Bfsoft.ru

Программы, сервисы, полезные советы о компьютере и интернете
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как проверить MacBook на вирусы

Как удалить с Mac вирусы и вредоносное ПО

Вредоносное программное обеспечение или вирусы на Макбуке довольно редкое явление, но все же не невозможное. Некоторым пользователям иногда везет подцепить какого-то неприятного попутчика во время их странствий по Интернет просторам. И этого “попутчика” затем довольно сложно вывести из системы.

Например, если разнообразные вирусы и программы непонятного происхождения на ПК уже принято считать чем-то обыденным и даже нормальным, то на MacOS это всегда вызывает довольно крупную шумиху.

Одну из таких шумих является уже широко известный KeRanger, который считается самым первым “вымогателем” на платформе MacOS(вымогательство исторически считается большой проблемой именно для ПК-пользователей, не для Mac). Однако, недавно KeRanger начал свою работу на Mac через популярный битторрент клиент под названием Transmission. О KeRanger мы также будем говорить в этой статье.

Apple довольно искусно подходят к своим обновлениях, так через них постоянно убираются дыры в защите операционной системы, которые так любят использовать различные вирусы и вредоносное программное обеспечение. Однако многие люди уже и сами научились самостоятельно справляться с этой нечистью на MacOS.

Как различить вредоносное ПО на MacOS

Во-первых, вы должны знать, что вредоносное ПО довольно сильно отличается, например, от вирусов.

Вредоносное программное обеспечение не пытается проникнуть в вашу операционную систему без вашего согласия. Оно старается замаскироваться под настоящий, полезный софт. Оно как бы завлекает вас установить его на свой Мак, как и любую другую программу, а когда оно будет установлено – оно планомерно начнет собирать информацию о вас. В большинстве случаев, оно захочет узнать информацию о вашей банковской карте или банковском счете, а при добыче такой информации оно сбывает ее определенным лицам на другом конце.

Довольно интересно то, что большая часть вредоносного программного обеспечения на MacOS маскируется под вещи, с помощью которых вы хотите избавиться от негоже. В большинстве случаев эти “гости” маскируются под видом антивирусов или программ против вредоносного ПО, что довольно иронично.

Хотя пока что в природе не существует точного списка всего вредоносного ПО на MacOS, но вот тройка имен, которых вы должны остерегаться и избегать:

  • MacDefender
  • MacProtector
  • MacSecurity

Вот эти вот “программы” вы точно должны избегать любой ценной.

Как это работает: хакер переводит вас с настоящего сайта на его фальшивый сайт, который предлагает вам проверить ваш Макбук на наличие вредоносного программного обеспечения. Затем вы скачивайте программу для проверки системы, вводите свой Apple ID и пароль для ее установки.

На протяжении некоторого времени, этот “точно не вредитель” делает вид, что проверяет ваш Макбук и как будто бы находит некие проблемы. Для решения проблем, естественно, оно попросит вас ввести данные кредитной карты. Если же вы дадите этой утилите данные(надеемся что нет), то они уйдут прямиком к злоумышленникам, которые мигом используют драгоценную информацию и сражу же избавят вас от тяжелого груза в виде денег на вашем счету.

Как удалить с Mac вирусы и вредоносное ПО

Мы подошли к довольно важному моменту. Вы никогда не должны платить за избавление от вредоносного программного обеспечения. Как уже можно было догадаться, никогда не давайте и не вводите никуда свои банковские данные, будь то программы или сайты. Серьезно.

Также еще кое-что: порой некоторые индивиды могут обнаглеть до такой степени, что они смогут к вам дозвониться и заявлять про то, что они смогли обнаружить на вашем компьютере вредоносное программное обеспечение, которое они уберут, если вы предоставите их свои банковские данные, чисто для формальностей. В этом случае просто положите трубку и все.

Вам не нужно ничего и никогда ни за что платить. Множество проверенных антивирусов предоставляют услуги по защите вашего устройства совершенно безвозмездно, т.е. бесплатно. Просто запомните не бежать сразу же за кредиткой, если какая-то утилита утверждает, что обнаружила на Маке некоторые проблемы. Именно такая программа и является проблемой сама по себе.

Так что же делать в случаях, если при входе на сайт заявляют об обнаруженном вредоносном софте или вирусе на вашей Маке? А вот что:

  • Если вы находитесь в Safari(или другом любом браузере) и получили предупреждение о вредоносном программном обеспечении, вирусе или любой другой проблеме, то немедленно выходите из браузера. Если же браузер отказывается закрываться, то выполните принудительное закрытие приложения.
  • Затем пройдите в папку Загрузки и удалите все установочные файлы или файлы, которые будут вызывать у вас тревогу, и удалите их оттуда.
  • Если же вы заместо удаления файла предпочли попросту перетащить его в Корзину, то обязательно, обязательно, почистите Корзину.

Как избегать атак KeRanger или любого другого вымогательства

Так называемые вымогательства или Ransomware, как их называют на английском языке, являются вариацией вредоносного программного обеспечения, которые стали довольно распространены на данный момент среди пользователей Mac OS, не говоря уже про бедных пользователей Windows. Особенно распространенным явлением стали атаки KeRange, которые производятся через популярный битторрент-клиент Transmission.

Также как и вредоносное ПО, “вымогатели” инфицируют ваш компьютер, но вот только с более корыстной целью. Идея “вымогателей” заключается в следующем: они зашифровывают какие-то файлы на вашим компьютере, а затем пытаются заставить вас отдать ваши деньги им за разблокировку. В случае с KeRanger, вас будут пытаться заставить заплатить $400 через вебсайт в сети Tor, чтобы получить свои драгоценные файлы обратно.

Файл известный под именем “OSX.KeRanger.A” каким-то образом смог затесаться в обновление 2.90 для Transmission. Подхватить его можно было через официальный веб-сайт Transmission в районе 4-5 Марта. Apple смогли модифицировать свою систему защиты для блокировки KeRanger.

Так что если вы используете Transmission, то должны немедленно выполнить обновление его клиента до версии 2.92.

Как вирус KeRanger работает?

Как вы уже поняли, KeRanger – это специальная утилита, разработанная для вымогательства денег от пользователей MacOS. Название этот “негодник” получил от файла под именем “OSX.KeRanger.A”, который прячется в другой программе и устанавливается вместе с ней.

Читайте так же:
Как исправить ошибку 0x80070057 при установке или обновлении Windows

KeRanger является одним из первых вымогателей на MacOS. При загрузке и запуске Transmission 2.90, вы одновременно с клиентом битторрента запускаете в действие и файл KeRanger. Забавно то, что KeRanger смог пройти защиту Gatekeeper под предлогом того, что он обозначался как проверенное и надежное программного обеспечение от Apple.

При активации, он выжидает три дня, затем начинаем шифровать файлы различные типы файлов в операционной системе MacOS. После окончания шифровки, KeRanger начинает вымогать у пользователя заплатить один биткоин на определенный адрес для получения доступа к файлам.

Более того, похоже на то, что “вымогатель” KeRanger находится все еще в стадии активной разработки. Также это вредоносное ПО пытается зашифровать и файлы резервного копирования Time Machine, чтобы как и в случае с другими файлами, пытаться продать их владельцу.

Как проверить свой Мак на наличие KeRanger?

Если вы переживаете, что ваша операционная система MacOS X стала жертвой инфекции “вымогателем” KeRanger, то вы можете попробовать сделать следующее:

  • Используйте либо Terminal, либо Finder, чтобы проверить, существует ли такой путь, как /Applications/Transmission.app/Contents/Resources/ General.rtf или /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Если же вы нашли эти файлы, то знайте – ваш клиент Transmission определенно заражен. В этом случае лучшим решением станет удаление клиента Transmission.
  • Используя “Мониторинг системы”, утилиты предустановленной в MacOS X, проверьте систему на наличие процессов под именами “kernel_service”. Если вы нашли такой процесс, проверьте его запущенный файл. При нахождении файла /Users//Library/kernel_service, немедленно завершайте этот процесс в принудительном порядке.
  • После выполненных шагов, вы рекомендуем всем пользователям поискать на своих устройствах такие файлы, как kernel_pid, .kernel_time, .kernel_complete или kernel_service. Если вы нашли их, то немедленно удалите их.

Что делать, если KeRanger зашифровал файлы на вашем Маке

Вы практически никак не сможете вывести со своего Мака эту “дрянь”, но, по крайней мере, вы можете восстановить свою систему с помощью резервной копии.

Ну, как вариант, вы можете попросту заплатить за свои файлы, но, по понятным, делать этого крайне не рекомендуется. После оплаты, вы, скорее всего, так и не получите свои файлы обратно и расстанетесь с довольно-таки огромной суммой, так как $400 на дороге не валяются.

Еще вы можете полностью стереть операционную систему MacOS и установить абсолютно чистый образец, т.е. вы удалите все файлы с вашего Мака. Довольно сложно будет распрощаться с уже обжитой операционной системой, но это самый надежный способ избавится от KeRanger.

Как избавиться от вредоносного ПО на вашем Маке

Давайте теперь рассмотрим, что можно сделать в случае того, если вы все же установили в свою систему вредоносное программное обеспечение. Попробуйте выполнить следующие:

  • Если приложение находится в открытом состоянии, то в первую очередь стоит проверить его название.
  • Попробуйте переместить или закрыть окно приложения.
  • Откройте папку “Утилиты” с помощью комбинации Command-Shift-U
  • Затем откройте “Мониторинг системы”.
  • Выберите “Все процессы”.
  • Проходите в папку “Утилиты”, которая находится в папке “Приложения”, и запустите “Мониторинг Активности”.
  • Ищите приложение с именем MacDefender, MacSecurity или MacProtector. Или же название приложения из первого пункта.
  • Закройте работающие приложение и закройте “Мониторинг активности”.
  • Затем откройте папку с Приложениями и найдите “вредоносное” приложение.
  • Перетащите это приложение в Корзину и почистите ее.

Больше советов по удалению вредоносного программного обеспечения вы можете найти на официальном сайте поддержки Apple. Если вы не уверены в том, что вы полностью удалили вредоносное ПО, то можете проконсультироваться с техническими специалистами в магазине Apple.

Социальное мошенничество

Мак, по своей природе, отлично защищен от различных вирусов и “червей”, которые пытаются атаковать машину непосредственно. Однако, большинство атак на Маки можно считать успешными всецело из-за человеческих ошибок. В большинстве случаев, пользователей самих вынуждают кликать на различные ссылки приложенные в электронных письмах, через которые они скачивают и запускают вредоносное ПО у себя на компьютере.

Есть два типа такой атаки, которые зависят от вашей версии операционной системы MacOS. Либо Mail будет принудительно создавать огромное количество черновиков электронных писем, либо iTunes будет принудительно открыт невероятно огромное количество раз. Так или иначе, задача этих атак заключается в перегрузке системной памяти и вызове отключения или зависания ОС.

Хотя на самом деле, задача этих атак довольно проста – вынудить вас позвонить на липовый номер техподдержки Apple, который находится во всех черновиках электронных писем.

Вы можете избегать этих атак довольно простым способом – просто обновите свою операционную систему MacOS.

Как защитить себя в будущем

Если вы смогли избавиться от вредоносного программного обеспечения, то, пожалуй, вы захотите защитить себя от таких “случаев” в будущем. Вот несколько советов, с помощью которых вы сможете обезопасить себя и свою систему:

  • Убедитесь, что ваш MacBook обновлен. Откройте Appstore и кликните на “Обновить все”.
  • Включите автоматическое обновление. Откройте “Системные настройки”, кликните на Appstore и выберите “Автоматически проверять наличие обновлений”.
  • Убедитесь, что на ваш Мак позволено устанавливать только лишь приложения от доверенных разработчиков. Включить эту опцию вы можете в пункте Системные настройки – “Безопасность и конфиденциальность” и “Основные”.

Нужно ли устанавливать антивирус на Мак?

Если вы сильно озабочены проблемой вредоносного программного обеспечения, то вы определенно захотите установить антивирусное ПО на свой Мак. Мнения насчет установки антивирусов на Мак в сообществе довольно смешанные.

Некоторые люди верят в то, что защита операционной системы MacOS в виде хорошего пароля и установки приложений только лишь из доверенных источников – это достаточный уровень защиты.

Другие же верят, что хоть Мак и на порядок безопасней ПК с Windows на борту, но вы все равно должны установить антивирусное программное обеспечение, хотя бы предосторожности.

Например, вы можете использовать такую программу, как ClamXav, которую вы можете найти на официальном сайте разработчика или же прямо в Appstore. Для сканирования просто запустите программу и нажмите кнопку “Начать сканирование”. Время сканирования зависит от размера вашего диска, так что это может занять какое-то время.

Читайте так же:
Что такое NetBIOS в Windows и как его включить или отключить

Вирусы на Mac: как проверить и нужно ли это делать в macOS?

Многие пользователи Mac с гордостью заявляют о том, что выбрали эту платформу из-за отсутствия на ней вирусов. Неужели это действительно так? Пользователи Windows могут только позавидовать отсутствию необходимости устанавливать антивирусы.

antivirus

На самом деле в Интернете мнения по данному вопросу неоднозначные. Некоторые продвинутые пользователи утверждают, что защищать от зловредного ПО необходимо вообще все устройства с выходом в Интернет: не только компьютеры, но и смартфоны. Другие же смотрят на жизнь проще, утверждая, что сама по себе платформа Mac уже хорошо защищена и не нуждается в дополнительной поддержке в виде антивирусов. Так ли это на самом деле?

А есть ли вообще вирусы для Mac?

Что такое троян?

Давайте сразу перейдем к главному – вирусы для Mac, конечно же, существуют, а защита операционной системы macOS не такая уж и надежная. Просто вредоносных программ для Mac не так много, как для Windows и заразить «яблочный» компьютер намного сложнее. К тому же разработчики операционной системы оперативно работают над устранением уязвимостей системы, а приложения из Mac App Store тщательно проверяются перед релизом.

В результате для более-менее опытного пользователя macOS вероятность заражения системы минимальна. Не получится заразить систему вирусом, просто работая в браузере или открыв электронное письмо с опасным вложением. Пользователю придется вручную дать вирусу права на работу с системными файлами или к своей личной информации. При этом придется пройти через несколько диалоговых окон и вводить пароль администратора. Трудно поверить, что это можно сделать случайно, не понимая, что происходит.

Как вирусы попадают на Mac

Вирусы, направленные на атаку macOS, создаются таким образом, чтобы уговорить пользователя лично установить нежелательное ПО и к тому же дать ему еще и доступ к системным файлам. Для таких целей чаще всего используется спам, реклама на баннерах для перенаправления пользователя на поддельные сайты, а также страницы с поддельным антивирусным сканером, сообщающим, что ваш Mac инфицирован. Цель такого шага – заставить человека поверить, что его компьютер поражен вирусом. Жертве предлагают эффективно решить его проблему, установив некий «антивирус». Фактически, именно он и является вирусом, с которым ведется «борьба». Доверчивый пользователь устанавливает скачанную программу и дает ей все необходимые разрешения. Кажется логичным, что антивирусу нужны полные права, чтобы эффективно работать. А в результате злоумышленники получают полный доступ к системе и к данным пользователя.

Что делают вирусы для Mac

В основном известные вирусы для Mac предназначены для получения личной информации пользователя. Зловредное ПО крадет информацию из адресной книги и ее контакты, может узнать сохраненные пароли или данные банковских карт.

Есть в природе и утилиты, которые используют системные ресурсы. В результате компьютер начинает расходовать свою вычислительную мощность для генерации криптовалюты или становится участником DDoS-атаки на какой-то сайт.

При этом трудно будет найти вирусы, которые могут полностью нарушить работоспособность macOS или парализовать компьютер со всеми его данными. Встречаются отдельные части кода, способного сделать это, но фактической реализации, опасной для заражения многих Mac, так и нет.

Опасные вирусы, расположенные внутри спама, приводящие к появлению на экране баннеров с рекламой или угрозами для перехода на разного рода сайты, или же организующих рассылку другим пользователям, работают лишь на Windows. На macOS реализовать такой сценарий будет очень непросто.

Как реализована защита macOS от вирусов

Уже начиная с Mac OS X Leopard операционная система Apple получила встроенный механизм защиты под названием Gatekeeper. При первичном запуске на Mac любого нового приложения проверяется сертификат разработчика, а сама программа сверяется со списком известных вирусов. К тому же операционная система проводит и ряд дополнительных защитных процедур.

Такой механизм работы позволяет заблокировать самые популярные типы вирусов и не дает запуститься программам с явными прорехами в безопасности. Но в случае попадания сертификата верифицированного разработчика к автору вируса, Gatekeeper уже не сможет обезопасить систему. Проблемы возникнут, если зловредное ПО окажется внутри обновления уже прошедшего проверку системы приложения. Имеющаяся в Mac защита делает шансы заражения компьютера минимальными, но стопроцентной защиты при этом не гарантируется.

Лучшие антивирусы для Mac, или как проверить macOS на вирусы

Лучшие антивирусы для Mac

Для проверки Mac на предмет наличия вирусов можно воспользоваться бесплатными версиями самых известных антивирусных продуктов (обзор бесплатных антивирусов для Mac). А подозрительные данные или файлы можно дополнительно проверить в режиме онлайн.

При этом стоит понимать, что проверять сам компьютер на вирусы никакие сайты или интернет-ресурсы не могут. Чаще всего под такой «вывеской» скрываются как раз злоумышленники, предлагающие пользователю своими руками установить на компьютер вирус.

А скачивать с последующей установкой антивирусные программы надо исключительно с официальных сайтов разработчиков специализированного ПО. Вот список из нескольких самых известных антивирусов для Mac:

Если у вас нет желания устанавливать на Mac лишние активные программы, то можно проверить подозрительные файлы и архивы, скачанные из Интернета для использования. Онлайн-проверку файлов помогает осуществить известный ресурс Virustotal. Он содержит чуть ли на самую большую базу вирусов для проверки файлов и опасных ссылок. Есть своя веб-версия у антивируса Dr.Web, а Лаборатория Касперского предлагает использовать для этих целей разработанный сканер.

Надо ли защищаться от вирусов на Mac?

Как ни странно, но даже от антивирусов может быть вред. Эти программы усыпляют бдительность пользователя и делают его самоуверенным, позволяя игнорировать настоящую проблему. Антивирусы чаще оправданы при работе с Windows, чем при работе с macOS.

Создатели этой операционной системы сделали все возможное, чтобы защитить компьютер от воздействия опасных программ и снизить риски. Пользователю надо лишь следовать простым правилам безопасности ради сохранения своей информации:

1. Регулярно устанавливайте обновления macOS. Чаще всего апдейты и призваны закрывать бреши в безопасности системы, которыми стремятся воспользоваться злоумышленники.

2. Для установки игр и программ используйте только Mac App Store или сайты разработчиков. Источником могут выступать и онлайн-сервисы цифрового распространения программ, наподобие Steam.

Читайте так же:
Лучшие приложения для создания анимации на Android

3. Откажитесь от посещения в Интернете подозрительных сайтов или ресурсов.

4. Вложения в письмах электронной почты или в сообщениях мессенджеров, полученные от незнакомых отправителей, открывать не стоит.

5. Если действительно требуется работать с полученным через Интернет файлом, то проверьте его с помощью онлайн-сканеров.

Эти понятные рекомендации способны значительно повысить безопасность компьютера.

Как сделать быструю онлайн-проверку на вирусы для вашего Mac

Потратив несколько лет на программирование приложений для macOS, мы создали инструмент, который может использовать каждый. Универсальное решение проблем для Mac.

Итак, вот вам совет: загрузите CleanMyMac, чтобы быстро решить некоторые из проблем, упомянутых в этой статье. Но чтобы помочь вам сделать все самостоятельно, мы собрали наши лучшие идеи и решения ниже.

Возможно, вы слышали, что на компьютерах Mac нет вирусов, но это не так. В последнее время все более распространенным явлением для компьютеров Mac является вредоносное ПО, поскольку потенциальная отдача обычно выше, чем на ПК, и очень немногие компьютеры Mac имеют установленную защиту.

Возможно, вы заметили, что ваш Mac работает медленнее в последнее время, или вы можете слышать, как его вентилятор работает сверхурочно – все это может указывать на вирус, который проник в защитные механизмы вашего компьютера и работает где-то в фоновом режиме.

Еще не паникуйте! Может случиться так, что вирус не так опасен, как вы думаете. Кроме того, вы можете быть уверены, что быстро и эффективно избавитесь от этого, когда закончите эту статью.

Как сделать быструю онлайн-проверку на вирусы для вашего Mac 1

Как сканировать ваш Mac на наличие вирусов в Интернете?

Правда в том, что существует множество объявлений и веб-сайтов, которые обещают бесплатное онлайн-сканирование и удаление вирусов для Mac. Но большинство из них, по иронии судьбы, также связаны с игроками вредоносного ПО, которые пытаются проникнуть на ваш Mac в своих злонамеренных целях и еще больше усугубить ситуацию. Существует несколько способов заменить сканирование на наличие вирусов в Интернете, которое необходимо macOS, и защитить ваш Mac, чтобы в него не попало вредоносное ПО.

1. Обновите ваше программное обеспечение

Поскольку поиск «онлайновой проверки на наличие вирусов на Mac» не очень помогает, первое, что нужно сделать, чтобы действительно защитить ваш Mac, – это обновить его до последней версии macOS, а также включить автообновления для всех ваших приложений. Последние версии программного обеспечения включают все необходимые исправления безопасности, известные разработчикам, так что это хорошая отправная точка.

  1. Проверьте App Store на наличие обновлений программного обеспечения и установите их.
  2. В Системных настройках> Обновление программного обеспечения установите флажок «Автоматически обновлять мой Mac».
  3. Нажмите «Дополнительно» и выберите все варианты.Как сделать быструю онлайн-проверку на вирусы для вашего Mac 2

2. Сделайте резервную копию вашего Mac

Еще одна мера предосторожности против вирусов – это резервное копирование документов. Например, вы можете использовать встроенную в Mac утилиту Time Machine, чтобы сохранить резервную копию на внешний жесткий диск. Таким образом, частое резервное копирование позволит вам восстановить последние версии ваших документов, если они были удалены или зашифрованы вирусом.

  1. Подключите внешний жесткий диск.
  2. Перейдите в Системные настройки> Выберите «Резервный диск» и включите его.
  3. Выберите Резервное копирование автоматически.

3. Включите встроенную защиту Mac

Если вы когда-либо получали предупреждение на своем компьютере, спрашивающее, действительно ли вы хотите что-то скачать, вы видели Карантин файлов в действии. Это позволяет отказаться от загрузки элемента, если вы не полностью доверяете источнику, из которого он поступает.

Другая встроенная утилита Gatekeeper проверяет наличие электронной подписи от утвержденного поставщика Mac на любом элементе, который вы пытаетесь загрузить. Поэтому убедитесь, что он включен, – это отличный способ защитить себя от загрузки чего-либо вредоносного.

  1. Перейдите в Системные настройки> Безопасность и конфиденциальность.
  2. В разделе «Разрешить загрузку приложений из» убедитесь, что выбран «App Store и идентифицированные разработчики» или «App Store», а не «Anywhere».
  3. Начиная с macOS Mojave, опция «Anywhere» больше не доступна для повышения безопасности. Вот почему обновление вашей MacOS имеет решающее значение.Как сделать быструю онлайн-проверку на вирусы для вашего Mac 4

4. Проверьте вашу Дисковую Утилиту

Переход к Дисковой утилите даст вам представление о том, что занимает место на вашем жестком диске. Вы также можете нажать «Первая помощь», чтобы запустить сканирование жесткого диска и устранить любые ошибки. Обратите внимание на типы вещей, занимающих место, особенно если какая-либо категория необычно велика – это было бы хорошо для прямого таргетинга или для проверки позже, чтобы увидеть, не стало ли она меньше из-за мер, которые вы предпринимаете.

Как сделать быструю онлайн-проверку на вирусы для вашего Mac 5

5. Очистите свой жесткий диск

Неиспользуемые приложения, избыточные копии документов и старые мультимедийные файлы – избавление от них может помочь в удалении любых существующих вирусов, а также освободить место и ускорить работу вашего Mac.

В целом, очистка вашего компьютера улучшит вашу повседневную работу и в конечном итоге означает, что вам не придется покупать новый слишком рано, что экономит ваши деньги.

  1. Запустите папку «Программы» (Cmd + Shift + A).
  2. Просмотрите список и удалите все программы, которые вы больше не используете.
  3. Затем проверьте папки «Документы», «Изображения», «Фильмы» и «Музыка» на наличие файлов, которые вы не использовали долгое время.
  4. Очистите корзину, когда закончите.

Легко забыть о сохранности ваших файлов в чистоте (вроде как в вашей квартире), поэтому периодические уборки просто необходимы.

6. Зашифруйте свой Mac

Это может быть неожиданностью, но файлы на вашем Mac легко читаются любым, кто может получить несанкционированный доступ. Они смогут читать ваши документы, приложения, сообщения и т. Д. Чтобы предотвратить это, вам нужно включить встроенный в Mac механизм шифрования FileVault.

  1. Выберите «Системные настройки»> «Безопасность и конфиденциальность».Как сделать быструю онлайн-проверку на вирусы для вашего Mac 6
  2. Включите FileVault и дождитесь окончания шифрования. Готово!

7. Защитите и оптимизируйте свой Mac в один клик

Если у вас есть время и вы готовы проявлять методичность в отношении очистки, которую вам нужно сделать, и того, как часто вам нужно их делать – в идеале, раз в месяц – вы можете каждый раз проходить вышеуказанный контрольный список.

Читайте так же:
Что за приложение Apps Press и как им пользоваться

Однако почему бы не сэкономить время и убедиться, что вы делаете это правильно. Правда в том, что в MacOS нет онлайн-сканирования на вирусы, но определенно есть некоторые профессиональные программы, такие как CleanMyMac X, которые могут сделать это лучше. Он быстрый, автоматический и бдительный – экономит ваше время и выполняет более тщательную и полную работу по уходу за вашим Mac, чем вы можете.

Чтобы проверить ваш Mac на наличие вирусов:

  1. Загрузите и запустите CleanMyMac X (с бесплатной пробной версией).
  2. Перейдите к средству удаления вредоносных программ и нажмите Сканировать.
  3. Дождитесь результатов и обработайте в соответствии с инструкциями.

Вот как выглядит процесс сканирования:

Как сделать быструю онлайн-проверку на вирусы для вашего Mac 7

Как только CleanMyMac X завершит процесс сканирования, он покажет вам все найденные угрозы. Они могут включать в себя рекламное ПО, шпионское ПО, вирусы, криптовалюты и многое другое. База данных вредоносных программ регулярно обновляется, чтобы гарантировать, что любые угрозы могут быть обнаружены сразу.

Как сделать быструю онлайн-проверку на вирусы для вашего Mac 8

После того, как вы закончите сканирование на наличие вредоносных программ, не забудьте выполнить дополнительное сканирование для оптимизации, обслуживания, нежелательной почты и общего интеллектуального сканирования. В каждом случае CleanMyMac X берет на себя все задачи, необходимые для защиты и оптимизации вашего Mac. Повторяйте процесс каждую неделю или около того, и все готово.

CleanMyMac X выгодно отличается от любой бесплатной онлайн-проверки на вирусы для Mac, поскольку ей доверяют миллионы людей во всем мире. Это самый полный инструмент оптимизации, который экономит ваше время, деньги и усилия, чтобы поддерживать ваш Mac в отличном состоянии. Защита от вирусов наконец-то!

Есть ли вирусы под Мас?

Есть ли «вирусы» под Mac? Если совсем коротко, то скорее да, чем нет. Хотите узнать, почему такой немного странный ответ?

Большое количество людей «вирусами» называют всё вредоносное программное обеспечение. Если подходить формально, то вирусами можно называть только программы, которые могут самостоятельно распространяться.

Но тут есть нюанс — нынешнее вредоносное ПО зачастую сложное и может состоять из нескольких компонентов — одни отвечают за заражение, другие за распространение, третьи за полезную для злоумышленников нагрузку. Вирусы могут также группироваться по различным признакам, например, по способу распространения или вредоносной нагрузке.

Поэтому предлагаю не вдаваться в полемику вирус это или не вирус, а попробовать понять, угрожает ли вредоносное ПО нашим макам и если угрожает, то какое и как заражает системы.

История

Наверняка многих мучает вопрос, когда же появился первый вирус для компьютеров фирмы Apple. Одними из самых первых считаются вирусы Virus 1,2,3 и ElkCloner. Написаны они были в далеком 1981 году.

Вирус с нехитрым названием Virus создавался как проверка концепции. Основной идеей было написать программу, которая могла бы самостоятельно распространяться, но не влияла на другие приложения. Первые две версии самостоятельно распространялись, но влияли на работу системы или другого софта. Поэтому версий три.

Через несколько лет после 1981 появились и другие вирусы. В конце 80-х и в 90-х годах было создано несколько десятков вредоносного ПО.

Как известно, тогда компьютеры Apple еще не использовали процессоры Intel. Да и вообще мир компьютеров сильно отличался от нынешнего — персональные компьютеры, и тем более доступ в сеть Интернет был далеко не у всех, а к компьютерным угрозам относились совсем по-другому. По сравнению с мейнфреймами, физический доступ к которым осуществлялся поочередно, у персональных компьютеров совершенно другая модель угроз. Например, один компьютер в сети может попытаться атаковать другой.

Первые вредоносы делали больше из любопытства или жажды славы. Впоследствии это стало средством наживы (назвать это заработком язык не поворачивается). Давайте посмотрим, как обстоят дела сегодня.

Наше время (2016-. )

Шифровальщик (ransomware)

Keranger — 2016
Распространялся вместе с торрент клиентом Transmission, сайт которого был взломан и в официальный инсталлятор внедрен вредоносный код. Модифицированное приложение было подписано, поэтому защита в виде GateKeeper сработать не могла. Наверное, это был первый шифровальщик для macOS.

Бэкдор (backdoor)

Eleanor — 2016
Распространялся данный вирус под видом обычного приложения EasyDoc Converter.app вне AppStore. Приложение должно конвертировать документы из одного формата в другой, но оно делает что угодно, но только не это. В частности, оно устанавливает на компьютер пользователя бэкдор, который работает через сеть Тор. Имя нового Тор-сервиса размещается на pastebin.com, откуда его и получает злоумышленник.

Keydnap — 2016
Еще один интересный бэкдор распространялся в виде zip архива. Внутри находился файл “screenshot.jpg “ (именно с пробелом в конце расширения). На самом деле данный файл был не изображением, а исполняемым файлом. Еще один любопытный момент — данный бэкдор имел второй метод распространения. А именно через торрент клиент Transmission. Да, тут нет ошибки. Это же приложение использовалось ранее для распространения шифровальщика Keranger.

Mokes — 2016
Бэкдор Mokes примечателен тем, что хоть его и обнаружили, отыскать точный вектор заражения не удалось. Были лишь предположения, что он распространялся через фишинговые письма по электронной почте.

Komplex — 2016
Распространялся по электронной почте в виде приложения замаскированного под pdf файл. При «открытии» этого приложения запускалась вредоносная нагрузка, но для маскировки также открывался и pdf документ. Основная функциональность сводится к тому, чтобы загружать другие файлы и выполнять команды. Таким образом этот вредонос скорее всего использовался для распространения других вредоносных программ. Первая часть бэкдора была обнаружена в 2016 году, а вторая, более функциональная часть, в 2017.

Реклама (adware)

FakeFileOpener — 2016
Метод заражения достаточно старый. При попадании на специализированный сайт пользователю выводится сообщение о том, что его компьютер заражен и нужно скачать приложение, которое все подчистит.

На самом же деле скачивалось приложение MacFileOpener, которое регистрировало себя как обработчик большого количества типов файлов. В результате приложению не нужно было создавать какие-то демоны или придумывать что-то еще. Когда пользователь пытался открыть любой файл, для которого вредонос зарегистрировал себя, операционная система запускала зловред.

Читайте так же:
Как поменять шрифт на Android (смартфоне или планшете)

Приложения показывающие рекламу опасны не только и не столько самой рекламой. Они зачастую устанавливают в систему корневые сертификаты, благодаря которым могут просматривать зашифрованный трафик. А в трафике могут находиться пароли, данные кредитных карт, сессионные куки и другие секреты.

Статистика

Копаться в архивах новостей и разыскивать все вредоносное ПО — удовольствие сомнительное, поэтому ограничусь статистикой портала av-test.org. Согласно данным «разведки» под маки создаются тысячи вредоносов.

Вредные новинки

За первое полугодие 2019 появились новые вредоносы и были реанимированы некоторые старые.

Dok — 2017 -> 2019
Как и оригинальная версия, распространялся в виде zip архива по электронной почте. Внутри архива содержался установочный .pkg файл. При запуске пользователю выводилось фейковое сообщение, что мол пакет поврежден и не может быть запущен. Тем самым притупляя бдительность. Вредонос перехватывает трафик и через tor сеть отправляет данные злоумышленникам.

CookieMiner
В самом начале 2019 года появился CookieMiner. Он воровал куки от криптокошельков и пароли из Google Chrome. Помимо этого, в систему также устанавливается майнер криптовалюты и backdoor.

Специалисты утверждают, что CookieMiner либо основан, либо написан по мотивам DarthMiner, который появился в декабре 2018. DarthMiner распространялся под видом кряка для продуктов Adobe.

Lazarus Malware
Следующий вредонос связывают с организованной группой (APT) Lazarus, которые были нацелены на обменники криптовалют еще с 2018 года. Их бэкдор распространялся с помощью специального подготовленного документа Word. Внутри был VBA скрипт, который мог исполняться на Windows или macOS. И этот документ был далеко не единственным. Судя по названиям методов документ являлся частью долгоиграющей вредоносной кампании под названием Операция Трой (Operation Troy).

OSX.Siggen – фейковый WhatsApp c трояном
В апреле был обнаружен вредонос OSX.Siggen, который распространялся под видом приложения WhatsApp для компьютеров. Загружали его пользователи с домена message-whatsapp.com. Вредоносное приложение работает на версиях macOS начиная с 10.8, которая была выпущена в 2012 году. Чтобы скрыть от глаз пользователя приложение использует стандартный механизм отключения иконки в Доке (Dock). Будучи запущенным OSX.Siggen дает злоумышленникам удаленный доступ к компьютеру жертвы. Вероятно, зараженный компьютер становится частью ботнета.

OSX.Loudminer — кросс-платформенный майнер
Еще один пример того, что скачивать крякнутый софт бывает небезопасно. Данный вредонос имеет размер примерно 2.5 ГБ. Потому что распространяется вместе с крякнутой версией популярной аудио программы Ableton Live. В данном вредоносном приложении есть попытки скрыться “от преследования” — если на компьютере запущен Activity Monitor (показывает запущенные процессы и их активность), то скрипт приостанавливает свою деятельность на 15 минут. За оплошность установки вредоноса пользователь заплатит ресурсами своего железа, которое будет работать на благо злоумышленников.

KeyStealDaemon – воровство паролей через уязвимость
Информацию о том, как распространялся данный зловред я не нашел (а может и не искал). Но это не особо важно. Важно то, что данный зловред эксплуатировал уязвимость CVE-2019-8526, которая была найдена в феврале, а исправлена в марте. Уязвимость позволяет непривилегированному процессу прочитать защищенные хранилища паролей (KeyChain).

На virustotal зловред появился в июне и, судя по всему, в это время был активен. Но выполнять свою грязную работу мог только на системах без обновлений или использующих уже не поддерживаемые версии macOS, для которых исправления не было (и, вероятно, не будет). Да, в системах Apple тоже есть огрехи в безопасности и компания их регулярно исправляет. Поэтому ставить обновления надо не только на Windows.

OSX/Linker – уязвимость нулевого дня в действии
В конце мая один исследователь описал не исправленную уязвимость, которая позволяла обойти Gatekeeper, компонент системы, который проверяет достоверность приложений и запрещает запускать неподписанные. Об уязвимости он сообщил Apple в феврале, но компания не успела исправить ошибку в течение 90 дней (некий стандарт де-факто, хотя, например, Zero Day Initiative дает компании-разработчику 120 дней).

В середине июня злоумышленники взяли уязвимость на вооружение. Для активации зловреда пользователю нужно всего лишь смонтировать .dmg файл. Одна из первых приманок — фейковый инсталлятор плагина Adobe Flash Player (не знаю, кто до сих пор использует флеш и для чего. Если знаете, поделитесь в комментариях :)) Adobe Flash почему-то очень любят распространители рекламных вредоносов.

OSX/CrescentCore – Adware меняет свои приемы
Разработчики этого вредоноса пытались уберечь его от разоблачения. Для этого вредонос содержит внутри бандла два файла: один со списком ПО для виртуализации, другой — со списком антивирусов. Задумка была простая — если обнаружен антивирус из списка или приложение запущено внутри виртуальной машины, то принимать меры (например, не продолжать работу), чтобы не быть обнаруженным.

Вредоносная активность — запуск ненужных задач, открытые в браузере окон с рекламой или поддельными предупреждениями о заражении вирусами.

История болезни

Если проанализировать малварь можно выделить основные тенденции в заражении, выживании вредоносов и их целях.

Чаще всего заражение маков происходит при непосредственном участии пользователей. Для обмана применяются

  • фейковые всплывающие окна
  • пиратский софт (это могут быть как сами программы, так и кряки к ним)
  • инфицированные вебсайты (чаще всего на них размещают уже зараженные всем известные программы)

Некоторые вредоносные программы используют уникальные методы для своего запуска, например, ассоциация с расширениями файлов, чтобы быть вызванными при открытии файлов пользователем. Но чаще всего используется три способа

  • Launchd демоны или сервисы (они запускаются при старте системы)
  • расширения для браузеров
  • приложения, загружающиеся при логине пользователя (Startup Item)

Основных целей у вредоносов всего две — деньги или данные. Получить все это можно прямым способом:

  • (деньги) реклама, клики, выкуп
  • (данные) файлы, переписка
  • (общие) логины, пароли, выполнение кода

Заключение

Очень часто вредоносы требуют от пользователя активности для своего запуска. По мнению Патрика Вардла (Patrick Wardle), это следствие того, что вредоносы для mac еще недостаточно развиты. Вне зависимости от того, как будет развиваться малварь для маков, я бы дал пользователям следующие рекомендации:

голоса
Рейтинг статьи
Ссылка на основную публикацию