Mac 真的比 Windows 更安全嗎?

Mac不再安全了?又一款木馬程序通過Office文件傳播:http://www.cnbeta.com/articles/182901.htm

目前 Mac 基本不用裝病毒防護軟體的原因到底是因為 Mac 安全還是用的人少?


從基礎架構,盈利模式,用戶量(用戶價值)、黑客攻擊幾個角度跟你聊吧。討論不限於Mac,而是Unix系的OS,包括Linux。

1、基礎架構

現代的MacOSX源於十多年前的遷移,與更早前的系統並不一樣。現代的是源於FreeBSD的一個分支,名叫Darwin(達爾文)。

BSD系的各個分支並不多,開發人員重疊度較高,而且相對來說對安全性的追求要高的多。BSD的一個分支OpenBSD作為追求安全性的分支,曾在90年代末保持了所有伺服器2年無人獲得root許可權的紀錄。該分支的開發團隊同時開發的OpenSSH成為了現代伺服器管理工具的通用標準。

而且BSD作為Unix的重要分支已有數十年歷史,安全性是伺服器系統不可忽視的重要議題。Unix在一出現時就要面對眾多用戶的同時訪問,避免用戶之間獲取保密數據。而且普通用戶與管理員之間的許可權控制、資源限制等也是不可避免的話題。還有因為要服務多用戶,必須要確保極高的穩定性。

反觀Windows所在的微軟。早期以單機的DOS起家。也不需要多用戶聯網使用(DOS從來都沒有官方支持過任何網路,第三方軟體支持另說)。所以沒有提高安全性和穩定性的需要。其後在90年代初DOS上增加了GUI形成了Windows。仍然脫不了單機OS的干係。

Windows2000開始算是自稱伺服器操作系統,並開始注重安全性了。WindowsXP開始使用了來自WindowsNT的伺服器OS內核。但是鑒於微軟早期大量使用內存dump來作為各種數據格式。在兼容性和安全性上只能選擇妥協。

現代的Windows已經在安全性上加大了努力,但是一個公司的風格決定了走向。大量的軟體就是要求高許可權,不給許可權,則軟體開發商和用戶就吵鬧軟體不兼容問題。比如翻譯軟體和輸入法需要劫持所有用戶輸入;很多遊戲繞開驅動和DirectX來獲得高性能;以及大量嚴重依賴調試API和DLL注入的程序。

這些都決定了,微軟在安全性上的努力是與用戶體驗矛盾的。微軟在安全性上的很多嘗試甚至因為用戶抗議取消了,當然這些改進本身就很好笑。比如關機需要理由,比如區分普通用戶和管理員。

2、盈利模式

微軟是要靠Windows盈利的,而apple早期只是收取象徵性的費用,幾年前乾脆免費了,Linux等則一直都是免費的。

正因為如此,每隔幾年微軟就需要推出一個新版本的OS,為了讓用戶升級,就要推出很多替代性功能,以及不兼容的功能。否則都兼容了要你的新版本幹嘛。還有就是通過Windows認證促使硬體廠商只能確保新版Windows的兼容性。

這一切的基礎都是因為微軟需要靠賣出Windows來收取一筆一次性費用。如果微軟是靠收取維護費用,就不至於這樣了。

因為要不斷的搞出很多不兼容的新玩意。所以沒有個持續積累和維護的機制,每一種新的OS級別基礎架構都沒有經過足夠的時間和用戶檢驗。所謂用戶檢驗,是需要有用戶反饋的,而不是遇到問題認坑的盜版用戶。

Unix系的OS每一種內核機制的提出和應用都非常謹慎。文件操作的API已經用了超過30年。後來更是通過POSIX標準來規範各個分支的行為。

OS層面提供的任何服務,都必須是穩定可靠的。所以不應該是隨便折騰的。任何推出新的機制,甚至要在數學層面證明其是有效的。這不是一個新就是好的領域,而是在數學角度證明的定理就應該持續使用的領域。

而對蘋果來說,MacOSX是免費的,本身無需追求每次版本更新的收入,所以無需搞很多不兼容的功能。甚至只需要坐享其成的享受BSD所帶來的安全和穩定即可。當然蘋果確實花了一些錢來養著很多BSD開發人員。但並不會逼迫他們為商業利益讓步。

在OS級別兼容性上講。OSX是個新的體系,與之前版本是不兼容的,不過此事已經是2000年前後的事了。再就是從PowerPC轉到Intel時在指令集級別的不兼容。除此外各個版本之間兼容性是非常好的。很少有軟體在OS升級後就不能用了。

3、用戶量與用戶價值

很多認為Windows更安全的人,只是從簡單的嘗試去認為Windows用戶更多而已。此事謬誤多多,再次分析。

用戶量大來使得安全性更高有幾個方向。第一是更多的用戶反饋。第二是更高的用戶價值。

用戶反饋方面,鑒於Windows是不開源的,所以用戶實際能反饋的問題只能從非常籠統的方式來反饋。比如是哪個軟體出錯,內存dump是什麼。這一點是MacOSX也是如此,沒什麼差別。但MacOSX同源的BSD系統是開源的,可以很容易的獲得完善的錯誤反饋。另一個角度就是Windows的大量盜版用戶,名不正言不順,自然也不會去反饋問題。他們的存在其實對這個OS的改進毫無意義。

用戶價值指的是所有使用該系統的用戶總價值。盜版用戶自不必說,不支付Windows的費用自然無法獲得升級,其用戶價值必然很低。而這裡討論用戶價值對OS安全性的影響。

單機OS的用戶價值是永遠比不上伺服器OS的。很多人可能對此事沒概念。我舉幾個例子。世界範圍的銀行系統,超級計算機,軍方的信息網路,電信系統,這些系統所用的OS絕大多數都是各種Unix分支,這些市場是不會有微軟什麼事情的。

微軟一年含Windows和Office在內總銷售額也才不到800億美元。這對很多行業應用來說實在小的可憐。

假使銀行的伺服器安全性有如Windows一樣脆弱,那麼這個世界的信用基礎就扯淡了。假使防空和彈道導彈系統也像Windows那麼容易死機,那就更搞笑。

所有這些系統用的都是伺服器級別的OS。具體來說就是Unix系的OS,而第一節也說了,MacOSX正是來自於FreeBSD這樣一個伺服器系統。而Windows這樣面向單機的OS,其實對用戶來說,死機幾次無所謂,中病毒幾次也無所謂,電腦壞了幾天無所謂,重裝系統無所謂。這樣的OS何來改進安全性的動力。

所以Windows用戶不要以為自己的用戶價值很高,看看你所用的單機OS能夠容忍多少停止服務時間就是了。

4、黑客攻擊

這裡黑客指的是做壞事,入侵系統的。正是很多黑客需要從PC開始,所以攻擊Windows成為了一個不錯的開始。但有如上節所說,很多重要的關鍵系統是Unix系的,其安全性使得攻擊變的很徒勞。所以,入侵一些安裝了Windows的PC,做一些低價值的行為成了一個盈利方向。比如後台彈廣告。

微軟在很多軟體的設計上也是一開始就缺乏安全性的考慮。比如登錄窗口的輸入法問題,比如脆弱的3389遠程登錄,比如文件共享服務,比如RPC調用,比如默認開啟的調試API。

Mac下一般用戶就使用普通用戶帳號,一旦需要root級別許可權,必須要有用戶輸入root密碼確認。應用軟體是不能背著用戶偷偷做任何高許可權的事情。更別說調試API。這就確保了用戶下載的軟體想要獲得高級別許可權,先天就比Windows要難得多,沒有合法和隱藏的渠道。

而網路服務上,Mac則使用了很多伺服器領域安全且標準的方案。比如遠程登錄的用ssh,其安全性我就不必多說了。ssh如果不安全,那麼這個世界絕大多數關鍵系統都會被黑掉。遠程桌面則可以走ssh隧道來提供安全性。文件共享可以用ftp,也有相對簡單的許可權設置。

-------- 分割線 --------

先寫這些,歡迎理性討論,我會把討論內容在本答案補充。


樓上那位這麼黑Windows黑得我看不下去了,還拿兼容性說事,Linux的軟體兼容性換版本號或者換個髮型版就掛了,MacOS下這種情況也不少見,有多少應用是要看清楚兼容的系統版本號才能下的。Windows里十幾二十年前的遊戲現在開起來就能玩你怎麼看不到。

其他什麼盈利模式用戶反饋用戶量黑客攻擊的,思維過於偏頗我就懶得反駁你了,別講什麼理性討論的話,請先提高點知識水平和生活閱歷。


還是看用戶,對於出門不關門的人,就算是住在銀行金庫也沒用?


可以基本認定為mac系統是因為用的人少,所以目前至少比win系統安全。

前段時間也出現了一些病毒?木馬之類的,蘋果公司發布了補丁。

可以預見,隨著蘋果用戶越來越多病毒、木馬也會越來越多 。


Mac 在進入和進來兲朝之後,不斷和XX進行妥協,FaceTime,iMessage是不斷閹割再閹割。iCloud在進行了後台部分許可權後,速度比one driver增快(後來微軟為了10,也不得不接受城下之盟)。相比那個想戴小紅帽的非死不可,閹割後華山派掌門還是不同意強多了。

至於其它日曆,行事錄,聯繫人,那就只能呵呵了。。。。。。

欲練此功,必須自宮,宮主不刁,也是白宮。


推薦閱讀:

學會操作蘋果的 OS X 要多久?
github提示Permission denied (publickey),如何才能解決?
為什麼 macOS 安裝 dmg 可以一拖了事,而 Windows 下大部分軟體必須要啟動安裝程序?
為什麼說Mac os相比Windows方便?
Linux 和 OS X 病毒很少真的只是因為使用人數較少的緣故嗎?

TAG:Mac | macOS | MicrosoftWindows | Windows7 | 安全 |