Mac 会中毒吗？会。

Mac 也需要杀毒软件咯？唔…这倒很难说。

在 Windows 时代，中毒、中木马、安装杀毒软件、防火墙几乎是所有电脑用户的日常。但到了 Mac 崛起的时代，似乎出现了一个说法，觉得 macOS 比 Windows 更安全而不需要安装任何杀毒、安全软件，因为：

Mac 的市场份额比 PC 小得多，因此黑客们对它兴趣不大。虽然 Mac 的销量近几年一片欣欣向荣的景象，但以2016年第二季度为例，PC 的全球销量为6200多万，Mac 只有400多万 (数据来源 BusinessWire)。当然，这7、8年间智能手机、平板电脑也占领了很大的一块市场份额。

macOS 是基于 UNIX 系统而设计的，这个系统自带一系列从底层搭起的安全特性，比如「系统模块化」，使系统级的功能与应用层面的程序隔离开来，而不像 Windows 那样随便一个应用都能修改注册表；比如更规范的「自动执行」，相对应的是 Windows 的 AutoRun，几十年来让人又爱又恨 (或者从来没有爱过)…

除了历史上的优势，Apple 也打造了自己的安全手段，比如：

Gatekeeper 可以阻止任何未经过苹果认可或签名的软件安装，而 Windows 的权限控制？只会烦到让人想要把它禁用。同时「沙盒」机制也在很大程度上减少了软件中毒继而感染整个系统的可能性。而微软则从 Windows 10 开始才引入了类似的 Device Guard 机制，且目前只应用于企业版，家庭版并没有。

Apple 还设立了最高达20万美元的悬赏基金，所有觉得自己找到 Apple 产品安全漏洞的人均可申请领赏。虽然这也是从今年八月才开始的事，但当知道「千疮百孔」的微软也仅仅是从2013年才设立类似的奖项时，简直无语凝噎。

当然，没有哪个系统是绝对安全的，近几年 Mac 也陆续爆出了 Wirelurker 和 XcodeGhost 事件。Windows 自然不用多说，加上近年国内「免费杀毒软件」的崛起，大家也是有目共睹的 (群众的眼睛是雪亮的)。

记得今年有段时间不少 Mac 和 iOS 用户在微博爆料说自己的设备被 Ransomware  (勒索软件) 锁死了，要付钱给对方才能解锁。据说国内的用户大多是因为 Apple ID 被泄露才导致此类事情发生的，但是在国外，不少用户则是由于安装的软件自带病毒而中了招，比如 BT 下载软件 Transmission，便接连被植入了勒索软件 KeRanger 和 Keydnap。幸好官方反应迅速，很快便发现了问题更新了软件。

P.S.：Transmission 属于开源软件，也就是说它的所有代码都是公开的。有人说这更容易让黑客制造问题，但也有人说这更容易让白帽黑客及早发现问题补救问题。凡事都有两面，我们暂不作评价，但欢迎讨论。

这也是为什么 我们一直强调使用正版的原因：从不明渠道获取软件，你永远不会知道自己是否中毒、何时中毒；而从官方渠道，即便没有绝对的安全，官方也能最迅速地解决。

回到一开始的问题，Mac 用户究竟是否需要安装安全/杀毒软件呢？很简单：

过马路可不可以闯红灯？当然不可以。但总有人，仗着自己耳聪目明，没车就闯一下，有车才不闯。预防病毒也是类似，只是不同之处在于我们永远不知道病毒什么时候来。

我们能做到的，就是 遵守软件的使用规则，不要「闯红灯」。