Mac 安全与 Windows 安全

这是一个如此沉重的问题。所有软件都存在缺陷，而缺陷是相对的，因为您没有考虑严重性。

例如，假设我有一个绝对没有远程访问缺陷的操作系统。经验证，您没有可以通过网络访问的错误。不幸的是，如果您在控制台上同时按下 F6 和 shift 和 numlock 键，您可以以 root 身份登录。这是一个非常重要的错误。但是通过网络，它绝对不会受到黑客攻击。

而相反的呢？任何人都可以通过连接到端口 37，例如，连接到终端会话？

然后是第三方应用程序。Linux 被其他供应商比较漏洞，因为像微软这样的公司将 APACHE 漏洞视为对 Ubuntu 或 Red Hat 的一个红色标记，该漏洞允许访问特权目录。这不是内核中的问题，不是他们的问题，而是 Apache 基金会的问题。但这对他们不利。

有些人认为使用它的人越多，它的目标就越大。这仍然是有缺陷的，因为只有当您将这些平台用于您的目的时，它才符合您的目的。例如，如果你知道如何用被黑的钥匙遥控打开雪佛兰的车门，你会潜入福特经销商吗？呃。

因此，如果您以服务器为目标，您是否关心在家中使用 Windows XP 的人数？

或者你为什么首先要破解它？曾经有一段时间，黑客为名誉做事。苹果喜欢吹喇叭说它们比 Windows 安全得多。嗯……你认为什么能在不法分子中获得更多的可信度？

不，人们使用该软件的次数越多，他们不一定会发现更多的错误。他们在工作流程中发现错误。而已。没有多少家庭用户在寻找缓冲区溢出缺陷的 IP 堆栈上苦苦挣扎。两位研究 OS X 的 IP 堆栈的研究人员将发现比三万家庭用户坐在他们玩魔兽世界的笨蛋上更多的错误和缺陷。而且它们都不是开源的，因此无论如何他们都无法完全访问源代码。

然后是转折点。需要多少台电脑才能成为互联网上的一大痛点？做一些数学运算，您会发现瘫痪一个主要网站并不是一项需要地球上一半家用 PC 的任务。有足够多的 Mac 来做到这一点。因此，无论你的机器人军队是 500,000 人还是 50,000 人，任何一个都可以成为一个很好的平台来造成严重破坏。

他们都很脆弱。最脆弱的部分是人。如果我能让你在你的电脑上安装一个程序，那么你就是目标。安装那个夏天屏幕保护程序的裸体女人是你的错，我告诉你很好，但当你授予安装程序写入系统目录的权限时，没有告诉你也在安装击键记录器。有一项研究表明，大多数人会为了@#!%! 而放弃他们的计算机密码。巧克力吧！！来吧！如果您的用户愿意为 Hershey's 酒吧倾吐胆量，那么您的安全措施有什么好处？我有一直共享密码的用户。如果您创建一个色情网站并查看用户来自哪里，那么用户在您的网站上使用的密码很可能与他们的公司服务器或公司帐户使用的密码匹配或具有相同的主题。如果它们都是数字，那么您最终可能会得到生日信息或社会安全号码信息，这意味着甚至可能通过 ATM 访问银行记录。您的 VPN 加密和网络服务器中没有错误以及对您喜欢的网站上的数据库访问的仔细清理并不能防止密码为“GOD”的愚蠢用户。

作为 Mac 和 Windows 的用户，我只能告诉你，我必须应用比 Mac 补丁更多的 Windows 补丁。诚然，我不再担心阅读有关这些补丁的所有详细信息（生命太短了！）。至于与用户数量相关的安全性，我不认为这是一个真正的因素，至少现在不是。

在我看来，作为第一个以可重复方式严重破坏 Mac 的黑客将获得声望，这意味着真正的黑客有更大的决心这样做。另一方面，大多数对 Windows 机器的攻击都是由使用他人创建的工具包的孩子（在精神上，如果不是几年的话）执行的。可悲的是，这通常是所需要的。

在您假设 Mac 市场份额正在上升的问题中。我不确定，它需要得到一些实数。

无论如何，看看其他主要攻击媒介（例如网络浏览器）发生了什么，一旦产品获得很大的市场份额，它就会成为目标。以火狐浏览器为例。当少于 10% 的在线用户使用它时，没有人会关心在其中寻找漏洞。一旦市场占有率达到一定比例，就和IE一样成为攻击目标。今天，没有一个漏洞利用工具包不针对 FF。其他示例：iPhone、Adobe Flash Player、Adobe Acrobat Reader、...

由于（我的假设）没有软件产品是完美的，我只能假设 Mac OS 中存在等待被发现的漏洞。如果发现这些漏洞对网络骗子有利可图，那么它就会被发现。

编辑：我不确定 Windows 7 中的已知漏洞比 OS X 10.6 中的漏洞多。

我不再完全相信 Mac 的恶意软件问题基本上为零，这主要是因为市场份额（目前为 9.5%，并且在我上次查看时还在增长。）

上世纪 90 年代，当 Mac 拥有 2% 的市场份额时，我曾经为 Apple 技术支持工作。Mac classic 充斥着恶意软件。每个 Mac 用户都必须使用第三方反恶意软件。在某一时刻，Mac 恶意软件版本比 PC 还多。当互联网起飞时，情况变得更糟。显然，市场份额与编写针对 Mac 的恶意软件的人几乎没有关系。

然后 Apple 过渡到 MacOS X，问题就停止了。起初，我只是假设破解者需要时间来学习新系统，并且“现在任何一天”第一个 OS X 恶意软件都会像野火一样到达并传播。然而，十年过去了，一无所获。

不仅仅是 MacOS X 拥有 10% 的市场份额，因此只有 10% 的恶意软件。Mac 没有一个单独的自我传播恶意软件，只有两个（！）木马。将其与估计的 9,000 多个 PC 恶意软件数量进行比较。即使我们假设由于某种原因远高于 Mac Classic 的“临界点”，我们也应该至少看到几十个活跃的恶意软件。

十年来第一个为 Mac 写病毒的人将是破解之神。仅此一项就足以激励数百万程序员中的一个在 Mac 上一试身手。此外，尽管 Mac 的市场份额只有不到 10%，但有 3000 万台 Mac 几乎都是在没有任何操作系统提供的恶意软件保护的情况下运行的。一个聪明的破解者只需感染 1% 的 Mac 就可以大赚一笔。

我不知道最终的解释是否是技术性的，即 MacOS X 只是高度安全或文化性的，即学习 Mac 编程的人对恶意软件不感兴趣，但显然市场份额本身并不是一个重要因素。

然而，更多的程序员等于更多的恶意软件的想法可能是有价值的。Linux 程序员比 Mac 程序员多得多，Linux 确实有几十个恶意软件，而 Mac 有两个，所以这个想法可能有一些东西。但是 Window 世界和 Linux/Mac 之间的问题规模表明正在发生其他事情。

通常情况下，答案是“视情况而定”......

如果您对“安全”的定义严格关注您购买 Symantec 或 McCrappy 软件来修复的传统类型的恶意软件，那么答案是否定的。尽管安全媒体多年来一直在谈论即将到来的厄运，但这种恶意软件尚未出现在任何 Unix 平台上，包括 OS X。

如果您担心 Web 浏览器的隐私、跟踪或其他信息泄漏，那么 Apple 浏览器（Safari 和 Firefox）以及 Quicktime 和 Flash 等辅助应用程序与您在 Windows 世界中发现的非常相似，尽管我认为IE 仍然是安全 POV 中最差的浏览器。

如果您担心对文件和文件夹的精细访问控制以及在企业环境中分配管理和其他访问权限的管理模型，那么我认为 Windows 客户端/Active Directory 是最好的解决方案。