我的一貫觀點是反對一切個人級別的查殺病毒軟體。

首先做個類比，如果我們希望在一個系統裡，一個 app crash 不要影響其它的 app 和系統本身，要怎麼做？是不是再寫個 app 來監視所有 app 的記憶體訪問行為？稍有計算機常識的人就知道這樣行不通，要保證一個級別的穩定性，必須透過 higer-order的機制。所以在計算機系統裡，保證 app crash 的危害區域性化的機制是硬體 MMU 加上 OS kernel 的地址空間管理。

所以，我認為防毒軟體從本質上講就是一個爛主意。在 MS-DOS 時代還情有可原，到了 Windows NT 和 Mac OS X 這種有 built-in security model 的系統上還在使用，就是愚蠢了。而且，防病毒軟體在 built-in security model 之外添亂的事情也發生過

這個 race condition 造成的 attack ，如果是利用作業系統本身的安全機制加以保護，是不會發生的。

所以對個人使用者來說，良好的 OS hardening 才是保護自己的最佳策略：首先，不能使用 admin 帳號；停掉不用的服務；儘量使用有沙箱機制的新應用（比如 App Store 的新規定要求所有 open file dialog 都要在單獨的沙箱裡執行）。

系統隔離，hardening，沙箱，才是系統安全的趨勢。防毒軟體是單任務作業系統時代的遺物。

最後，我要說一句，本文上面的觀點都是針對所有擁有 security model 的作業系統的。但是，從 OS hardening 的 best practice 角度來說，UNIX 系統的可利用資源要遠遠超過 Windows 。所以，我認為 Mac 在 practice 的角度上是有安全優勢的

Mac 經常會被認為不會被病毒感染。這是真的，但不是因為 macOS 本身比 Windows 好。雖然蘋果的桌面作業系統確實有一些可以防禦病毒的強大保護措施，但並不意味著 macOS 是完全安全的。雖然 Mac 很少被病毒攻擊，但也要小心。可信的惡意軟體掃描軟體或防病毒軟體是任何安全系統的一個很好的補充。

Mac 需要防病毒軟體嗎？

Mac 不能免疫病毒，但它們通常不是攻擊者的目標。該平臺沒有足夠大的使用者群，這很難讓攻擊者願意為 Mac 作業系統的獨特功能定製特定的攻擊包。基於 Unix 的 macOS 作業系統在許多方面與 Windows 不同，這意味著任何希望感染 Mac 的攻擊者都需要建立專門針對 Mac 作業系統定製的自定義程式碼。此外，macOS 執行在沙箱環境中，這讓錯誤的程式更難以控制你的系統。

由於 Mac 的市場份額不多，一些進取的駭客將透過關注最受歡迎的作業系統來獲得更多的轟動。像垃圾郵件和網路釣魚攻擊一樣，病毒分發依賴於大量的守則。沒有具體的目標，攻擊者將透過將相容的惡意程式碼分發到儘可能多的計算機來獲得最大的收益。這增加了他們遇到脆弱系統的可能性，從而提高了他們的攻擊成功的可能性。

Mac 病毒存在嗎？

Mac 病毒肯定存在。回到 2014 年，一個駭客使用 iWorm 惡意軟體建立了近 20,000 個殭屍網路。 2012 年 Java 的 Flashback 漏洞影響了超過 50 萬臺 Mac，許多病毒的到來致使蘋果被迫向 OS X Lion 釋出安全更新，並修補了該漏洞。最近，KeRanger 加密惡意軟體分發在一個受歡迎的 BitTorrent for macOS 客戶端中。而根據防病毒軟體供應商 Malwarebytes 的資料，Mac 惡意軟體在 2016 年增加了 230％。Mac 肯定會感染病毒，Mac 存在特定的病毒。但相比 Windows 的病毒，它們不太常見。

Mac 是否易受其它攻擊？

病毒的事情是，他們現在可能是計算機攻擊媒介最不受歡迎的形式。更常見的是網路釣魚攻擊破解電子郵件帳戶和虹吸密碼重置。而Mac不需要防病毒軟體，他們仍然容易受到這些攻擊的攻擊。這包括基於郵件的網路釣魚攻擊或基於瀏覽器的跨站點指令碼或中間人攻擊。而像 Mac Defender 這樣的潛在有害程式（PUP）由使用者自願安裝，但包含惡意功能，無法輕鬆刪除。即使他們不太可能獲得病毒，Mac 使用者仍然必須養成安全的瀏覽習慣。

有什麼防毒軟體可以選擇？

對於有安全意識的使用者，macOS 的防毒軟體有幾個可靠的選項。

Bitdefender：這一防毒軟體處於 AV Test 防毒排名的首位，在這些測試中它阻止了 100％的威脅。它也對您的系統影響不大，所以在掃描或實時保護期間您不會看到系統減速。

ClamAV：Windows 或 Linux 使用者可能熟悉此開源的多平臺套件，用於檢測病毒和惡意軟體。它是有著不錯聲譽的軟體，它有一個偉大的 Mac 版本。這絕對是系統管理員，程式設計師和高階使用者的選擇。

Sophos Home：Sophos 企業級安全軟體的免費版本可在 Windows 和 macOS 中執行。除了檢測病毒和惡意軟體外，它還可以實時防範基於 Web 的攻擊。這是企業軟體的降級版本，因此在家庭環境中可能無法發揮全部的作用。

Malewarebytes：Malwarebytes 的另一個受人喜愛的惡意軟體檢測工具也提供了 Mac 版本。它的速度很快，重點是實時保護而不是計劃掃描。它在刪除 PUP 時具有很好的聲譽，但它不會掃描 macOS 的 Windows 病毒。這使得它不僅僅是一個防病毒程式，這對家庭或個人使用者來說非常棒。

Avast：Avast 的免費軟體可以檢測病毒和惡意軟體。它還主動防範網路威脅，如不安全的網站和電子郵件附件。不幸的是，它也被稱為在系統資源上施加沉重的負擔來提供這些實時功能。你可能想避免這個問題，但值得一提的是因為它已經被廣泛使用。