2. 不要下載奇怪的軟件。這并不是說"永遠(yuǎn)不要下載沒有全部源代碼的任何東西"，而是要確信你的軟件來源。例如幾年前很多人由于把一個清除他們home目錄的惡意腳本當(dāng)作是Microsoft Office 2004演示版的免費(fèi)互聯(lián)網(wǎng)下載而被欺騙。當(dāng)然，這種腳本存在的唯一地方便是像Limewire這樣可疑的下載站點。

一般情況下，訪問信譽(yù)好的站點進(jìn)行軟件下載。我最喜歡的是VersionTracker。無論是對Mac OS X軟件還是Windows和Palm軟件，這都是一個很好的站點，并且它每天都在不斷更新。與前述的LimeWire這樣的大多數(shù)P2P網(wǎng)絡(luò)不同，VersionTracker不允許匿名軟件發(fā)布，并且對于軟件至少有一個基本的審查過程。沒有人可以保證絕對安全，但是VersionTracker目前為我們做了很好的工作。

運(yùn)行程序是你最需要注意小心謹(jǐn)慎的地方，因為一旦執(zhí)行了代碼，你就無法再控制該代碼在做什么。如果是administrator用戶，那么該段代碼就在以你的身份運(yùn)行。如果你在一個安全對話框中以root進(jìn)行驗證，那么該code就在以root權(quán)限執(zhí)行。世界上沒有什么東西可以終止以root權(quán)限運(yùn)行的Trojan木馬。

3.在輸入密碼前仔細(xì)思考。盡管很多程序要求你輸入一個管理員密碼，尤其是在安裝過程中，但是你不應(yīng)該因為被詢問就這么做。如果沒有別的事件，檢查一下這是否是個合法的詢問對話框。下面是兩個我通過AppleScript創(chuàng)建以進(jìn)行演示的合法驗證請求。

有很多東西可以幫助你判斷這是合法的請求對話框。首先，上面有被詢問程序圖標(biāo)覆蓋的鎖的圖標(biāo)。其次，有文本告知你該程序（本例中是Script Debugger）正在要你輸入密碼。隨后你的完整用戶名已被填入"Name"中。如果我們展開"Details"三角，我們將看到更多的可以幫你將其確認(rèn)為合法請求對話框的信息。

這里我們看到的是該程序正在請求的特定權(quán)限（system.privilege.admin），這將賦予該操作和請求該特權(quán)的程序root權(quán)限。如果程序名與對話框頂端的名稱或圖標(biāo)不匹配，在驗證前要重新考慮。然而，還有一個你可以檢查的事，這就是正在請求特權(quán)的應(yīng)用程序的位置。如果你點擊藍(lán)色應(yīng)用程序名，你可以得到一系列該程序的路徑列表，如下：

Script Debugger 4顯示的路徑與其應(yīng)在的路徑完全一致：在/Applications/Programming/AppleScript/Script Debugger 4/folder（記住，在Unix命名中，"/"是引導(dǎo)驅(qū)動器的根目錄，文件夾由可選的尾端"/"表示）。如果該對話框中顯示的路徑與你認(rèn)為該應(yīng)用程序應(yīng)該在的路徑不同，那么你可能又一次不該在此處輸入密碼。對話框檢查并不是十全十美的，建立一個合法的對話框很容易（我用一行AppleScript就可以做到），但是你所能做的即使是最微不足道的檢查也比盲目信任好。

4.隨時安裝新的安全補(bǔ)丁。也許你不希望在安全補(bǔ)丁發(fā)布的那一剎那就安裝，但是我安裝這些補(bǔ)丁不會等到他們發(fā)布后超過一周的時間。安全補(bǔ)丁是保護(hù)你自己的最簡單的方法。我還會保持最新的OS版本。盡管升級操作系統(tǒng)不是你很愿意做的事情并且可能需要你付費(fèi)才能得到新版本，事實是當(dāng)發(fā)布臭蟲修復(fù)和補(bǔ)丁時，最新的OS版本與早些的版本相比永遠(yuǎn)受到更多的關(guān)注。安全是升級的最正當(dāng)?shù)睦碛桑�一些安全漏洞所需要的改變只有新版OS才能達(dá)到其規(guī)模。

如果你照著這四條技巧去做并在你每日Mac應(yīng)用中使用一些常識，你遇到問題的幾率就會小很多，并且?guī)缀醪粫�發(fā)生。

所以，Mac OS X并沒有什么安全噩夢。所有新聞頭條的含義僅僅是更多的人正在從安全的角度更加認(rèn)真地關(guān)注Mac OS X和Apple??這終是一件好事。

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 腳本 漏洞 權(quán)限 網(wǎng)絡(luò) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。