- > Objawy i diagnoza
- > Jak złośliwe oprogramowanie dostaje się do twojego komputera
- > Wbudowana ochrona
- > Usuwanie infekcji złośliwym oprogramowaniem lub wirusami
Jeśli martwisz się, że masz jakieś złośliwe oprogramowanie lub wirus na komputerze Mac, jesteśmy tutaj, aby pomóc Ci dowiedzieć się, co się dzieje i, jeśli to konieczne, oczyścić szkody – wszystko za darmo. Omówimy sposób sprawdzania i usuwania złośliwego oprogramowania z komputera Mac, eliminując wszelkie wirusy, które mogą się czaić. Wyjaśnimy również, dlaczego nie jest to prawdopodobnie wirus, ponieważ Apple stosuje rygorystyczne zabezpieczenia w systemie MacOS, ale jeśli tak, to dostępne są zarówno darmowe, jak i płatne opcje chroniące przed złośliwym oprogramowaniem Mac.
Często mówi się, że produkty Apple nie otrzymują złośliwego oprogramowania ani wirusów. Chociaż nadal dotyczy to urządzeń opartych na iOS – takich jak iPhone czy iPad – w dzisiejszych czasach nie jest to w 100% prawdziwe. W ostatnich latach pojawiło się kilka godnych uwagi szkodliwych programów i wirusów, chociaż ogromną różnicą w porównaniu z Microsoft Windows jest to, że nigdy nie było Macaepidemia złośliwego oprogramowania. W rzeczywistości, od czasu wydania OS X (znanego obecnie jako macOS), niewielka część całkowitej liczby komputerów Mac na świecie kiedykolwiek została zainfekowana.
Nie oznacza to, że komputery Mac nie znalazły się w centrum zainteresowania twórców złośliwego oprogramowania i wirusów. Jest wielu paskudnych ludzi, którzy widzą Maców – i ich użytkowników – jako główne cele, aw tym artykule pokazujemy, jak zachować bezpieczeństwo i unikać lub pozbywać się złośliwego oprogramowania i wirusów, które próbują zrzucić na Macu. (Zalecamy również zapoznanie się z naszymi najlepszymi poradami dotyczącymi bezpieczeństwa Maca i naszym podsumowaniem najlepszych aplikacji antywirusowych dla komputerów Mac).
Zwróć uwagę, że do pewnego stopnia będziemy mieszać i dopasowywać warunkizłośliwe oprogramowanieiwirusale w rzeczywistości są to oddzielne koncepcje. Złośliwe oprogramowanie ma zwykle postać aplikacji, które udają, że wykonują jedną rzecz, ale faktycznie robią coś niegodziwego, na przykład kradną dane. Wirusy to małe, dyskretne fragmenty kodu, które w jakiś sposób wchodzą do systemu i są zaprojektowane tak, aby były niewidoczne. Oczywiście w ramach tych dwóch definicji istnieją również inne typy, takie jak oprogramowanie ransomware.
PromotionTotalAV Free Antivirus
- Kupowaćz TotalAV
Rozszerz ustawienia komputera Mac lub PC za pomocą TotalAV – Jako czytelnik MacWorld, wykup darmową wersję TotalAV. W 100% bezpieczne, fantastyczne funkcje i bezpłatne aplikacje mobilne. Uzyskaj pełną ochronę dla wszystkich swoich urządzeń już dziś.
Kliknij tutaj, aby pobrać ZA DARMO
Objawy i diagnoza.
Co jakiś czas szkodliwe oprogramowanie lub wirus przenosi się na wolność, gdzie istnieje co najmniej ryzyko infekcji, więc podstawowa znajomość bezpieczeństwa jest dobra dla każdego użytkownika Mac.
Oto niektóre z symptomów złośliwego oprogramowania lub wirusów, na które możesz uważać:
- Twój Mac nagle staje się leniwy lub lagodny w codziennym użytkowaniu, tak jakby w tle było jakieś oprogramowanie, które przeżuwa zasoby;
- W przeglądarce jest nowy pasek narzędzi, którego nie zainstalowałeś. Zazwyczaj paski narzędzi twierdzą, że ułatwiają wyszukiwanie lub zakupy;
- Przekonasz się, że wszelkie wyszukiwania internetowe są nieoczekiwanie przekierowywane z Twojej zwykłej wyszukiwarki do strony, o której nigdy nie słyszałeś (lub gdy wyniki pojawiają się na stronie, która jest sfałszowana, aby wyglądać jak zwykła wyszukiwarka);
- Wszystkie strony internetowe są pokrywane reklamami – nawet te, w których nie spodziewasz się zobaczyć reklam, takich jak Wikipedia;
- Przechodzenie na ulubione witryny nie zawsze działa, tak jakby coś losowo przekierowywało cię do stron reklamowych zawierających spam;
- Na pulpicie pojawiają się okna reklamowe, pozornie niezwiązane z żadnym przeglądaniem, które robisz, ani z żadnym uruchomionym programem.
Jeśli wystąpi którykolwiek z tych objawów, nie panikuj: niekoniecznie oznacza to, że masz zainfekowanego komputera lub złośliwego oprogramowania. Istnieje tysiąc powodów, dla których Mac działa wolno, na przykład.
Ponadto niektóre legalne aplikacje niestety zaczęły dodawać własne okazjonalne wyskakujące okienka dla innych swoich produktów (chociaż niektóre osoby nadal nazywają te aplikacje adware / złośliwym oprogramowaniem i odmawiają ich w swoim systemie).
Oto jedna z rzeczy, których na pewno nie powinieneś robić, jeśli uważasz, że Twój komputer Mac jest zainfekowany: nie opisz tego problemu i zainstaluj pierwszą rzecz, o której twierdzi, że jest w stanie naprawić pewne rzeczy. Niestety, wiele programów, które twierdzą, że są w stanie naprawić Maca, jest w istocie złośliwym oprogramowaniem, lub jest po prostu fałszywe i zaprojektowane tylko po to, by rozdzielić pieniądze. Oszuści za tym oprogramowaniem manipulują wynikami wyszukiwania Google, dzięki czemu pojawiają się na szczycie, a ich aplikacje mogą wyglądać niesamowicie przekonująco i profesjonalnie.
Fałszywe aplikacje antywirusowe, takie jak MacDefender, które trafiły na nagłówki kilka lat temu, mogą wyglądać na część, ale w rzeczywistości są złośliwym oprogramowaniem w przebraniu
W jaki sposób złośliwe oprogramowanie dostaje się do twojego komputera.
Zazwyczaj złośliwe oprogramowanie lub wirusy dostają się do komputera na kilka sposobów, jak podano poniżej. Możesz pomóc zdiagnozować, czy możesz mieć rzeczywistą infekcję, sprawdzając, czy wykonałeś któryś z tych kroków w ostatnim czasie:
Złośliwe oprogramowanie
Jak wspomniano wcześniej, złośliwe oprogramowanie wygląda jak legalne oprogramowanie, takie jak skaner antywirusowy, który pobierasz w panice po tym, jak uwierzysz, że jesteś zainfekowany. Sprawdź niezależne recenzje aplikacji lub poproś o osobiste rekomendacje od innych, aby uniknąć pobierania tego typu rzeczy.
Tego typu złośliwe oprogramowanie może zostać pobrane przez Ciebie lub może zostać dostarczone pocztą e-mail lub może nawet zostać wysłane za pośrednictwem wiadomości błyskawicznej.
Apple jako wbudowane zabezpieczenia, które powinny powstrzymać Cię przed instalowaniem tego typu rzeczy. Firma nie zezwoli na instalowanie oprogramowania, które nie pochodzi od zarejestrowanego programisty, na przykład bez wcześniejszego skoku przez kilka kółek. Podczas próby otwarcia takiej aplikacji zobaczysz ostrzeżenie, że aplikacja pochodzi od niezidentyfikowanego programisty. Oczywiście nie zawsze będzie tak, że jest to złośliwe oprogramowanie, więc ogólnie możliwe jest otwarcie takiego oprogramowania, ale będziesz musiał wprowadzić pewne zmiany w ustawieniach, aby to zrobić, jak wyjaśnimy tutaj: Jak otworzyć aplikacja Mac od niezidentyfikowanego programisty.
Istnieją również zabezpieczenia, które powinny oznaczać technologię Gatekeepera firmy macOS, która powinna rozpoznać złośliwe oprogramowanie i powstrzymać Cię przed instalacją – o ile nie jest to bardzo nowa (Apple może zająć kilka dni lub tygodni, aby zająć się nowym złośliwym oprogramowaniem). Jeśli macOS wykryje złośliwą aplikację, powiadomi cię o tym i poprosi o przeniesienie jej do Kosza. Przeczytaj więcej na temat wbudowanej ochrony antywirusowej Apple: Jak Apple chroni Twój komputer przed złośliwym oprogramowaniem.
Aby chronić siebie, zalecamy również wybranie tych ustawień zabezpieczeń komputera Mac.
Nie rozluźniaj się całkowicie, wiedząc, że Apple ma twoje plecy. Wciąż istnieją sposoby, w jakie złośliwe oprogramowanie może cię oszukać, instalując je. Czytaj dalej, aby dowiedzieć się więcej.
Fałszywe pliki
Czasami złośliwe oprogramowanie lub wirusy mogą być zamaskowane jako plik graficzny, edytor tekstu lub dokument PDF, który otwierasz albo nie wiedząc, co to jest, lub z ciekawości, aby zobaczyć, co to jest – być może po znalezieniu nowego dziwnego pliku na pulpicie, na przykład . (Dzisiejsza wskazówka: NIE otwieraj plików, które pojawiają się nagle, chyba że wiesz, co to jest!)
Technika twórcy złośliwego oprogramowania polega tutaj po prostu na podaniu złośliwemu fałszywemu rozszerzeniu pliku. Większość z nas widzi to wprost, ale zaskakujące jest to, jak skuteczny może być ten wektor ataku.
Złośliwe pliki zawierające złośliwe oprogramowanie
Złośliwe oprogramowanie dostaje się do systemu przez lukę lub lukę bezpieczeństwa w przeglądarce lub innym oprogramowaniu, takim jak edytor tekstu lub przeglądarka plików PDF; w tym przypadku zwykły dokument lub strona internetowa, którą otworzysz, zawiera ukryte złośliwe oprogramowanie, które następnie działa bez twojej wiedzy lub otwiera lukę w twoim systemie w celu dalszej eksploatacji.
Fałszywe aktualizacje lub narzędzia systemowe
Szkodnik wygląda jak prawdziwa aktualizacja. Zazwyczaj jest to oferowane za pomocą fałszywego okna dialogowego z ostrzeżeniem podczas przeglądania. Fałszywe aktualizacje wtyczki przeglądarki Adobe Flash Player lub fałszywe aplikacje do optymalizacji antywirusowej / optymalizacji systemu to szczególnie popularny wektor ataków.
Takie fałszywe aktualizacje mogą wyglądać całkiem przekonująco, ale chcą tylko dostarczać złośliwe oprogramowanie na twój komputer!
Fałszywa pomoc techniczna
Otrzymujesz telefon od Apple lub Microsoftu, może nawet do BT, i mówią ci, że wierzyli, że Twój komputer jest zainfekowany, więc przeprowadzimy Cię przez kilka kroków, aby naprawić szkody – cały czas wprowadzając własne złośliwe oprogramowanie , oczywiście.
Wbudowana ochrona.
Jak wspomnieliśmy powyżej, od kilku lat Apple zawiera niewidoczną ochronę przed złośliwym oprogramowaniem i wirusami w tle:
Plik Kwarantanna / Gatekeeper
Jeśli spróbujesz otworzyć pobraną aplikację – niezależnie od tego, jak ją otrzymasz – otrzymasz ostrzeżenie informujące, skąd pochodzi plik, i otrzymasz informację, kiedy ją pobrałeś. Będziesz musiał wybrać, aby otworzyć plik (z wyjątkiem aplikacji pobranych za pośrednictwem Mac App Store, które zawsze są zaufane, ponieważ są dostarczane bezpośrednio z Apple).
Jeśli aplikacja nie jest podpisana cyfrowo przez jej twórcę, co wymaga podpisu dostarczonego przez firmę Apple, zostaniesz zablokowany przed jej otwarciem. (Oto, jak otworzyć aplikację Mac od niezidentyfikowanego programisty, ale zachowaj ostrożność.)
Xprotect
Połączony z kwarantanną plików to skaner, który po pierwszym otwarciu pobranych plików sprawdza je pod kątem znanego szkodliwego oprogramowania lub wirusów. Jeśli zostanie znaleziony, oznacza to, że plik jest zainfekowany lub uszkodzony, a jedyną dostępną opcją jest przeniesienie go do Kosza.
Xprotect w szczególności był bardzo skuteczny w powstrzymywaniu rozprzestrzeniania się szkodliwego oprogramowania Mac, zanim jeszcze może się zacząć, i jest kolejnym powodem, że infekcje malware lub wirusami na komputerze Mac są rzadkie. Xprotect zablokuje nawet starsze wersje legalnego oprogramowania, takiego jak Java czy wtyczka Flash, które później okazały się podatne na ataki złośliwego oprogramowania.
System Xprotect systemu MacOS wyświetla ostrzeżenie podczas pobierania złośliwego oprogramowania, o którym wie, i dokładnie opisuje, co należy zrobić.
Czyszczenie infekcji malware lub wirusami.
Jeśli pomimo wszystkich zabezpieczeń oferowanych przez firmę Apple oraz z własnej ostrożności, uważasz, że Twój komputer Mac jest zainfekowany złośliwym oprogramowaniem wirusa, spróbuj wykonać dziesięć pierwszych kroków, aby posprzątać:
1. Nigdy więcej haseł
Od tego momentu nie wpisuj żadnych haseł ani danych logowania na wypadek, gdyby ukryty keylogger był uruchomiony. Jest to bardzo powszechny składnik złośliwego oprogramowania.
Pamiętaj, że wiele złośliwych programów opartych na keyloggerach lub wirusach również okresowo potajemnie robi zrzuty ekranu, więc bądź ostrożny, aby nie ujawniać żadnych haseł, kopiując i wklejając dokument, na przykład, lub klikając pole Pokaż hasło, które czasami pojawia się w oknach dialogowych.
2. Zachowaj (głównie) offline
W miarę możliwości od tego momentu należy spróbować wyłączyć swoje połączenie internetowe, klikając ikonę Wi-Fi w menu z powrotem i wybierając Wyłącz Wi-Fi, lub odłączając kabel Ethernet, jeśli korzystasz z sieci przewodowej .
Jeśli to możliwe, wyłączaj połączenie internetowe, dopóki nie upewnisz się, że infekcja została oczyszczona. Zapobiegnie to wysyłaniu większej ilości danych na serwer złośliwego oprogramowania. (Jeśli potrzebujesz pobrać narzędzia do czyszczenia, to oczywiście nie będzie to możliwe.)
3. Monitor aktywności
Jeśli masz pewność, że zainstalowałeś jakieś złośliwe oprogramowanie – takie jak podejrzana aktualizacja lub aplikacja, która udaje, że jest czymś innym – zanotuj jej nazwę, a następnie zamknij aplikację, stukając Cmd + Q lub klikając Wyjdź w menu.
Otwórz Monitor aktywności, który znajdziesz w folderze Narzędzia na liście Aplikacje (możesz go wyszukać w Spotlight, naciskając Command + Space i wpisując Activity Monitor). Użyj pola wyszukiwania w prawym górnym rogu, aby wyszukać nazwę aplikacji. Może się okazać, że nadal działa, mimo że go opuściłeś, wybierz go na liście i kliknij ikonę X w lewym górnym rogu paska narzędzi i wybierz Wymuś koniec.
Jednak większość autorów złośliwego oprogramowania jest do tego mądra i zaciemni ich kod, tak aby używał nieoczywistych nazw, co sprawia, że jest prawie niemożliwe do odkrycia w ten sposób.
4. Zamknij i przywróć
Jeśli możesz, natychmiast wyłącz komputer Mac i przywróć go z ostatniej kopii zapasowej, na przykład utworzonej za pomocą Time Machine. (Aby znaleźć alternatywę dla Time Machine, zapoznaj się z naszym podsumowaniem najlepszego oprogramowania do tworzenia kopii zapasowych usługi dla komputerów Mac.) Oczywiście ta kopia zapasowa powinna pochodzić od pewnego czasu, zanim uwierzysz, że Twój komputer został zainfekowany.
Po przywróceniu kopii zapasowej należy zachować ostrożność przy ponownym uruchamianiu, aby nie podłączyć żadnego wymiennego nośnika, takiego jak pamięć USB podłączona wcześniej, gdy komputer został zainfekowany, lub otworzyć tę samą podejrzaną wiadomość e-mail, plik lub aplikację. (Skanuj wymienne urządzenia pamięci masowej za pomocą aplikacji antywirusowej na komputerze z systemem Windows, aby usunąć złośliwe oprogramowanie Maca – nawet jeśli jest to złośliwe oprogramowanie dla Maca, nadal będzie wykrywane przez aplikacje antywirusowe działające na innych platformach).
5. Użyj Bitdefender
Jeśli nie możesz przywrócić z kopii zapasowej, otwórz Mac App Store i pobierz bezpłatny skaner antywirusowy Bitdefender. (Jeśli chcesz wydać niewielką ilość gotówki, warto rozważyć opłaconą wersję BitDefender, a także najlepsze oferty w naszym rankingu najlepszych aplikacji antywirusowych dla komputerów Mac).
Po pobraniu i zainstalowaniu otwórz aplikację i kliknij przycisk Aktualizuj definicje, a po jej zakończeniu kliknij przycisk Głębokie skanowanie. Postępuj zgodnie z instrukcjami, aby zezwolić aplikacji na pełny dostęp do dysku twardego Twojego komputera Mac.
6. Dane karty kredytowej
Jeśli uważasz, że Twój komputer Mac został zainfekowany po otwarciu konkretnego pliku lub aplikacji, oczywiście należy go trwale usunąć, umieszczając go w koszu, a następnie opróżniając kosz.
Jeśli w dowolnym momencie przekazałeś pieniądze za złośliwe oprogramowanie – na przykład, jeśli zapłaciłeś za coś, co wyglądało na uzasadnioną aplikację antywirusową, na przykład – skontaktuj się natychmiast z firmą obsługującą kartę kredytową lub bankiem i wyjaśnij sytuację. Mniej dotyczy to zwrotu pieniędzy, chociaż może to być możliwe. Chodzi raczej o to, aby dane Twojej karty kredytowej nie były używane nigdzie indziej.
7. Wyczyść pamięć podręczną
Ponownie, zakładając, że nie udało się przywrócić z kopii zapasowej i musieli skanować komputer Mac za pomocą Bitdefender, należy również wyczyścić pamięć podręczną przeglądarki.
W Safari można to zrobić, klikając Safari> Wyczyść historię, a następnie wybierając opcję Wszystkie Historia z listy rozwijanej. Następnie kliknij przycisk Wyczyść historię.
W Google Chrome można to zrobić, klikając Chrome> Wyczyść dane przeglądania, a następnie w polu czasu wybierz opcję Cały czas. Następnie kliknij Wyczyść dane.
8. Opróżnij folder Pobierz
Przeciągnij całą partię do Kosza, a następnie opróżnij Kosz.
9. Zmień hasła
Po upewnieniu się, że infekcja została usunięta, zmień wszystkie swoje hasła. To prawda, naprawdę mamy na myśli wszystkie z nich – w tym te dotyczące stron internetowych, usług w chmurze, aplikacji i tak dalej.
Poinformuj swój bank lub instytucje finansowe o infekcji i zasięgnij porady, jak postępować. Często są to zapiski na twoim koncie, aby operatorzy byli wyjątkowo czujni, jeśli ktokolwiek spróbuje uzyskać dostęp w przyszłości, ale mogą ci wydać nowe szczegóły.
10. Zainstaluj ponownie macOS
Czasami jedynym sposobem, aby upewnić się, że jesteś czysty z infekcji jest całkowite ponowne zainstalowanie macOS i twoich aplikacji od zera po wyczyszczeniu dysku twardego.