为什么只听说 Windows 会有病毒,苹果 Mac 没有?
历史遗留:Windows的市场占有率和开放性
首先得聊聊历史。打从PC电脑普及开始,Windows就是绝对的主导者。这就像一个国家,人口越多,自然就越容易出现各种问题,病毒作者也倾向于把精力放在“最大市场”上,因为那里能找到最多的“受害者”和最大的“影响力”。Windows系统庞大的用户基数,为病毒和恶意软件的传播提供了温床。
另外,早期的Windows系统在设计上相对比较开放。这意味着应用程序可以更自由地访问系统资源,而这种开放性在方便用户的同时,也给了一些不怀好意的程序可乘之机。就像一扇门,开得越大,进来的人自然就越多,好坏参半。
Mac的“安全光环”是如何炼成的?
再来看看Mac这边。苹果公司在设计macOS时,就非常注重安全性和用户体验的融合。虽然不能说它完美无缺,但确实下了不少功夫,让它在用户看来“不容易出问题”。
1. 基于Unix的内核: macOS是基于Unix的。Unix系统在设计之初就考虑到了多用户和权限管理。这就像一个有森严等级制度的国家,每个程序、每个用户都只能在自己的“地盘”活动,不能随便越界去碰触其他不属于它的东西。病毒想要在Mac上肆虐,就需要绕过这些权限,这本身就增加了难度。
2. 沙盒机制 (Sandboxing): 这个概念听起来有点专业,但其实很好理解。你可以把它想象成一个“隔离舱”。当你在Mac上运行一个应用程序时,它就被限制在一个“沙盒”里。这个沙盒就像一个看不见的围栏,应用程序只能在里面活动,不能随意访问系统文件、其他应用程序的数据,或者在后台偷偷摸摸地做坏事。如果这个应用程序“不守规矩”,试图做些什么超出界限的事情,系统就能及时发现并阻止它。
3. Gatekeeper: 这是苹果为Mac用户设计的一个安全门卫。当你尝试安装从App Store以外的来源下载的应用程序时,Gatekeeper会检查这个应用的来源是否可信。如果是不认识的开发者或者来源不明的应用,Gatekeeper就会发出警告,甚至阻止安装。这就像商场门口的保安,过滤掉一些可能不怀好意的推销员。
4. 系统更新和补丁: 苹果对macOS的安全更新非常及时。一旦发现系统存在漏洞,苹果会迅速发布补丁来修复,这大大降低了被病毒利用的可能性。而且,苹果强制或鼓励用户更新系统,这也让大部分Mac用户都能运行相对安全最新的版本。
5. 封闭的生态系统: 苹果公司对自己的硬件和软件有着严格的控制。它自己开发操作系统,自己生产硬件,并且通过App Store来分发第三方应用程序。这种“垂直整合”的模式,使得苹果能够更好地控制整个链条的安全,并且更容易发现和阻止恶意软件进入其生态系统。App Store里的应用都会经过苹果的审核,虽然不是万无一失,但相比于Windows上各种开放的下载渠道,安全性要高很多。
6. 用户习惯和认知: 很多Mac用户本身就比较注重隐私和安全,也更倾向于从App Store获取软件。加上macOS的界面设计和易用性,让很多用户觉得它是一个“可靠”的系统,自然也就不会那么去主动寻找“破解版”或者来源不明的软件。这种用户习惯也间接降低了“中招”的几率。
所以,Mac真的没有病毒吗?
答案是:有,但相对少很多,而且不容易造成大范围破坏。
就像再严密的篱笆,也总有漏网之鱼。虽然上面说了这么多Mac的安全机制,但也不是说Mac就滴水不漏。随着Mac用户群体的壮大,以及病毒作者技术的发展,针对Mac的恶意软件也确实在增多。
我们确实也能在网上找到一些关于Mac电脑中毒的案例和新闻。比如,某些勒索软件(Ransomware)也开始出现在Mac平台上,试图加密用户的文件然后勒索赎金;还有一些针对浏览器或者系统进行广告弹窗轰炸的恶意程序,也会影响Mac用户。
为什么你感觉不到?
数量少: 相对Windows来说,针对Mac的病毒数量确实少得多。
危害性相对低: 即使有病毒,很多也只是弹出广告、拖慢系统速度,不像Windows上的一些病毒,可以直接窃取大量个人信息或进行大规模破坏。
防护机制有效: Mac的各种安全防护机制,比如沙盒、Gatekeeper等,能够有效地阻止很多恶意软件的运行。
用户不易察觉: 有时候即使电脑受到了轻微感染,用户可能因为不了解情况或者系统本身的处理能力强而没有明显感觉到,不像Windows那样可能会出现大面积的卡顿或弹窗骚扰。
总结一下,与其说“Mac没有病毒”,不如说“Mac的病毒相对较少,且系统本身的防护和用户习惯共同构建了一个相对更安全的体验”。 这是一个系统设计理念、技术实现以及用户行为共同作用的结果。不过,再好的防护也需要用户自身的警惕,对于不明链接、不明文件,还是要保持一份小心。
网友意见
自从Windows也学UNIX和类UNIX系统开始分割管理员权限和用户权限之后,经典意义上的那种打开个文件没有任何提示就偷偷感染运行的病毒越来越少了。现在你说的“病毒”基本上是伪装欺骗用户授权管理员权限才能为所欲为的,比如冒充自己是Adobe flash要你安装更新或者网页弹窗警告你中了病毒要安装免费杀毒软件,其实它自己就是木马。严格意义上讲这些是恶意软件,而不是传统意义上的病毒,因为它们无法像病毒一样不受控地自我传播,能自主传播的经典病毒其实已经绝迹了。
然而这种玩意无论是在windows还是Linux都是有的,毕竟再NB的系统也架不住用户蠢,你一路输密码next下去有啥技术手段拦得住你?但恶意软件还是windows上多,一方面是windows占有率高,另一方面是windows用户不像类unix系统的用户有权限意识,还有就是windows的遗留设计问题,权限分割没有类Unix 系统做的彻底,绝大多数Unix软件都是天然绿色软件,无需安装,放哪里都能跑,所以哪个软件要求管理员权限就很容易引起警觉。windows则是随便什么阿猫阿狗软件都要系统权限,steam里下个游戏,首次启动几乎100%要系统权限,某些游戏每次启动都要系统权限,在这种情况下要求用户每次都输入管理员密码是不现实的,还不给人骂死,所以默认只好弹窗按确认就授权,几乎形同虚设。
如果没有的话,苹果搞gatekeeper机制,搞一个强制更新的应用hash黑名单,后面干脆默认禁止运行未签名应用,搞沙盒,这些措施是为了什么?还不是遇上了实际的威胁(比如外网上以前的恶意广告,什么伪装为flash player更新欺骗用户下载木马等等,还有不需要高权限就能搞大破坏的勒索软件等)才会有这些对策出现。
而且有一说一,历史上Mac OS Classic(二十多三十多年前不是Unix的古董Mac OS)时代病毒还是很猖獗的,举个例子:
666病毒,90年代末用Mac出图的平面设计工作室,只要用盗版,都可能遇到这个玩意。有几个变种,有一个变种发作会试图删除所有文件,主要是添加功能扩展以便开机加载,然后修改所有打开过的应用程序,修改其资源分支里面的MENU和MDEF,使得运行被感染的应用程序时一加载菜单就会运行该病毒。
我来试下一次过帮大家把这个问题给搞清楚吧。这里先说下我的相关背景,我从2013年至今一直都是用Macbook Pro作为我的主开发机器,虚拟机装Windows作为辅开发机器,2013年之前用的都是Windows,用过Dos,Windows Me,Windows Vista, Windows XP,Windows 7, 及现在一直在我虚拟机上的Windows 10。
这么多年来,我的Macbook Pro升级换过一次,但是从来没有安装过杀毒软件,也没有受到过病毒的困扰。此前我也没有对这个问题有进行深入的调研和思考,今天就借这个机会,好好的把这个问题搞清楚。
Windows相对macOS来说为什么这么容易中病毒,这里有好多个层面不同的因素,有些甚至可能已经成为历史,但确切切实为病毒的入侵提供了各种便利。
第一,管理员权限滥用。相信大家在Windows使用软件的时候都试过右键选择‘以管理员身份’运行吧?用起来是非常方便,甚至很多人将系统设置成默认用管理员权限跑所有软件,但这同时也是很多恶意软件获得你的管理员权限的罪恶之源。而在macOS上,因为是属于*nix系统系列,大家深谙rm -rf的破坏力之大,所以所有的需要权限的命令都需要sudo,而sudo的时候需要你输入管理员密码才能继续执行。
第二,对老版本的过度兼容。Windows对老版本应用的兼容是非常彪悍的,你现在装个Windows 10,还可以通过兼容模式跑老到掉牙的Windows XP的应用。这一方面对用户和开发者非常友好,但另外一个方面,因为战线拉得太长,所以就留给了居心叵测的人大量的可乘之机。相对来说,macOS对老版本软件抛弃之快简直是令人发指,你今天不小心升级了下系统,老的软件可能就没法用了。我不知道最近大家是否有升级到macOS big sur,大家去看下网上升级后的哀嚎一片吧。这虽然为用户带来更高的安全性,也强迫开发者要随着macOS的更新而升级以给用户带来更好的体验,但同时也给开发者和用户带来很大的负担。
第三,防火墙不是标配。这主要是windows xp时期的问题,防火墙一直都只是一个option,而不是一个must。
第四,各种端口城门大开。Windows为了方便大家共享文件,查看网络邻居,网络打印等,默认打开了很多端口,如TCP的139、445、593、1025,UDP的123、137、138、445、1900等端口,这往往就为网络攻击者和病毒提供了后门。
第五,安装来源不可控。Windows在这方便一直是饱受诟病的,从以前的exe到msi一直都没有彻底解决安装包受到病毒污染或者安装包本身就是个病毒的问题。后来推出了UWP和对应的Microsoft App Store,严格把关上传的应用,并把应用的运行困在自己的沙箱中,才使得这个问题得以缓解。其实微软本意是想和windows phone打通而做这一套的,可惜的是winphone不争气,现在基本已经难见踪影。所以很多开发者也不买单,为了不用用户的需求,还是往往会提供直装版和UWP版。比如我和朋友一起做的一款Windows下的小工具就同时提供了两个版本,一个放store上,一个放网站上。而在store上的版本来单是远远没有网站上的版本来得多,当然这也可能是我们SEO的功力不够,但这里重点是大伙不为store买单,不愿意只提供UWP版本,甚至很多没有精力搞两套的,往往只会提供直装版。而macOS这方面是做得很好的,基本上软件的来源都在app store上能找到。同时,如果你的软件缺乏相应的证书或者说来源不可靠,系统将不会允许其运行,需要你自己手动去设置中选择允许该应用运行并输入密码才能继续跑。
第六,文件系统层级的安全性问题。Windows长期以来都是支持不安全的FAT文件系统的,包括现在依然兼容,而NTFS作为系统分区是到了2005年的vista系统中才被强行定下来的。NTFS所以安全性强是因为可以和操作系统层级的复杂的NTFS ACL相搭配,限制只有授权的用户才能以指定的权限访问文件系统。而FAT没有这一套,所以网络上的黑客只要能访问到你的磁盘,基本上就是可以为所欲为了。反观macOS早在2000年就为其文件系统提供了复杂的访问权限逻辑,有兴趣的大家可以自行用搜索引擎查证。
第七,IE上的ActiveX的噩梦。我相信在Windows上很多病毒都来自网络。IE上很多的一些插件应用都是基于ActiveX来跑的,且ActiveX又是IE特有的。ActiveX漏洞长期以来被Windows用户视为眼中钉,各种使用ActiveX漏洞的间谍软件、恶意软件、病毒随处可见。相对来说,因为ActiveX是IE特有的,所以macOS下基于webkit的Safari不会有ActiveX带来的各种安全问题。
第八,用户基数。这个就不是技术层面的问题了,但我们也一并将其归纳进来。大家看下面最新的桌面操作系统市场份额图标吧,我相信如果你作为一名居心叵测的病毒开发人员,用脚指头都能想到我应该把主要精力放在哪个操作系统上。
以上大概就是为什么Windows相比苹果的macOS更容易中毒的原因了。我是有非常认真的为这个问题去找数据和做思考的,希望答案能够让大家满意吧。
最后,非常感谢大家宝贵的时间进行观看,如果喜欢的请不要吝啬你的点赞,点赞你还能提升知乎盐值哦,同时也希望大家能够关注我,我会用心的为大家提供更多的好回答。
---------追更----------
附视频版本如下:
因为Mac中毒后用户会认为是自己有问题,而不是Mac中毒了。
类似的话题
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有