Mac和Linux很少遭到病毒攻擊為何故(轉)

Mac和Linux很少遭到病毒攻擊為何故(轉)[@more@]　　eWEEK.com安全中心編輯Larry Seltzer對為何Mac和Linux很少遭到病毒攻擊，而攻擊Windows的病毒卻層出不窮的現象談了他的看法。

　　他說，不久前出現的一種針對Mac OS X 惡意指令碼讓他感到稍許不安。雖然這種惡意指令碼並不是很大的威脅，因為它不具有傳播的機制，但這種指令碼是用社會工程學開發的真正蠕蟲工具。假如該指令碼需要管理員的根訪問權，即使Mac使用者以低許可權使用者身份執行，攻擊所要做的只是獲得根口令。除非使用者有一位獨立的管理人員來管理計算機，否則他肯定需要根口令來完成不可避免出現的某些任務，如安裝程式和裝置。社群工程學是大多數攻擊的關鍵。

　　像Beagle（惡鷹）這類電子郵件蠕蟲目前隻影響Windows。這是什麼原因呢？電子郵件可執行附件是針對特定平臺的，而它們的作者沒有為不太流行的平臺編寫它們，因為平臺數量較少將大大減少收件人受傳染的可能性。這就是所謂“身份低微帶來的安全性”。讓Linux和Mac OS免受攻擊的惟一原由是不值得去做這類事情。對於間諜件和廣告件來說也是如此。駭客當然可以編寫針對Mac和Linux的病毒，而且目前已經取得了成功。

　　目前，最令人感興趣的威脅已經是跨平臺的了。網頁欺詐攻擊在技術上非常簡單，完全依賴於人們的輕信。因此，其他平臺的使用者會發現，他們未來也將捲入到以前僅限於Windows平臺的攻擊中。