5Sep
سيخبرك كل مهرجانات أبل بأن أجهزة ماكينتوش آمنة من البرامج الضارة، ولكنها ليست صحيحة.في الآونة الأخيرة برنامج أف وهمية تم استهداف وتصيب أجهزة الكمبيوتر أوس X في البرية.وإليك نظرة سريعة على كيفية عمله، وكيفية إزالته، وأيضا كيفية منعه في المقام الأول.
الفيروس في السؤال هو في الواقع فيروس مكافحة الفيروسات وهمية طروادة التي تذهب من خلال أسماء مختلفة قليلة.قد يقدم نفسه مركز أمن أبل، أبل ويب سيكوريتي، ماك ديفندر، ماك بروتكتور، وربما العديد من الأسماء الأخرى.
ملاحظة: واجهنا هذه البرمجيات الخبيثة على حفنة من محطات العمل المستخدم في وظيفتي اليوم، ثم قضى بعض الوقت القيام بتحليل كيف يعمل.هذا هو قطعة حقيقية من البرمجيات الخبيثة، وهذا هو حقا إصابة الناس.
لقطة شاشة لجهاز الكمبيوتر ماك إنفورماتيون مالوير إنفكتيون
تأتي العدوى من إعادة توجيه صفحة الويب التي تعرض للمستخدم الصفحة التالية، مما يجعله يبدو وكأنه مربع حوار منبثق حقيقي لنظام التشغيل ماك أوس X.
إذا نقر المستخدم على إزالة كل ما سيبدأ على الفور تحميل حزمة التي سيتم تثبيت الفيروس.
بمجرد تحميل جهاز الكمبيوتر الخاص بك ربما يبدأ تلقائيا التثبيت.لحسن الحظ، في الوقت الراهن، لا يزال لديك إلى المشي يدويا من خلال عملية التثبيت.كما تم العثور على المزيد من نقاط الضعف وهذا ربما يتغير في المستقبل تماما مثل ذلك لمستخدمي ويندوز في الماضي.
ملاحظة: تم تثبيت هذا على تثبيت جديد مصحح بالكامل من أوس X 10.6.7 مع سيمانتيك حماية نقطة النهاية 11.0.6 بالكامل حتى الآن.
سيبدأ المثبت وسوف تحتاج إلى المشي من خلال عملية أوس X العادية.وسيطلب من المستخدمين أيضا اسم المستخدم وكلمة المرور مع الحقوق الإدارية أثناء التثبيت.
قد تلاحظ الرمز الجديد الذي يشبه الدرع في شريط القوائم.
سيتم تشغيل البرنامج تلقائيا والتظاهر بأن يكون تحميل نوع من قاعدة البيانات لما يمكن أن نفترض هو تعريفات الفيروسات.
سوف يكون ثم سجن مع الإخطارات والنوافذ المنبثقة مما يتيح لك معرفة العدوى وهمية الخاص بك.
تماما مثل برامج مكافحة الفيروسات وهمية على ويندوز، إذا قمت بالنقر فوق زر تنظيف أو على واحدة من الإخطارات سوف يقال لك أن البرنامج غير مسجل ويحتاج إلى أن تدفع.
إذا قمت بالنقر فوق زر التسجيل سوف يطلب منك معلومات بطاقة الائتمان الخاصة بك.
ملاحظة: لا تقم بملء أو إرسال أو حتى كتابة معلومات بطاقة الائتمان الخاصة بك في هذه النافذة.
إذا قمت بإغلاق هذه النافذة، سيطلب منك وضع الرقم التسلسلي للمتابعة.
ماك حامي / إزالة المدافع
لإزالة الفيروس إغلاق من كل من ويندوز مع اختصار لوحة المفاتيح الأمر + Q أو انقر فوق الجرم السماوي الأحمر في أعلى الزاوية اليسرى.
الآن تصفح إلى القرص الصلب الخاص بك - & غ؛التطبيقات - & غ؛المرافق وفتح مراقبة النشاط.حدد موقع عملية ماكبروتكتور وانقر فوق إنهاء العملية.
قم بتأكيد المنبثقة يسألك إذا كنت متأكدا من أنك تريد إنهاء العملية.
افتح قائمة أبل وحدد تفضيلات النظام.
حدد الحسابات من النافذة الجديدة.
إذا لم تكن قادرا على تحرير إعدادات حسابك انقر على القفل في الزاوية اليسرى السفلى من النافذة ووضعها في كلمة مرور المشرف.
حدد المستخدم الخاص بك من اليسار ثم انقر فوق علامة التبويب عناصر تسجيل الدخول.حدد إدخال ماكبروتكتور ثم انقر فوق الزر ناقص( -) في أسفل النافذة.
قم بإغلاق تفضيلات النظام والعودة إلى مجلد التطبيقات.العثور على تطبيق ماكبروتكتور التي تم تثبيتها وإما سحبه إلى سلة المهملات، انقر بزر الماوس الأيمن والانتقال إلى سلة المهملات، أو اسحب إلى برنامج زابر التطبيق المفضل لديك.
كيفية منع الحصول على الفيروس
هناك بعض الاحتياطات التي يمكنك اتخاذها في الحصول على هذا الفيروس.أولا وقبل كل شيء، استخدم الحس السليم عند تصفح الإنترنت.إذا كان الموقع تبدو مشبوهة أو التحذيرات تبدو مريب، لا انقر عليها.
قد يكون هناك أيضا تحذيرات أخرى بأن شيئا ما قد يحتوي على فيروس.على سبيل المثال، تم الإبلاغ عن الفيروس الذي تمكنت من تنزيله لاحقا من قبل غوغل على أنه ضار بجهاز الكمبيوتر.
إذا كنت تستخدم سفاري يجب عليك أيضا تعطيل الإعداد لفتح ملفات "آمنة" تلقائيا بعد تنزيله.انتقل إلى تفضيلات سفاري وألغ تحديد المربع لتعطيل هذا الإعداد.
يجب أيضا مسح التنزيلات الخاصة بك مع برنامج مكافحة الفيروسات.عندما يتم فحص حزمة المثبت مع سيمانتيك إندبوانت فإنه يكتشف الفيروس على الفور.
إذا لم يكن لديك سيمانتيك على ماك الخاص بك، الماسح الضوئي ويندوز أيضا تعريفات للكشف عن هذا الفيروس.
هل واجهت عدوى ضارة في برنامج ماك أوس X في البرية؟تأكد من مشاركتها مع زملائك القراء في التعليقات.
