Katrs Apple fanboy jums pateiks, ka Mac ir droši no ļaunprātīgas programmatūras, taču tas vienkārši nav taisnība. Nesen viltota AV programma ir mērķēta un inficē OS X datorus savvaļā. Šeit ir īss pārskats par to, kā tas darbojas, kā to noņemt, kā arī to, kā to vispirms novērst.
Attiecīgais vīruss ir faktiski viltotas antivīruss un Trojas zirgs, kas iet ar dažiem dažādiem nosaukumiem. Tas var parādīties kā Apple Security Center, Apple Web Security, Mac Defender, Mac Protector un, iespējams, daudzi citi nosaukumi.
Piezīme: mēs esam saskārušies ar šo ļaunprātīgo programmatūru daudzās lietotāju darbstacijās savā dienas darbā, un pēc tam ilgu laiku veica analīzi par to, kā tā darbojas. Šis ir īsts kaitīgo programmu gabals, kas patiešām inficē cilvēkus.
Infekcija rodas no tīmekļa vietnes novirzīšanas, kurā lietotājs iepazīstinās ar nākamo lapu, kas padara to par šķietamu faktisko Mac OS X uznirstošo dialoglodziņu.
Ja lietotājs noklikšķina uz "Noņemt visu", viņi nekavējoties sāks lejupielādēt pakotni, kas instalēs vīrusu.
Pēc lejupielādes jūsu dators, iespējams, automātiski sāks instalēšanu. Par laimi, tagad jums joprojām ir manuāli jāiet cauri instalēšanas procesam. Tā kā tiek konstatēti vairāk ievainojamību, tas nākotnē, visticamāk, mainīsies tāpat kā agrāk Windows lietotājiem.
Piezīme: tā tika instalēta pilnīgi atjaunotā svaigā operētājsistēmas OS X 10.6.7 instalēšanā, pilnībā atjauninot Symantec Endpoint Protection 11.0.6.
Uzstādītājs sāksies, un jums būs jāiet cauri parastajam OS X procesam. Instalēšanas laikā lietotājiem tiks piedāvāts ievadīt lietotājvārdu un paroli ar administratora tiesībām.
Izvēlnes joslā jūs varat pamanīt jauna vairoga līdzīgu ikonu.
Programma automātiski darbosies un izliksies, lai ielādētu sava veida datubāzi, par ko mēs varam pieņemt, ka ir vīrusu definīcijas.
Tad jums tiks liegtas paziņojumi un uznirstošie logi, kas informēs jūs par jūsu viltotu infekciju.
Tāpat kā viltus antivīrusu programmas sistēmā Windows, noklikšķinot uz tīrīšanas pogas vai uz kādu no paziņojumiem, jums tiks paziņots, ka jūsu programmatūra nav reģistrēta, un par to jāmaksā.
Ja jūs noklikšķināsit uz reģistrācijas pogas, jums tiks lūgts ievadīt jūsu kredītkartes informāciju.
Piezīme: šajā logā neaizpildiet, neiesniedziet vai pat nenorādiet kredītkartes informāciju.
Ja jūs aizverat šo logu, jums tiks lūgts ievadīt savu sērijas numuru, lai turpinātu.
Lai noņemtu vīrusu no visiem logiem, izmantojiet komandu + Q tastatūras saīsni vai augšējā kreisajā stūrī noklikšķiniet uz sarkanā krāsā.
Tagad pārlūkojiet cieto disku -> Applications -> Utilities un atveriet Activity Monitor. Atrodiet MacProtector procesu un noklikšķiniet uz Quit procesa.
Apstipriniet uznirstošo logu, ja esat pārliecināts, ka vēlaties iziet no procesa.
Atveriet Apple izvēlni un izvēlieties sistēmas preferences.
No jaunā loga izvēlieties Konti.
Ja nevarat rediģēt konta iestatījumus, loga apakšējā kreisajā stūrī noklikšķiniet uz bloķēšanas un ievadiet sava administratora paroli.
Izvēlieties savu lietotāju no kreisās un pēc tam noklikšķiniet uz cilnes Pieteikšanās vienumi. Izvēlieties ierakstu MacProtector un pēc tam noklikšķiniet uz mīnusa (-) loga apakšdaļā.
Aizveriet sistēmas preferences un atgriezieties pie mapes Applications (Lietojumprogrammas). Atrodiet instalēto MacProtector lietojumprogrammu un velciet to uz atkritni, ar peles labo pogu noklikšķiniet un pārejiet uz atkritni vai velciet līdz iecienītākajai programmas zapper programmai.
Ir daži piesardzības pasākumi, kas jūs varat veikt, lai iegūtu šo vīrusu. Pirmkārt, pārlūkojot internetu izmantojiet veselo saprātu. Ja vietne izskatās aizdomīga vai brīdinājumi izskatās neticami, uz tiem neklikšķiniet.
Iespējams, būs arī citi brīdinājumi, ka kaut kas var saturēt vīrusu. Piemēram, vīruss, kuru man izdevās lejupielādēt, vēlāk Google atzīmēja kā kaitīgu manam datoram.
Ja jūs izmantojat Safari, jums arī vajadzētu atspējot iestatījumu, lai automātiski atvērtu "drošus" failus pēc lejupielādes. Atveriet savas Safari preferences un noņemiet atzīmi no izvēles rūtiņas, lai atspējotu šo iestatījumu.
Jums vajadzētu arī skenēt lejupielādes ar pretvīrusu programmu. Kad instalēšanas pakotne tiek skenēta ar Symantec Endpoint, tā nekavējoties atklāj vīrusu.
Ja Mac datoram nav Symantec, Windows skenerim ir arī definīcijas, lai noteiktu šo vīrusu.
Vai esat saskāries ar Mac OS X ļaundabīgo programmu infekciju savvaļā? Noteikti dalieties ar saviem kolēģiem lasītājiem komentāros.
