確保您的 Mac 收到針對新惡意軟件和受損網絡插件的更新


在有助於保護 Mac 安全的眾多內置 OS X 功能中,有一項稱為文件隔離。這是一種下載驗證技術,可在您嘗試打開下載時檢查已知惡意軟件的下載。

文件隔離也可用於兼容的應用程序,例如 Safari、Messages、iChat 和 Mail,這些應用程序從 Internet 下載文件或從電子郵件附件等外部來源接收文件。

此外,OS X 會阻止執行受損版本的 Web 插件,例如 Java Web 應用程序和 Adob​​e Flash 內容,進一步限制 Mac 暴露於潛在的零日漏洞。

本教程向您展示如何確保打開文件隔離更新。這允許您的 Mac 接收來自 Apple 的最新惡意軟件定義和有關受感染 Web 插件的信息。

如何在 Mac 上啟用惡意軟件和插件更新

1) 打開 系統偏好 申請或選擇 系統偏好 Mac 蘋果菜單。

2) 點擊 應用商店 首選項窗格。

OS X El Capitan System Preferences App Store Highlights Mac Screenshot 001

3) [システム データ ファイルとセキュリティ アップデートをインストールする]確保選中旁邊的框以啟用來自 Apple 的文件隔離更新。

OS X El Capitan 系統設置 App Store 文件隔離更新 Mac 截圖 002

溫暖的: 我們強烈建議您始終啟用此選項。如果您關閉文件隔離更新,您的 Mac 將無法識別新的惡意軟件,容易受到惡意應用程序的攻擊,並且在您嘗試打開的文件感染了新型惡意軟件時不會通知您。

文件分離的工作原理

OS X 中的 Gatekeeper 功能可防止不在 Apple 白名單上的開發人員立即啟動他們的應用程序。 系統偏好設置 → 安全和隱私 → 常規.

OS X El Capitan System Preferences Security & Privacy 允許從 Mac App Store 和某些開發者下載的應用程序查看 Mac 截圖 001

除非在此處設置“任何地方”,否則 OS X 會警告您該應用程序無法打開,因為它來自未知開發人員。要在不更改安全設置的情況下一一覆蓋此提示,請右鍵單擊該文件並選擇 打開 收到錯誤信息後。

未知的開發者錯誤 OS X

當您下載並打開已簽名的應用程序時,您通常不會看到任何警報。

如果您嘗試打開的文件來自啟用隔離的應用程序,您的 Mac 會提醒您文件的來源,並詢問您是否真的要打開它。附加到文件的隔離屬性包含文件下載的日期、時間和位置的記錄。從其他應用程序下載的 Internet 文件具有文件隔離屬性,但沒有下載文件的日期、時間和鏈接。

OS X El Capitan 文件分離技巧 Mac Screenshot 001

只有下載文件的 Mac 用戶帳戶才能刪除文件的隔離屬性。所有其他 Mac 用戶帳戶將能夠打開隔離文件,但每次嘗試打開文件時都會收到“您確定嗎?”警告。

如果在打開隔離文件時檢測到惡意軟件,則會顯示一條消息,警告該文件將“損害您的計算機”。在這種情況下,您必須單擊。 移到廢紙簍 [マルウェアを Apple に報告して他のユーザーを保護する]選中旁邊的框

OS X El Capitan 惡意軟件顯示 Mac 屏幕截圖 001

單擊以獲取有關檢測到的惡意軟件的詳細信息。 幫助 警報消息左下角的圖標。如果您嘗試打開的文件是磁盤映像,文件隔離還會執行惡意軟件檢查。

OS X El Capitan 惡意軟件顯示 Mac 屏幕截圖 002

如果在磁盤映像中檢測到惡意軟件, 彈出磁盤映像 刪除源文件。如前所述,OS X 阻止某些版本的網絡插件運行以限制潛在的零日攻擊。

有關的: 如何從 Mac 卸載 Adob​​e Flash Player

如果您喜歡這種方法,請查看完整的教程存檔。

相關文章

以下操作方法也很有用:

  • 根據具體情況啟動來自身份不明的開發人員的 Mac 應用程序
  • 使用 Gatekeeper 保護您的 Mac
  • OS X 的系統完整性保護,又名“無根”,以及如何禁用它
  • 查找網絡釣魚電子郵件的準確跡象

隨時提交操作方法建議 [email protected].

需要幫忙? 問 iDB!

被關起來了? 不知道如何使用您的 Apple 設備?請告訴我們 [email protected] 未來的教程可能會提供解決方案。