檔案隔離
應用程式如果具備檔案隔離功能,從 Internet 下載檔案或從外部來源(例如電子郵件附件)接收檔案時,就會附加隔離屬性。
- 具備隔離功能的應用程式包括 Safari、「訊息」、iChat 以及「郵件」。
- 這些屬性包括日期、時間以及檔案下載來源的記錄。
當您打開透過具備隔離功能的應用程式所接收的檔案時,OS X 會警告您該檔案的來源。您會收到詢問「您確定要打開嗎?」的提示如果您對安全性有疑慮,請按一下「取消」。
如果您的 Mac 上有多個使用者帳號,則只有下載該檔案的使用者帳號,才能移除檔案上的隔離屬性。所有其他的使用者帳號都可以打開隔離檔案,但每一次打開檔案時都會顯示提示詢問「您確定要打開嗎?」。
已知的惡意軟體檢查
Mac OS X Snow Leopard v10.6 和以上版本也會檢查是否有已知的惡意軟體。打開隔離的檔案時,OS X 會檢查是否包含已知的惡意軟體。若發現已知的惡意軟體,將顯示類似下列的提示訊息:
若您看到「(檔案名稱)將會損害您的電腦。」您應該按一下「丟到垃圾桶」。
如果檔案是磁碟映像檔,您應該按一下「退出磁碟映像檔」,然後刪除來源檔案。
秘訣:按一下提示訊息左下角的「輔助說明」圖像,以取得有關惡意軟體的更多資訊。
阻擋網頁外掛模組
OS X 也會阻擋特定版本的網頁外掛模組運作,包括 Java Web app 或 Adobe Flash 內容,以協助限制暴露於潛在的「零時」攻擊,這些攻擊都來自於啟用網頁外掛模組的內容。一般在 OS X 阻擋該網頁外掛模組後的當天或短時間內,便會提供更新的網頁外掛模組。安裝新的更新以回復網頁外掛模組功能。
Gatekeeper
OS X Lion v10.7.5 和以上版本都內含 Gatekeeper,此技術可以讓開發人員簽署應用程式。當您下載簽署的應用程式並打開時,通常不會顯示提示。從其他應用程式下載的 Internet 檔案會取得檔案隔離屬性,但不含檔案的下載日期、時間和連結。
僅限進階使用者
您可以將「檔案隔離」功能切換成從 Apple 接收惡意軟體和網頁外掛模組的相關更新。
重要事項:取消選擇此選項將會停用識別新惡意軟體的功能,使 Mac 容易遭到新惡意軟體的攻擊,而且不會顯示通知。
OS X Mavericks
- 選擇 Apple()選單 >「系統偏好設定」。
- 在「系統偏好設定」視窗中,按一下 App Store 圖像。
- 選取或取消選取「安裝系統資料檔案和安全性更新」選項。
OS X Mountain Lion 或之前版本
- 選擇 Apple()選單 >「系統偏好設定」
- 在「系統偏好設定」視窗中,按一下「安全性與隱私」圖像。
- 若在「安全性與隱私」面板左下角的掛鎖已鎖定,請按一下並輸入管理者名稱和密碼。
- 按一下「進階」按鈕。
- 選取或取消選取「自動更新安全下載項目列表」來切換檔案隔離更新。