处理电子邮件附件和从互联网下载的内容的安全提示

了解有关安全处理电子邮件附件和互联网下载内容的信息。

打开应用软件的安全提示

打开(比如通过连按打开)来自陌生人或出乎意料的文件时,务必非常小心。这包括电子邮件附件、即时通信文件传输和您可能从互联网下载的其他文件。每次从未曾取得您的信任的来源下载时,您应格外小心。这是因为下载的文件可能拥有名称或图标,使其看似为文稿或媒体文件(比如 PDF、MP3 或 JPEG),而实则为恶意应用软件。以这种方式伪装的恶意应用软件称为“特洛伊木马”。

下述主题可帮助您安全处理电子邮件附件和从互联网下载的文件。

识别伪装为文稿的应用软件

如果您不确定特定文件,您可以使用 Finder 来查看文件是否真为应用软件。选择文件后,在桌面上或 Finder 窗口中,您可以使用“显示简介”命令 (Command-I) 来查看文件的“种类”。当在 Finder 中使用“分栏显示”时,此信息会针对选定文件自动显示。如果您预期的是文稿,但“种类”不是预期的文稿类型,则您应避免打开该文件。请勿连按其图标或在文件上使用 Finder 的“打开”(Command-O) 命令,或者以其他方式打开它。

如果您不确定特定文稿类型的“种类”,可将其与您可能已有的该类型的文稿作比较,或者您可以直接打开应用软件并创建和存储新的该类型文稿。使用“显示简介”以显示您现有文稿的“种类”,并将此与您收到或下载的文稿的“种类”作比较

例如,下述“种类”类型为文稿:

  • 多信息文本格式 (RTF) 文稿
  • 纯文本文稿
  • JPEG 图像
  • PDF 文稿
  • M4A 文件
  • M4P 文件
  • MP3 音频文件
  • 影片文件

存在识别应用软件的许多“种类”类型。如果电子邮件附件或下载的文件的“种类”含有“应用软件”字样或存在其他可疑处,请非常小心。以下列出了同样需要小心的其他应用软件类型:

  • Unix 可执行文件
  • 脚本
  • 终端
  • TerminalShellScript
  • Jar Launcher 文稿

如果您安装了第三方软件,请检查文稿,看其文件是否有可能包含宏、脚本语言或可执行代码。如果有可能包含,则该“种类”的文件也应小心处理。

下载验证

Mac OS X 10.4 Tiger 包含下载验证功能。许多 Apple 应用软件使用此功能来对从网络获得的内容进行额外检查。如果您打开邮件中的附件,而其并非文稿而实则为应用软件,Mac OS X 的下载验证功能将向您警告不安全的文件类型,如果您对文件有任何顾虑,应进行取消。如果您将附件存储或拖移至文件夹,请按上文所述使用 Finder 来进行检查。如果您预期的是文稿,但 Finder 指示您收到了应用软件,请勿打开该文件,而应立即将其删除。

如果您使用 Safari 导航到可下载文件(例如,通过点按下载链接),Mac OS X 的下载验证工具将向您警告不安全的文件类型,如果您对文件有任何顾虑,应进行取消。如果您通过按住 Command 键并点按或从关联菜单中选择“下载链接文件”下载文件,则它不会受 Mac OS X 的下载验证功能检查,并且不会自动打开。您应按上文所述使用 Finder 来检查下载的文件。如果您预期的是文稿,而 Finder 指示它是应用软件,请勿打开该文件,而应立即将其删除。

文件隔离

Mac OS X 10.5 Leopard 及更高版本通过提供文件隔离改进了下载验证功能。Mac OS X 10.5 会记住您从网络获得的内容。当您首次从 Finder、Spotlight 或 Dock 打开潜在的不安全文件时,文件隔离功能将向您警告不安全的文件类型。如果您对文件有任何顾虑,应进行取消。

区分合法和恶意应用软件

您的文件来源是最重要的指标。仅下载和安装来自受信来源的应用软件,例如知名应用软件出版商、授权经销商或其他知名分销商。还建议在安装任何软件前使用杀毒软件对其进行扫描。可在“Macintosh 产品指南”中找到一系列第三方产品。

发布日期: