对抗 Mac 恶意软件的最佳武器是您的头脑：识别非法软件的关键方面并正确配置您的 Mac，对于避免被接管大有帮助。我们已经看到OS X的两个新的例子，在过去week-恶意软件Backdoor.MAC.Eleanor和OSX / Keydnap，这两者都是由执行，除非Mac的设置过于宽松封锁。将 Mac 设置为易受攻击的能力也将在 macOS Sierra 中变得更好。

而且，正如我之前在这里写过的，恶意软件的问题通常不是你，你是一个讨论安全和隐私的专栏的读者。相反，它是所有你认识的人的行为，他们不是技术人员，而是计算机用户——有时是非常幼稚的人，无论他们是 5 岁、35 岁还是 95 岁。

Apple 有教育负担，整个软件开发人员也是如此，因为虽然恶意软件不是他们制造的问题，但它会影响他们的客户，并可能阻止人们购买 Mac 内外的第三方软件应用商店。(例如，我在几个月前写道，开发人员需要完全切换到 https 交付网站和文件下载，以减少中间人软件劫持。)

但是，阅读本专栏的每个人也可以帮助向向您寻求 Mac 建议的人提供有关如何配置他们的 Mac、如何避免执行恶意软件以及如何普遍不那么轻信的教育。许多人相信网站或下载的软件所说的任何内容，这比操作系统漏洞的风险更大。

力量在你体内

一些恶意软件，您无能为力。这主要是利用操作系统中的漏洞在未经验证的情况下进行安装或将自己伪装成并非如此的软件。您必须依靠研究人员或操作系统制造商的快速发现。

苹果在其后袋中装有XProtect，这是一个“签名”列表，可识别恶意软件并阻止其执行。XProtect 是 Gatekeeper 的一个未标记部分，它限制了应用程序和其他组件在 macOS 中的运行方式。(Intego跟踪这些更新;Apple 不会单独发布说明。)

但是像上周的这两款攻击软件需要人们克服阻碍才能被感染的障碍。

Backdoor.MAC.Eleanor 是一种特洛伊木马程序，名称为 EasyDoc Converter。正如我的同事 Lucian Constantin 指出的那样，它“作为文件转换器应用程序通过提供 Mac 软件的知名网站进行分发”，但实际上什么也不做。我之前曾警告过要从除开发人员以外的任何站点下载软件，特别是因为许多下载站点现在将软件打包在安装程序中，这些安装程序还安装了广告软件或其他不需要的应用程序。