此博客文章旨在為您提供有關(guān)如何檢測(cè)Mac病毒的幫助,以及如何確保擺脫目前可能存在于其中的任何惡意軟件捆愁,以便您可以保護(hù)它叉袍。
Mac病毒在2018年出現(xiàn)了飆升塑煎,并且它們也開始出現(xiàn)類型的多樣性荠列,這使得普通用戶需要做好充分的準(zhǔn)備类浪,以便檢測(cè)它們并發(fā)現(xiàn)它們。作為一個(gè)關(guān)注保護(hù)的安全博客肌似,我們已決定向您提供有關(guān)如何準(zhǔn)備好檢測(cè)和刪除當(dāng)前可能存在于Mac上的任何Mac病毒的免費(fèi)說(shuō)明费就。由于病毒來(lái)自不同類型,我們建議您在進(jìn)行任何檢測(cè)和刪除之前在Mac上進(jìn)行適當(dāng)?shù)膫浞荨?/p>
什么可能是您的Mac感染的癥狀
通常川队,惡意軟件感染的癥狀會(huì)因感染Mac的病毒類型而異力细。到目前為止,已檢測(cè)到的Mac常規(guī)惡意軟件通常是:
1.流氓防病毒程序固额。
2.Mac廣告軟件和劫持者病毒眠蚂。
3.特洛伊木馬和其他間諜軟件。
4.適用于Mac的勒索軟件和屏幕儲(chǔ)物柜斗躏。
5.加密貨幣礦工病毒逝慧。
檢測(cè)到的病毒通常通過不同的方法傳播,最常用的方法如下:
1.惡意電子郵件附件啄糙。
2.包含宏的惡意文檔笛臣。
3.惡意文件,偽裝成便攜式程序迈套,安裝程序捐祠,密鑰生成器或在聲譽(yù)較低的網(wǎng)站上上傳的任何其他軟件。
4.惡意網(wǎng)絡(luò)鏈接會(huì)導(dǎo)致直接的JavaScript感染或偷渡式下載感染桑李。
5.由于網(wǎng)絡(luò)上的另一個(gè)受感染設(shè)備(蠕蟲)感染踱蛀。
基于這些感染方法和病毒類型,您必須了解幾個(gè)非常重要的癥狀贵白,以便了解您是否應(yīng)該關(guān)注Mac上存在的惡意軟件:
癥狀#1:表現(xiàn)不佳
有病毒的Mac的主要癥狀之一是它遇到的性能問題率拒。通常,當(dāng)一些程序一次打開或者內(nèi)存已滿時(shí)禁荒,某些Mac往往會(huì)變慢猬膨。但是,如果您的Mac通常沒有空間并且仍然滯后呛伴,這可能是利用CPU資源的一種惡意軟件的標(biāo)志勃痴,因此識(shí)別CPU使用的來(lái)源是刪除與之相關(guān)的惡意軟件的關(guān)鍵。這個(gè)热康。
癥狀#2:您不記得添加的瀏覽器上的工具欄或加載項(xiàng)
如果您看到新的瀏覽器擴(kuò)展程序或工具欄沛申,請(qǐng)注意它可能是由當(dāng)前可能存在于Mac上的所謂PUP(可能不需要的程序)添加的。以下是如何為不同的Web瀏覽器手動(dòng)刪除瀏覽器擴(kuò)展和工具欄:
從瀏覽器中刪除擴(kuò)展和工具欄:
1.啟動(dòng)Google Chrome并打開下拉菜單
2.將光標(biāo)移到“?工具?”上姐军,然后從擴(kuò)展菜單中選擇“?擴(kuò)展?”
3.從打開的“?擴(kuò)展?”菜單中找到附加組件铁材,然后單擊右側(cè)的垃圾箱圖標(biāo)尖淘。
4.之后擴(kuò)展被刪除,請(qǐng)重新啟動(dòng)谷歌瀏覽器從紅色的“關(guān)閉它X在右上角的”著觉,并再次啟動(dòng)它村生。
癥狀#3:廣告支持的搜索結(jié)果,彈出窗口和重定向
這種類型的癥狀通常具有非常激進(jìn)的瀏覽器劫持程序饼丘,它通過將您的搜索引擎空間替換為導(dǎo)致您以前從未見過的某個(gè)站點(diǎn)的站點(diǎn)來(lái)接管搜索引擎的空間趁桃。這些類型的虛假搜索引擎巧妙地偽裝成看起來(lái)像原始搜索引擎(Google,Bing肄鸽,Yahoo搜索镇辉,Ask等),并且它們經(jīng)常導(dǎo)致有害贴捡,欺詐甚至網(wǎng)絡(luò)釣魚網(wǎng)站忽肛。
擁有這樣一個(gè)劫持者的另一個(gè)癥狀是瀏覽器在Mac上重定向。當(dāng)您瀏覽自己喜歡的網(wǎng)站時(shí)烂斋,這些類型的重定向通骋俟洌看起來(lái)是不必要的和隨機(jī)的。它們通常也會(huì)導(dǎo)致有害頁(yè)面汛骂,甚至可能導(dǎo)致技術(shù)支持騙局網(wǎng)站罕模,目的是欺騙您的Mac被感染:
這些網(wǎng)站通常旨在讓您下載一個(gè)類似假冒防病毒軟件的可疑程序或撥打技術(shù)支持號(hào)碼,這會(huì)直接導(dǎo)致詐騙者自己帘瞭。
要確保刪除這些內(nèi)容淑掌,您應(yīng)該從絕對(duì)任何緩存中清除Web瀏覽器,并執(zhí)行上述步驟中提到的任何刪除瀏覽器擴(kuò)展蝶念。
癥狀#4:適用于Mac的Hoax Antivirus
有時(shí)抛腕,當(dāng)mac用戶谷歌隨機(jī)修復(fù)他們的Mac上的問題時(shí),他們通常最終會(huì)下載只假裝修復(fù)Mac問題的程序媒殉。到目前為止担敌,受害者根據(jù)我們的研究下載的主要信息如下:
1.Mac Auto Fixer
2.Secure Mac TuneUp
3.Mac Purifier
4.Mac Heal Pro Fake Optimizer
5.Smart Mac Care
6.MacKeeper
7.Unpollute My Mac
這些類型的虛假優(yōu)化程序和虛假防病毒程序通常旨在讓受害者支付其許可版本,以便他們解決他們檢測(cè)到的任何問題廷蓉。這里的壞消息是全封,不僅他們進(jìn)行積極的啟動(dòng)掃描,總是傾向于檢測(cè)問題桃犬,但這些虛假程序檢測(cè)到的大多數(shù)問題通常是甚至不存在且完全彌補(bǔ)的問題刹悴。
癥狀#5:以管理員身份運(yùn)行的可疑進(jìn)程。
這種癥狀可能是最危險(xiǎn)的攒暇,因?yàn)樵贛ac上使用它意味著它可能會(huì)受到任何影響土匀,從廣告軟件程序到直接駐留在Mac上的特洛伊木馬或間諜軟件。通常這些流程傾向于使用管理權(quán)限運(yùn)行扯饶,并且它們非常具有侵入性恒削。在最壞的情況下,結(jié)果如下:
1.您的文件可能會(huì)從您的Mac中被盜尾序。
2.惡意軟件可能有權(quán)訪問您的Apple ID和密碼钓丰。
3.您的社交媒體和其他帳戶可能會(huì)被劫持。
4.某些病毒可以激活您的麥克風(fēng)和攝像頭以監(jiān)控您的活動(dòng)每币。
5.您的Mac可能會(huì)被rootkit或其他可能攻擊您的驅(qū)動(dòng)器的破壞性惡意軟件癱瘓携丁。
6.在某些情況下,一些Mac甚至?xí)黄聊绘i定器感染兰怠,要求用戶輸入密碼梦鉴,比如我們今年早些時(shí)候看到的掛鎖病毒
如何從Mac中刪除惡意軟件,廣告軟件揭保,劫持者和PUP并修復(fù)它
在開始任何類型的刪除過程之前肥橙,您應(yīng)該執(zhí)行一個(gè)非常重要的步驟 - 備份您的文件。如果您的Mac上有惡意軟件秸侣,沒有人知道它會(huì)徹底破壞它并在此過程中消除所有文件存筏,所以最好保持安全。
刪除步驟#1:保護(hù)您的Mac帳戶
如果您的Mac受到影響味榛,請(qǐng)按照以下步驟保護(hù)您的Mac椭坚。
1?- 斷開與Web的連接并盡可能保持脫機(jī)狀態(tài),直到問題得到解決搏色。
2?- 請(qǐng)勿在Mac上鍵入任何密碼善茎,因?yàn)閻阂廛浖赡軙?huì)記錄您的擊鍵以獲取密碼。
刪除步驟#2:停止病毒并將其刪除
如果您的Mac已被感染并且您已找到感染源频轿,請(qǐng)務(wù)必先將其停止垂涯,然后按照以下步驟將其刪除:
1?- 打開活動(dòng)監(jiān)視器,然后找到病毒進(jìn)程航邢。找到它后集币,單擊它的名稱,然后通過點(diǎn)擊CMD + Q退出它翠忠。
2?- 從“應(yīng)用程序”列表的“?實(shí)用工具”文件夾中刪除應(yīng)用程序鞠苟。在那里,您可以使用搜索框輸入相同的應(yīng)用程序名稱秽之。當(dāng)您找到它時(shí)当娱,應(yīng)用程序可能仍在運(yùn)行,因此選擇它考榨,然后單擊它左上角的X圖標(biāo)跨细。然后選擇強(qiáng)制退出。
3?- 如果程序已添加到您的應(yīng)用程序中河质,請(qǐng)按照以下深灰色的迷你步驟卸載程序:
- 前往Finder冀惭。
- 在搜索欄中震叙,鍵入要?jiǎng)h除的應(yīng)用程序的名稱。
- 在搜索欄上方將兩個(gè)下拉菜單更改為“?系統(tǒng)文件?”和“?包括在內(nèi)?”散休,以便您可以查看與要?jiǎng)h除的應(yīng)用程序關(guān)聯(lián)的所有文件媒楼。請(qǐng)記住,某些文件可能與應(yīng)用程序無(wú)關(guān)戚丸,因此請(qǐng)務(wù)必小心刪除哪些文件划址。
- 如果所有文件都相關(guān),請(qǐng)按住Command + A按鈕選擇它們限府,然后將它們驅(qū)動(dòng)到“?廢紙簍?”夺颤。
重要!大多數(shù)病毒作者確保隱藏其代碼以將其作為合法應(yīng)用程序掩蓋胁勺,從而使手動(dòng)刪除變得困難世澜。
