MAC

黑客、病毒、苹果机、OS X
--------------------------------------------------------------------------------


　　据Symantec公司的高级产品专家罗博特·福兰克林说，由于Mac OS X的Unix基础，黑客和病毒对苹果平台形成了比以往更大的威胁。
　　黑客，即那些不经允许而设法进入互联网上其他电脑的电脑使用者。他们通过查看、拷贝或毁坏个人文件而构成威胁；他们查看和拷贝诸如名称、地址、重要数字及金融资料这类信息；他们还植入电脑病毒和/或特洛伊木马（Trojan Horse）病毒。
　　福兰克林说：“黑客因新操作系统而受到挑战，但Mac OS X却由于Unix而面对攻击更加脆弱。Unix因为是网络操作系统就更易受到影响。另外，Unix已经存在了很长时间，比Windows还长，所以人们对它很熟悉。”
　　当然，电脑病毒是对公共安全的威胁，对苹果和Windows用户都有影响，尽管大多数病毒攻击的是Wintel系统。病毒被设计成能够自我传播的程序，它们往往通过文件共享和电子邮件附件传播，它们具有造成重大破坏的潜力，损毁文件、破坏硬件功能、重新格式化硬盘以及向地址薄中的所有地址群发电子邮件。
　　福兰克林说：“苹果用户在一定程度上受到误导，认为他们不需要保护。就操作系统的本质而言，并不能说哪一种操作系统比另一种更易受攻击，只是现实中影响Windows机器的病毒比影响苹果机的多而已。”
　　福兰克林解释说，病毒作者的动机是想让他们的病毒传播给尽可能多的电脑用户。无论是家用还是办公用，Windows平台在全世界普及率最高，所以针对这个平台的病毒也就多。
　　他解释说：“这并不意味着苹果机就可高枕无忧，或者认为苹果机即使感染了病毒损害也相对较小。就有那么一些专对苹果机的病毒，能够给苹果用户造成不同程度的问题。”
　　专对苹果机的四大病毒是：
　　　　* Mac.Simpsons@mm: AppleScript蠕虫病毒，目标是苹果平台。它可以打开Microsoft Outlook Express或Entourage，随原信向地址薄中的所有人发送自身的拷贝。其脚本名称是“Simpsons Episodes”。
　　　　* SevenDust: 此病毒有六个变种，其中四个为变形加密种。它们的共同特点，都是通过修改MDEF和MENU资源来感染应用程序。它们可创建系统扩展（以不可见字符加在名称之前，因而可先行加载）或在系统文件中添加INIT资源。
　　　　* CODE 9811: 此病毒在应用程序之间传播。当受感染的应用程序启动时，它会搜索并感染另一个应用程序，将自身复制到该应用程序中。原文件的内容被复制到同一子目录下的一个不可见文件，该文件的名称由任意大写字母组成。被感染的应用程序还企图删除在默认卷的根目录中或者系统、控制板或扩展名目录中找到的杀毒软件。
　　　　* MBDF: 首次出现在1992年。MBDF A是源于特洛伊木马病毒Tetracycle的变种。另外，有人发现MBDF A携带于Obnoxious Tetris和Ten Tile Puzzle几个版本中。
　　Simpsons病毒可影响Mac OS X，SevenDust、CODE 0911和MBDF也都可影响它，但只在Classic环境下。
然后就是宏病毒了。宏病毒即乔装成合法文档的宏（指令系列）。当感染了宏病毒的文档打开时，文件中的病毒便被释放出来。
　　福兰克林说：“多数宏病毒对苹果机并无危险性，但有些却是危险的。即使是那些没有危险的，也可以经电子邮件附件从苹果用户传给PC用户。”
　　他补充说，人们在传播病毒时往往并不知道它们是什么。多数病毒通过电子邮件附件传播，而且常常以图片或动画的形式出现，或者有一个很有吸引力的文件名称，如“Check this out”。
　　我们都希望互联网连接更快一些，而福兰克林说，高速连接（如DSL和线缆）其实加大了染毒或被黑的危险，尤其是用高速连接一直挂在网上的时候。如果一直连接着，黑客就有了绝好的机会定位在线的用户，进而造成危害。
　　福兰克林说，某些线缆和DSL连接使用“固定IP地址”，也就是说黑客知道故道重游进入同一系统的地点。即使苹果用户在DSL线缆连接中使用“动态IP地址”，机器每次重启都分配新的IP地址，用户对随机的黑客袭击仍然是开放的，只不过面对的是在线病毒而已。
　　有两种办法可以防止苹果电脑受黑客和病毒袭击：个人防火墙软件和杀毒软件。线缆调制解调器厂家建议使用个人防火墙，它提供多级防线，在互联网上保护电脑和个人稳私。
　　据专门介绍高速互联网接入最新信息的Cable-modem.net网站说：“最简便的方法就是安装个人防火墙软件，防火墙就象一套安全系统，探测和防止入侵者进入你的财产。当你在线时，个人防火墙软件监测电脑的可疑活动，在入侵者进入电脑之前就先行予以拦截，并且储存该进攻者的记录，包括其IP地址。”个人防火墙软件并不昂贵，安装也简单。如果你使用线缆调制解调器或DSL联接，或者你频繁地拨号上网，那么我们认为这个投资是值得的”。
　　当然啦，防止苹果电脑染毒的最佳且最容易的办法就是使用杀毒软件，用它可扫描并修复受感染的文件。请注意保持杀毒软件的版本为最新。多数杀毒软件都可上网升级，以使对病毒的定义常新。
　　福兰克林说，随着Mac OS X的普及，病毒和黑客也在对这个新系统构成威胁，两者造成威胁的方式都是多种多样的。
　　他解释说：“病毒的威胁可能是祸不单行，且常常出其不意。黑客更具有经常的威胁性，他们常备不懈。”
　　苹果用户应该在Mac OS X下继续同时使用杀毒和个人防火墙软件产品，以最大限度地保护自己的系统。另外，使用的这类产品必须是与Mac OS X兼容的。 可在Symantec杀毒研究中心网站了解关于病毒的更多信息。在Virus Encyclopedia的搜索栏中输入“Macintosh”，即可搜索与苹果机有关的所有病毒。