關於「您確定要打開嗎?」OS X 中的提示(檔案隔離/已知惡意軟體偵測)

OS X 改良了下載驗證,在從 Internet 下載檔案的應用程式中提供檔案隔離功能。這表示當您嘗試打開下載項目時,會檢查其安全性(是否內含已知的惡意軟體)。

檔案隔離

應用程式如果具備檔案隔離功能,從 Internet 下載檔案或從外部來源(例如電子郵件附件)接收檔案時,就會附加隔離屬性。 

  • 具備隔離功能的應用程式包括 Safari、「訊息」、iChat 以及「郵件」。
  • 這些屬性包括日期、時間以及檔案下載來源的記錄。

當您打開透過具備隔離功能的應用程式所接收的檔案時,OS X 會警告您該檔案的來源。您會收到詢問「您確定要打開嗎?」的提示如果您對安全性有疑慮,請按一下「取消」。

如果您的 Mac 上有多個使用者帳號,則只有下載該檔案的使用者帳號,才能移除檔案上的隔離屬性。所有其他的使用者帳號都可以打開隔離檔案,但每一次打開檔案時都會顯示提示詢問「您確定要打開嗎?」。 

已知的惡意軟體檢查

Mac OS X Snow Leopard v10.6 和以上版本也會檢查是否有已知的惡意軟體。打開隔離的檔案時,OS X 會檢查是否包含已知的惡意軟體。若發現已知的惡意軟體,將顯示類似下列的提示訊息:

若您看到「(檔案名稱)將會損害您的電腦。」您應該按一下「丟到垃圾桶」。

如果檔案是磁碟映像檔,您應該按一下「退出磁碟映像檔」,然後刪除來源檔案。

秘訣:按一下提示訊息左下角的「輔助說明」圖像,以取得有關惡意軟體的更多資訊。

阻擋網頁外掛模組

OS X 也會阻擋特定版本的網頁外掛模組運作,包括 Java Web appAdobe Flash 內容,以協助限制暴露於潛在的「零時」攻擊,這些攻擊都來自於啟用網頁外掛模組的內容。一般在 OS X 阻擋該網頁外掛模組後的當天或短時間內,便會提供更新的網頁外掛模組。安裝新的更新以回復網頁外掛模組功能。

Gatekeeper

OS X Lion v10.7.5 和以上版本都內含 Gatekeeper,此技術可以讓開發人員簽署應用程式。當您下載簽署的應用程式並打開時,通常不會顯示提示。從其他應用程式下載的 Internet 檔案會取得檔案隔離屬性,但不含檔案的下載日期、時間和連結。

僅限進階使用者

您可以將「檔案隔離」功能切換成從 Apple 接收惡意軟體和網頁外掛模組的相關更新。

重要事項:取消選擇此選項將會停用識別新惡意軟體的功能,使 Mac 容易遭到新惡意軟體的攻擊,而且不會顯示通知。 

OS X Mavericks

  1. 選擇 Apple()選單 >「系統偏好設定」。
  2. 在「系統偏好設定」視窗中,按一下 App Store 圖像。
  3. 選取或取消選取「安裝系統資料檔案和安全性更新」選項。

OS X Mountain Lion 或之前版本

  1. 選擇 Apple()選單 >「系統偏好設定」
  2. 在「系統偏好設定」視窗中,按一下「安全性與隱私」圖像。
  3. 若在「安全性與隱私」面板左下角的掛鎖已鎖定,請按一下並輸入管理者名稱和密碼。
  4. 按一下「進階」按鈕。
  5. 選取或取消選取「自動更新安全下載項目列表」來切換檔案隔離更新。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: