5 veidi, kā noteikt, vai jūsu Mac ir inficēts ar vīrusu

Vai jūsu Mac darbojas mazliet dīvaini? Neatkarīgi no tā, vai redzat reklāmas, kuras nevarat izskaidrot, vai jūsu sistēma ir neparasti lēna, varat pieņemt, ka problēma ir ļaunprātīga programmatūra . Un šajā gadījumā jums var būt taisnība.

Vēl 2009. gadā daudzi cilvēki domāja, vai Mac datoriem ir nepieciešama vīrusu skenēšana. Vispārējā vienprātība tajā laikā bija "nē", taču kopš tā laika Mac datoru popularitāte ir augusi, un tāpēc nav pārsteidzoši, ka Mac datorus inficē ļaunprātīga programmatūra.

Ar vīrusiem un ļaunprātīgu programmatūru inficēto Mac datoru skaits pieaug, un, ja pamanāt, ka jūsu datoram ir šādi simptomi, padomājiet par iespēju, ka tas ir inficēts ar vīrusu.

Kas ir Mac ļaunprātīga programmatūra?

Ir bijuši gadījumi, kad Mac datori ir inficēti ar vīrusiem. Šeit ir daži piemēri:

• Wirelurker tiek pārraidīts, izmantojot pirātisku programmatūru. Tas inficēs jebkuru iPhone vai iPad, kas pievienots inficētiem Mac datoriem, izplatoties no vienas platformas uz otru un savācot unikālus ierīču ID. Neviens nav pārliecināts, kāds ir šīs ļaunprātīgās programmatūras mērķis.
• iWorm inficē lietotājus, kuri lejupielādē pirātisku programmatūru no The Pirate Bay. Mac datori, kas inficēti ar iWorm, kļūst par daļu no globālā robottīkla .
• CoinThief inficē lietotājus, izliekoties par likumīgu programmatūru un nozogot jebkuru Bitcoin, kas glabājas inficētajos Mac datoros.

Mācības no šiem piemēriem

Visām ļaunprātīgajām programmām ir viena kopīga iezīme: tās inficē Mac datorus, izmantojot programmatūru, kas instalēta ārpus Mac App Store. Dažos gadījumos pirātiska programmatūra ir galvenais problēmas cēlonis. Citos gadījumos iemesls ir programmatūra no neuzticamiem avotiem.

Vienkārši sakot: ja jūs nekad neinstalējat programmatūru ārpus Mac App Store, jums nav par ko uztraukties. Laiku pa laikam noteikti būs daži ar pārlūkprogrammu saistīti izlietojumi, un arī Java rada bažas, taču, ja jūsu operētājsistēma ir maz ticama.

Un, ja instalējat programmatūru ārpus Mac App Store, rūpīgi pārskatiet to pirms instalēšanas (Google oficiālā lejupielāde), arī jums nav par ko uztraukties.

No otras puses: ja izmantojat pirātisku programmatūru vai instalējat spraudņus, kas nepieciešami vietnēm, kas piedāvā pirātiskas filmas, var rasties problēmas. Šeit ir dažas pazīmes, kas liecina, ka jūsu dators varētu būt inficēts ar vīrusu :

1. zīme: nevēlamas reklāmas un uznirstošie logi

Reklāmprogrammatūra kļūst par lielāku problēmu nekā jebkad agrāk Mac platformā. Ja redzat reklāmas vietās, kur tās iepriekš nebija, iespējams, ir instalēta kāda problēma. Tas jo īpaši attiecas uz gadījumiem, kad uznirstošās reklāmas tiek rādītas pat tad, kad nepārlūkojat tīmekli.

2. zīme: jūsu Mac ir lēns bez iemesla

Kā minēts iepriekš: dažas Mac ļaunprātīgas programmatūras pārvērš jūsu Mac par robottīklu — globālu datoru tīklu, ko izmanto dažādiem mērķiem. Ja jūsu Mac ir inficēts, tas var palīdzēt DDoS uzbrukt vietnei, iegūt Bitcoin vai slēpt CPU izmantošanu līdzīgiem mērķiem.

• 6 veidi, kā cīnīties ar robottīkliem

Ja jūsu Mac dators pastāvīgi darbojas lēni, pat ja jums nav atvērta neviena programma, tā varētu būt iespēja.

Tomēr pastāv liela iespēja, ka ļaunprogrammatūra neizraisa jūsu Mac datora palēnināšanos. Jums vajadzētu izlasīt rakstu par to, kā paātrināt Mac datora darbību . Ja nekas šajā rakstā neuzlabo situāciju, apsveriet iespēju, ka jūsu Mac ir inficēts ar vīrusu.

3. zīme: pārlūkprogramma tiek novirzīta uz nevēlamām vietnēm

Šī ir brīdinājuma zīme, ka jūsu Mac ir inficēts ar pārlūkprogrammas nolaupītāju. Šāda veida ļaunprātīgs kods, ja tam tiks piešķirtas pietiekamas privilēģijas, mainīs sistēmas iestatījumus un rediģēs veidu, kā darbojas jūsu noklusējuma tīmekļa pārlūkprogramma. Parasti lidmašīnas nolaupītājs ir spraudnis, kas bez administratora apstiprinājuma aktīvi aizstāj pielāgotus interneta sērfošanas profilus ar viltotām vērtībām.

Pēc šīm izmaiņām vēlamā pārlūkprogramma — neatkarīgi no tā, vai tā ir Safari, Chrome vai Firefox — sāk pāradresēt trafiku uz nevēlamām vietnēm nejauši vai katru reizi, kad to palaižat.

Pārlūkprogrammas tiek novirzītas uz nevēlamām vietnēm

Lielākā daļa galveno lapu ir parasto meklētājprogrammu kloni, bez iebūvētām informācijas meklēšanas funkcijām, un tā vietā tiek rādīti trešās puses pakalpojumu sniedzēja mitinātie rezultāti. Lielākajai daļai pārlūkprogrammu vīrusu mērķis ir pārtvert personas trafiku un izmantot to, lai rezultātu lapās rādītu reklāmas.

Būtībā šī ir naudas pelnīšanas taktika, kas tiek veikta nežēlīgā veidā. Dažreiz jūs varat nonākt viltotās brīdinājuma lapās, norādot, ka jūsu Mac ir inficēts ar vīrusu — tas ir vēl viens veids, kā reklamēt biedējošās programmas. Pārvirzīšanas vīrusi mēdz izplatīties arī, izmantojot komplektēšanu, kad lietotāji nezina, ka kopā ar šķietami izsmalcinātu bezmaksas lietojumprogrammu tiek instalēti papildu vienumi.

4. zīme: Personiskie faili ir šifrēti un nav pieejami

Atšķirībā no Windows, tas nav izplatīts gadījums Macintosh datoriem, taču nevajadzētu par zemu novērtēt izpirkuma programmatūras draudus . Ir bijuši vairāki failu šifrēšanas vīrusu uzliesmojumi, kas īpaši vērsti uz Mac datoriem. Tipiski piemēri ir divas kampaņas MacRansom un KeRanger. Abi ir izpirkuma programmatūras Trojas zirgi, kas šifrē upuru personas datus un izdod izpirkuma maksas piezīmes, lai atšifrētu failus. Šie Trojas zirgi var arī pievienot papildu paplašinājumu failiem, kas tiek turēti par ķīlniekiem, piemēram, virkni .encrypto , kas ir skaidra uzbrukuma pazīme.

Personiskie faili ir šifrēti un nav pieejami

Pārlūkprogrammas skapītis ir izspiedējvīrusa veids, kas īpaši paredzēts Mac datoriem, un tam ir daudz maigāka negatīvā ietekme. Tie ietekmē tikai Safari un liek tai parādīt viltus brīdinājumus par izspiedējvīrusu, jo tie nāk no FIB vai citas tiesībaizsardzības iestādes. Bloķēšanas ekrāns parasti norāda, ka datorā ir atrasts kāds aizliegts materiāls, un cietušajam ir jāmaksā soda nauda, ​​lai lieta nenonāktu tiesā. Par laimi labojums ir vienkāršs — viss, kas nepieciešams, ir notīrīt pārlūkprogrammas kešatmiņu .

5. zīme: ļaunprātīgas programmatūras skenēšanas programmatūra apstiprina, ka jūsu Mac ir inficēts ar vīrusu

Vai domājat, ka jūsu Mac varētu būt inficēts ar vīrusu? Lai pārliecinātos, izmantojiet programmatūru skenēšanai. Šeit ir dažas bezmaksas programmas, kuras varat izmantot, lai skenētu savu Mac datoru un noskaidrotu jebkādas vīrusu problēmas:

• BitDefender Virus Scanner for Mac ir bezmaksas rīks. Tas nenoņems ļaunprātīgo programmatūru jūsu vietā, bet norādīs, kur to noņemt, izmantojot Finder.
• AdwareMedic skenē un noņem dažas izplatītas reklāmprogrammatūras Mac datoros. Tā ir ātra skenēšana, tāpēc izmēģiniet to, ja redzat pārāk daudz reklāmu. Jūs saņemsiet ziedojumu pieprasījumu. Lūdzu, sniedziet ieguldījumu, ja šī programma jums ir noderīga.
• ClamXAV ir ClamAV, populāra atklātā pirmkoda ļaunprātīgas programmatūras noteikšanas rīka, Mac versija. Ir vērts apsvērt arī šo programmatūru.

Ja neviens no šiem rīkiem nerāda neko neparastu, jūsu Mac nav inficēts. Vai sirdsmieram varat izmēģināt 9 labākās pretvīrusu programmatūras operētājsistēmai Mac .

Kāda ir Mac drošība?

Jūsu Mac datorā ir nodrošināta aizsardzība pret ļaunprātīgu programmatūru, lai gan visu šādu pasākumu veikšana nav gluži vienkārša. Šeit ir daži iemesli, kāpēc jums nav jāuztraucas pārāk daudz:

• Gatekeeper: palīdz aizsargāt jūsu Mac datoru, neļaujot lietotājiem instalēt nedrošu programmatūru. Pēc noklusējuma tas nozīmē, ka var konfigurēt jebko, kas nav pieejams no Mac App Store, jo īpaši nezināmu izstrādātāju lietotnes. Protams, daudzi Mac lietotāji pilnībā atspējo Gatekeeper, lai viņi varētu palaist jebkuru programmatūru, kas viņiem patīk, ieskaitot lietas, ko viņi paši ir izveidojuši. Cerams, ka katrs lietotājs pirms instalēšanas izpētīs lietotās lietojumprogrammas.
• Smilškaste: programmām, kas instalētas, izmantojot Mac App Store, ir ļoti ierobežota piekļuve lielākai sistēmai. Šis ierobežojums ir paredzēts, lai viena lietotne neizjauktu visu sistēmu.
• XProtect: formāli pazīstama kā File Quarentine, tā ir ļaunprātīgas programmatūras apkarošanas programma, kuru jūs, iespējams, nezinājāt. Kopš 2009. gada šī programma ir daļa no OS X, atšķirībā no Windows pretvīrusu programmatūras – tā ir pilnībā neredzama lielākajai daļai lietotāju. Jūs nevarat atvērt programmu un pats to skenēt, kā arī nevarat manuāli instalēt atjauninājumus. Bet, ja esat inficēts ar vīrusu, šī programma jums par to paziņos. Tas arī neļauj jums atvērt inficētos failus.
• Neskaidrība ir vēl viena Mac priekšrocība. Mūsdienās Mac datoriem ir pieaugoša tirgus daļa, taču ilgu laiku bija tik maz aktīvo datoru, kuros darbojas operētājsistēma OS X, ka ļaunprātīgas programmatūras veidotāji neuztraucās tos mērķēt. To sauc par "Drošību caur tumsu" - STO - drošība caur neskaidrību. Protams, mūsdienās, pieaugot Mac lietotāju bāzei, STO vairs nav priekšrocība MacOS lietotājiem, taču Windows joprojām ir galvenais ļaunprātīgas programmatūras veidotāju mērķis.

Jūsu dators nav inficēts ar vīrusu, bet jūs joprojām vēlaties saņemt paziņojumu, ja tas būs nākotnē? Ja vēlaties būt informētam par ļaunprātīgu programmatūru savā Mac datorā, rakstā ir ieteikts izmantot vietni TheSafeMac.com. Ja vēlaties būt informētam, lūdzu, apsveriet iespēju abonēt.

Noņemiet vīrusus vai ļaunprātīgu programmatūru savā Mac datorā

Daudzi Mac lietotāji uzskata, ka viņi nevar iegūt vīrusus, spiegprogrammatūru, tārpus vai citu ļaunprātīgu programmatūru. Tā nav taisnība, lai gan Mac datoriem ir mazāk vīrusu un ļaunprātīgas programmatūras nekā Windows klēpjdatoriem un personālajiem datoriem. Daži slaveni ļaunprātīgas programmatūras piemēri Mac datoriem ir:

• MacDefender
• MacProtector
• MacDrošība

Šie nosaukumi var izklausīties kā pretvīrusu produkti, taču patiesībā tie ir ļaunprātīgi un paredzēti, lai pievilinātu Mac lietotājus iesniegt kredītkartes vai Apple ID konta informāciju. Nelejupielādējiet tos!

Divi galvenie riski, ar kuriem saskaras Mac lietotāji, ir viltus trauksmes un iepriekš instalēta ļaunprātīga programmatūra. Ja, pārlūkojot internetu, redzat jebkāda veida ziņojumu ar rindiņu "Mac datorā tika konstatēta problēma", visticamāk, tas ir mēģinājums panākt, lai jūs lejupielādētu ļaunprātīgu programmatūru. Tā vietā padariet šos padomus par daļu no jūsu ikdienas Mac rutīnas.

Ignorēt paziņojumu

Ja esat kaut ko lejupielādējis no vietnes, aizveriet Safari (vai jebkuru pārlūkprogrammu, kuru izmantojat), dodieties uz mapi Lejupielādes un velciet visus tajā esošos vienumus uz miskasti. Pēc tam iztukšojiet miskasti. Neapmeklējiet vietni atkārtoti, jo tā, iespējams, ir uzlauzta.

Izejiet no inficētās lietojumprogrammas

Ja domājat, ka jūsu Mac datorā ir instalēta ļaunprātīga programmatūra, it īpaši, ja redzat uznirstošo ziņojumu, kurā tiek prasīts Apple ID vai kredītkartes informācija, aizveriet lietotni vai izslēdziet programmatūru, kas, jūsuprāt, ir inficēta.

Atveriet Activity Monitor un atrodiet attiecīgo lietotni vai meklējiet ļaunprātīgu programmatūru no iepriekš norādītā nosaukumu saraksta. Kad esat identificējis ļaunprātīgu programmatūru, noklikšķiniet uz pogas Iziet no procesa un pēc tam izejiet no Activity Monitor. Pēc tam dodieties uz mapi Lietojumprogrammas un velciet nevēlamo programmatūru uz miskasti un iztukšojiet atkritni.

Atjauniniet programmatūru un lietojumprogrammas

Visbeidzot, pārliecinieties, vai visa programmatūra un lietojumprogrammas ir atjauninātas. Pārliecinieties arī, vai jūsu Mac datorā darbojas jaunākā operētājsistēma un vai esat instalējis visus atjauninājumus tieši no Apple.

Tāpat kā ar Windows datoriem, jums vajadzētu aprīkot savu Mac ar stabilu aizsardzību. Atsauce: 9 labākā pretvīrusu programmatūra operētājsistēmai Mac, lai atrastu sev piemērotāko!

Redzēt vairāk:

• Pilnībā noņemiet ļaunprātīgo programmatūru (ļaunprātīgo programmatūru) datoros ar operētājsistēmu Windows 10
• 9 lietas, kas jādara, ja atklājat, ka jūsu dators ir inficēts ar ļaunprātīgu programmatūru
• Ko darīt, ja dators ir inficēts ar vīrusu?