3迹象表明您的Mac已感染病毒(以及如何检查)

可悲的是,Mac不再是曾经的避风港。是的,感染仍然没有Windows机器上常见,但确实会发生。

如果您的Mac表现得很怪异-也许您看到广告却无法解释或系统运行缓慢—问题可能是恶意软件。

请继续阅读以学习如何识别Mac上的病毒迹象以及如何扫描系统。

Mac恶意软件是什么样的?

Mac恶意软件可以有多种形式。以下是一些最近引起大家关注的例子:

  • OSX / Dok恶意软件: OSX / Dok恶意软件是在野外看到的最危险的Mac病毒之一。它通过ZIP文件电子邮件附件传播。如果运行,它将用其自身替换“ AppStore"登录项,从而使其在每次系统引导时都能运行。然后,该恶意软件将提示您输入管理员密码,从而可以控制系统的管理员权限。它的最终目标是通过代理服务器路由Web流量,以便它可以冒充网站。
  • Meltdown和Spectre: Mac计算机容易受到Intel芯片上的Meltdown和Spectre漏洞的攻击。在2018年初。这些漏洞使黑客可以使用流氓数据缓存负载来窃取数据。
  • OSX / MaMi: 2018年也看到了OSX / MaMi的到来。它使黑客可以安装新的根证书并劫持DNS服务器,从而为他们提供了一种“中间人"攻击的方法。
  • OSX / Pirrit: 2016年,发现了OSX / Pirrit。它被隐藏在Microsoft Office和Adobe Photoshop的盗版版本中。它可以访问root特权并自动安装更多软件。
  • 您如何知道Mac是否感染了病毒?

    所有这些感染都有一个共同点:它们感染Macs通过App Store之外的流程进行。在某些情况下,应归咎于盗版软件。

    简单地说-如果您从不从Mac App Store外部安装软件,则无需担心。当然,不时会有一些与浏览器相关的漏洞利用,而Java一直是一个令人担忧的问题,但是如果macOS和浏览器是最新的,则这种感染的可能性很小。

    如果您安装了Mac App Store之外的其他软件,但是在安装软件之前仔细研究软件(谷歌搜索以获取评论并找到官方下载地址),您也不必担心。

    另一方面提示:如果您在提供盗版电影的网站的要求下盗版了Mac软件或安装了插件,则可能会遇到问题。您是否使用了污染的USB驱动器或下载了粗略的电子邮件附件?病毒会以意想不到的方式传播。

    您的Mac是否受到感染?让我们看一下迹象。

    — Malwarebytes(@Malwarebytes),2018年12月11日

    广告软件在Mac平台上正变得越来越大。如果您在以前没有显示过的地方看到广告,则很有可能安装了不应安装的东西。如果即使您不在浏览互联网时仍会弹出广告,则尤其如此。

    某些Mac恶意软件使Mac成为僵尸网络的一部分,僵尸网络是用于各种形式的计算机的全球网络。东西的。如果您的Mac被感染,则可能有助于DDoS网站,挖矿比特币或其他占用CPU能力的事情。

    如果您的Mac一直很慢,即使您没有任何程序打开,这都是可能的。请记住,如果不是恶意软件的问题,那么您需要知道如何加快Mac的速度。

    认为您的Mac可能被感染了吗?确保。以下是一些免费程序,可用于扫描Mac并了解是否有任何感染:

  • BitDefender病毒扫描程序:该应用程序是免费的。它不会为您删除感染,但会指出使用Finder删除感染的位置。
  • 适用于Mac的恶意软件字节数:恶意软件字节数是反垃圾邮件的主要名称之一恶意软件世界已有很多年了。它的Mac应用程序可以在30秒内扫描整个系统,并删除广告软件和可能有害的程序。
  • ClamXAV: ClamXAV是Mac版的ClamAV,这是一个受欢迎的开源软件恶意软件检测工具。值得一看。
  • 如果这些工具都没有附带任何东西,则极不可能感染您的Mac。您也可以使用在线病毒扫描工具。与以往一样,请在App Store中查看应用评论,以帮助您做出决定。

    当然,还有其他应用-如果您知道更好的地方,请在评论中告诉我们。

    如何在Mac上检查病毒?

    您的Mac具有适当的防御措施,可以使您免受恶意软件的侵害,尽管像所有此类措施一样,它也不是万无一失的。以下是一些您无需担心的原因:

    Gatekeeper默认设置仅允许Mac App Store应用程序和使用开发者ID签名的应用程序。

    应用程序将很快必须经过公证才能通过即将进行的Gatekeeper检查。

    Apple正在实施macOS应用(加密)白名单。

    -Stephen Hoffman(@HoffmanLabs),2018年12月4日

    Gatekeeper阻止不知情的用户安装潜在的不安全软件。

    By default, this means anything not from the Mac App Store, but you can also configure it to block apps from unknown developers. Of course, many Mac users disable Gatekeeper completely so they can run whatever software they like, including things they’ve compiled themselves. The hope is that well-informed users will research the apps they run before installing it.

    通过Mac App Store安装的应用程序对更广泛的系统的访问非常有限,此限制旨在阻止一个应用程序破坏您的整个系统系统。

    XProtect 是您不知道拥有的反恶意软件程序。

    自2009年以来,它已成为OS X的一部分。像Windows防病毒软件一样-大多数用户完全看不见它。您无法打开程序并自己运行扫描,也无法手动安装更新。但是,如果您感染了已知病毒,则该程序最终可能会通知您。它还会阻止您打开受感染的文件。

    推荐的Mac Antivirus应用程序

    您现在应该识别Mac是否已感染了恶意软件。但是,正如他们所说,预防是治愈的十分之一。

    如果您要确保不必担心Mac上的恶意软件,则应在安装高质量的Mac防病毒套件之前,将您的Mac置于危险之中。

    标签: 反恶意软件 僵尸网络 软件盗版