5 módszer annak megállapítására, hogy a Mac-ed vírussal fertőzött-e

Kicsit furcsán viselkedik a Maced? Függetlenül attól, hogy olyan hirdetéseket lát, amelyeket nem tud megmagyarázni, vagy a rendszere szokatlanul lassú, feltételezheti, hogy a probléma rosszindulatú program . És ebben az esetben igazad lehet.

2009-ben sokan elgondolkodtak azon, hogy a Mac gépeken szükség van-e víruskeresésre. Az általános konszenzus akkoriban a „nem” volt, de a Macek népszerűsége azóta nőtt – és így nem meglepő, hogy a Mac-eket rosszindulatú programok is megfertőzik.

Egyre növekszik a vírusokkal és kártevőkkel fertőzött Mac számítógépek száma, és ha azt észleli, hogy számítógépén a következő tünetek jelentkeznek, gondoljon bele annak lehetőségére, hogy vírussal fertőződött meg.

Mi az a Mac Malware?

Voltak olyan esetek, amikor a Mac-eket vírusok fertőzték meg. Íme néhány példa:

• A Wirelurkert kalóz szoftveren keresztül továbbítják. Minden fertőzött Mac-hez csatlakoztatott iPhone-t vagy iPadet megfertőz, egyik platformról a másikra terjed, és közben egyedi eszközazonosítókat gyűjt. Senki sem tudja biztosan, mi a célpontja ennek a rosszindulatú programnak.
• Az iWorm megfertőzi azokat a felhasználókat, akik kalózszoftvert töltenek le a The Pirate Bay-ről. Az iWormmal fertőzött Mac gépek egy globális botnet részévé válnak .
• A CoinThief úgy fertőzi meg a felhasználókat, hogy legitim szoftvernek adja ki magát, és ellopja a fertőzött Mac gépeken tárolt Bitcoinokat.

Tanulságok ezekből a példákból

Minden rosszindulatú programnak van egy közös pontja: a Mac App Store-on kívül telepített szoftvereken keresztül fertőzik meg a Mac számítógépeket. Egyes esetekben a kalózszoftver a probléma fő oka. Más esetekben az ok nem megbízható forrásból származó szoftver.

Egyszerűen fogalmazva: ha soha nem telepít szoftvert a Mac App Store-on kívül, akkor nincs miért aggódnia. Minden bizonnyal időről időre lesz néhány böngészővel kapcsolatos kihasználás, és a Java is aggodalomra ad okot, de ha az operációs rendszere nem valószínű.

Ha pedig a Mac App Store-on kívül telepít szoftvert, gondosan nézze át a telepítés előtt (a hivatalos letöltés a Google segítségével), akkor sem kell aggódnia.

Másrészt: ha kalózszoftvert használ, vagy kalózfilmeket kínáló webhelyek által igényelt beépülő modulokat telepít, problémákba ütközhet. Íme néhány jel, amely arra utal, hogy számítógépe vírussal fertőzött :

1. jel: Nem kívánt hirdetések és előugró ablakok

Az adware minden eddiginél nagyobb problémát jelent a Mac platformon. Ha olyan helyeken lát hirdetéseket, ahol korábban nem, akkor valószínűleg valami probléma van telepítve. Ez különösen igaz, ha akkor is felugró hirdetések jelennek meg, amikor éppen nem böngészik az interneten.

2. jel: A Mac minden ok nélkül lassú

Ahogy fentebb említettük: egyes Mac-es kártevők botnetté, számítógépek globális hálózatává változtatják, amelyet mindenféle célra használnak. Ha a Mac-ed fertőzött, az segíthet a DDoS-nek egy webhely megtámadásában , Bitcoin bányászatában vagy a CPU-használatban hasonló célokra.

• 6 módszer a botnetek elleni küzdelemre

Ha a Mac folyamatosan lassú, még akkor is, ha nincs megnyitva semmilyen program, ez lehetséges.

Nagy az esélye azonban, hogy a rosszindulatú programok nem lassítják le a Mac-et. Érdemes elolvasni a Mac gép felgyorsításáról szóló cikket . Ha ebben a cikkben semmi sem javít a helyzeten, fontolja meg annak lehetőségét, hogy Mac számítógépét vírus fertőzte meg.

3. jel: A böngésző át van irányítva a nem kívánt webhelyekre

Ez egy figyelmeztető jel, hogy a Mac számítógépét egy böngésző-gépeltérítő fertőzte meg. Az ilyen típusú rosszindulatú kód, ha elegendő jogosultságot kap, módosítja a rendszerbeállításokat, és módosítja az alapértelmezett webböngésző működését. A gépeltérítő általában olyan beépülő modul, amely aktívan lecseréli az egyéni internetes szörfözési profilokat hamis értékekkel a rendszergazda jóváhagyása nélkül.

E változtatások után a preferált böngésző – legyen az Safari, Chrome vagy Firefox – véletlenszerűen vagy minden indításakor elkezdi a forgalmat a kéretlen webhelyekre irányítani.

A böngészők átirányításra kerülnek a nem kívánt webhelyekre

A céloldalak többsége hagyományos keresőmotorok klónja, beépített információkeresési funkciók nélkül, és ehelyett egy harmadik fél szolgáltatónál tárolt eredményeket ad vissza. A legtöbb böngészővírus célja, hogy elkapja egy személy forgalmát, és azt kihasználva hirdetéseket jelenítsen meg a találati oldalakon.

Lényegében ez egy kegyetlen módon végrehajtott pénzkereseti taktika. Néha hamis figyelmeztető oldalakra kerülhet, amelyek azt mondják, hogy a Mac számítógépe vírussal fertőzött – ez egy másik módja az ijesztőprogramok népszerűsítésének. Az átirányító vírusok általában a kötegelés révén is terjednek, amikor a felhasználók nincsenek tudatában annak, hogy további elemeket telepítenek, valamint néhány remek ingyenes alkalmazást.

4. jel: A személyes fájlok titkosítottak és nem hozzáférhetők

A Windows rendszerrel ellentétben ez nem gyakori eset a Macintosh gépeken, de nem szabad alábecsülni a ransomware fenyegetést . Többször is kitörtek a fájltitkosító vírusok, amelyek kifejezetten Mac gépeket céloznak meg. Tipikus példa erre a két kampány, a MacRansom és a KeRanger. Mindkettő zsarolóvírus-trójai, amely titkosítja az áldozatok személyes adatait, és váltságdíj-jegyzeteket bocsát ki a fájlok visszafejtésére. Ezek a trójaiak további kiterjesztést is adhatnak a túszként tartott fájlokhoz, például a .encrypto karakterláncot , ami egyértelmű jele a támadásnak.

A személyes fájlok titkosítottak és hozzáférhetetlenek

A Browser Locker egy olyan típusú zsarolóprogram, amely kifejezetten a Mac-et célozza meg, sokkal enyhébb negatív hatásokkal. Csak a Safarit érintik, és hamis ransomware figyelmeztetéseket jelenítenek meg, amelyek az FBI-tól vagy más bűnüldöző szervtől származnak. A lezárási képernyő általában azt jelzi, hogy valamilyen tiltott anyagot találtak a számítógépen, és az áldozatot pénzbírság megfizetésére kötelezi, hogy az ügy ne kerüljön bíróság elé. Szerencsére a javítás egyszerű – mindössze a böngésző gyorsítótárának törlésére van szükség .

5. jel: A rosszindulatú programok ellenőrző szoftvere megerősíti, hogy a Mac számítógépe vírussal fertőzött

Úgy gondolja, hogy a Mac számítógépe vírussal fertőzött? Az biztos, hogy használjon szoftvert a beolvasáshoz. Íme néhány ingyenes program, amellyel átvizsgálhatja Mac-jét, és kiderítheti a vírusokkal kapcsolatos problémákat:

• A BitDefender Virus Scanner for Mac egy ingyenes eszköz. Nem távolítja el a rosszindulatú programot, de rámutat, hogy hol távolítsa el a Finder segítségével.
• Az AdwareMedic megvizsgál és eltávolít néhány gyakori adware-t a Mac számítógépeken. Ez egy gyors vizsgálat, ezért próbálja ki, ha túl sok hirdetést lát. Adománykérést fog kapni. Kérjük, járuljon hozzá, ha ez a program hasznos az Ön számára.
• A ClamXAV a ClamAV, egy népszerű, nyílt forráskódú rosszindulatú programok észlelő eszközének Mac verziója. Ezt a szoftvert is érdemes megfontolni.

Ha ezen eszközök egyike sem mutat semmi szokatlant, akkor a Mac nem fertőzött. Vagy a nyugalom kedvéért kipróbálhatja a 9 legjobb víruskereső szoftvert Machez .

Milyen biztonságot nyújt a Mac?

A Mac számítógépe védelemmel rendelkezik, és megóvja a rosszindulatú programoktól, bár az ilyen intézkedések megtétele nem teljesen egyszerű. Íme néhány ok, amiért nem kell túlságosan aggódnia:

• Gatekeeper: Segít megvédeni Mac számítógépét, megakadályozva, hogy a felhasználók nem biztonságos szoftvereket telepítsenek. Alapértelmezés szerint ez azt jelenti, hogy bármi, ami nem a Mac App Store-ból származik, blokkolható, különösen az ismeretlen fejlesztőktől származó alkalmazások. Természetesen sok Mac-felhasználó teljesen letiltja a Gatekeeper-t, hogy bármilyen szoftvert futtathasson, beleértve a saját maga által készített szoftvereket is. Remélhetőleg minden felhasználó utánanéz az általa futtatott alkalmazásoknak a telepítés előtt.
• Sandboxing: A Mac App Store-on keresztül telepített alkalmazások nagyon korlátozott hozzáféréssel rendelkeznek a nagyobb rendszerhez, ez a korlátozás azt hivatott megakadályozni, hogy egy alkalmazás megzavarja az egész rendszert.
• XProtect: Formálisan File Quarentine néven ismert rosszindulatú programok elleni program, amelyről valószínűleg nem is tudta, hogy rendelkezik. 2009 óta az OS X része, ez a program nem hasonlít a Windows víruskereső szoftveréhez – a legtöbb felhasználó számára teljesen láthatatlan. Nem nyithatja meg és nem vizsgálhatja meg saját maga a programot, és nem telepítheti manuálisan a frissítéseket. De ha vírussal fertőzött, ez a program értesíti Önt. Ezenkívül megakadályozza a fertőzött fájlok megnyitását.
• Az ismeretlenség a Mac másik előnye. A Mac-ek piaci részesedése ma egyre nő, de sokáig olyan kevés aktív számítógép volt, amelyen OS X futott volna, hogy a rosszindulatú programok készítői nem vették a fáradságot, hogy megcélozzák őket. Ezt hívják "Biztonság az ismeretlenségen keresztül" - STO - biztonság a kétértelműségen keresztül. Természetesen manapság, a Mac felhasználói bázisának növekedésével az STO már nem jelent előnyt a macOS-felhasználók számára, de a Windows továbbra is a rosszindulatú programok gyártóinak elsődleges célpontja.

A számítógépe nem fertőzött vírussal, de szeretne értesítést kapni, ha a jövőben megtörténik? Ha szeretne tájékozódni a Mac számítógépén futó rosszindulatú programokról, a cikk a TheSafeMac.com használatát javasolja. Kérjük, fontolja meg az előfizetést, ha szeretne értesülni.

Távolítsa el a vírusokat vagy rosszindulatú programokat a Mac számítógépről

Sok Mac-felhasználó azt feltételezi, hogy nem kaphat vírusokat, kémprogramokat, férgeket vagy más rosszindulatú programokat. Ez nem igaz, annak ellenére, hogy kevesebb vírus és rosszindulatú program célozza meg a Mac számítógépeket, mint a Windows laptopokat és PC-ket. Néhány híres példa a Mac számítógépeken használható rosszindulatú programokra:

• MacDefender
• MacProtector
• MacSecurity

Ezek a nevek víruskereső termékeknek tűnhetnek, de valójában rosszindulatúak, és célja, hogy rávegyék a Mac felhasználókat hitelkártya- vagy Apple ID-fiókjuk adatainak megadására. Ne töltse le őket!

A Mac felhasználók két fő kockázata a téves riasztások és a korábban telepített rosszindulatú programok. Ha bármilyen típusú üzenetet lát az interneten böngészés közben a „problémát észleltünk a Mac géppel” sorral, ez valószínűleg rosszindulatú program letöltésére tett kísérlet. Ehelyett tegye ezeket a tippeket a napi Mac-rutin részévé.

Figyelmen kívül hagyja az értesítést

Ha letöltött valamit a webhelyről, lépjen ki a Safariból (vagy a használt böngészőből), lépjen a Letöltések mappába , és húzza az ott lévő elemeket a kukába. Ezután ürítse ki a Kukat. Kerülje a webhely újbóli felkeresését, mert előfordulhat, hogy feltörték.

Lépjen ki a fertőzött alkalmazásból

Ha úgy gondolja, hogy rosszindulatú programokat telepítettek a Mac számítógépére – különösen, ha olyan felugró üzenetet lát, amely Apple ID-t vagy hitelkártyaadatokat kér, lépjen ki az alkalmazásból, vagy kapcsolja ki azt a szoftvert, amelyről úgy gondolja, hogy fertőzött.

Nyissa meg az Activity Monitor alkalmazást , és keresse meg a kérdéses alkalmazást, vagy keressen rosszindulatú programot a fenti névlistából. Miután azonosította a kártevőt, kattintson a Kilépés a folyamatból gombra, majd lépjen ki az Activity Monitorból. Ezután lépjen az Alkalmazások mappába , és húzza a nem kívánt szoftvereket a Kukába , és ürítse ki a Kukat.

Frissítse a szoftvert és az alkalmazásokat

Végül győződjön meg arról, hogy minden szoftvere és alkalmazása naprakész. Győződjön meg arról is, hogy Mac számítógépén a legújabb operációs rendszer fut, és a frissítéseket közvetlenül az Apple-től telepítette.

Csakúgy, mint a Windows PC-k esetében, a Mac-et is szilárd védelemmel kell ellátnia. Referencia: 9 legjobb vírusirtó szoftver Mac-hez, hogy megtalálja a megfelelő választást!

Többet látni:

• Teljesen távolítsa el a rosszindulatú szoftvereket (rosszindulatú programokat) a Windows 10 rendszerű számítógépeken
• 9 tennivaló, ha rájön, hogy számítógépe rosszindulatú programokkal fertőzött
• Mi a teendő, ha a számítógép vírussal fertőzött?