MacOS真的不容易被恶意软件攻击吗？

还记得那个有一个打喷嚏的西装男的广告吗，他说：“我是个人电脑，人们应该远离我，我有那种流行的讨厌的病毒”。“没关系”，那个穿蓝色牛仔裤的年轻时髦的家伙说，“我是一台Mac电脑”。好像任何运行代码的机器都有可能会被恶意软件攻击。

Macos会对各种恶意软件免疫的说法的不真实性已经被多个针对MacOS进行攻击的恶意软件所证明。这其中包括Silver Sparrow，该恶意软件能够在2021年2月针对苹果当时最新的M1 ARM架构Macos进行攻击。另一个是Shlayer Mac OSX恶意软件的变种，它具有非常高级的隐身功能，该病毒在2020年6月在互联网上被发现，它积极使用谷歌搜索工具，来寻找受害者。

你还可能会听到有人说 "哦，我用的是Mac系统。我不可能感染病毒。"

Huntress公司的研发总监Jamie Levy最近主持了该公司的一个 Tradecraft Tuesday 网络研讨会，她深入研究了MacOS方面的威胁情况，看看哪些威胁是最危险的。如果你仍然听到Mac用户认为他们是无懈可击的，那就让他们多多了解安全新闻。

他们需要了解到：

MacOS上有什么常见的恶意软件。

MacOS上的持久性如何运作，以及它对受害者意味着什么。

针对MacOS用户攻击的严重性，以及防御者如何保护其用户和环境免受这些威胁的攻击。

以下是安全专家推荐使用的保护MacOS系统的工具：

使用苹果的Gatekeeper、Notarization和XProtect。打开苹果自己的MacOS工具来识别和阻止恶意软件。

Lulu：这是一款来自Objective-See的免费的、开放的Macos防火墙应用，安全专家推荐把它作为MacOS中默认防火墙的补充应用。

Little Snitch：Objective Development是 Software GmbH为MacOS提供的基于主机的应用程序防火墙，Little Snitch可以用来监控应用程序，通过高级规则阻止或允许它们连接到附加的网络上。

RansomWhere：这是一个来自Objective-See的一个工具，它会持续监控文件系统中可疑进程创建的加密文件，来保护个人文件免受勒索软件的侵害。

BlockBlock：这是来自Objective-See的另一个工具，BlockBlock监控常见的持久化位置，并在添加持久化组件时发出警报。

参考及来源：https://threatpost.com/macos-malware-myth-vs-truth-podcast/179215/