最近,一系列新的木马尝试针对OSX用户,他们使用可下载的恶意软件应用程序,试图引诱您提供个人信息,并使用恶意网站欺骗您将恶意软件下载到您的系统中。 尽管警告这些新的恶意软件尝试,许多人已经爱上了这些努力,并下载和安装了这些网站分发的恶意软件。
在过去的几天里,自从这些骗局浮出水面,一些Mac Fixit的读者联系了我们,想知道他们的系统在他们的系统上看到了网站,甚至把文件下载到他们的电脑上后是否安全。 他们想知道他们能做些什么来检查和删除恶意软件。
如果您已经看到了“苹果安全中心”网站,并点击了“删除所有”按钮,该网站将下载一个安装程序文件的恶意软件运行在您的系统。 该方案以多种形式分发,迄今已被命名为“Mac Defender”、“Mac Security”和“Mac Protector”。 安装后,它将运行在后台,并推出站和其他不需要的内容,并显示一个相当干净和清晰的扫描仪界面,将要求您购买升级。
如果你向节目提供你的信息,你会有机会盗窃身份并向你的信用卡收费。
把它移走! 幸运的是,恶意软件是相当容易删除的,因为它基本上运行为您的系统上的后台进程,由用户采取的行动(登录等)启动。 如果您没有安装任何程序或打开从这些站点下载的任何文件,那么您应该很好地去,并且可以删除下载的文件。 如果您只访问了网站,没有下载任何文件,那么您不需要做任何事情。
但是,如果您已经打开了下载的文件,特别是如果您正在看到恶意的bhaivor(不需要的网站随机打开),或者扫描仪程序启动并表示您已感染文件,那么您将需要检查并删除该程序。 要删除它,请遵循以下步骤:
关掉它。 打开ActivityMonitor实用程序并执行对恶意软件的搜索(或浏览其运行过程列表-按名称排序以防止列表跳转)。 恶意软件应被称为“MacDefender”、“Mac Security”或“Mac Protector”,并将以当前用户的名称运行(见活动监视器的“用户”栏)。 为您的系统提供的可辨认防病毒软件将以用户名“root”运行,并且将需要一个完整的安装程序来提供管理员凭据。
在ActivityMonitor中选择恶意软件后,单击“退出过程”按钮并确认退出(如果它不退出,请使用强制引用选项)。
如果您想使用终端来完成此操作,可以运行以下命令来按名称杀死进程(可能不需要“sudo”部分,但这将确保系统能够完全杀死正在运行的进程):
sudoclillallmacdefendermacsecuritymacprotecto
删除程序。 转到/应用程序文件夹并将程序移动到垃圾桶(它也应该被称为“MacDefender”、“MacSecurity”或“MacProtector”)。 还要找到安装程序文件(可能在您的下载目录中,或者在您有Safari存储下载的项目的地方),并将其移动到垃圾桶中。 当你这样做的时候,倒垃圾。
删除对程序的引用。 到目前为止,该程序是在登录时由系统的“登录项目”功能启动的。 转到“帐户”系统首选项并选择您的帐户名称。 然后转到“登录项”选项卡,并从该列表中删除对软件的任何引用。
正在进行的保护与恶意软件删除您的系统应该是好的;然而,总是有可能恶意软件将在未来改变,并采取一个新的名称或一个新的方法,试图欺骗用户。 一般来说,恶意软件在地下、软件盗版和网站上更普遍,但许多人报告说,目前的木马出现时,浏览MSN和其他著名的网站。 因此,为了更好地保护自己,你可能需要的不仅仅是基本的互联网“街头智慧”。 为了更好地保护您的系统,尝试以下一些建议:
禁用自动处理文件苹果提供了一些自动处理文件的选项,包括Safari中自动打开“安全”文件的选项。 不幸的是,Safari认为“安全”的文件并非总是如此。 因此,转到Safari的首选项并取消选中打开安全文件的选项。
总是手动安装程序或打开文档
除了Safari之外,请检查您的其他基于互联网的程序,如电子邮件客户端、聊天程序和Web浏览器,看看它们是否自动启动从互联网接收的文件。 例如,邮件有一个选项可以自动将iCal邀请添加到日历中。 关闭此功能,并手动点击任何收到的邀请,只有在您确认他们是合法的。 对系统上收到的所有文件这样做。
安装一个信誉良好的恶意软件扫描仪。
那里有许多著名的恶意软件扫描仪,所以购买一个,安装它,并保持更新与最新的恶意软件定义。 其中一些扫描仪是免费的,另一些是商业产品(这份清单不完整):
设置特定的下载文件夹,知道您的程序在您的系统上下载文件的位置。 默认情况下,大多数人将使用系统的下载文件夹;但是,有些人会将文件放置在系统的其他位置。 以下是一些可下载文件的通用文件夹:
在这些路径中,“FOLDER”的名称可以是应用程序的名称或该应用程序的指定下载文件夹。 例如,邮件的下载文件夹被称为“邮件下载”,其中存储了各种附件。 如果可能的话,设置程序将文件下载到同一个文件夹,这样文件就可以很容易地管理。 为聊天程序、电子邮件客户端和Web浏览器这样做。
通过将这些下载文件夹排除在外来保护备份。 这可以在时间机器的首选项或设置驱动器克隆实用程序,如果您使用一个。