5Sep
Minden Apple fanboy megmondja, hogy a Macek biztonságban vannak a rosszindulatú programoktól, de ez nem igaz. Nemrégiben egy hamis AV program célzott és megfertőzte az OS X számítógépek vadonban.Íme egy gyors pillantás, hogyan működik, hogyan kell eltávolítani, és hogyan kell megakadályozni.
A szóban forgó vírus valójában hamis vírusirtó és trójai program, amely néhány különböző névvel megy. Előfordulhat, hogy az Apple Biztonsági Központ, az Apple Web Security, a Mac Defender, a Mac Protector és esetleg sok más név.
Megjegyzés: a rosszindulatú programot egy maroknyi felhasználói munkaállomáson tapasztaltuk a napi munkámban, majd töltöttem némi időt elemezve, hogy működik. Ez egy igazi rosszindulatú program, ami ténylegesen fertőzi az embereket.
Képernyővédő képernyő Mac Protector bemutatása Malware fertőzés
A fertőzés egy weboldal átirányításból származik, amely a következő oldalt jeleníti meg a felhasználónak, ami úgy tűnik, mintha valódi Mac OS X felbukkanó párbeszédablak lenne.
Ha a felhasználó rákattint, távolítsa el az összeset, azonnal elkezdi letölteni a csomagot, amely telepíti a vírust.
A letöltés után a számítógép automatikusan elkezdi a telepítést. Szerencsére, manapság még manuálisan kell átkelnie a telepítési folyamaton. Mivel egyre több sebezhetőséget találnak, ez valószínűleg megváltozik a jövőben, akárcsak a Windows felhasználói számára a múltban.
Megjegyzés: Ezt az OS X 10.6.7 frissen telepített, frissen telepített telepítését a Symantec Endpoint Protection 11.0.6 teljesen frissítette.
A telepítő elindul, és át kell járnia a normál OS X folyamaton. A felhasználók a telepítés során egy adminisztrátori jogokkal rendelkező felhasználónevet és jelszót is kérnek.
Az új pajzsszerű ikonnal láthatja a menüsávot.
A program automatikusan fut, és úgy tesz, mintha valamilyen fajta adatbázist töltene fel, mivel vírusleírásokat feltételezhetünk.
Ezután bejelölve lesz az értesítések és a felbukkanó populációk, amelyek tájékoztatják Önt a hamis fertőzésről.
Mint a hamis antivírus programok Windows alatt, ha rákattint a tisztító gombra vagy az egyik értesítésre, akkor azt mondják, hogy a szoftvere nincs regisztrálva, és meg kell fizetni.
Ha rákattint a regisztrációs gombra, felkérik a hitelkártya adatait.
Megjegyzés: Ne töltse ki, küldje el, vagy írja be hitelkártya adatait ebben az ablakban.
Ha bezárja az ablakot, akkor a sorszámot a folytatáshoz kell beírni.
Mac Protector / Defender eltávolítás
A vírus eltávolítása az összes ablakból a + Q billentyűparanccsal vagy a bal felső sarokban lévő piros gömb segítségével.
Most keresse meg a merevlemezt - & gt;Alkalmazások - & gt;Segédprogramokat, és nyissa meg a Activity Monitor alkalmazást. Keresse meg a MacProtector folyamatot, és kattintson a kilépés folyamatára.
Erősítse meg az előugró ablakot, amely megkérdezi, hogy biztos benne, hogy kilép a folyamatból.
Nyissa meg az Apple menüt és válassza ki a rendszerbeállításokat.
Az új ablakban válassza a Fiókok lehetőséget.
Ha nem tudja szerkeszteni fiókbeállításait, kattintson az ablak bal alsó sarkában lévő zárra, és tegye be az adminisztrátori jelszavát.
Válassza ki a felhasználót a bal oldalon, majd kattintson a bejelentkezési elemek fülre. Válassza ki a MacProtector bejegyzést, majd kattintson a mínusz( -) gombra az ablak alján.
Zárja be a rendszerbeállításokat, és menjen vissza az Alkalmazások mappába. Keresse meg a telepített MacProtector alkalmazást, és húzza azt a kukába, jobb egérgombbal kattintson a helyre, majd húzza a kedvenc alkalmazásparancsprogramba.
Hogyan lehet megelõzni a vírus megszerzését?
Vannak óvintézkedések, amelyeket megtehet a vírus megszerzéséhez. Először is, használj józan ész internetes böngészés közben. Ha a webhely gyanúsnak tűnik, vagy a figyelmeztetések halálosnak tűnnek, ne kattintson rájuk.
Vannak valószínűleg más figyelmeztetések is, hogy valami tartalmazhat vírust. Például a vírust, amelyet sikerült letölteni, a Google később jelezte, hogy kárt okoz a számítógépemen.
Ha a Safari-t használod, letiltanod kell a beállítást, hogy automatikusan letöltsd a "biztonságos" fájlokat a letöltés után. A beállítás letiltásához menjen a Safari beállításaihoz, és törölje a jelet a jelölőnégyzetből.
A víruskereső programot is letapogatja. Amikor a telepítőcsomagot a Symantec Endpoint segítségével szkenneli, azonnal észleli a vírust.
Ha nincs Symantec a Mac rendszeren, a Windows lapolvasónak is van definíciója a vírus észlelésére.
Találkoztál Mac OS X malware fertőzést a vadonban? Mindenképpen ossza meg a többi olvasóval a megjegyzéseket.