为何没有Mac病毒?
作者:Philip Elmer-DeWitt
据我们所知,没有传播性Mac OS X病毒。
要证明此说法不属实,你只需列举出一个Mac OS X病毒。
关于概念和理论弱点的学术性证据不算。计算机蠕虫、特洛伊木马、间谍软件、广告软件、垃圾邮件或其他任何属于恶意软件的令人厌恶的软件类型也都不算。
这就排除了Inqtana-A、iBotNet、MacSweeper以及其他几种Mac恶意软件,讲到Mac OS X病毒,个人电脑的拥趸常常会把它们抛出来。你也不能算上10秒零时差Pwn2Own Safari攻击程式,它在去年3月获得媒体的广泛关注。严格来讲,以上这些都不是病毒。
这个问题再度浮出水面是因为苹果(Apple)最新的“买台Mac”(Get a Mac)广告再度攻击个人电脑,声称微软(Microsoft)操作系统和成套应用软件继承了“数以千计的病毒”。而该广告使得关于此问题的评论再现,其大意是:1)Mac与个人电脑一样脆弱;2)它们唯一的护身符就是它们微小的市场份额。
尽管在网络上广泛传播,上述观点并不正确。Mac OS X在全世界电脑安装基数中所占份额不足4%这一事实或许能解释为何Mac病毒较少,但它无法解释为何没有Mac病毒。
那么原因到底是什么?
首先,让我们界定几个术语。
传播性Mac OS X病毒——这是向首位写出此类病毒的黑客提供25,000美元奖金的一场短暂竞赛中提出的定义——是依附于程序或文件从而从一台Mac传播到另一台Mac的可执行代码。“传播性”是指它已经或正在通过普通的日常使用感染新的机器。
按照上述定义,存在着数百种——甚至可能有数千种——个人电脑病毒,少量Mac OS 9病毒,不存在Mac OS X病毒。
安全专家对其原因进行了广泛的讨论,并提出几个解释:
• 市场份额较小。“因冷门而安全”的说法不无道理。许多病毒写手受到通过控制大量电脑所能获得的影响力——以及能赚到的钱——驱动。这从经济上助长了个人电脑病毒。
• Mac OS X具有基于Unix的文件系统与核心,较难被自我复制的程序感染。而根据我的理解,Windows允许用户在自身被保护的存储空间之外编写运行可执行代码;而Mac OS X则不允许。
• 病毒已经过时。我听说现在流行的是木马和间谍软件。
这并不是说OS X就刀枪不入。苹果安全升级的频率以及该公司对雪豹(Snow Leopard)中新安全功能的强调也证明了这一点。或许苹果不过是运气好。又或许它比微软更善于保护其用户不受病毒感染。
尽管如此,假如Windows 7内置的防病毒保护真如一些初期评论者所说的那么好,当微软的新系统于下月推出时,上述安全方面的差距将减小。
这或许能解释苹果现在为何反复强调“数千种病毒”这一信息。
译者:熊静