Jokainen Apple fanboy kertoo, että Macit ovat turvallisia haittaohjelmilta, mutta se ei ole totta. Äskettäin fake AV-ohjelma on kohdistanut ja tarttunut OS X -tietokoneisiin luonnossa. Tässä on nopea katsaus siihen, miten se toimii, miten se poistetaan, ja miten se voidaan estää.
Kyseinen virus on itse asiassa väärennetty virustorjunta ja troijalainen, joka menee muutamilla eri nimillä. Se voi olla Apple Security Center, Apple Web Security, Mac Defender, Mac Protector ja mahdollisesti myös monia muita nimiä.
Huomautus: tapasimme tämän haittaohjelmat kourallinen työasemia päivälläni ja sitten käytin jonkin aikaa analysoimalla miten se toimii. Tämä on todellinen haittaohjelma, joka todella tartuttaa ihmisiä.
Screenshot Tour of Mac Protector Haittaohjelmien infektio
Tartunta syntyy verkkosivun uudelleenohjauksesta, joka näyttää käyttäjälle seuraavan sivun, mikä tekee siitä näyttävän todellisen Mac OS X -ohjelman ponnahdusikkunasta.
Jos käyttäjä napsauttaa, poistetaan kaikki ne heti, kun lataat paketin, joka asentaa viruksen.Latauksen jälkeen tietokone käynnistyy automaattisesti automaattisesti. Onneksi, nyt sinulla on vielä käydä manuaalisesti läpi asennusprosessi. Koska muita haavoittuvuuksia löytyy, tämä todennäköisesti muuttuu tulevaisuudessa aivan kuten aiemmin Windowsin käyttäjille.
Huomautus: Tämä on asennettu täysin päivitettyyn OS X 10.6.7 -asennukseen, jossa Symantec Endpoint Protection 11.0.6 on täysin ajan tasalla.
Asennusohjelma käynnistyy ja sinun on mentävä normaalin OS X -prosessin läpi. Käyttäjiltä kysytään myös käyttäjätunnuksen ja salasanan, joilla on järjestelmänvalvojan oikeudet asennuksen aikana.Saatat huomata uuden kilven kaltaisen kuvakkeen valikkopalkissa.Image
Ohjelma toimii automaattisesti ja teeskentelee lataavan jonkinlaista tietokantaa, mitä voimme olettaa on virusten määrittely.
Sitten sinut ohjataan ilmoituksiin ja ponnahdusikkunoihin, jotka kertovat sinulle väärennetystä tartunnasta.Aivan kuin väärennetyt virustentorjuntaohjelmat Windowsissa, jos napsautat puhdistuspainiketta tai jollakin ilmoituksista, kerrotaan, että ohjelmistoa ei ole rekisteröity ja se on maksettava.Jos napsautat rekisteripainiketta, sinua pyydetään antamaan luottokorttitietosi.
Huomaa: Älä täytä, lähetä tai kirjoita luottokorttitietoja tähän ikkunaan.
Jos suljet tämän ikkunan, sinua pyydetään antamaan sarjanumerosi jatkaaksesi.Image
Mac Protector / Defender poistaminen
Voit poistaa viruksen kaikista ikkunoista joko komennolla + Q -pikanäppäimellä tai napsauttamalla punaista nappia vasemmassa yläkulmassa.
Selaa kiintolevylle -> Sovellukset -> Apuohjelmat ja avaa Activity Monitor. Etsi MacProtector-prosessi ja napsauta lopeta prosessi.Vahvista ponnahdusikkuna, jossa kysyt, oletko varma, että haluat lopettaa prosessin.Avaa Apple-valikko ja valitse järjestelmäasetukset.Valitse Tilit uuteen ikkunaan.Jos et pysty muokkaamaan tilisi asetuksia, napsauta ikkunan vasemmassa alakulmassa olevaa lukitusta ja anna admin-salasanasi.Valitse käyttäjän vasemmalta ja napsauta kirjautumistiedot -välilehteä. Valitse MacProtector-merkintä ja napsauta miinus (-) -painiketta ikkunan alaosassa.Sulje järjestelmäasetukset ja palaa Sovellukset-kansioon. Etsi MacProtector-sovellus, joka on asennettu ja siirrä se roskakoriin, napsauta hiiren kakkospainikkeella ja siirrä roskakoriin tai vedä suosikkihaku-zapper -ohjelmaan.Image
Miten estää viruksen saanti?
On olemassa joitakin varotoimia, joita voit ottaa viruksen saamiseksi. Ensinnäkin, käytä hyvä järkeä internetissä selailemassa. Jos verkkosivusto näyttää epäilyttävältä tai varoitukset näyttävät hämärältä, älä napsauta niitä.
On todennäköisesti myös muita varoituksia siitä, että jokin voi sisältää viruksen. Esimerkiksi virus, jonka onnistuin lataamaan, merkittiin myöhemmin Googlein haitaksi tietokoneelleni.
Jos sinulla on jo täysi anti-malware -sarja, et edes ymmärrä, että Windows Defender on jo asennettu Windows-käyttöjärjestelmässä ja luultavasti tuhlaa arvokkaita resursseja. Näin pääset eroon siitä.
IPhonen kello-sovellus voi vain poistaa tai poistaa yksittäisen hälytyksen kerrallaan. Mutta jos sinulla on paljon hälytyksiä ja haluat poistaa ne kaikki - tai vain sammuttaa kaikki hälytykset kerralla - Siri sai sinut peittämään.
Voit estää laajennusasennuksen Microsoft Edge -ohjelmistosta ryhmäkäytäntöeditori- ja rekisterieditorin avulla. Kaikki asennetut laajennukset poistetaan automaattisesti käytöstä, jos otat tämän asetuksen käyttöön.
Opi sulkemaan joku Skype-palvelusta ja mitä tapahtuu, kun estät Skype-henkilöä. Voit estää tai estää kontaktin Classic Skype-, Skype UWP-sovelluksessa ja Skype Online -palvelussa.
