還是之前的那個(gè)肉雞的案例。

朋友在iN的建議下購(gòu)買了一臺(tái)Mac Book來(lái)替換掉了之前的Windows筆記本。當(dāng)時(shí)iN是比較信誓旦旦的說(shuō)蘋果的系統(tǒng)并不會(huì)有什么病毒的危害。

說(shuō)這句話的底氣其實(shí)來(lái)自于iN自己從上世紀(jì)九十年代的Macintosh電腦就開始接觸蘋果的系統(tǒng)，到system 7、8、9，OS X 直至現(xiàn)在到Mac OS，漸漸的經(jīng)歷了將蘋果系統(tǒng)從備用機(jī)到主用機(jī)的過(guò)程，30年的時(shí)間里面倒是沒(méi)有因?yàn)樵庥鲞^(guò)蘋果系統(tǒng)“中病毒”的任何事件。

但無(wú)論怎么說(shuō)，“蘋果系統(tǒng)不會(huì)中病毒”是iN的一個(gè)觀點(diǎn)，并不是一個(gè)客觀事實(shí)，觀點(diǎn)的產(chǎn)生更多的來(lái)自于iN在使用電腦的習(xí)慣，以及蘋果系統(tǒng)的軟件機(jī)制，這些因素在一起，讓iN成了“幸運(yùn)的極少數(shù)”，因此這是一個(gè)罔顧客觀事實(shí)的“觀點(diǎn)”，謹(jǐn)代表個(gè)人體驗(yàn)。

當(dāng)然了iN的個(gè)人使用習(xí)慣會(huì)和很多用戶格格不入，例如：

怎么可能不用正版呢？失足女啊，看到別的小姑娘站在馬路邊上就慌忙不迭的跑過(guò)去問(wèn)此地行情怎樣，殊不知路邊的姑娘并不都是出來(lái)賣的，也有一些是站在那里等公交車的……

作為微軟的partner，每年是有100多個(gè)Windows Server的許可證的：

自己用根本用不完！要什么盜版嘛……咱不去做賊，也就惹不上賊騷。

其實(shí)，用正版軟件，從合理合法的渠道取得軟件的副本是避免計(jì)算機(jī)病毒感染的一個(gè)很重要習(xí)慣，俗話說(shuō)常去嫖的人難免得病。根據(jù)中國(guó)人民大學(xué)潘綏銘教授的調(diào)查研究顯示：男性身邊嫖娼過(guò)的人群比例每增加1%，自己嫖娼的概率就會(huì)增加32%，其實(shí)用盜版軟件也是一樣的。你不去憋足了心思去白嫖，那么計(jì)算機(jī)病毒往往會(huì)遠(yuǎn)離你。

但今天咱們要說(shuō)的事情是——“白嫖”之后，你能有真正的防護(hù)嗎？

嚴(yán)格意義上說(shuō)，破解軟件現(xiàn)在是一個(gè)灰色產(chǎn)業(yè)鏈，世界上并沒(méi)有好心人為你編寫一段程序讓你可以免費(fèi)的使用其他軟件廠商的應(yīng)用程序。天下熙熙皆為利來(lái)，沒(méi)有利益的事情是沒(méi)有人去做的。

例如你可以在下載網(wǎng)站上找到最新的應(yīng)用。

在網(wǎng)站的指導(dǎo)下利用破解機(jī)進(jìn)行破解：

但這個(gè)破解機(jī)到底是什么呢？

能不能真正破解軟件暫且不說(shuō)，實(shí)際上人家真實(shí)目的是偷取你的信用卡信息，并且順帶著用你的電腦挖礦。

普通的用戶會(huì)毫無(wú)防備的下載這些盜版軟件思量著白嫖一波，即便是運(yùn)行了破解機(jī)無(wú)法破解軟件，也會(huì)歸咎于自己的技術(shù)不行再去找另外的盜版軟件包進(jìn)行嘗試。這樣一來(lái)心儀的軟件用上與否并不確定，反而可以確定的是在自己的計(jì)算機(jī)上種上了N個(gè)病毒。

為了這件事，iN還是聯(lián)系了一下蘋果的支持：

轉(zhuǎn)來(lái)轉(zhuǎn)去最后：

支持工程師“咱們的設(shè)備是不會(huì)中到病毒”，這也就成了今天的文章標(biāo)題。

后來(lái)蘋果的支持工程師和iN通了個(gè)電話，給出了幾個(gè)基本原則。

分別是：

1.在 macOS 中防范惡意軟件
2.macOS 中的防火墻安全性
3.在 Mac 上安全地打開 App

簡(jiǎn)而言之的概念就是在macOS中蘋果設(shè)置了一個(gè)三層機(jī)制：
1.阻止惡意軟件的啟動(dòng)或執(zhí)行：App Store 或結(jié)合公證的門禁
2.阻止惡意軟件在客戶系統(tǒng)上運(yùn)行：門禁、公證和 XProtect
3.修復(fù)已執(zhí)行的惡意軟件：XProtect

1和2的部分主要是靠app store和開發(fā)工具簽名審核機(jī)制完成，真正的行為分析和查殺病毒則是依靠XProtect來(lái)完成。

我們?cè)趍acOS中利用活動(dòng)監(jiān)視器也可以查找到這個(gè)線程集的存在：

其實(shí)，蘋果的客戶支持并沒(méi)有說(shuō)錯(cuò)，蘋果系統(tǒng)是不會(huì)中到病毒的，但有一個(gè)前提是——用戶必須嚴(yán)格的從app store或真正可以信任的官方網(wǎng)站下載軟件運(yùn)行。如果出現(xiàn)從盜版軟件網(wǎng)站下載盜版軟件注冊(cè)機(jī)這種非常規(guī)行為的話，如果在XProtect簽名庫(kù)列表中的病毒是可以有防護(hù)作用的，但如果不在這個(gè)列表內(nèi)，則難以防護(hù)，這件事好理解——“良言難勸該死鬼，慈悲不度自決人！”。

再往上的一層防護(hù)則是macOS的防火墻設(shè)置。

一些開端口的程序，尤其是有傳入需求的程序自己斟酌著加到防火墻內(nèi)，例如iN在用的lmstduio

這件事還是采用的最小化原則——不到迫不得已且目的明確不加入到防火墻列表中，例如iN加入到這個(gè)lm studio就是為了給局域網(wǎng)內(nèi)的其他機(jī)器提供生成式語(yǔ)言模型接口的，因此加入。

類似的位置還有“隱私和安全性”配置

這里面定義了蘋果系統(tǒng)中的應(yīng)用可以訪問(wèn)到的系統(tǒng)接口內(nèi)容，例如你的攝像機(jī)、麥克風(fēng)、屏幕等等，舉個(gè)例子：微信的應(yīng)用iN這樣設(shè)置的：

我們常在計(jì)算機(jī)上用的截圖功能，也就是微信對(duì)話框中的“小剪刀”

在iN的計(jì)算機(jī)上點(diǎn)擊依舊顯示：

這就是沒(méi)有給微信以“屏幕錄制”的權(quán)限，因此微信的截圖功能是不能用的。現(xiàn)在在macOS系統(tǒng)中iN還是依靠command+shift+4或者5進(jìn)行截圖操作，截圖后再用微信的文件打開功能打開。類似的

也不會(huì)給微信攝像頭的調(diào)用權(quán)限，原因懂的都懂。

另外，在和蘋果客服對(duì)話的內(nèi)容中iN模糊掉了一個(gè)軟件名稱，這是因?yàn)楹芏啻蛑梢栽谔O果系統(tǒng)上殺毒的名號(hào)的軟件的功能是不能在蘋果系統(tǒng)的沙盒機(jī)制下真正做到訪問(wèn)所有蘋果系統(tǒng)文件的。那么查殺病毒本身就成了一個(gè)笑話。

但我們要怎么來(lái)判斷蘋果系統(tǒng)中有沒(méi)有中病毒呢？方法就得和macOS系統(tǒng)的一個(gè)處理加載機(jī)制掛鉤了。

macOS是有后臺(tái)自啟動(dòng)機(jī)制的，在沙盒外的自啟動(dòng)程序通常都在~/Library/LaunchAgents目錄中。

因此，當(dāng)我們 “l(fā)s ~/Library/LaunchAgents”的時(shí)候

就會(huì)列出當(dāng)前系統(tǒng)中后臺(tái)自啟動(dòng)的程序項(xiàng)目。例如
com.google.GoogleUpdater.wake.plist
com.google.keystone.agent.plist
com.google.keystone.xpcservice.plist

這三個(gè)實(shí)際上是在安裝Chrome瀏覽器之后的更新和服務(wù)選項(xiàng)，是大家相當(dāng)熟悉的內(nèi)容。如果出現(xiàn)不熟悉的內(nèi)容，那么就需要警惕了。

當(dāng)然了，還是“良言難勸該死鬼，慈悲不度自決人！”如果不注意系統(tǒng)安全，采用類似于上面事后判斷的方式去防止病毒對(duì)自己的侵害依舊屬于自欺欺人，如果一個(gè)病毒用來(lái)竊取在計(jì)算機(jī)內(nèi)的機(jī)密信息，當(dāng)你看到ls ~/Library/LaunchAgents有異常的話，你的機(jī)密信息早早的就已經(jīng)被竊取完了。畢竟——人類的肉身，別和計(jì)算機(jī)拼速度。你看到異常，也只是表面你被病毒“感染過(guò)”，而非能解除病毒對(duì)你的危害。