没有明确的证据表明第三方反恶意软件安全软件（AV 软件）比 Apple 自己的安全解决方案更有效地保护 Mac。Mac TidBITS博客上的 Rich Mogull解释说：

Mac 上存在的恶意软件要少得多，但即便如此，我们也看到各种工具的有效性有限。例如，在 Thomas Reed 最近的一项测试中，即使是最好的 Mac 恶意软件工具也只能检测到 90% 的已知恶意软件样本。这是一个糟糕的表现——我们每年只看到几十个 Mac 恶意软件变种，而 Windows 每天有 65,000 个。

尽管 Flashback 被用作鼓励人们采用防病毒工具的号召性用语，但这些工具中的大多数都未能在数周内检测到 Flashback——直到它被高度宣传。

AV 供应商提出了许多可疑的声明，几乎没有经过实际验证；如果确实发生了广泛的“零日”攻击，则没有理由指望依赖签名数据库的第三方软件能够识别和阻止它。一些第三方 Mac AV 软件包在首次出现后一年多的时间里都无法识别有据可查的 Flashback 变体。

此外，Apple 拥有自己的安全功能 Xprotect 和 Gatekeeper，它们可以很好地识别和防止已知和潜在的恶意软件在您的系统上执行。Apple 会保持这些更新，并且通常擅长快速修补已知的安全问题。

第三方 AV 软件确实有一些（有限的）实用程序来保护非 Mac 系统免受来自其他非 Mac 系统的受感染文件（共享文档等）

这有点长，但这个确切的论点在过去的 14 年里已经被重新讨论过了。我想把它放在床上。

我从 1992 年到 2001 年在 Apple 技术支持部门工作，此后一直是 Apple 开发人员。因此，我对 Apple 生态系统恶意软件的安全性有很好的历史认识。

我的结论？Mac 上的第 3 方反恶意软件是不必要的，正如 Ari Trachtenberg 指出的那样，它可以解决更多问题。

这类似于只要你有轻微的抽吸，就会吞下一只装满抗生素的手。抗生素造成的伤害比它们预防的要大。在我的专业意见中，在 Mac 上安装反恶意软件更容易导致崩溃、数据丢失、工作流程变慢和安全问题，而不是它们所防止的。

如果你问像我这样的 Apple 技术专业人士，例如程序员和技术支持人员，你不会发现只有百分之几的人会为 3rd 方反恶意软件而烦恼。相比之下，您找不到任何不这样做的 Microsoft 技术专业人员。仅这一点就说明了一切。

Apple 操作系统是所有大众市场操作系统中最安全的。为什么？因为 Apple 在 15 多年前做出了核心设计决策，将安全性置于数据流开放性之上。微软和后来的谷歌设置了相反的优先级。

而已。对于任何特定用户来说，这种权衡是正确的还是正确的，都是主观意见的问题。不主观的是，与竞争对手相比，Apple 产品非常安全。

除了某些非常原始的用例外，它们非常安全，不需要额外的反恶意软件保护。

卢卡斯·考夫曼所说的几乎所有内容，笼统地说都是正确的，但在细节上是错误的。权衡的分析在细节中。

Mac确实会感染病毒，

从来没有真正的 Mac OS X 或 iOS病毒感染任何最终用户的计算机。病毒是无需人工干预即可自动复制的恶意软件。10 年 Malware for OSX文章中列出的所有恶意软件实际上都是木马。特洛伊木马要求人类故意安装恶意软件并授予其运行权限。

Mac 已经配备了 Apple 的文件隔离系统，该系统内置了一个由 Apple 维护和更新的木马黑名单。由于现在大多数木马都是加密的，我怀疑第三方应用程序会比操作系统做得更好。

要使用第 3 方反恶意软件程序，您必须让该程序本身运行您的系统，这会导致它自己的问题并打开它自己的潜在安全漏洞。在绝大多数情况下，这种权衡是不值得的。

已经发布了许多影响 OS:X 或在 OS:X 上运行的软件的漏洞。

不要将“漏洞”误认为是实际的运营威胁。安全公司和媒体对在操作中发现的这个或那个“漏洞”大肆宣传，但这并不意味着任何最终用户实际上都会受到利用这些漏洞的恶意软件的攻击。

漏洞的数量与它们所构成的潜在威胁也没有任何关系。一个严重漏洞比数百个小漏洞造成的损害更大。胭脂锁匠可以撬锁是您前门的脆弱性。这与恶意拥有您的房屋钥匙的人的威胁程度不同。

为了真正对最终用户造成伤害，恶意软件作者必须找到漏洞，然后提出一个经济模型来利用它们，开发恶意软件然后分发它，所有这些都在 Apple 修补漏洞之前完成。14年后，没有人能够做到这一点。

...历史上 Mac 病毒很少的主要原因是它们的市场份额太小。

这是一个常见的断言，但它不是真的。在 1990 年代中期，运行 Mac OS Classic 的 Mac 拥有 2% 的市场份额和大约 50% 的病毒。在互联网变得庞大之前，Mac 在磁盘上交换文件的次数比 PC 多得多，PC 往往链接到特定的大型铁数据库，感染可能性很小。Mac OS Classic 几乎没有内置的安全性，因此当恶意软件进入 Mac 时，就像“一个被西班牙人打喷嚏的阿兹台克人”一样，正如一位同事所说的那样。

那时我在 Apple 技术支持部门工作，我们都运行 Anti-Virus 并鼓励我们的客户这样做。附带预装第 3 方反恶意软件的软件包的 Mac。

我们受到病毒和蠕虫的重创，然后切换到 MacOS X，一切都停止了。但我们都相信，一旦 MacOSX 出现大约一年左右，恶意软件作者就会再次打击我们。

但它从未发生过。

我在 MacOS X 上的 Mac 上运行了 5 年的抗病毒软件，没有一次主动点击。（虽然有很多来自互联网的 .exe 文件。）最后，我放弃了。

令人难以置信的是，在 14 和两个平台之后，没有一个病毒能够成功攻击 Apple 操作系统，而且只有少数木马。即使 Apple 的市场份额较小，但仍有数亿台 Apple 设备，其中 90% 没有运行第三方反恶意软件。这对任何人来说都是一个巨大的潜在发薪日。

此外，由于 Mac 用户特别不运行防病毒软件，一旦机器被感染，它会比 Windows 机器保持更长时间，每台受感染机器提供更大的支出。然而，仍然，什么都没有。

显然，从 MacOS classic 到 MacOS X 的转变发生了一些技术性的事情。MacOS X 更加安全。

iOS 和 Android 的崛起彻底摧毁了低市场份额的神话。iOS 主导智能手机市场至少 4-5 年，但没有人为它编写过成功的病毒。Android一出来，病毒几乎立刻就出现了。恶意软件的比例也与市场份额无关。Android 的市场份额是 iOS 的 2-3 倍，但活跃恶意软件的百分比高达 112 倍（79% 对 0.7%）。

与 iOS 相比，目前的 Android 受到大量感染。

一个简单的事实是，谷歌和他们之前的微软一样，做出了一个设计决定，强调数据流的开放性而不是安全性。这种开放和自由很像拥有没有锁门的房子，或者更糟糕的是拥有银行的开放和自由。它有它的优点，但安全性不是其中之一。

相比之下，Apple 对安全性的狂热让开发人员非常头疼。大多数 Apple 用户完全不知道开发人员必须付出多大的努力才能使应用程序共享数据并仍然符合 Apple 的安全要求。

即使低市场份额的神话是真的，它仍然意味着 Mac 最终用户仍然比 Windows 用户更安全，只是不是出于技术原因。

请记住，有许多恶意软件实例可以在 Mac 上运行，就像在 Windows 上运行一样。

嗯，不。您可以从 Microsoft 产品中获取恶意软件，但与 Windows 不同的是，感染在应用程序中保持隔离。我已经搜索了 Windows 跨平台感染的已证实损失，但令我惊讶的是，似乎找不到它们。在现实世界中，最坏的情况是您将恶意软件传递给使用 Windows 机器的人，从而导致麻烦。

Java 恶意软件很难被 3rd 方防病毒程序检测到，因为如今 Java 文件可能已被加密。最近的 Java 恶意软件存在风险，Oracle 花了很长时间才对其进行修补，以至于 Apple 选择默认关闭 Java 以防万一。尽管如此，在 Mac 上似乎并没有与它相关的任何严重损失。

可能是因为编写跨平台漏洞利用非常困难，并且会增加恶意软件的大小，使其更难传播和更容易检测。即使你让它在 Mac 上的一个有问题的应用程序上运行，它也不太可能做任何事情。例如，您不能像劫持 Entourage 那样从 Word 劫持 Mac 的邮件应用程序。

尽管如此，如果您处理接收然后重新发送大量 Microsoft 应用程序文件，那么使用 3rd 方防病毒软件可能值得一试，以保护您重新发送给的人。

一般来说，OS:X，因为它的架构已经有了不错的保护，但这并不意味着它是完全安全的。

没有什么是绝对安全的。这是关于权衡的。在 Windows 上，权衡是显而易见的。即使使用彻底更新的操作系统版本，如果您将一个新的干净单元放到网上，它也会在几天甚至几小时内被感染。3rd 方反恶意软件显然值得权衡。

相比之下，如果您将一台干净的新 Mac 放到网上，它可以使用数年或数十年而不会受到感染。为什么要为所有的权衡（包括增加的安全风险）而烦恼，尽管有所有证据表明它不会获得回报，但它有一个微小的机会？

OS:X 的恶意软件开发已经有所增加，并且攻击也变得更加先进。

也许是真的，但这并不意味着攻击变得更加成功或最终用户受到的伤害更大。这些数字并没有显示实际的现实世界伤害。

微软就像碉堡里的一支军队，不断受到攻击，而且攻击速度很高。他们已经这样做了 10 年，这使他们能够提高应对漏洞的能力。另一方面，Apple 更像是一个掩体，每隔一段时间就会遇到一些讨厌的攻击者，但并没有太严重。

好吧，我会说微软的设计决定将它们置于波兰的位置，而苹果将它们置于瑞士的位置。

无论如何，这个类比是有缺陷的，因为像微软和谷歌一样，苹果公司不断有很多漏洞被报告。如果苹果就像一支没有任何战斗费用的军队，那么这些漏洞最终会转化为最终用户面临的严重恶意软件问题。然而，14年后他们没有。

一个简单的事实是，与 Microsoft 或 Google 相比，Apple 更关心安全性并且更擅长保护漏洞。14 年前，Apple 决定，当安全性和数据开放性发生冲突时，安全性将胜过开放性。在过去的几年里，他们更加强调了这一点。

就像我说的，我相信这很快就会改变。

好吧，“很快”显然比 14 年要长，因为这就是这个完全相同的论点已经提出了多长时间。9年前我放弃了这个想法。

请记住，Apple 也没有坐以待毙。Apple 目前拥有所有平台中最激进的安全设计，并且每次发布都变得更加安全。Mac 正在演变成一个像 iOS 这样的系统，默认情况下应用程序是完全隔离的。而且，应用程序本身实际上是越来越多的复合应用程序，它们本身是由孤立的子应用程序组成的。您必须使用至少两个独立且不相关的漏洞来渗透此系统（沙盒）下的单个应用程序，即使那样您仍然只破坏了一个孤立的应用程序。

因此，反病毒软件可能也是一件好事，因为如果 Apple 未能足够快地解决严重漏洞，它们通常也可以帮助缓解问题。

鉴于 Apple 基于其核心设计决策的出色业绩记录，我会根据 14 年的实际经验打赌 Apple。我还没有找到第 3 方软件在 Apple 之前解决问题的案例。Apple 拥有与第 3 方开发人员相同的新兴威胁信息，并结合其操作系统的详细知识。Apple 通常可以在反恶意软件开发人员推出更新以仅检测问题之前修补任何漏洞。

毫无疑问，当您获得 Mac 时，您将失去 Windows 世界的一些好处。但作为一种权衡，你也会得到一些好处。其中一个好处是安全性的巨大提升，如此之大，以至于大多数 Windows 用户都不敢相信。这就是对 Apple 恶意软件末日的“现在任何一天”的预测。

根据 Apple 迄今为止的可靠记录，如果您使用 Mac，您可以预期再过 14 年不会出现恶意软件问题。我想说这消除了额外软件的费用和麻烦。

只是不要从色情网站下载安装程序，然后忽略安全警告，然后运行安装程序，然后给它你的密码，你会没事的。

我将以轶事的形式回答。

早在 2003 年，我就在一家基于 Mac 的组织的技术支持部门工作。我们本质上是一个政府承包商，因此，我们几乎所有的钱都来自向政府发送 Microsoft Word 文档，以记录我们所做的事情以及我们应该得到的报酬。

有人设法将 Word 宏病毒带入系统。它仅在 Microsoft Word 中执行，但宏语言在 Windows 和 Mac 计算机上是相同的，因此运行得很好。除了文档，它还可能感染首选项文件，然后感染您在同一台计算机上打开的任何 Word 文档。随着文件的共享，越来越多的计算机被感染。很快，我们发现我们无法将 Word 文档提交给负责向我们付款的政府机构，因为它们在他们的电子邮件网关被拒绝了。

在 Windows 机器上，该病毒还试图删除 C: 驱动器。当然，这在 Mac 上不起作用，所以我们甚至没有意识到我们感染了病毒。在我们将其发送给政府之前，它并没有影响我们。

清理是一个很大的痛苦。这些计算机从凯恩斯分布到阿德莱德，IT 部门只有我们三个人。

这里的关键点是，即使不影响您的 Mac 的恶意软件仍然会影响您的生活和/或业务。

本机 Mac 恶意软件很少见，但越来越少。许多恶意软件作者现在正在创建跨架构有效负载并针对多个漏洞，因为忽略不使用 Windows 的那部分潜在受害者会在桌面上留下资金。

但是，防病毒软件仍然是一个混合包。签名和启发式都有其缺陷（误报和漏报），在某些情况下，防病毒软件本身包含恶意软件可以利用的缺陷。即使没有恶意软件来利用漏洞，反病毒漏洞仍然可能导致您的计算机出现问题。

在大多数情况下，普通用户最好运行一些品牌的防病毒软件。

（请注意，这包括Apple 自己的文件隔离系统。如果您的 Mac OS X 版本具有该系统，则您已经具有防病毒保护，我不建议您再购买一个。）

尽管有普遍的看法，但我不建议运行防病毒软件，原因有两个：

1. 杀毒软件并没有真正起作用。尽管它可能会捕获微不足道的或众所周知的病毒，但它通常只会给您一种虚假的安全感。
2. 防病毒可能会导致问题。为了发挥作用，防病毒程序必须将自己置于计算机抽象层次结构的较低位置，通常低于操作系统。这意味着当它们发生故障时，它们会导致您无法通过删除或重新安装程序来解决的问题。这些问题甚至可能不容易归因于程序（例如随机崩溃、系统速度变慢）。

底线是使用不充分的安全性是有代价的，而且，在我看来，防病毒是不够的。