5Sep
Katrs Apple fanboy jums pateiks, ka Mac ir droši no ļaunprātīgas programmatūras, taču tas vienkārši nav taisnība. Nesen viltota AV programma ir mērķēta un inficē OS X datorus savvaļā.Šeit ir īss pārskats par to, kā tas darbojas, kā to noņemt, kā arī to, kā to vispirms novērst.
Attiecīgais vīruss ir faktiski viltotas antivīruss un Trojas zirgs, kas iet ar dažiem dažādiem nosaukumiem. Tas var parādīties kā Apple Security Center, Apple Web Security, Mac Defender, Mac Protector un, iespējams, daudzi citi nosaukumi.
Piezīme: mēs saskārāmies ar šo ļaunprātīgo programmatūru daudzās lietotāju darbstacijās savā dienas darbā, un pēc tam ilgu laiku veica analīzi par to, kā tā darbojas.Šis ir īsts kaitīgo programmu gabals, kas patiešām inficē cilvēkus.
Ekrānuzņēmums Mac Protector malware infekcijas tūre
Infekcija rodas no tīmekļa pārlūkošanas, kas lietotājam parādīs nākamo lapu, kas padara to par šķietamu Mac OS X uznirstošo dialogu.
Ja lietotājs noklikšķina uz noņemšanas, viņi nekavējoties sāks lejupielādēt pakotni, kas instalēs vīrusu.
Kad lejupielādēts, iespējams, automātiski sāksies instalēšana. Par laimi, tagad jums joprojām ir manuāli jāiet cauri instalēšanas procesam. Tā kā tiek konstatēti vairāk ievainojamību, tas nākotnē, visticamāk, mainīsies tāpat kā agrāk Windows lietotājiem.
Piezīme. Šī programmatūra tika instalēta pilnībā atjaunotā svaigā OS X 10.6.7 instalācijā, kas ir pilnībā atjaunināta, izmantojot Symantec Endpoint Protection 11.0.6.
Instalētājs sāksies, un jums būs jāiet cauri parastajam OS X procesam. Instalēšanas laikā lietotājiem tiks piedāvāts ievadīt lietotājvārdu un paroli ar administratora tiesībām.
Jūs varat pamanīt jauno vairogu līdzīgu ikonu izvēlņu joslā.
Programma automātiski darbosies un izliksies, lai ielādētu sava veida datu bāzi, par ko mēs varam pieņemt, ka ir vīrusu definīcijas.
Pēc tam jūs tiksiet saķerti ar paziņojumiem un uznirstošajām logiem, lai jūs informētu par savām viltotām infekcijām.
Tāpat kā viltus pretvīrusu programmas sistēmā Windows, noklikšķinot uz tīrīšanas pogas vai vienā no paziņojumiem, jums tiks paziņots, ka jūsu programmatūra nav reģistrēta, un par to jāmaksā.
Ja jūs noklikšķināsit uz reģistrācijas pogas, jums tiks lūgts ievadīt jūsu kredītkartes informāciju.
Piezīme: šajā logā neaizpildiet, neiesniedziet vai pat nenorādiet kredītkartes informāciju.
Ja jūs aizverat šo logā, jums tiks lūgts ievadīt savu sērijas numuru, lai turpinātu.
Mac Protector / Defender Removal
Lai vīrusu noņemtu no visiem logiem, izmantojot komandas + Q tastatūras īsinājumtaustiņu vai augšējā kreisajā stūrī noklikšķiniet uz sarkanā orb.
Tagad pārlūkojiet cieto disku - & gt;Lietojumprogrammas - & gt;Utilities un atveriet Activity Monitor. Atrodiet MacProtector procesu un noklikšķiniet uz Quit procesa.
Apstipriniet uznirstošo logu, ja esat pārliecināts, ka vēlaties iziet no procesa.
Atveriet Apple izvēlni un izvēlieties sistēmas preferences.
No jaunā loga izvēlieties kontus.
Ja nevarat rediģēt konta iestatījumus, loga apakšējā kreisajā stūrī noklikšķiniet uz bloķēšanas un ievadiet sava administratora paroli.
Izvēlieties savu lietotāju no kreisās un pēc tam noklikšķiniet uz cilnes pieteikšanās vienumi. Izvēlieties ierakstu MacProtector un pēc tam noklikšķiniet uz mīnusa( -) loga apakšdaļā.
Aizveriet sistēmas preferences un atveriet atpakaļ uz mapi Applications. Atrodiet instalēto MacProtector lietojumprogrammu un velciet to uz atkritni, ar peles labo pogu noklikšķiniet un pārejiet uz atkritni vai velciet līdz iecienītākajai programmas zapper programmai.
Kā novērst vīrusa iegūšanu
Ir daži piesardzības pasākumi, ko varat veikt, lai iegūtu šo vīrusu. Pirmkārt, pārlūkojot internetu izmantojiet veselo saprātu. Ja vietne izskatās aizdomīga vai brīdinājumi izskatās neticami, uz tiem neklikšķiniet.
Iespējams, būs arī citi brīdinājumi, ka kaut kas var saturēt vīrusu. Piemēram, vīruss, kuru man izdevās lejupielādēt, vēlāk Google atzīmēja kā kaitīgu manam datoram.
Ja jūs izmantojat Safari, tad arī atspējojiet iestatījumu, lai pēc lejupielādes automātiski atvērtu "drošus" failus. Atveriet savas Safari preferences un noņemiet atzīmi no izvēles rūtiņas, lai atspējotu šo iestatījumu.
Jums arī vajadzētu skenēt lejupielādes ar pretvīrusu programmu. Kad instalēšanas pakotne tiek skenēta ar Symantec Endpoint, tā nekavējoties atklāj vīrusu.
Ja Mac datoram nav Symantec, Windows skenerim ir arī definīcijas, lai noteiktu šo vīrusu.
Vai esat saskāries ar Mac OS X ļaundabīgo programmu infekciju savvaļā?Noteikti dalieties ar saviem kolēģiem lasītājiem komentāros.