Mac OS X вируси Как да премахнете и предотвратите Mac Protector Malware
Всеки фенове на Apple ще ви кажат, че Mac-овете са безопасни от зловреден софтуер, но това просто не е вярно. Наскоро фалшива AV програма е насочена и зарази OS X компютри в дивата природа. Ето един бърз поглед върху това как работи, как да го премахнете, а също и как да го предотвратим.
Въпросният вирус всъщност е фалшив антивирус и троянски кон, който излиза с няколко различни имена. Той може да се представи като Apple Security Center, Apple Web Security, Mac Defender, Mac Protector и вероятно много други имена.
Забележка: срещнахме този зловреден софтуер на няколко потребителски работни станции в дневната ми работа и след това прекарах известно време в анализиране на начина, по който работи. Това е истинска част от зловреден софтуер, който наистина заразява хората.
Screenshot Обиколка на Mac Protector Инфекция със зловреден софтуер
Инфекцията възниква от пренасочване на уеб страница, което ще покаже на потребителя следната страница, което я прави като изскачащ диалогов прозорец на Mac OS X.
Ако потребителят кликне, премахне всички, те веднага ще започнат да изтеглят пакет, който ще инсталира вируса.
Веднъж изтеглени, компютърът вероятно автоматично ще започне инсталирането. За щастие, засега все още трябва ръчно да преминете през инсталационния процес. Тъй като все повече уязвимости са открити, това вероятно ще се промени в бъдеще, подобно на това за потребителите на Windows в миналото.
Забележка: Това е инсталирано на напълно обновена инсталация на OS X 10.6.7 с напълно актуална Symantec Endpoint Protection 11.0.6.
Инсталаторът ще се стартира и ще трябва да преминете през нормалния OS X процес. По време на инсталацията на потребителите ще бъде поискано потребителско име и парола с администраторски права.
Може да забележите новата щит подобна икона в лентата на менюто.
Програмата автоматично ще се стартира и ще се преструва, че зарежда някаква база данни за това, което можем да приемем, е вирусните дефиниции.
След това ще бъдете обезпокоявани с известия и изскачащи прозорци, които ви информират за фалшивата ви инфекция.
Също като фалшиви антивирусни програми в Windows, ако щракнете върху бутона за почистване или на някое от известията, ще бъдете уведомени, че вашият софтуер не е регистриран и трябва да бъде платено за.
Ако кликнете върху бутона за регистрация, ще бъдете попитани за информацията за вашата кредитна карта.
Забележка: Не попълвайте, не изпращайте или дори не въвеждайте данните за кредитната си карта в този прозорец.
Ако затворите този прозорец, ще бъдете помолени да въведете серийния си номер, за да продължите.
Премахване на Mac Protector / Defender
За да премахнете вируса от всички прозорци с командния клавиш + Q или кликнете върху червената сфера в горния ляв ъгъл.
Сега отворете твърдия диск -> Приложения -> Помощни програми и отворете Монитора на активността. Намерете процеса MacProtector и кликнете върху quit process.
Потвърдете изскачащото съобщение, за да попитате дали сте сигурни, че искате да излезете от процеса.
Отворете менюто на Apple и изберете предпочитанията на системата.
Изберете Акаунти от новия прозорец.
Ако не можете да редактирате настройките на профила си, кликнете върху заключването в долния ляв ъгъл на прозореца и въведете паролата на администратора.
Изберете вашия потребител отляво и след това кликнете върху раздела с елементите за вход. Изберете запис MacProtector и след това щракнете върху бутона минус (-) в долната част на прозореца.
Затворете системните предпочитания и се върнете в папката с приложения. Намерете инсталираното приложение MacProtector и го плъзнете в кошчето, щракнете с десния бутон на мишката и го преместете в кошчето или плъзнете в любимата си програма..
Как да предотвратим получаването на вируса
Има някои предпазни мерки, които можете да предприемете, за да получите този вирус. Първо, използвайте здравия разум, когато сърфирате в интернет. Ако уебсайтът изглежда подозрителен или предупрежденията изглеждат рибни, не кликвайте върху тях.
Вероятно ще има и други предупреждения, че нещо може да съдържа вирус. Например, вирусът, който успях да изтегля, по-късно бе маркиран от Google като вреден за моя компютър.
Ако използвате Safari, трябва също да забраните настройката за автоматично отваряне на „безопасни“ файлове след изтеглянето. Отидете на предпочитанията си в Safari и махнете отметката, за да деактивирате тази настройка.
Трябва също да сканирате изтеглените файлове с антивирусна програма. Когато инсталационният пакет се сканира с Symantec Endpoint, той незабавно открива вируса.
Ако нямате Symantec на вашия Mac, скенерът на Windows също има дефиниции за откриване на този вирус.
Били ли сте срещали зараза с Mac OS X в дивата природа? Не забравяйте да споделите с вашите колеги читатели в коментарите.