Mac 真的比 Windows 更安全嗎？

12-31

Mac不再安全了？又一款木馬程序通過Office文件傳播:http://www.cnbeta.com/articles/182901.htm
目前 Mac 基本不用裝病毒防護軟體的原因到底是因為 Mac 安全還是用的人少？

從基礎架構，盈利模式，用戶量(用戶價值)、黑客攻擊幾個角度跟你聊吧。討論不限於Mac，而是Unix系的OS，包括Linux。

1、基礎架構

現代的MacOSX源於十多年前的遷移，與更早前的系統並不一樣。現代的是源於FreeBSD的一個分支，名叫Darwin(達爾文)。

BSD系的各個分支並不多，開發人員重疊度較高，而且相對來說對安全性的追求要高的多。BSD的一個分支OpenBSD作為追求安全性的分支，曾在90年代末保持了所有伺服器2年無人獲得root許可權的紀錄。該分支的開發團隊同時開發的OpenSSH成為了現代伺服器管理工具的通用標準。

而且BSD作為Unix的重要分支已有數十年歷史，安全性是伺服器系統不可忽視的重要議題。Unix在一出現時就要面對眾多用戶的同時訪問，避免用戶之間獲取保密數據。而且普通用戶與管理員之間的許可權控制、資源限制等也是不可避免的話題。還有因為要服務多用戶，必須要確保極高的穩定性。

反觀Windows所在的微軟。早期以單機的DOS起家。也不需要多用戶聯網使用(DOS從來都沒有官方支持過任何網路，第三方軟體支持另說)。所以沒有提高安全性和穩定性的需要。其後在90年代初DOS上增加了GUI形成了Windows。仍然脫不了單機OS的干係。

Windows2000開始算是自稱伺服器操作系統，並開始注重安全性了。WindowsXP開始使用了來自WindowsNT的伺服器OS內核。但是鑒於微軟早期大量使用內存dump來作為各種數據格式。在兼容性和安全性上只能選擇妥協。

現代的Windows已經在安全性上加大了努力，但是一個公司的風格決定了走向。大量的軟體就是要求高許可權，不給許可權，則軟體開發商和用戶就吵鬧軟體不兼容問題。比如翻譯軟體和輸入法需要劫持所有用戶輸入；很多遊戲繞開驅動和DirectX來獲得高性能；以及大量嚴重依賴調試API和DLL注入的程序。

這些都決定了，微軟在安全性上的努力是與用戶體驗矛盾的。微軟在安全性上的很多嘗試甚至因為用戶抗議取消了，當然這些改進本身就很好笑。比如關機需要理由，比如區分普通用戶和管理員。

2、盈利模式

微軟是要靠Windows盈利的，而apple早期只是收取象徵性的費用，幾年前乾脆免費了，Linux等則一直都是免費的。

正因為如此，每隔幾年微軟就需要推出一個新版本的OS，為了讓用戶升級，就要推出很多替代性功能，以及不兼容的功能。否則都兼容了要你的新版本幹嘛。還有就是通過Windows認證促使硬體廠商只能確保新版Windows的兼容性。

這一切的基礎都是因為微軟需要靠賣出Windows來收取一筆一次性費用。如果微軟是靠收取維護費用，就不至於這樣了。

因為要不斷的搞出很多不兼容的新玩意。所以沒有個持續積累和維護的機制，每一種新的OS級別基礎架構都沒有經過足夠的時間和用戶檢驗。所謂用戶檢驗，是需要有用戶反饋的，而不是遇到問題認坑的盜版用戶。

Unix系的OS每一種內核機制的提出和應用都非常謹慎。文件操作的API已經用了超過30年。後來更是通過POSIX標準來規範各個分支的行為。

OS層面提供的任何服務，都必須是穩定可靠的。所以不應該是隨便折騰的。任何推出新的機制，甚至要在數學層面證明其是有效的。這不是一個新就是好的領域，而是在數學角度證明的定理就應該持續使用的領域。

而對蘋果來說，MacOSX是免費的，本身無需追求每次版本更新的收入，所以無需搞很多不兼容的功能。甚至只需要坐享其成的享受BSD所帶來的安全和穩定即可。當然蘋果確實花了一些錢來養著很多BSD開發人員。但並不會逼迫他們為商業利益讓步。

在OS級別兼容性上講。OSX是個新的體系，與之前版本是不兼容的，不過此事已經是2000年前後的事了。再就是從PowerPC轉到Intel時在指令集級別的不兼容。除此外各個版本之間兼容性是非常好的。很少有軟體在OS升級後就不能用了。

3、用戶量與用戶價值

很多認為Windows更安全的人，只是從簡單的嘗試去認為Windows用戶更多而已。此事謬誤多多，再次分析。

用戶量大來使得安全性更高有幾個方向。第一是更多的用戶反饋。第二是更高的用戶價值。

用戶反饋方面，鑒於Windows是不開源的，所以用戶實際能反饋的問題只能從非常籠統的方式來反饋。比如是哪個軟體出錯，內存dump是什麼。這一點是MacOSX也是如此，沒什麼差別。但MacOSX同源的BSD系統是開源的，可以很容易的獲得完善的錯誤反饋。另一個角度就是Windows的大量盜版用戶，名不正言不順，自然也不會去反饋問題。他們的存在其實對這個OS的改進毫無意義。

用戶價值指的是所有使用該系統的用戶總價值。盜版用戶自不必說，不支付Windows的費用自然無法獲得升級，其用戶價值必然很低。而這裡討論用戶價值對OS安全性的影響。

單機OS的用戶價值是永遠比不上伺服器OS的。很多人可能對此事沒概念。我舉幾個例子。世界範圍的銀行系統，超級計算機，軍方的信息網路，電信系統，這些系統所用的OS絕大多數都是各種Unix分支，這些市場是不會有微軟什麼事情的。

微軟一年含Windows和Office在內總銷售額也才不到800億美元。這對很多行業應用來說實在小的可憐。

假使銀行的伺服器安全性有如Windows一樣脆弱，那麼這個世界的信用基礎就扯淡了。假使防空和彈道導彈系統也像Windows那麼容易死機，那就更搞笑。

所有這些系統用的都是伺服器級別的OS。具體來說就是Unix系的OS，而第一節也說了，MacOSX正是來自於FreeBSD這樣一個伺服器系統。而Windows這樣面向單機的OS，其實對用戶來說，死機幾次無所謂，中病毒幾次也無所謂，電腦壞了幾天無所謂，重裝系統無所謂。這樣的OS何來改進安全性的動力。

所以Windows用戶不要以為自己的用戶價值很高，看看你所用的單機OS能夠容忍多少停止服務時間就是了。

4、黑客攻擊

這裡黑客指的是做壞事，入侵系統的。正是很多黑客需要從PC開始，所以攻擊Windows成為了一個不錯的開始。但有如上節所說，很多重要的關鍵系統是Unix系的，其安全性使得攻擊變的很徒勞。所以，入侵一些安裝了Windows的PC，做一些低價值的行為成了一個盈利方向。比如後台彈廣告。

微軟在很多軟體的設計上也是一開始就缺乏安全性的考慮。比如登錄窗口的輸入法問題，比如脆弱的3389遠程登錄，比如文件共享服務，比如RPC調用，比如默認開啟的調試API。

Mac下一般用戶就使用普通用戶帳號，一旦需要root級別許可權，必須要有用戶輸入root密碼確認。應用軟體是不能背著用戶偷偷做任何高許可權的事情。更別說調試API。這就確保了用戶下載的軟體想要獲得高級別許可權，先天就比Windows要難得多，沒有合法和隱藏的渠道。

而網路服務上，Mac則使用了很多伺服器領域安全且標準的方案。比如遠程登錄的用ssh，其安全性我就不必多說了。ssh如果不安全，那麼這個世界絕大多數關鍵系統都會被黑掉。遠程桌面則可以走ssh隧道來提供安全性。文件共享可以用ftp，也有相對簡單的許可權設置。

-------- 分割線 --------

先寫這些，歡迎理性討論，我會把討論內容在本答案補充。

樓上那位這麼黑Windows黑得我看不下去了，還拿兼容性說事，Linux的軟體兼容性換版本號或者換個髮型版就掛了，MacOS下這種情況也不少見，有多少應用是要看清楚兼容的系統版本號才能下的。Windows里十幾二十年前的遊戲現在開起來就能玩你怎麼看不到。

其他什麼盈利模式用戶反饋用戶量黑客攻擊的，思維過於偏頗我就懶得反駁你了，別講什麼理性討論的話，請先提高點知識水平和生活閱歷。

還是看用戶，對於出門不關門的人，就算是住在銀行金庫也沒用？

可以基本認定為mac系統是因為用的人少，所以目前至少比win系統安全。

前段時間也出現了一些病毒？木馬之類的，蘋果公司發布了補丁。

可以預見，隨著蘋果用戶越來越多病毒、木馬也會越來越多。

Mac 在進入和進來兲朝之後，不斷和XX進行妥協，FaceTime，iMessage是不斷閹割再閹割。iCloud在進行了後台部分許可權後，速度比one driver增快（後來微軟為了10，也不得不接受城下之盟）。相比那個想戴小紅帽的非死不可，閹割後華山派掌門還是不同意強多了。

至於其它日曆，行事錄，聯繫人，那就只能呵呵了。。。。。。

欲練此功，必須自宮，宮主不刁，也是白宮。