关于 OS X 中的“您确定要打开它吗?”警告(文件隔离/已知恶意软件检测)

OS X 通过在从互联网下载文件的应用软件中提供文件隔离,从而改进下载验证功能。这意味着在您试图打开下载的文件时,系统会检查其是否安全(有无已知恶意软件)。

文件隔离

支持文件隔离的应用软件在从互联网下载文件或者从外部来源接收文件(例如电子邮件附件)时,会附加隔离属性。 

  • 支持隔离的应用软件包括 Safari、信息、iChat 和邮件。
  • 这些属性包括日期、时间和文件下载来源的记录。

当您通过支持隔离的应用软件打开收到的文件时,OS X 会警告您文件来源。您会看到警告信息,询问“您确定要打开它吗?”如果您对文件的安全性有疑问,应点按“取消”。

如果您在 Mac 上有多个用户帐户,则只有下载此文件的用户帐户才能删除文件的隔离属性。所有其他用户帐户都可以打开隔离文件,但是每次打开文件都仍将显示警告,询问“您确定要打开它吗?” 

已知恶意软件检查

Mac OS X Snow Leopard v10.6 及更高版本也会检查是否有“恶意软件”的已知实例。当您打开已隔离的文件时,OS X 会检查其是否含有已知恶意软件。如果含有恶意软件,则会出现与以下信息类似的警告信息:

如果看到“‘(文件名称)’将对您的电脑造成伤害”,您应点按“移到废纸篓”。

如果该文件是磁盘映像,则应点按“推出磁盘映像”并删除源文件。

提示:点按警告信息左下角的“帮助”图标可了解有关恶意软件的更多信息。

阻止 Web 插件

为帮助限制从 Web 插件启用的内容可能会暴露“zero day”漏洞的情况,OS X 也阻止了特定版本的 Web 插件正常工作 – 包括 Java Web appAdobe Flash 内容。通常 OS X 阻止 Web 插件当天或之后不久就会提供 Web 插件更新。安装新的更新来恢复 Web 插件功能。

Gatekeeper

OS X Lion v10.7.5 及更高版本包括 Gatekeeper,一项允许开发者对应用软件签名的技术。下载并打开已签名的应用软件时,通常不会出现警告。从其他应用软件下载的互联网文件将获得文件隔离属性,但是不含日期、时间和已下载文件的链接。

仅限高级用户

您可以切换文件隔离的能力以接收来自 Apple 的有关恶意软件和 Web 插件的更新。

重要信息:取消选择此选项将停用识别全新恶意软件的功能,并使 Mac 容易在没有通知的情况下遭受全新恶意软件的攻击。 

OS X Mavericks

  1. 选取 Apple () 菜单 > 系统偏好设置。
  2. 点按“系统偏好设置”窗口中的 App Store 图标。
  3. 选择或取消选择“安装系统数据文件和安全性更新”选项。

OS X Mountain Lion 或更早版本

  1. 选取 Apple () 菜单 >“系统偏好设置”
  2. 点按“系统偏好设置”窗口中的“安全性与隐私”图标。
  3. 如果“安全性与隐私”面板左下角的挂锁处于锁定状态,请点按它并输入管理员名称和密码。
  4. 点按“高级”按钮。
  5. 选择或取消选择“自动更新安全下载列表”设置来切换文件隔离更新。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: