Virusi Mac OS X Cum să eliminați și să împiedicați protecția malware Mac
Fiecare fan Apple vă va spune că Mac-urile sunt sigure împotriva malware-ului, dar nu este adevărat. Recent, un program AV fals viza și infectează computerele OS X în sălbăticie. Iată o scurtă privire la modul în care funcționează, cum să o eliminați și, de asemenea, cum să o preveniți în primul rând.
Virusul în cauză este de fapt un antivirus fals și un troian care merge cu câteva nume diferite. Se poate prezenta ca Centrul de securitate Apple, Apple Web Security, Mac Defender, Mac Protector și, eventual, multe alte nume.
Notă: am întâlnit acest malware pe o mână de stații de lucru pentru utilizatorii de la serviciul meu de zi și am petrecut ceva timp analizând modul în care funcționează. Aceasta este o adevărată bucată de malware, care infectează cu adevărat oamenii.
Screenshot Turul unei infecții de malware Mac Protector
Infecția provine dintr-o redirecționare a unei pagini web, care va prezenta utilizatorului următoarea pagină, ceea ce face ca aceasta să pară ca o fereastră de dialog pop-up reală Mac OS X.
În cazul în care utilizatorul face clic pe eliminarea tuturor, va începe imediat să descarce un pachet care va instala virusul.
După ce ați descărcat calculatorul, probabil va începe automat instalarea. Din fericire, deocamdată, trebuie să treci manual procesul de instalare. Pe măsură ce se constată mai multe vulnerabilități, acest lucru se va schimba probabil în viitor, la fel ca și în cazul utilizatorilor Windows în trecut.
Notă: Acesta a fost instalat pe o instalare proaspătă complet instalată de OS X 10.6.7 cu Symantec Endpoint Protection 11.0.6 complet actualizată.
Programul de instalare va începe și va trebui să parcurgeți procesul normal de operare OS X. Utilizatorii vor fi, de asemenea, solicitați un nume de utilizator și o parolă cu drepturi administrative în timpul instalării.
Este posibil să observați noua pictogramă asemănătoare scutului în bara de meniu.
Programul se va executa automat și se va preface că se încarcă un fel de bază de date pentru ceea ce putem presupune că este definirea virusului.
Veți fi blocați cu notificări și ferestre de tip pop-up care vă vor anunța despre infectarea dvs. falsă.
La fel ca programele antivirus fals pe Windows, dacă faceți clic pe butonul de curățare sau pe una dintre notificări, vi se va spune că software-ul dvs. nu este înregistrat și trebuie plătit pentru.
Dacă faceți clic pe butonul de înregistrare, vi se va cere informații despre cardul dvs. de credit.
Notă: nu completați, nu trimiteți sau chiar nu introduceți informațiile despre cartea dvs. de credit în această fereastră.
Dacă închideți din această fereastră, vi se va cere să introduceți numărul de serie pentru a continua.
Îndepărtarea protectorului Mac / Defender
Pentru a elimina virusul închideți din toate ferestrele cu comanda rapidă de comandă + Q sau faceți clic pe roșu în colțul din stânga sus.
Răsfoiți acum hard diskul -> Aplicații -> Utilitare și deschideți Monitorul de activitate. Găsiți procesul MacProtector și faceți clic pe ieșire din proces.
Confirmați ferestrele pop-up cu întrebarea dacă sunteți sigur că doriți să părăsiți procesul.
Deschideți meniul Apple și selectați preferințele sistemului.
Selectați Conturi din noua fereastră.
Dacă nu puteți modifica setările contului, faceți clic pe blocarea din colțul din stânga jos al ferestrei și introduceți parola de administrator.
Selectați-vă utilizatorul din stânga și apoi faceți clic pe fila elemente de conectare. Selectați intrarea MacProtector și apoi faceți clic pe butonul minus (-) din partea inferioară a ferestrei.
Închideți preferințele sistemului și reveniți la dosarul Aplicații. Găsiți aplicația MacProtector care a fost instalată și trageți-o în coșul de gunoi, faceți clic cu butonul din dreapta și mutați în coșul de gunoi sau trageți în programul dvs. preferat de programare zapper.
Cum să preveniți obținerea virusului
Există câteva precauții pe care le puteți lua în obținerea acestui virus. Mai întâi de toate, folosiți bunul simț atunci când navigați pe internet. Dacă site-ul pare a fi suspect sau avertismentele arată pește, nu faceți clic pe ele.
Probabil că vor exista și alte avertismente care ar putea conține un virus. De exemplu, virusul pe care am reușit să îl descărc a fost ulterior marcat de Google ca fiind dăunător pentru computerul meu.
Dacă utilizați Safari, ar trebui să dezactivați setarea pentru a deschide automat fișierele "sigure" după descărcare. Accesați preferințele dvs. Safari și debifați caseta pentru a dezactiva această setare.
De asemenea, ar trebui să scanați descărcările cu un program antivirus. Când pachetul de instalare este scanat cu Symantec Endpoint, acesta detectează imediat virusul.
Dacă nu aveți Symantec pe Mac, scanerul Windows are, de asemenea, definiții pentru detectarea acestui virus.
Ați întâlnit o infecție malware în Mac OS X în sălbăticie? Asigurați-vă că ați împărtășit cu colegii dvs. de cititor în comentariile.