处理电子邮件附件和从互联网下载的内容的安全提示

了解有关安全处理电子邮件附件和互联网下载内容的信息。

打开应用软件的安全提示

打开（比如通过连按打开）来自陌生人或出乎意料的文件时，务必非常小心。这包括电子邮件附件、即时通信文件传输和您可能从互联网下载的其他文件。每次从未曾取得您的信任的来源下载时，您应格外小心。这是因为下载的文件可能拥有名称或图标，使其看似为文稿或媒体文件（比如 PDF、MP3 或 JPEG），而实则为恶意应用软件。以这种方式伪装的恶意应用软件称为“特洛伊木马”。

下述主题可帮助您安全处理电子邮件附件和从互联网下载的文件。

识别伪装为文稿的应用软件

如果您不确定特定文件，您可以使用 Finder 来查看文件是否真为应用软件。选择文件后，在桌面上或 Finder 窗口中，您可以使用“显示简介”命令 (Command-I) 来查看文件的“种类”。当在 Finder 中使用“分栏显示”时，此信息会针对选定文件自动显示。如果您预期的是文稿，但“种类”不是预期的文稿类型，则您应避免打开该文件。请勿连按其图标或在文件上使用 Finder 的“打开”(Command-O) 命令，或者以其他方式打开它。

如果您不确定特定文稿类型的“种类”，可将其与您可能已有的该类型的文稿作比较，或者您可以直接打开应用软件并创建和存储新的该类型文稿。使用“显示简介”以显示您现有文稿的“种类”，并将此与您收到或下载的文稿的“种类”作比较

例如，下述“种类”类型为文稿：

• 多信息文本格式 (RTF) 文稿

• 纯文本文稿

• JPEG 图像

• PDF 文稿

• M4A 文件

• M4P 文件

• MP3 音频文件

• 影片文件

存在识别应用软件的许多“种类”类型。如果电子邮件附件或下载的文件的“种类”含有“应用软件”字样或存在其他可疑处，请非常小心。以下列出了同样需要小心的其他应用软件类型：

• Unix 可执行文件

• 脚本

• 终端

• TerminalShellScript

• Jar Launcher 文稿

如果您安装了第三方软件，请检查文稿，看其文件是否有可能包含宏、脚本语言或可执行代码。如果有可能包含，则该“种类”的文件也应小心处理。

下载验证

Mac OS X 10.4 Tiger 包含下载验证功能。许多 Apple 应用软件使用此功能来对从网络获得的内容进行额外检查。如果您打开邮件中的附件，而其并非文稿而实则为应用软件，Mac OS X 的下载验证功能将向您警告不安全的文件类型，如果您对文件有任何顾虑，应进行取消。如果您将附件存储或拖移至文件夹，请按上文所述使用 Finder 来进行检查。如果您预期的是文稿，但 Finder 指示您收到了应用软件，请勿打开该文件，而应立即将其删除。

如果您使用 Safari 导航到可下载文件（例如，通过点按下载链接），Mac OS X 的下载验证工具将向您警告不安全的文件类型，如果您对文件有任何顾虑，应进行取消。如果您通过按住 Command 键并点按或从关联菜单中选择“下载链接文件”下载文件，则它不会受 Mac OS X 的下载验证功能检查，并且不会自动打开。您应按上文所述使用 Finder 来检查下载的文件。如果您预期的是文稿，而 Finder 指示它是应用软件，请勿打开该文件，而应立即将其删除。

文件隔离

Mac OS X 10.5 Leopard 及更高版本通过提供文件隔离改进了下载验证功能。Mac OS X 10.5 会记住您从网络获得的内容。当您首次从 Finder、Spotlight 或 Dock 打开潜在的不安全文件时，文件隔离功能将向您警告不安全的文件类型。如果您对文件有任何顾虑，应进行取消。

区分合法和恶意应用软件

您的文件来源是最重要的指标。仅下载和安装来自受信来源的应用软件，例如知名应用软件出版商、授权经销商或其他知名分销商。还建议在安装任何软件前使用杀毒软件对其进行扫描。可在“Macintosh 产品指南”中找到一系列第三方产品。