Iga Apple fanboy ütleb teile, et Macid on pahavara eest kaitstud, kuid see pole lihtsalt tõsi. Hiljuti on võltsitud AV-programm sihiks ja nakatades looduses OS X-i arvuteid. Siin on kiire pilk selle kohta, kuidas see toimib, kuidas seda eemaldada ja kuidas seda kõigepealt ära hoida.
Kõnealune viirus on tegelikult võltsitud viirusetõrje ja trooja, mis läheb mõne erineva nimega. See võib esineda Apple Security Center'is, Apple Web Security'is, Mac Defender'is, Mac Protector'is ja võib-olla ka palju teisi nimesid.
Märge: kohtusime selle pahavaraga minu tööpäeviti paljudele kasutaja tööjaamadele ja siis veetsime mõnda aega, analüüsides, kuidas see töötab. See on tõeline tükk pahavara, mis tõesti nakatab inimesi.
Ülevaade Mac Protector'i pahavara infektsioonist
Infektsioon tekib veebisaidi ümbersuunamisest, mis esitab kasutajale järgmise lehe, mis muudab selle paksu Mac OS X popup-dialoogi.
Kui kasutaja klõpsab eemaldab kõik, hakkavad viirus kohe alla laadima paketti.Pärast allalaadimist hakkab arvutis automaatselt installimist alustama. Õnneks peate ikkagi käsitsi käima paigaldusprotsessi. Kuna leitakse rohkem haavatavusi, muutub see tulevikus tõenäoliselt just selliseks, nagu see on varem Windowsi kasutajate jaoks.
Märkus. See installati täielikult värskendatud OS X 10.6.7 värskelt installitud versioonile Symantec Endpoint Protection 11.0.6 täies ulatuses.
Installer käivitub ja peate käima tavapärase OS X-i protsessi kaudu. Kasutajatel palutakse paigaldamise ajal ka administraatoriõigustega seotud kasutajanime ja parooli.Võimalik, et menüüribal kuvatakse uus kilp-tüüpi ikoon.Programm käivitub automaatselt ja teeseldakse, et laadib teatud tüüpi andmebaasi, mida võime eeldada, on viiruse määratlused.Teid hoitakse teadete ja hüpikaknadena, mis annavad teile teada oma võltsitud nakkuse kohta.Kui soovite Windowsis võltsitud viirusetõrjeprogramme, kui klõpsate puhastamisnupul või mõnel märguandel, siis teatatakse, et teie tarkvara pole registreeritud ja selle eest tuleb tasuda.Kui klõpsate registreerimisnupul, küsitakse teilt oma krediitkaardi andmeid.
Märkus. Ärge täitke, esitage ega isegi sisestage oma krediitkaardi andmeid selles aknas.
Kui te selle akna sulgeme, palutakse teil jätkata oma seerianumbrit.Image
Mac Protector / Defender eemaldamine
Viiruse eemaldamiseks kõikidest aknadest kas käsurealt + Q kiirklahviga või klõpsake vasakus ülanurgas punast orbi.
Nüüd sirvige oma kõvakettale -> Rakendused -> Utiliidid ja avage aktiivsusmonitor. Leidke MacProtector protsess ja klõpsake protsessi lõpetamiseks.Kinnitage hüpikaken, kas soovite kindlasti protsessist loobuda.Ava oma Apple'i menüü ja vali süsteemi eelistused.Valige aknast kontod.Kui te ei saa oma konto seadeid muuta, klõpsake akna vasakus ülanurgas asuvas lüüsis ja sisestage oma administraatori parool.Valige oma kasutaja vasakult ja seejärel klõpsake vahekaarti sisselogimisobjektid. Valige MacProtector'i kirje ja seejärel klõpsake akna allservas olevat nuppu miinus (-).Süsteemi eelistustest läheb sulgemine tagasi kausta Applications (Rakendused) tagasi. Leidke installitud MacProtector rakendus ja lohistage see prügikasti, paremklõpsake ja liigutage prügikasti või lohistage oma lemmikrakenduse zapper-programmi.Image
Kuidas ennetada viiruse saamist
Selle viiruse saamiseks võite võtta ettevaatusabinõusid. Kõigepealt kasutage internetti sirvimisel tervet mõistust. Kui veebisait näib olevat kahtlane või hoiatused tunduvad olevat ohtlikud, ärge klõpsake neid.
Ilmselt on ka muid hoiatusi, et midagi võib sisaldada viirust. Näiteks võisin viiruse, mida mul õnnestus alla laadida, hiljem märkinud Google minu arvutis kahjutuks.
Jah, Macid saavad pahavara. Lisaks tavapärastele viirustele, ussidetele ja troojalastele on nüüd ka edukas riistvara ja nuhkvara programmide ökosüsteem, mis pommitab teid reklaamides ja spioonib veebi sirvimisel, nagu ka Windowsis.
Enamik inimesi tundub, et helistab igat tüüpi pahavara "viiruseks", kuid see ei ole tehniliselt õige. Te olete ilmselt kuulnud palju rohkem viiruste peale: pahavara, uss, trooja, rootkit, keylogger, nuhkvara ja palju muud. Kuid mida kõik need tingimused tähendavad?
Microsoft on pikka aega pakkunud Windows Defender Offline'i tööriista, mida saate kasutada pahavara skaneerimiseks väljaspool Windowsi. Windows 10-s Anniversary Update'iga on see tööriist kaasatud Windowsi ja isegi lihtsamini käivitada. Siin on, kuidas seda kasutada, olenemata sellest, millises Windowsi versioonis olete.
Kas te nägite sõnumit viiruse avastamise kohta või teie arvuti tundub lihtsalt aeglaseks ja ebausaldusväärseks, soovite oma arvutist skannida pahavara ja eemaldada kõik, mis leiti. Siit saate teada, kuidas arvuti viiruste ja pahavara puhastada.
Post näitab, kuidas teada saada, kas teie Lenovo arvutiga on installitud Superfish'i pahavara, ja näitab, kuidas selle täielikult eemaldada ja eemaldada, sealhulgas Firefoxist.
