美国Gawker媒体公司旗下的消费科技博客Gizmodo日前撰文,分析了为什么苹果公司的Mac OS X系统比微软的Windows系统更容易抵抗病毒和间谍软件。
虽然Mac OS X能够神奇般地抵抗一般病毒的侵害,但实际上Mac OS X 一直青睐杀毒软件,又或者不是。有点迷糊了?不用担心,在这里我将要解释在抵抗病毒和间谍软件方面,OS X和Windows有什么不同。
这并非仁者见仁,这是事实:OS X比Windows更不容易收到感染。Linux也是这样。事实上这里有两个原因。第一,Windows操作系统在全球高达89.6%的占有率,而OS X只有可怜的8.9%。第二,基于Unix架构的OS X和Linux安全性比WIndows高,尤其是pre-Vista版本。如果你对于这两个原因很了解,但是你可能不知道两者微妙的副作用使得这个情况更加突出。请继续读下去。
微软占有巨大的市场份额,这实际上在许多方面伤害了自己而帮助了OS X。首先,写一个全球个人电脑都容易收到感染的病毒会比去写一个很少人使用的操作系统病毒更为有效率。在生物学上,同种族生物数目越多,更加容易收到种族病毒的侵害。对于这样庞大的Windows“生态系统”也是如此。我并不是说有人会写出让所有人“灭绝”的病毒,但是如果所有人都用Windows,那么他们更加容易成为攻击目标。
你可能没有想到,与此相对应的是:大部分恶意软件的编写者很明显在使用Windows。他们会编写他们最熟悉的,最了解的操作系统的病毒。更加确切地说,大部分严重损害电脑的工具和脚本都是针对Windows写的。操作系统一旦拥有最多的和最易感染的用户,这样的环境同样为病毒提供了繁殖的肥沃土壤。
但是如果我们假设这是一个“伊扎尔世界”(译者注:美国超人喜剧的一个变异星球),占统治地位的是OS X。微软会以“OS X受到病毒侵害”来打广告吗?当然,微软依旧会更为谨慎地使用杀毒软件,Mac OS X可能会受到更多的谩骂。而且,如果恶意软件像今天这样的话,Windows pre-Vista也不会受到如此之大的影响了。
然而,更多的原因是OS X和Windows上权限方式的不同。通常,基于Unix构架的系统需要管理员的权限才可以修改操作系统并且软件的运行通常受到严格的限制。对一般的用户核心部分是不开放的,比如你需要输入密码来安装更新或者更改系统设置。非管理员帐户是受限的,所以恶意软件在没有密码的情况下是造不成太大的伤害的。
这正是Vista的有些糟糕的用户帐户管理试图学习的地方,限制切入点,要求准确的用户允许才可以进一步操作等。过去,为了更加方便,Windows上这些限制是很松散的。
这并不是说OS X无法受到病毒侵害。例如,它的主程序文件夹是相对没有保护的,并且任何运行的程序可以对其进行写入操作,而写入的大部分是内部的操作。同时OS X 软件的架构模式也让软件的替换或者偷偷附带软件变得更为容易。然而,即使那样恶意软件也需要更高的权限才能够对OS的核心造成伤害。但不幸的是它会对相对没有保护的文件夹造成伤害。根据Mac Forensics Lab的消息,另外一个容易受到侵害的地方,起码是一个痛点,是OS X的联系人地址薄,它同样也是几乎没有防护的。如果主文件夹需要同样等级的权限--这几乎是有些没有用的--因为你又得提高权限来进行修改操作。
其实不仅OS X有一个最大的漏洞,每个操作系统都有同样的漏洞:你。无论内嵌的安全保护是多么优秀,如果用户对无论什么东西都持欢迎态度的话,这些保护都是没用的。同样的,你本身就是最佳的保护线。别在任何操作系统上做傻事,这样就算有没有杀毒软件,你都会很好的。