1、除非需要，远离共享设置面板

    简而言之，假如你不需要与别人共享文件的话，不要启用文件共享。这实际是非常简单的一招：什么也别做。默认情况下，在Mac OS X中所有的共享服务是被禁用的。假如你从来没有打开文件传输通道，黑客很难传输文件到你的机器上。

    假若你不确定你是否需要启用共享，那么就不要共享。

    从下面两个图中，你可以看到默认的安全共享设置。假若你已经把某些共享服务打开，而且你不确定他们是否依然需要打开，那么现在就是你需要关闭他的时候了。（在系统设置的共享设置面板中你首先看到的是共享对话框）

默认的个人文件共享设置

默认的Internet共享设置

   2、不要随便下载陌生的软件

    这不是说“永远不要下载任何源代码不明朗的软件”，而是说要尽力保证你的下载文件来源。例如，几年前发生的一件事，许多人遭到攻击，因为他们送一个免费网站上下载了一个微软Office 2004演示版，实际上是一个可以擦除他们的根目录内容的恶意脚本，当然这个脚本存在的唯一地方就是一些有问题的下载站点。

    通常来说，要坚持从知名下载站点上下载软件。知名下载站点一般不允许匿名上传软件，而且其上的软件一般经过基本的检验，最好不要通过BT等P2P工具来下载软件。没有人可以保证完全安全，但是知名下载站点已经为我们做了一些检查工作。

    运行程序是最需要注意安全的事情了，一旦你运行了某些代码后，你不能控制代码正在做什么。假若你是管理员用户，那么代码就会以你的权限运行。假若你是在一个安全对话框中作为root的授权，那么这个代码就会以root的权限运行。这个世界上没有任何东西可以阻挡具有root权限的木马。

    3、在你输入密码前思考一下

    现在许多应用程序要求你输入一个管理员密码，尤其是在安装的时候，你不能因为他要求你输入你就满足他。如果是不重要的事，先看一下他是否是一个合法的请求对话框。下面两幅图是我通过AppleScript创建的验证请求合法的对比。

在输入前先看一下请求对话框是否可信

    有许多条目可以帮助判断一个请求对话框是否合法。例如图标、应用程序名称和应用程序位置等。原文作者对此做了详细说明。我们看一下截图吧

确认应用程序名称匹配

查看文件路径

    尽管对话框检查不是完美的，但是再细小的检查也比盲目的相信要安全的多。

   4、及时安装安全补丁

    即使你不能在安全补丁发布后一分钟立即安装他们，也最好不好超过一个星期。安全补丁是一个重要而简单的保护方法。我喜欢使用新版本的Mac OS X，升级到新系统可能你要从经济上支付，但是事实上，当前最新的操作系统出现安全漏洞后，一般会比老系统更受人关注。安全是你升级的理由之一，有些安全漏洞可能只能在系统新版本中解决。

    如果你遵循以上四条，并且在你日常使用Mac中据此举一反三，你的系统发生安全问题的机会就会大大降低。

    如此说来，其实最近的关于Mac OS X的所谓“安全噩梦”其实并非坏事，这只是说明更多的人开始使用Mac OS X，而全从安全的视角来看，苹果的Mac OS X比以前更安全了。