โฮมเพจ » ทำอย่างไร » ไวรัส Mac OS X วิธีการลบและป้องกันมัลแวร์ป้องกัน Mac

    ไวรัส Mac OS X วิธีการลบและป้องกันมัลแวร์ป้องกัน Mac

    แฟน ๆ ของ Apple ทุกคนจะบอกคุณว่า Macs ปลอดภัยจากมัลแวร์ แต่ก็ไม่เป็นความจริง เมื่อเร็ว ๆ นี้โปรแกรม AV ปลอมได้ถูกกำหนดเป้าหมายและติดไวรัสคอมพิวเตอร์ OS X อย่างรวดเร็ว ต่อไปนี้เป็นวิธีที่รวดเร็วในการดูวิธีลบออกและวิธีป้องกันในตอนแรก.

    ไวรัสที่เป็นปัญหานั้นจริง ๆ แล้วเป็นโปรแกรมป้องกันไวรัสปลอมและโทรจันซึ่งมีชื่อเรียกต่างกันไป มันอาจแสดงตัวเองเป็น Apple Security Center, Apple Web Security, Mac Defender, Mac Protector และชื่ออื่น ๆ.

    บันทึก: เราพบมัลแวร์นี้ในเวิร์กสเตชันของผู้ใช้จำนวนหนึ่งที่งานประจำวันของฉันและใช้เวลาในการวิเคราะห์วิธีการทำงาน นี่เป็นมัลแวร์ตัวจริงที่แพร่เชื้อเข้าสู่ผู้คน.

    ภาพหน้าจอทัวร์ของการติดเชื้อมัลแวร์ Mac Protector

    การติดเชื้อเกิดขึ้นจากการเปลี่ยนเส้นทางของหน้าเว็บซึ่งจะนำเสนอผู้ใช้พร้อมกับหน้าต่อไปนี้ซึ่งทำให้ดูเหมือนเป็นข้อความโต้ตอบป๊อปอัพ Mac OS X จริง.

    หากผู้ใช้คลิกลบทั้งหมดพวกเขาจะเริ่มดาวน์โหลดแพ็คเกจที่จะติดตั้งไวรัสทันที.

    เมื่อดาวน์โหลดคอมพิวเตอร์ของคุณอาจจะเริ่มติดตั้งโดยอัตโนมัติ โชคดีที่ตอนนี้คุณยังต้องเดินผ่านกระบวนการติดตั้งด้วยตนเอง เมื่อพบช่องโหว่มากขึ้นสิ่งนี้อาจเปลี่ยนแปลงได้ในอนาคตเช่นเดียวกับที่เคยเกิดขึ้นกับผู้ใช้ Windows ในอดีต.

    หมายเหตุ: สิ่งนี้ได้รับการติดตั้งในการติดตั้ง OS X 10.6.7 ที่ได้รับการติดตั้งใหม่อย่างสมบูรณ์พร้อมกับ Symantec Endpoint Protection 11.0.6 เป็นรุ่นล่าสุด.

    โปรแกรมติดตั้งจะเริ่มขึ้นและคุณจะต้องดำเนินการตามกระบวนการ OS X ปกติ ผู้ใช้จะได้รับแจ้งให้ระบุชื่อผู้ใช้และรหัสผ่านที่มีสิทธิ์ระดับผู้ดูแลระบบระหว่างการติดตั้ง.

    คุณอาจสังเกตเห็นไอคอนคล้ายโล่ใหม่ในแถบเมนู.

    โปรแกรมจะทำงานโดยอัตโนมัติและแสร้งทำเป็นโหลดฐานข้อมูลบางประเภทสำหรับสิ่งที่เราสามารถสันนิษฐานได้ว่าเป็นคำจำกัดความของไวรัส.

    จากนั้นคุณจะได้รับการแจ้งเตือนและป๊อปอัปแจ้งให้คุณทราบเกี่ยวกับการติดเชื้อปลอมของคุณ.

    เช่นเดียวกับโปรแกรมป้องกันไวรัสปลอมบน Windows หากคุณคลิกที่ปุ่มล้างข้อมูลหรือการแจ้งเตือนอย่างใดอย่างหนึ่งคุณจะได้รับแจ้งว่าซอฟต์แวร์ของคุณไม่ได้ลงทะเบียนและต้องชำระเงิน.

    หากคุณคลิกที่ปุ่มลงทะเบียนระบบจะขอข้อมูลบัตรเครดิตของคุณ.

    หมายเหตุ: อย่ากรอกส่งหรือพิมพ์ข้อมูลบัตรเครดิตของคุณในหน้าต่างนี้.

    หากคุณปิดหน้าต่างนี้คุณจะถูกขอให้ใส่หมายเลขซีเรียลของคุณเพื่อดำเนินการต่อ.

    กำจัด Mac Protector / Defender

    ในการลบไวรัสออกจากหน้าต่างทั้งหมดด้วยคำสั่งแป้นพิมพ์ลัด + Q หรือคลิกลูกโลกสีแดงที่มุมซ้ายบน.

    ตอนนี้เรียกดูฮาร์ดไดรฟ์ของคุณ -> แอปพลิเคชั่น -> ยูทิลิตี้และเปิดการตรวจสอบกิจกรรม ค้นหากระบวนการ MacProtector และคลิกออกจากกระบวนการ.

    ยืนยันป๊อปอัปถามว่าคุณแน่ใจหรือไม่ว่าต้องการออกจากกระบวนการ.

    เปิดเมนู Apple ของคุณแล้วเลือกการตั้งค่าระบบ.

    เลือกบัญชีจากหน้าต่างใหม่.

    หากคุณไม่สามารถแก้ไขการตั้งค่าบัญชีของคุณคลิกที่ล็อคที่มุมล่างซ้ายของหน้าต่างและใส่รหัสผ่านผู้ดูแลระบบของคุณ.

    เลือกผู้ใช้ของคุณจากด้านซ้ายแล้วคลิกแท็บรายการเข้าสู่ระบบ เลือกรายการ MacProtector จากนั้นคลิกปุ่มลบ (-) ที่ด้านล่างของหน้าต่าง.

    ปิดการตั้งค่าระบบและกลับไปที่โฟลเดอร์แอปพลิเคชันของคุณ ค้นหาแอปพลิเคชัน MacProtector ที่ติดตั้งและลากไปที่ถังขยะคลิกขวาแล้วย้ายไปที่ถังขยะหรือลากไปที่โปรแกรม zapper ของแอปที่คุณชื่นชอบ.

    วิธีป้องกันการติดไวรัส

    มีข้อควรระวังบางประการที่คุณสามารถรับไวรัสนี้ได้ ก่อนอื่นใช้สามัญสำนึกเมื่อท่องอินเทอร์เน็ต หากเว็บไซต์ดูน่าสงสัยหรือคำเตือนดูไม่น่าสนใจอย่าคลิกที่เว็บไซต์เหล่านั้น.

    นอกจากนี้ยังอาจมีคำเตือนอื่น ๆ ที่บางสิ่งอาจมีไวรัส ตัวอย่างเช่นไวรัสที่ฉันจัดการเพื่อดาวน์โหลดนั้นถูกตั้งค่าสถานะโดย Google ว่าเป็นอันตรายต่อคอมพิวเตอร์ของฉัน.

    หากคุณใช้ Safari คุณควรปิดใช้งานการตั้งค่าเพื่อเปิดไฟล์ "ปลอดภัย" โดยอัตโนมัติหลังจากดาวน์โหลด ไปที่การตั้งค่า Safari ของคุณและยกเลิกการทำเครื่องหมายที่ช่องเพื่อปิดใช้งานการตั้งค่านี้.

    คุณควรสแกนการดาวน์โหลดของคุณด้วยโปรแกรมป้องกันไวรัส เมื่อแพ็คเกจการติดตั้งถูกสแกนด้วย Symantec Endpoint จะตรวจจับไวรัสทันที.

    หากคุณไม่มี Symantec บน Mac ของคุณสแกนเนอร์ Windows ยังมีคำจำกัดความในการตรวจจับไวรัสนี้.

    คุณพบการติดมัลแวร์ Mac OS X ในป่าหรือไม่ อย่าลืมแบ่งปันกับผู้อ่านเพื่อนของคุณในความคิดเห็น.