目前，Mac OS X在全球拥有超过1亿的用户，其在过去几年间，其用户数量增长迅速，而预计在未来还会持续增长。现在，针对Mac OS X的恶意软件种类日益增多，如DNSChanger木马，而在2011年还出现大量的假冒反病毒/反恐吓攻击。

　　2011年9月，首个Mac OS X的Flashback木马出现，但该木马在2012年3月之前并未大规模的爆发。根据卡巴斯基实验室所收集到的数据，几乎70万起安全事件都在4月初发生。尽管Mac OS X是一个安全性非常高的操作系统，但由于针对该系统的攻击事件越来越多，做好防范措施才能避免成为恶意攻击的受害者。为了增强Mac的安全，卡巴斯基实验室安全专家Costin Raiu向用户推荐10大措施：

　　1、对于日常使用的计算机，创建并使用非管理员账户

　　如果Mac OS X默认账户是具有管理员权限的用户，恶意软件创建者则可利用这一点感染用户的计算机。

　　对于计算机的日常使用，建议用户创建一个非管理员账户，在需要执行管理任务时，再登录管理员账户。操作如下：进入“System Preferences”中的“Accounts”一项，然后创建一个非管理员账户。在日常使用的情况下，如查阅邮件、上网，都可以使用这个新的非管理员账户。这样的操作可以帮助用户最大程度的避免零日威胁和浏览即下载式的恶意软件攻击。

　　2、使用包含沙盒功能的浏览器，记录并及时修复安全问题

　　推荐用户使用Google Chrome浏览器，它的好处之一就是更新频率比苹果自带的Safari浏览器要高。此外，带有的Flash Player沙盒版的Chrome能显著阻拦对漏洞的恶意探测。Google Chrome平稳的、自动的更新方式解决了修补安全漏洞时的负担。如果安装这个新的浏览器，请将它设置为默认浏览器。

　　3、卸载独立的Flash Player

　　Adobe的Flash Player已经成为了黑客们伺机掌控用户计算机的普遍目标。如果用户使用的是Flash Player的早期版本，当浏览网页时，遭遇恶意威胁的风险将大大增加。要卸载Flash，用户可以使用由Adobe提供的两种实用工具，它适用10.4 – 10.5、10.6以及之后的版本。

　　4、解决Java的安全问题

　　与Flash Player一样，Java也是漏洞行为探测程序编写者最爱的攻击目标，他们可以通过这样的方式将恶意软件植入到用户的计算机中。

　　建议用户将Java从计算机中完全卸载。原因是苹果公司并不允许甲骨文公司为针对Mac的Java直接进行更新，他们希望自己完成，但这通常都要迟缓几个月，这也就意味着Mac用户面临威胁的时间比一般计算机用户要长。

　　Java Preferences实用工具是在/Applications/Utilities目录下，去掉列表中的勾选即可。

(责任编辑：闫小琪)