上週在書店裡碰巧翻了翻 PC-Xome 雜誌 (沒錯,就是即將下架的這一期),看到一則有趣的專訪 ....
簡單的說就是訪問 Kaspersky 創辦人關於資安上的問題,詳細內容不重要,有趣的是關於 PC 及 Mac 的安全性比較,先來看看下面這張圖:
哇靠!
來來來,我們來看一下上圖的細節,感染 PC 的是哪些惡意程式?-- 沒寫;感染 Mac 的是哪些惡意程式?-- Flashback,從這一點我們就可以知道像這種言論完全是就是騙小孩的玩意。
- "
200000 台受惡意程式感染"、"700000+ 台 Mac 受惡意程式感染" 這數據哪來的?-- 我想八成是 Kaspersky 提供的,這些數據的多寡會直接到他們的業績,所以你相信它的真實性嗎? - 感染 PC 的惡意程式太多種,所以沒寫出名稱,而感染 Mac 的惡意程式卻被標出了大名 -- Flashback,這並不代表 "Mac 光是這個惡意程式就造成這麼大災情,實際上更慘",而是 "Mac OSX 裡叫得出名字的惡意程式目前也只有這個",那麼既然叫得出名字,要防堵它又有何困難?(又不是 HIV ...)
- Flashback 這玩意問世很久了,當時的確很多人中招,但我真好奇這數據是幾年前的數據?因為 Apple 去年就已釋出安全性更新,而且新版 Mac OSX 根本不預裝 Flash player plug-in,若沒自己去裝,網頁上的 Flash 大多會以 HTML5 的型式呈現,有些用戶甚至不會發現 Flash 已跟他絕緣。
- Flashback 是 Flash 的漏洞,跟 Mac OSX 一、點、關、係、都、沒、有!你 Kaspersky 有沒有搞清楚狀況?別家的洞 Apple 還願意補已經是大發慈悲了 [1],若不用 Flash 及 JAVA 之流的外掛,Mac OSX 上根本舉不出幾個有影響力的惡意程式。
接著我們來段 "奇文共賞":
Kaspersky:微軟在 Windows 的系統安全方面投入了很多心力。不僅是電腦操作系統方面,還包括對用戶的一些安全宣導教育,雖然現在大家對 Windows 系統有諸多指責,但從安全的角度來看,Windows 依然是目前世界上最安全的系統之一。
(中略)
Kaspersky:至於蘋果,幾乎絲毫不關注安全方面的問題。總之,大部分的網路犯罪軟體都是針對 Windows 系統而來的。現在則逐漸有越來越多針對 Android 系統的,只有很小一部分是針對 Mac 系統的。但這也使得 Mac 系統的安全技術越來越複雜,風險性越來越強。Mac 系統存在更多安全漏洞,沒有 Windows 安全,也沒有 Android 系統安全,但是針對它的惡意攻擊少得多。目前看來應該是好事,但未來呢?
在過去,微軟在教育方面也下了很大的功夫,世界上有太多的大學,針對 Windows 軟體設計開課,有數百萬的人會從這樣的課程畢業。但是相對的,Mac 的課程則少得多。懂得的人越少,危機也就越高,但看來目前蘋果還沒有關心這一點。
如何?像這種鬼話再一次地告訴我們 -- "獨立思考" 的重要性,接下來我就來吐槽一下上面那串廢文:
- "微軟在 Windows 的系統安全方面投入了很多心力":科科,大家還記得三年前 Kaspersky 曾跳出來公開指責 Windows Security Essentials 不安全嗎?怎麼現在改口了呢?而且還說是微軟自己的努力,刻意不提自家的產品呢~至於安全教育宣導 .... 是指用戶都會乖乖地安裝防毒軟體讓你賺錢?這種本來就不該誕生的軟體居然變成使用者盲目必裝的配備,這樣教育用戶才該罵!
- "網路犯罪軟體都是針對 Windows 系統而來的":拜託一下,都什麼年代了,網路惡意程式除了對岸某些還在 "掛馬" 的網頁之外,早就是跨平台的了,像 phishing (網路釣魚)、Facebook 病毒,以及利用 Flash 或 JAVA 漏洞所作的蠕蟲攻擊等等都是,不僅任何作業系統都會中招,很多時候根本是利用瀏覽器及外掛程式的漏洞來感染,而與系統沒有直接的關係,真要說的話 Kaspersky 也擋不住這些時時刻刻在變種的惡意攻擊,只能靠使用者自己的使用習慣去避免上當而已。
- "Mac 系統的安全技術越來越複雜,風險性越來越強":這是哪門子邏輯?實在是無力吐槽。
- "世界上有太多的大學,針對 Windows 軟體設計開課":不好意思,我看不出來咱們的大學教育有如此狹隘,看看台大資工的課程表,哪有什麼 "Windows 程式設計" 這種課?就算真的有,學生們用 Windows 電腦寫程式不代表他們只會寫 Windows 的程式,換個編譯器、換個 Framework,再自修調整一下,在其他系統上又是一條好漢。大學不是企業的培訓所,學生要學的是泛用的工具及組織思考的能力,不過業界的老頭們似乎都視若無睹。
- "懂得的人越少,危機也就越高":又是一句沒有邏輯的話,安全與否不是二分法這麼簡單,更不是這老頭說了算。事實上 Apple 並非沒有在教育上著墨,瞧瞧美國校園裡到處是 Mac 筆電就可見一般 (針對 Windows 軟體設計開課?那這些學生都靠 Bootcamp 過活?),而微軟也沒有下多大的功夫,就只是賣校園授權的 Windows 及 Office 而已,但 Apple 在很多地方也有做類似的事,並且還有 Apple Retail Store 的專人服務,請問誰下的功夫多?不過這些都跟安全與否一點關係都沒有。
要知道 Kaspersky 這防毒軟體雖然有名,但業績卻是大不如前,原因有二:
- 各家作業系統的安全性提升:其實不管是 Mac OSX 或是 Windows,它們自身的安全性都在逐年提升,病毒幾乎沒有存活的空間,只剩下某些木馬及網路惡意程式能造成危害,而這些東西要馬是防不住、不然就是光用 Windows 內建的安全程式就夠了。只是微軟的企業形象實在太差,使用戶普遍不信任它,最後還是乖乖安裝第三方防毒軟體。
- PC 市場持續低迷,Mac 市佔卻逐漸上升:這部份是未來的趨勢,PC 防毒軟體只會越賣越少,加上競爭者又多,故只能削價搶佔 OEM 及商業客戶,但下跌的趨勢還是擺在眼前。而天殺的是,此時勢力不減反增的 Mac,卻不會讓他賺到任何一毛錢!(Mac 版有人買嗎 ...?)
(此時卡巴 GG 想起行動裝置的大宗 -- iOS device 也與他們無緣,一怒之下繼續接受其他的雜誌媒體的訪問,繼續抹黑 Apple .....)
附註
1. Apple 之所以不再預裝 Flash player 在 Mac OSX 中,原因就是 Apple 認為這種爛攤子應由 Adobe 自己承擔,"理論上" 由他們官方來負責安全性更新會比較快速。(但可惜的是 Adobe 正是少數不鳥用戶批評,補漏洞可以拖好幾個月的公司 .... 每次都害 Apple 被罵,最後 Apple 不爽了,索性跟他們切割)
請問克里斯大,既然蘋果已經停用flash player,但為何本人購買的Mac上已經預裝了呢?還是說他們預裝的flash player跟一般的有差異?另外,如果沒有差異,是否可以停用呢?
回覆刪除這個問題是一直困擾著我的,但google了一段時間也沒找到相關的資料,既然你發表了相關文章,於是在此詢問。
如果你是從經銷商購買 Mac,而且由他們幫你開箱裝機設定,是有可能被他們安裝 Flash player。如果不是,那我就不知道了。還有,你是以何種徵兆認定你有裝 Flash player?
刪除另外,若想要移除 Flash player,請下載反安裝程式:
http://www.adobe.com/tw/support/flash/ts/documents/remove_player.htm
只是想要停用的話,就安裝 ClickToFlash 之類的擴充套件即可:
http://hoyois.github.io/safariextensions/clicktoplugin/
我想向你指出,我用的是OS X10.8沒有安裝Flash player,開youtube網頁時期會彈出(如要觀看這部影片,請先將您的 Adobe Flash Player 升級。
回覆刪除從 Adobe 網站下載 Flash Player。) 部份影片是無法點擊觀看,點擊後會顯示(你必需安裝Adobe Flash Player才能播放影片。取得新的Flash Player),便需要用下載器下載後觀看
之前我的經驗是會直接轉到 HTML5 影片,除非是 Youtube 又改了什麼東西。
刪除如果要手動切換成 HTML5 請看這個網站:
https://www.youtube.com/html5?hl=zh-TW&gl=TW