改安裝檔案或新增額外的補丁程式來破解相關應用程式，盜版行為對你的電腦構成了一個非常真實的威脅，即惡意軟體會感染你的電腦。即使一個torrent看起來是合法的或者是由你熟悉的組釋出的，你也永遠不知道你在下載什麼。

另外，如果你不知道軟體的來源，也要提防朋友或熟人傳遞的軟體。雖然免費安裝昂貴的軟體很有誘惑力，但它可能比許可證的價格貴得多。

我們建議你尋找更便宜的替代品，或者使用開源軟體。你甚至可以嘗試一下像SetApp這樣的Netflix解決方案。

上網要小心

傳播惡意軟體的不僅僅是盜版軟體。幾乎任何可執行檔案都可能是一種威脅，所以在下載和安裝軟體時使用常識是個好主意。這也是蘋果推出Gatekeeper的原因之一，Gatekeeper支援Mac應用商店和認證蘋果開發者的簽名應用。

當您嘗試安裝違反這些規則的應用程式時，Gatekeeper會告訴您無法安裝該應用程式，因為它不是來自已識別的開發人員。您可以選擇忽略此項（在“系統首選項”>“安全和隱私”下）。但是，您可以承擔執行可能來自任何地方的軟體所涉及的任何風險。

不過，需要注意的是，絕大多數未簽名的軟體都不是惡意的。為了使一個應用程式符合Gatekeeper標準，開發者必須註冊為蘋果開發者，每年支付99美元。因此，由於預算限制，許多合法專案仍然沒有簽署。開源專案尤其如此，它們依賴於只貢獻時間的自願程式設計師。

如果您信任開發人員，那麼可以使用MD5雜湊檢查檔案的合法性。大多數開發人員都包括一個字母數字的加密雜湊和一個下載連結。如果下載的檔案的雜湊與開發人員提供的雜湊匹配，您將知道沒有人篡改了該檔案。

同樣的事實是，儘管Mac應用商店中的所有應用程式都對網守友好，但在過去，iOS和應用商店中都出現過惡意軟體。不過，一般來說，由於App Store中的軟體受到更高級別的審查，因此更安全。

有可靠的後備計劃

備份很重要。在理想情況下，您應該透過時間機器本地備份到外部驅動器。也應該有一個遠端網際網路備份到位的情況下，火災或其他事件摧毀了你的電腦和時間機器驅動器。

在勒索軟體方面，備份更為重要。不過，要遵循一些規則。首先，當你的時間機器備份不在使用時，你應該斷開它。在macOS Catalina之前，軟體可以訪問系統驅動器中除最敏感部分以外的所有部分，包括任何連線的外部驅動器。

雖然卡塔琳娜走回大部分，但攻擊者仍然有可能繞過這些保護措施。我們在過去見過惡意軟體繞過網守和繞過系統完整性保護的例子。

總是假設最壞的情況，並在備份完成後斷開時間機器驅動器。

更好的是，避免在備份過程中安裝軟體或更新。如果備份驅動器透過網路或某種儲存陣列永久連線，則可以在不使用時解除安裝它。在桌面上右鍵單擊它，然後選擇“解除安裝”

如果你的Mac電腦感染了病毒，並且你準備好了備份，你就可以使用核武器，重新安裝macOS，恢復你的所有個人檔案。但是，如果你的Mac電腦被感染，你的備份驅動器被掛載，你的備份驅動器也可能被劫持。如果你使用的是比Catalina更老的macOS版本，那麼這種風險就會增加。

同樣，在這種情況下，基於雲的備份解決方案可能是您的救星。只需確保選擇一個包含版本控制的提供程式，這樣，如果發生不可想象的情況，就可以回滾到檔案的任何未加密版本。

考慮反惡意軟體

我們以前說過，現在再說一遍：你的Mac並不真的需要防毒軟體。“手持”技術，如網守和系統完整性保護，有保護您的計算機。蘋果的隱形惡意軟體掃描器XProtect也在後臺不斷執行，仔細檢查你所做的一切。

這並不是說反惡意軟體工具在macOS上沒有位置。許多人知道他們的系統上有額外的安全層，所以他們會感到更舒服。其中一些應用程式可以幫助您識別潛在威脅，從而避免它們。

對於基本的惡意軟體刪除，考慮Malwarebytes（我們也喜歡Windows版本）。免費版本將幫助您消除已知的惡習，而付費版本（您可能不需要）提供實時保護。

我們尚未對該領域的其他部分進行獨立測試，但AV Test強烈建議從2020年6月起：

• Avira防病毒專業版
• 用於Mac的Bitdefender防病毒軟體
• 克拉姆沙夫
• F-安全保險箱
• 卡巴斯基網路安全
• 防病毒軟體
• 趨勢微防病毒

你擔心勒索軟體和其他威脅你的Mac嗎？溫習一下網路安全的基本知識，以防病毒、駭客和小偷。

相關：你需要在Mac上安裝防病毒軟體嗎？