锐客网

  1. 首页 > 睿知 > >

如何保护您的Mac从最近的恶意软件事件中

睿知生活知识

最近,一系列新的木马试图针对OSX用户 。他们使用可下载的恶意软件应用程序,试图引诱您提供个人信息 , 并使用恶意网站诱骗您将恶意软件下载到您的系统中 。尽管警告了这些新的恶意软件企图 , 但许多人已经爱上了这些努力 , 并下载和安装了这些网站分发的恶意软件 。
在过去的几天里 , 自从这些骗局浮出水面以来 , Mac Fixit的一些读者在他们的系统上看到该网站,甚至将文件下载到他们的电脑上后,与我们联系 , 以了解他们的系统是否安全 。他们想知道如何检查和删除恶意软件 。
如果你看到了“苹果安全中心”网站 , 并点击了“全部删除”按钮 , 该网站将下载一个安装文件,在你的系统上运行恶意软件 。这个方案以各种形式分发,至今被命名为“Mac Defender”、“Mac Security”、“Mac Protector” 。安装后,它将在后台运行,推送电台和其他不想要的内容,并显示一个相当干净清晰的扫描仪界面 , 会要求您购买升级 。
如果你把你的信息提供给这个程序 , 你将有机会窃取你的身份并从你的信用卡中扣钱 。
动起来 。幸运的是,恶意软件非常容易删除,因为它基本上是作为后台进程在您的系统上运行的 , 由用户采取的操作(登录等)启动 。).如果你没有安装任何程序或打开任何从这些网站下载的文件 , 那么你应该可以删除下载的文件 。如果你只访问了网站 , 没有下载任何文件,那么你不需要做任何事情 。
但是,如果您已经打开了下载的文件,特别是如果您看到恶意的恶意程序(随机打开一个不需要的网站) , 或者扫描程序启动并指示您已经感染了该文件,那么您将需要检查并删除该程序 。要删除它 , 请按照下列步骤操作:
关掉它 。打开ActivityMonitor实用程序并执行恶意软件搜索(或浏览其运行进程列表-按名称排序以防止列表跳转) 。恶意软件应该被称为“MacDefender”、“Mac Security”或“Mac Protector”,并将在当前用户的名称下运行(请参见活动监视器的“用户”列) 。为您的系统提供的可识别防病毒软件将在用户名“root”下运行,并且需要完整的安装程序来提供管理员凭据 。
在ActivityMonitor中选择恶意软件后,点击“退出进程”按钮并确认退出(如果不退出,请使用强制引用选项) 。
如果您想使用终端来实现这一点,您可以运行以下命令来按名称终止进程(可能不需要“sudo”部分,但这将确保系统可以完全终止正在运行的进程):
sudocillallmacdefendermacsecuritymacprotecto
删除程序 。转到/applications文件夹,把程序移到垃圾桶(也应该叫“MacDefender”、“MacSecurity”或者“MacProtector”) 。同时找到安装程序文件(可能在你的下载目录中或者你有Safari来存储下载的项目)并把它移到垃圾桶 。当你这样做的时候,把垃圾拿出去 。
删除对程序的引用 。到目前为止 , 该程序是由系统在登录时的“登录项目”功能启动的 。前往“帐户”系统偏好设置并选择您的帐户名称 。然后转到“登录项目”选项卡 , 从该列表中删除对该软件的任何引用 。
持续保护和恶意软件删除您的系统应该是好的;然而 , 恶意软件总是有可能在未来改变并采取新的名称或新的方法来试图欺骗用户 。一般来说,恶意软件在地下、软件盗版、网站中较为常见,但也有不少人反映,当前木马出现时,浏览MSN等知名网站 。所以,为了更好地保护自己,你可能需要比基本的互联网“街头智慧”更多的东西 。为了更好地保护您的系统,请尝试以下建议:
禁用自动文件处理Apple提供了一些自动处理文件的选项,包括在Safari中自动打开“安全”文件的选项 。不幸的是,对于Safari认为“安全”的文件,情况并非总是如此 。因此,转到Safari的偏好设置,取消选中打开安全文件的选项 。
总是手动安装程序或打开文档 。
除了Safari之外,请检查您的其他基于互联网的程序 , 如电子邮件客户端、聊天程序和网络浏览器,看看它们是否会自动启动从互联网接收的文件 。例如,“邮件”有一个自动将iCal邀请添加到日历的选项 。关闭此功能,并手动点击任何收到的邀请,只有在您确认它们是合法的 。对系统上收到的所有文件执行此操作 。
安装一个信誉良好的恶意软件扫描器 。
那里有许多著名的恶意软件扫描器,所以买一个,安装它,并保持最新的恶意软件定义更新 。这些扫描仪有些是免费的,有些是商业产品(此列表不完整):

推荐阅读


上一篇:饥荒联机版火鸡陷阱怎么做 饥荒联机版陷阱简单制作方法分享_网

下一篇:花生皮有什么用途和作用