Kuidas viirusi Macis tuvastada ja eemaldada

Kuidas viirusi Macis tuvastada ja eemaldada



Kas arvate, et teie Mac on nakatunud? Viiruste ja pahavara tuvastamine ja eemaldamine Maci arvutites

Paljud Maci arvutikasutajad usuvad, et Apple'i arvutid on täiesti kaitstud igasuguse pahatahtliku tarkvara või viirusekoodi eest. See olukord võis olla tõsi juba mõnda aega, kuid pahavara levimus on Apple'i toodete kasvava populaarsuse tõttu kasvanud. Teisalt jäävad mobiilseadmed, näiteks iPhone, iPad ja iPod touch, suhteliselt ohutuks, kuna enamik pahatahtlikku tarkvara ja viirusi on välja töötatud macOS-i operatsioonisüsteemi nakatamiseks. Hoolimata sellest kanduvad mõned neist nakkustest Mac-arvutitest iOS-seadmetesse, kui need on ühendatud USB-kaabli kaudu.

Võrreldes Windowsi operatsioonisüsteemiga sisaldab Maci operatsioonisüsteem üha tõhusamat kaitsesüsteemi. Süsteemivärskendused tarnitakse koos uue andmebaasi versiooniga, mis sisaldab teadaoleva pahavara ja viiruste loendit. See võimaldab arvutitel neid nakkusi automaatselt otsida ja blokeerida. Varem jäid Maci arvutid pikka aega viirusevabaks, kuna pahatahtliku tarkvara arendajad sihtisid peamiselt Windowsi arvuteid. Täna võivad Maci arvuteid aga mõjutada paljud viirused, mis praegu Internetis esinevad. Sisseehitatud kaitsetööriistad tegelevad nüüd automaatselt ohtudega ja sageli on raskem märgata, kas teie Mac-süsteem on nakatunud, kas jõudlus on vähenenud jne. Selles artiklis kirjeldame tavalisi arvuti nakatumise juhtumeid, süsteemi käitumist neile reageerimine ja kuidas olemasolevaid ohte diagnoosida.





sissejuhatus

Sisukord:



Laadige alla arvuti pahavara parandamise tööriist

Soovitatav on käivitada tasuta skannimine Malwarebytesiga - tööriistaga pahavara tuvastamiseks ja arvutivigade parandamiseks. Infektsioonide eemaldamiseks ja arvutivigade kõrvaldamiseks peate ostma täisversiooni. Saadaval on tasuta prooviversioon.

Mis vahe on viirusel ja pahavaral?

Esiteks selgitame pahavara ja viiruse määratlusi. Pahatahtlik tarkvara (pahavara) käitub tavaliselt nagu erinevad rakendused ja tundub, et avamisel ei teeks see kuigi palju. Tegelikult lisavad need rakendused lisarakendusi, mis võivad kuvada hüpikreklaame, ning muudavad avalehte ja otsingumootori vaikesätteid. Neid nakkusi kasutatakse enamasti reklaamide kuvamiseks, kuid mõnikord jälgitakse ka sirvimisajalugu, kõige sagedamini kasutatavaid päringuid jne. Viirused on arvutikoodi väikesed osad, mis on mõeldud märkamatuks, kuid sageli vähendavad need Maci jõudlust. Aktiivsusmonitori kontrollimine võimaldab teil näha kerneli ülesannet, mis viiruse levimuse tõttu kulutab ulatuslikke arvutiressursse, kuna see on mõeldud Maci kaitsmiseks ülekuumenemise eest.

[Tagasi sisukorra juurde]

Kõige tavalisemad nakatunud arvuti tunnused

Mac-nakkuse sümptomeid on palju, kuid need võivad erineda teie arvutisse installitud tarkvara tüübist. Siin kirjeldame levinumaid stsenaariume, mis hoiatavad teid pahatahtliku tarkvara kontrollimise vajadusest.

linti mint 32 -bitine allalaadimine
  • Arvuti jõudlus on märgatavalt langenud. See muutub loiuks ja aktiivsusmonitor kuvab taustal mitmesuguseid salapäraseid protsesse, mis tarbivad Maci ressursse.
  • Märkate veebibrauseris uut tööriistariba, mida te pole tahtlikult installinud. Enamasti soovitavad need tööriistaribad kiiremini sisseoste teha või otsida, tippides otsingupäringu otse tööriistaribale.
  • Juhuslik Interneti-sirvimine laadib ootamatuid tulemusi või suunab ebaolulistele veebisaitidele. Otsingupäringud ilmuvad võõras otsingumootoris.
  • Avatud veebisaitidel kuvatakse palju reklaame, sealhulgas neid, mis peaksid olema reklaamideta (näiteks Wikipedia).
  • Teie lemmikveebisaite (mida tavaliselt igapäevaselt külastate) ei laadita või suunatakse teid juhuslikult reklaamveebilehtedele.
  • Reklaamiaknad ilmuvad töölauale pidevalt ja te ei leia seost sirvitavate veebisaitide ega teie käitatavate programmidega.

Kui olete mõnda neist sümptomitest märganud, ärge paanitsege - jõudlus väheneb sageli mitmel põhjusel ja see ei pruugi olla süsteemi viiruse või pahavara tulemus. Lisaks sellele lisavad mõned arendajad oma tarkvarale reklaame, et tutvustada teile oma muid tooteid. Sellest hoolimata on alati ohutum arvuti võimalike ohtude suhtes skannida. Pidage siiski meeles, et kui sisestate lihtsalt oma probleemi kirjeldava päringu ja tulemuse alla laadite, võib see olla pahavara või võltsrakendus.

[Tagasi sisukorra juurde]

Kõige tavalisemad arvutiinfektsioonide meetodid

Teadmine, kuidas pahavara ja viirused teie arvutit nakatavad, aitab teil diagnoosida või ennetada võimalikke ohte. Meetodid varieeruvad sõltuvalt ohu tüübist, kuid soovimatu tarkvara võib arvutisse tungida mitmel viisil. Kontrollige allolevat loendit veendumaks, et ohud pole teie Maci tunginud.

Pahatahtlik tarkvara

Nagu eespool mainitud, on pahavara ja pahatahtlik tarkvara lihtsalt sünonüümid tüübiohule, mida tutvustatakse kui 'tasuta' (või mõnikord tasulist) tarkvara, mis väidetavalt puhastab või kaitseb teie arvutit viiruste eest. Enamasti ilmub see tarkvara siis, kui otsingupäring sisaldab märksõnu viiruste kiire, lihtsa ja tasuta eemaldamise kohta. Pahatahtliku tarkvara ohtude vältimiseks kontrollige rakenduste sõltumatuid ülevaateid või küsige teistelt kasutajatelt isiklikke soovitusi. Need ohud levivad allalaadimiste, e-kirjade või isegi kiirsõnumite kaudu.

Võltsfailid

Pahatahtlik tarkvara ja viirused on sageli peidetud levinud failidesse, näiteks piltidesse ning Wordi või PDF-dokumentidesse. Paljud arvutikasutajad on teadlikud käivitatavate failide avamisest, näiteks .dmg Maci arvutitel ja .exe Windowsi avamisest, kuid vähesed usuvad, et lihtsad pildi- või dokumendifailid võivad sisaldada ka ohte. Parim ettevaatusabinõu on failide avamine ainult usaldusväärsetest või teadaolevatest allikatest ning vältida andmete avamist, mis kuvatakse töölaual juhuslikult või ebausaldusväärse tarkvara installimisega.

Võltsvärskendused või süsteemitööriistad

Teine populaarne ja segane meetod, mida pahavara levitamiseks kasutatakse, on mitmesuguste hüpikaknaid kasutades. Need soovitavad teil oma tarkvara uuendada ja sisule juurdepääsemiseks rakendada täiendavaid tööriistu. Adobe Flash Playeri brauseri pistikprogramm on populaarne viis oma ohtlike ohtude peitmiseks installifailides. Soovitame tungivalt lisada ja värskendada seda pistikprogrammi ainult nende ametliku veebisaidi kaudu.

rakendust ei saanud õigesti käivitada (0xc000007b)

Juhuslikult võttis ühendust 'tehniline abi'

Mõnikord on kasutajatel kõnesid inimestelt, kes väidavad end olevat Apple'i või Microsofti tehnikud. Nad väidavad sageli, et teie arvuti on tõenäoliselt nakatunud, ja peate selle puhastamiseks järgima mõningaid samme. Nende juhiste järgimine lisab teie süsteemi pahatahtliku tarkvara.

[Tagasi sisukorra juurde]

Sisseehitatud kaitsevahendid

Koos süsteemiuuendustega sisaldab Apple tööriistu, mis töötavad taustal, et kaitsta kasutajaid pahavara ja viiruste eest. Soovitame kontrollida, kuidas neid kutsutakse ja milliseid toiminguid nad teevad.

Faili karantiin või väravavaht

Enamik Maci kasutajaid on selle tööriistaga tuttavad, kuid mitte kõik ei tea, kuidas seda käivitatakse ja millist funktsiooni see tegelikult täidab. Välisest mäluseadmest alla laaditud või installitud rakenduse avamisel näete hoiatusteadet, mis kuvab teavet allika kohta, kust see alla laaditi. Kui need rakendused on hangitud usaldusväärsest Apple'i allikast, peate faili avama käsitsi, välja arvatud juhul, kui rakendust laaditakse alla Mac App Store'ist. Kui proovite käivitada rakenduse, millele arendaja ei ole digitaalallkirja andnud (Apple'i sunnitud tingimus), blokeerib failikarantiini / väravavahi tööriist juurdepääsu sellele konkreetsele rakendusele.

fail-väravavaht-mac

Xprotect

See tööriist sisaldab veidi agressiivsemat ennetuspoliitikat failide suhtes, mida peetakse võimalikuks pahavara- või viirusnakkuseks. Kui proovite faile pärast allalaadimist esimest korda avada, kontrollib see tööriist kogu paketti ja võrdleb seda teadaoleva pahavara või viiruste andmebaasiga. Kui see leiab vasteid, näete teadet, et failid on nakatunud või rikutud ja ainus pakutav võimalus on fail prügikasti teisaldada. Xprotecti tööriist töötab väga edukalt ja on üks peamisi põhjuseid, miks nakatunud Maci arvutid on haruldased. See tööriist võib mõnikord blokeerida legitiimse tarkvara vanemad versioonid, nagu Java või Flashi pistikprogramm, kuna tõestati, et need pistikprogrammid on pahavararünnakute suhtes haavatavad.

xkaitse

[Tagasi sisukorra juurde]

Kasutage oma Maci puhastamiseks Combo Cleanerit

Kombipuhasti sisaldab kahte viirusekontrolli mootorit. Esimene kontrollib Mac-põhiseid pahavara nakatumisi, teine ​​otsib PC üldisi turvaohte. See tarkvara kontrollib Maci ja kontrollib ka veebibrausereid potentsiaalselt soovimatute pistikprogrammide ja nakatunud meilide osas. Kuigi nakatunud e-kirjad ei põhjusta otseselt süsteemiprobleeme, hoiab see valik e-kirjade kaudu levivate võimalike ohtude ära. Kõigepealt külastage veebisaiti Combo Cleaneri arendajate veebisait ja hankige tarkvara. Seejärel käivitage see ja valige vasakpoolsel paneelil viirusetõrje. Valige Quick Scan, Full Scan või Custom Scan. Kiire skannimine on parim valik, kui kahtlustate, et teie arvutis võivad olla ohud, kuid teil pole aega täielikku skannimist. Täisskannimine skannib kõiki Maci kõvakettale salvestatud faile. See valik võib võtta aega, sõltuvalt teie salvestusruumis olevate failide hulgast. Kohandatud skannimine võib olla parim valik, kui soovite konkreetseid faile või kaustu kontrollida.

skaneeri-kombopuhasti

[Tagasi sisukorra juurde]

Soovitatavad toimingud, kui Mac on nakatunud

Järgides alltoodud samme, saate vähendada pahatahtliku tarkvara põhjustatud probleemide riski. Samuti saate kõrvaldada Maci ähvardavad ohud.

Vältige paroolide sisestamist

Kui kahtlustate, et teie arvuti võib olla viiruse või pahavara nakatunud, ärge sisestage paroole ega sisselogimisandmeid, kuna taustal töötab peidetud klahviloger. Seda tarkvara kasutatakse tavaliselt koos pahavara ja viirustega. Pidage meeles, et mõned neist nakkustest salvestavad perioodilisi ekraanipilte, seega peaksite dokumendist kopeerimisel ja kleepimisel vältima paroolide avaldamist või klõpsama suvandil Näita parooli.

ruuteril pole kehtivat IP -konfiguratsiooni

Hoidke võrguühenduseta

Teine hea ettevaatusabinõu on Interneti-ühenduse katkestamine. Lülitage WiFi välja ja / või eemaldage Etherneti kaabel arvutist, kuni olete kindel, et arvuti on turvaline. See kaitseb teie privaatset teavet mis tahes kolmandate osapoolte eest, kuna enamik pahavara kogutud andmeid saadetakse serveritesse, kus arendajad saavad neile juurde pääseda.

võrguühenduseta

Aktiivsusmonitor

Kui ülaltoodud teave aitas teil kaaluda hiljutisi arvutisse alla laaditud või installitud faile, proovige nende nimi meelde jätta. Kui rakendus töötab, lülitage see käskude ja Q klaviatuuri otsetee abil välja või klõpsake lihtsalt akna vasakus ülanurgas nuppu Lõpeta. Seejärel avage aktiivsusmonitor Spotlighti abil või minge Finderi kaudu rakendustesse ja seejärel kausta Utiliidid. Kui Activity Monitor on käivitatud, leidke akna paremas ülanurgas otsinguvälja ja tippige pahatahtliku tarkvara nimi. Sageli leiate, et rakendus töötab endiselt taustal, kuigi olete selle hiljuti sulgenud. Valige töötav rakendus ja klõpsake tööriistariba vasakus ülanurgas ikooni X ja klõpsake käsku Sule lõpetamine. Enamik pahavaraarendajaid on sellest olukorrast teadlikud ja edastavad seeläbi juhuslikke, kasutamata nimesid, et muuta konkreetse protsessi sellisel viisil leidmine keeruliseks.

aktiivsusmonitor

Lülitage välja ja taastage

Kui see on võimalik, lülitage arvuti välja ja sisestage taasterežiim, hoides toitenuppu vajutades all klahve Command ja R - hoidke neid klahve all, kuni näete Apple'i logo. Taastage oma Mac hiljutisest varukoopiast, näiteks Time Machine või mõni muu rakendus. Pidage meeles, et peaksite valima varukoopia, mis loodi enne seda, kui arvate, et Mac oli nakatunud. Kui taasteprotsess on lõppenud ja teie arvuti taaskäivitub, veenduge, et välismälu pole Maciga ühendatud (kui tal oli varem nakatunud seadmega ühendust). Samuti olge valvsad ja ärge avage võltsrakendusi, e-kirju ega ohte sisaldavaid faile. Parim võimalus on ühendada väline mälumaht viirusetõrjetarkvara kasutava Windowsi arvutiga (kuigi nakkus põhineb Maci operatsioonisüsteemil, peaksid need programmid suutma selle tuvastada ja eemaldada).

Kaitske krediitkaardi andmeid

Kui arvate, et teie arvuti oli nakatunud mõne ülaltoodud meetodiga, kustutage failid kohe. Kui olete siiski oma krediitkaardilt ülekandeid teinud või ostnud, eriti võltsitud tarkvara osas, pöörduge kohe oma krediitkaardiettevõtte või panga poole ja selgitage olukorda, et teie volikirju ei kasutataks mujal. Te võite võltsitud rahaülekannete eest raha tagasi saada.

Rämpsfailide kustutamine

Nakkuse täieliku kõrvaldamise tagamiseks tühjendage ka kõik rämpsfailid. Tühjendage Interneti-brauseri vahemälu käsitsi. Avage Safari ja klõpsake ekraani ülaosas menüüribal valikut Safari, seejärel valige Kustuta ajalugu. Valige uues hüpikaknas rippmenüüst Kogu ajalugu ja klõpsake lõpuks Kustuta ajalugu. Järgmisena kustutage kogu allalaadimiskaust. Avage see kaust Finderi kaudu, valige kõik failid ja lohistage prügikasti või paremklõpsake ja valige Teisalda prügikasti. Lõpuks avage prügikast ja valige suvand Tühjenda prügikast.

selge-ajalugu

Paroolide muutmine

Viimane võimalus on kõigi sisselogimiste turvalisus. Kui olete kindel, et arvuti on nakkustest täiesti puhas, muutke kõik paroolid, sealhulgas veebisaitide, pilveteenuste, rakenduste jne paroolid. Soovitame pöörduda oma krediitkaardiettevõtte või panga poole, et teavitada neid praegusest olukorrast - nad võivad siis suurendage tähelepanu teie kontole juurdepääsu katsetele tulevikus.

Installige macOS uuesti

Kui olete kannatanud palju ebaõnnestunud katseid Maci puhastada, on enamikul juhtudel veel üks võimalus: kaaluge Maci operatsioonisüsteemi täielikku uuesti installimist. Üksikasjalikud juhised on see juhend .

Video näitab, kuidas Mac viirustest ja pahavarast puhastada

[Tagasi üles]

topeltkäivitus ubuntu ja Windows 7