Mac OS X viirused Mac Protector Malware eemaldamine ja ennetamine
Iga Apple'i fanboy ütleb teile, et Mac on pahavara eest kaitstud, kuid see pole lihtsalt tõsi. Hiljuti on metsiku AV X-arvutite sihtimine ja nakatamine võltsitud AV-programm. Siin on kiire ülevaade sellest, kuidas see toimib, kuidas seda eemaldada ja kuidas seda kõigepealt vältida.
Kõnealune viirus on tegelikult võltsitud viirusetõrje ja trooja, mis liigub mõne erineva nimega. See võib esineda Apple'i turvalisuskeskuse, Apple'i veebi turvalisuse, Mac Defenderi, Mac Protectori ja võib-olla paljude teiste nimedena.
Märge: me kohtasime selle pahavara käputäis kasutaja tööjaamades minu päeva töös ja seejärel veetsin aega, et analüüsida, kuidas see töötab. See on tõeline pahavara, mis tegelikult inimesi nakatab.
Maci kaitsja pahavara nakatumise ülevaade
Infektsioon pärineb veebilehe ümbersuunamisest, mis esitab kasutajale järgmise lehekülje, mis muudab selle ilmumiseks tõeliseks Mac OS X hüpikakna.
Kui kasutaja klõpsab kõik, siis hakkavad nad kohe alla laadima viiruse installiva paketi.
Pärast allalaadimist alustab arvuti tõenäoliselt automaatselt installimist. Õnneks peate siiani installimisprotsessis käsitsi käima. Kuna leitakse rohkem haavatavusi, muutub see tõenäoliselt ka tulevikus just nagu Windowsi kasutajatele varem.
Märkus: see installiti täielikult uuendatud OS X 10.6.7 värskesse installimisse koos Symantec Endpoint Protection 11.0.6-ga..
Paigaldaja käivitub ja peate läbima tavalise OS X protsessi. Kasutajatelt küsitakse installimise ajal administraatori õigustega kasutajatunnust ja parooli.
Menüüribal võite märkida uue kilbitaolise ikooni.
Programm käivitub automaatselt ja teeskleb, et laaditakse mingisugust andmebaasi selle kohta, mida me võime oletada, on viiruse määratlused.
Siis saadakse teile teated ja hüpikaknad, mis annavad teile teada oma võltsitud infektsiooni kohta.
Sarnaselt võltsitud viirusetõrjeprogrammidele Windowsis, kui klõpsate puhastamisnupule või mõnele teatele, öeldakse teile, et teie tarkvara pole registreeritud ja et selle eest tuleb tasuda.
Kui klõpsate registreerimisnupule, palutakse teil esitada krediitkaardi andmed.
Märkus. Ärge täitke, esitage ega isegi kirjutage oma aknasse oma krediitkaardi andmeid.
Kui sulgete selle akna, palutakse teil jätkata järjekorranumber.
Mac Protector / kaitsja eemaldamine
Viiruse eemaldamiseks sulgege kõik aknad käsuga + Q klaviatuuri otsetee või klõpsa vasakus nurgas vasakus ülanurgas.
Nüüd sirvige oma kõvakettale -> Rakendused -> Utiliidid ja avage tegevusmonitor. Leidke MacProtectori protsess ja klõpsake nuppu quit process.
Kinnitage hüpikaken küsides, kas olete kindel, et soovite protsessist loobuda.
Avage oma Apple menüü ja valige süsteemi eelistused.
Valige uues aknas Kontod.
Kui te ei saa oma konto seadeid muuta, klõpsake akna alumises vasakus nurgas asuvat lukust ja sisestage oma administraatori parool.
Valige oma kasutaja vasakult ja klõpsake seejärel sisselogimiste elemente. Valige kirje MacProtector ja klõpsake akna allosas olevat miinus (-) nuppu.
Sulgege süsteemi eelistused ja mine tagasi oma rakenduste kausta. Leidke installitud MacProtectori rakendus ja lohistage see prügikasti, paremklõpsake ja liigutage prügikasti või lohistage oma lemmikrakenduse programmile.
Kuidas ennetada viiruse saamist
Selle viiruse saamiseks on mõned ettevaatusabinõud. Esiteks kasutage interneti sirvimisel tervet mõistust. Kui veebisait näeb kahtlasena või hoiatused on halvad, siis ärge klõpsake neid.
Tõenäoliselt on ka teisi hoiatusi, et midagi võib sisaldada viirust. Näiteks näitas Google, et minu allalaaditud viirus oli minu arvutile kahjulik.
Kui kasutate Safari, siis peaksite seadistuse keelama ka pärast seda, kui olete allalaadimise järel automaatselt avanud turvalised failid. Minge oma Safari eelistustele ja eemaldage märge selle sätte keelamiseks.
Samuti peaksite oma allalaadimisi viirusetõrjeprogrammiga skannima. Kui paigaldajapakett skannitakse Symantec Endpointiga, tuvastab see viiruse kohe.
Kui teie Macis ei ole Symantecit, on Windowsi skanneril ka selle viiruse tuvastamiseks vajalikud määratlused.
Kas olete kokku puutunud Mac OS X pahavara nakkusega looduses? Kindlasti jaga oma kolleegidega oma kommentaarides.