【IT专家网独家】近日针对OS X操作系统的Mac木马点燃人们对于多种安全邮件清单的热烈讨论。这也是第一次公开证明，以追求利益为目标的犯罪分子已经将他们的魔爪伸向OS X操作系统。实际上以Mac操作系统为基础的计算机早在20年之前就开始被各种各样的恶意软件所侵害，虽然Mac并没有微软的Windows操作系统那么频繁。

　　Mac、PC、用户

　　20年前开始与恶意软件编写者相抗衡的时候，你唯一可以找到个人计算机病毒的地方就是在Mac计算机上。第一个计算机病毒，Elk Cloner，就是专门为Mac编写的。随着DOS系统的日益流行，病毒编写者开始将注意力转向为DOS编写病毒。紧接着，微软的操作系统开始占据主导地位，它也就成为了黑客们前所未有的攻击目标。当然了，Linux也有被恶意软件侵害过，并且随着OS X操作系统占据了一定的市场份额，恶意软件的编写者也就随风而动了。当然我本人十分怀疑这次发现的针对Mac的木马是第一次被发现。

　　最近流行的Mac木马通过用户浏览视频网站时传播的，一旦终端用户访问这些站点，它就会要求用户下载QuickTime (Apple公司的数字多媒体技术)多媒体数字信号解编码器，实际上这是一个木马程序。如果用户接受了这一下载，并且将提供他们的根密码来安装这些假冒的程序，他们就会受到威胁。

　　我发现一种现象，不管恶意软件是否要求终端用户之间的相互交流，根密码都会认为是一种威胁。很多人往往知道可能的安全隐患，但仍然会愚蠢的下载那些很明显的恶意软件，有些时候这种行为是不自觉的。

　　国外有人宣称86%的Windows恶意软件都要求进行用户层面的相互作用，我并不支持这种观点。难道我们能够忽略对我系统的威胁仅仅是因为终端用户没有按照我们的要求做吗?多年来我和我的团队多次化解了严重的安全威胁，但我们又如何告诉雇主，我可以完全确保他们系统的安全呢?

　　即时通讯入侵

　　绝大多数的网络环境都有责任对由用户造成的威胁作出正确的响应，这些威胁有可能是由用户在不知情的情况下安装不安全的软件引起的，或是不恰当的使用相关软件。当即时通讯开始充斥于网络世界时，我们有必要认识到其带来的威胁。正如我们看到的，QQ、MSN、Skype以及其他即时通讯造成的威胁，已经引起了越来越多的关注。也许有人会说我老土，但在我的工作环境中，我确实很少使用即时通讯工具，通常邮件已经可以满足通讯的需求。

　　然而现实是终端用户开始大量安装即时通讯软件。我曾经在一个用户的计算机上卸载过即时通讯软件，但是我却发现与其相邻的两台计算机上都安装了同样的软件。很多时候当你做完很多的安全设置后，你猛然发现自己做的一些都会因为使用者的一个不经意的习惯所破坏。很多时候，网络管理员决定关闭网络中的即时通讯软件端口来阻断客户机与外部主服务通道服务器的联系，但是这些即时通讯客户机却通过各种方式绕过防火墙的设置。曾经我对某公司的CEO抱怨过多的即时通讯软件，结果他却要求我在他的计算机上安装即时通讯软件。我不支持即时通讯软件，但是我却却真正认识到我的工作不是决定客户该使用哪些程序，而是保证他们在使用这些程序的时候确保安全。

　　即时通讯入侵(我这样称呼它)正被P2P(Peer to Peer)对等网络所代替，然后音乐下载(充斥着恶意软件)还有未经授权的USB密鈅同样存在巨大的隐患。企业用户需要认识到，自己的网络环境中存在巨大隐患，也许仅仅是一个微小的疏忽。

　　威胁无处不在

　　今天的很多威胁主要来自以视频服务，短信发送，还有社区网络为主要形式的。当我们在视频站点浏览时，是否会问自己这是视频还是恶意软件程序或多媒体数字信号编解码器?不论身为CEO的您是否能接受，你现在的或将来的雇员都将使用大量的社交站点，譬如说最近十分流行的MySpace,以及国内的某些社区等等。还有您的员工的手机将不仅仅是与现实人交流的工具而已。但这一切都不应该让你忽略威胁的存在。

　　如今各个社区网络运营商都在开发API，它会促进日益增长的Web2.0社区网络体验，以Web为特色的应用程序，以及跨服务通信，这些看来十分新奇方便的技术都有可能被劫持。我们不要忘记了VoIP (Voice over Internet Protocol，是一种由IP网络传送话音的技术服务)计划，iPods, iPhones, Gphone等等。如果你身在IT行业之中，你必须注意保护终端用户以及边界组织的安全。

　　一旦您发现存在不安全的技术或程序占据了你的工作环境，要么尽一切努力根除它，要么就若无其事的接受。如果您真的不想遭到如上种种恼人的行为骚扰。以下是一些建议，希望您可以切实去执行：

　　1、开始终端用户教育，既对您网络中每一台电脑及周遍设备的使用者进行安全知识教育；

　　2、如果您的员工需要下载免费软件，公司可以提供经过检验的安全工具来代替员工从网上随意的下载；

　　3、使用脚本或严格的公司策略来保证软件安装设置的安全；

　　4、购买使用反病毒/恶意软件产品，并合理使用以确保您的软件及内容的安全；

　　5、最后，如果你的终端用户(用户)对你的所有建议都不屑一顾的话，并且故意安装那些恶意程序，那应该立即采取强硬措施。

      IT专家网原创文章，未经许可，严禁转载！