處理電子郵件附件和下載自 Internet 的內容的安全秘訣

本文說明如何安全地處理電子郵件附件和 Internet 下載項目。

開啟應用程式的安全秘訣

開啟（例如按兩下）陌生來源或未知的檔案時，請務必小心謹慎。這包括電子郵件附件、即時傳訊中的檔案傳輸與其他可能已從 Internet 下載的檔案。任何時候，只要從未事前取得信任的來源下載檔案，都應採取額外的預防措施。因為下載檔案的名稱或圖像可能看似文件或媒體檔案（例如 PDF、MP3 或 JPEG），然而實際上卻是惡意應用程式。以此種方式偽裝的惡意應用程式稱為「木馬程式」。

下列主題能協助您安全地處理電子郵件附件和下載自 Internet 的內容。

識別偽裝成文件的應用程式

若您不確定特定檔案為何，可以使用 Finder 來查看檔案是否其實為應用程式。選取檔案後，您可以在桌面上或 Finder 視窗中使用「簡介」指令（Command-I）來檢視該檔案的「種類」。在 Finder 中使用直欄顯示方式時，系統會針對所選檔案自動顯示此資訊。若您預期的是文件，「種類」卻並非所預期的文件類型，則應當避免開啟該檔案。請勿按兩下其圖像，或對該檔案使用 Finder 的「開啟」（Command-O）指令，亦不得以其他方式開啟。

若您不確定特定文件類型的「種類」應當為何，可以利用可能已經擁有的該類型文件來進行比較，或者直接開啟一項應用程式，然後建立並儲存該類型的新文件以進行比較。使用「簡介」來顯示現有文件的「種類」，再與已收到或下載的文件「種類」進行比較

例如，以下類型的「種類」便屬於文件：

• RTF 格式（RTF）文件

• 純文字文件

• JPEG 影像

• PDF 文件

• M4A 檔案

• M4P 檔案

• MP3 音訊檔案

• 影片檔案

有一些「種類」類型可識別應用程式。若電子郵件附件或下載的檔案「種類」包含 Application 這個字，或有其他可疑的跡象時，請謹慎小心。下列為同樣需要小心的其他應用程式類型清單：

• Unix 執行檔

• 工序指令

• 終端機

• TerminalShellScript

• Jar 啟動文件

若您已安裝協力廠商軟體，請查看其文件，瞭解其檔案是否可能包含巨集、工序指令語言或執行碼。如果確實包含，也必須小心處理該「種類」的檔案。

下載驗證功能

Mac OS X 10.4 Tiger 包含下載驗證功能。許多 Apple 應用程式會透過這項功能，針對從網路取得的內容提供額外檢查。若您在「郵件」中開啟附件，且該附件實際上為應用程式，而非文件，Mac OS X 的下載驗證將會警告您有不安全的檔案類型，若您有任何疑慮請取消動作。儲存附件或將其拖移至檔案夾時，請按照上述方式使用 Finder 加以檢查。如果您預期的是文件，Finder 卻顯示您收到應用程式，則請勿開啟該檔案，反而應立即將其刪除。

若您透過 Safari 瀏覽至可下載的檔案（例如，藉由按一下下載連結），Mac OS X 的下載驗證將會警告您有不安全的檔案類型，若您有任何疑慮應取消動作。若您透過按住 Command 再按一下，或從項目特色選單選取「下載連結檔案」來下載檔案，Mac OS X 的下載驗證將不會進行檢查，該檔案也不會自動開啟。您必須按照上述方式使用 Finder 檢查下載的檔案。如果您預期的是文件，而 Finder 顯示為應用程式，則請勿開啟該檔案，反而應立即將其刪除。

檔案隔離功能

Mac OS X 10.5 Leopard 和以上版本透過提供檔案隔離功能，改善下載驗證功能。Mac OS X 10.5 會記住您從網路取得了哪些內容。您在 Finder、Spotlight 或從 Dock 第一次開啟可能危險的檔案時，檔案隔離功能會警告您有不安全的檔案類型。若您有任何疑慮應取消動作。

區分合法與惡意的應用程式

檔案從何而來是最重要的指標。僅從信任的來源下載與安裝應用程式，這些來源例如知名的應用程式發佈者、授權經銷商或其他知名的配銷商。此外，建議在安裝前使用防毒軟體掃描所有檔案。精選協力廠商產品可在 Macintosh 產品指南找到。