處理電子郵件附件和下載自 Internet 的內容的安全秘訣

本文說明如何安全地處理電子郵件附件和 Internet 下載項目。

開啟應用程式的安全秘訣

開啟(例如按兩下)陌生來源或未知的檔案時,請務必小心謹慎。這包括電子郵件附件、即時傳訊中的檔案傳輸與其他可能已從 Internet 下載的檔案。任何時候,只要從未事前取得信任的來源下載檔案,都應採取額外的預防措施。因為下載檔案的名稱或圖像可能看似文件或媒體檔案(例如 PDF、MP3 或 JPEG),然而實際上卻是惡意應用程式。以此種方式偽裝的惡意應用程式稱為「木馬程式」。

下列主題能協助您安全地處理電子郵件附件和下載自 Internet 的內容。

識別偽裝成文件的應用程式

若您不確定特定檔案為何,可以使用 Finder 來查看檔案是否其實為應用程式。選取檔案後,您可以在桌面上或 Finder 視窗中使用「簡介」指令(Command-I)來檢視該檔案的「種類」。在 Finder 中使用直欄顯示方式時,系統會針對所選檔案自動顯示此資訊。若您預期的是文件,「種類」卻並非所預期的文件類型,則應當避免開啟該檔案。請勿按兩下其圖像,或對該檔案使用 Finder 的「開啟」(Command-O)指令,亦不得以其他方式開啟。

若您不確定特定文件類型的「種類」應當為何,可以利用可能已經擁有的該類型文件來進行比較,或者直接開啟一項應用程式,然後建立並儲存該類型的新文件以進行比較。使用「簡介」來顯示現有文件的「種類」,再與已收到或下載的文件「種類」進行比較

例如,以下類型的「種類」便屬於文件:

  • RTF 格式(RTF)文件
  • 純文字文件
  • JPEG 影像
  • PDF 文件
  • M4A 檔案
  • M4P 檔案
  • MP3 音訊檔案
  • 影片檔案

有一些「種類」類型可識別應用程式。若電子郵件附件或下載的檔案「種類」包含 Application 這個字,或有其他可疑的跡象時,請謹慎小心。下列為同樣需要小心的其他應用程式類型清單:

  • Unix 執行檔
  • 工序指令
  • 終端機
  • TerminalShellScript
  • Jar 啟動文件

若您已安裝協力廠商軟體,請查看其文件,瞭解其檔案是否可能包含巨集、工序指令語言或執行碼。如果確實包含,也必須小心處理該「種類」的檔案。

下載驗證功能

Mac OS X 10.4 Tiger 包含下載驗證功能。許多 Apple 應用程式會透過這項功能,針對從網路取得的內容提供額外檢查。若您在「郵件」中開啟附件,且該附件實際上為應用程式,而非文件,Mac OS X 的下載驗證將會警告您有不安全的檔案類型,若您有任何疑慮請取消動作。儲存附件或將其拖移至檔案夾時,請按照上述方式使用 Finder 加以檢查。如果您預期的是文件,Finder 卻顯示您收到應用程式,則請勿開啟該檔案,反而應立即將其刪除。

若您透過 Safari 瀏覽至可下載的檔案(例如,藉由按一下下載連結),Mac OS X 的下載驗證將會警告您有不安全的檔案類型,若您有任何疑慮應取消動作。若您透過按住 Command 再按一下,或從項目特色選單選取「下載連結檔案」來下載檔案,Mac OS X 的下載驗證將不會進行檢查,該檔案也不會自動開啟。您必須按照上述方式使用 Finder 檢查下載的檔案。如果您預期的是文件,而 Finder 顯示為應用程式,則請勿開啟該檔案,反而應立即將其刪除。

檔案隔離功能

Mac OS X 10.5 Leopard 和以上版本透過提供檔案隔離功能,改善下載驗證功能。Mac OS X 10.5 會記住您從網路取得了哪些內容。您在 Finder、Spotlight 或從 Dock 第一次開啟可能危險的檔案時,檔案隔離功能會警告您有不安全的檔案類型。若您有任何疑慮應取消動作。

區分合法與惡意的應用程式

檔案從何而來是最重要的指標。僅從信任的來源下載與安裝應用程式,這些來源例如知名的應用程式發佈者、授權經銷商或其他知名的配銷商。此外,建議在安裝前使用防毒軟體掃描所有檔案。精選協力廠商產品可在 Macintosh 產品指南找到。

發佈日期: