系统安全和维护
Mac 和其他所有系统一样,面临严峻的网络安全压力。macOS 提供了较为完善的安全机制,但这不代表用户可以在安全上懈怠。不随意打开来路不明的链接、不随意打开来路不明的软件、不随意插入来路不明的外接设备,已经足够防范大部分安全风险。
从可靠的渠道下载软件
Mac App Store 的软件均经过 Apple 审核,且均需要打开沙盒(Sandbox)安全机制,因此是最为安全的获取软件的方法。
正规厂商开发的软件均经过签名以防软件被篡改。建议从软件开发商的官方渠道或 Homebrew 下载这些软件。这些经过签名的软件在 macOS 中可以直接打开,通常而言是较为安全的。
对于一些没有经过签名的 App,请务必提高警惕。如果确定来源正规、软件可靠,可通过覆盖安全性设置来打开 App。
如果通过上述方法也无法打开软件,则说明其具有很高的安全风险,强烈建议直接将其删除。
善用权限管理
macOS 有一套完善的权限管理系统,可以有效阻止恶意软件使用摄像头、麦克风,屏幕录制,以及修改其他软件的内容、修改系统配置文件等。在“系统设置”—“隐私与安全性”中可以详细管理这些设置。
需要注意的是,有些正常操作(例如 Homebrew 或 Steam 更新其他软件)也会被提示,请辨别哪些软件请求的权限可以允许,而哪些需要被禁止。
谨慎降低启动安全性
macOS 默认的启动安全性配置仅允许运行针对本机签名的 macOS,以防止攻击者运行包含漏洞的旧版本。这是对于大部分用户最安全的方案。然而,由于一些特殊的需求(例如安装 Microsoft NTFS for Mac by Paragon Software 需要启用内核扩展),可能需要配置降低安全性策略。这会对系统引入一定的风险,因此建议仅在确保软件来源正规可靠,且确有必要使用此软件时才进行此配置。
需要注意的是,macOS 恢复中的绝大部分功能,包括降低安全性配置,全程可以使用图形界面完成。如果有任何教程说明需要在 macOS 恢复中打开终端输入命令,很可能是要更进一步地关闭系统安全保护(参见下面一段)。这会引入更大的安全风险,因此遇到这种情况请务必提高警惕。
不要修改系统完整性设置
系统完整性保护是 macOS 安全保护的重要一环,旨在防止任何恶意软件(包括具有 root 权限的软件)篡改系统文件。强烈建议在任何情况下都不要关闭系统完整性保护。
系统安全性保护的关闭需要关闭电脑、长按电源按钮、进入 macOS 恢复后打开终端输入命令来完成。如果有一个教程提示你进行这些工作,请务必务必务必警惕。一般的软件最多仅需要上述降低安全性的配置即可运行,因此除非非常确认这个软件来源可靠且非用不可,否则请一律视为恶意软件,立即停止操作并删除。
不要频繁清理内存和缓存
所有现代操作系统均会尽可能使用内存和缓存来加速系统的运行,macOS 也不例外。例如,文件系统会使用空闲的内存空间来缓存文件,以提高打开文件的速度;“聚焦”会建立文件的索引,以加快搜索速度。清理掉这些内容对系统性能并无益处,甚至会拖慢系统的速度。仅建议在磁盘空间不足时清理缓存,否则应尽量避免这些操作。
更新于 2024-11-20
京公网安备11010502039568号