Kā noņemt Mac vīrusus

Lūsija Deinsa - - Atjaunināts | Veids: Mac vīrusi

Mac vīruss ir īsts drauds, tā nav tikai leģenda

Mac vīruss ir nosaukums, ar ko apzīmē kibervīrusus, kas var apdraudēt Mac operētājsistēmu. Kaut gan vairumā gadījumu datorvīrusi iefiltrējas ierīcēs, kurās ir izmantota Windows operētājsistēma, kiberaizsardzības pētnieki informē, ka 2017. gadā kiberuzbrukumu pret MacOS lietotājiem apjoms pieaudzis par 270 procentiem. . 2018. gadā šis skaits noteikti pieaugs, jo tiek radīti aizvien jauni vīrusi, kuru mērķis ir apiet Apple drošības sistēmas. 

Visizplatītākais veids, kādā ierīce var tikt inficēta ar Mac ļaunatūru, ir lejupielādējot zināmus trešo pušu spraudņus, piemēram, Adobe Reader, Flash un Java. Šie spraudņi ir nepieciešami programmu un pārlūku funkcijām, tādēļ arī tik daudz cilvēku “uzķeras” uz šiem vīrusiem. 

Kolīdz vīrusa upuris ir iespējojis jeburu no spraudņiem, viņa vai viņš pakļauj savu Mac datoru briesmām. Turklāt datoru ir iespējams inficēt, vienkārši uzklikšķinot uz spamu saturošas saites vai lejupielādējot kaitniecīgus e-pasta pielikumus, kas maskēti kā “rēķini” vai “piegādes informācija”. 

Diemžēl daļa lietotāju aizvien ir pārliecināti, ka Mac operētājsistēmai nav nepieciešama nekāda pretvīrusu programmatūra, jo sistēma ir imūna pret Mac vīrusiem. . Taču tā nav taisnība – ir radīti vairāki kibervīrusi, kas spēj iefiltrēties MacOS bez nepieciešamības ievadīt lietotāja paroli vai izmantojot sociālās inženierijas metodes. 

Ja esat domājuši par to, vai Mac sistēmai iespējams kaitēt vai nē, Bogdans Botezatu, Bitdefender vecākais e-draudu analītiķis, un daudzi citi speciālisti  jau ir snieguši atbildi uz šo jautājumu:

The answer is definitely, yes. There have been incidents, and there will be more.

Vai Mac vīrusi ir īsti?

Jā, pavisam noteikti! Tas ir visai izplatīts mīts, kas ticis pierādīts kā nepatiess. 
Galvenie izplatīšanas veidi
  • Trešo pušu spraudņi, paplašinājumi un papildinājumi
  • Nelegālas programmas un viltus atjauninājumi
  • Mēstules ar inficētiem pielikumiem
Galvenās kategorijas
  • Reklāmprogrammatūras
  • Pārlūku pārtvērēji
  • Izspiedējvīrusi
  • Kriptomaineri
Zināmākie piemēri Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Inficēšanās pazīmes Sistēmas palēnināšanās, datora darbībai traucējošas reklāmas, šifrēti dati u.c.
Visvairāk inficētās valstis ASV, Ķīna, Vācija, Francija, Krievija, Indija u.c. 

Mac ļaunatūras ietver dažādu vīrusu kategorijas

Ir vairāki Mac vīrusu veidi, kas kopš 2006. gada ir izplatījušies internetā. Tie iedalāmi teju tādās pašās kategorijās kā Windows vīrusi:

Vismazāk kaitīgās programmas ir pārlūku pārtvērēji un viltus optimizācijas rīki. Ja jūsu ierīce ir inficēta ar šīs kategorijas vīrusiem, nevajadzētu rasties problēmām Mac vīrusa noņemšanā. Taču šīs potenciāli nevēlamās programmas var kļūt ārkārtīgi kaitinošas, ja tās datorā paliek uz ilgāku laiku. Tās arī zināmas kā pārlūku pārtveršanas lietotnes un tās visbiežāk iekļūst sistēmā komplektā ar citām programmām un no inficētām pārlūkprogrammatūrām.

Kolīdz PNP ir instalēta sistēmā, tā maina tādus pārlūka iestatījumus kā: 

  • galvenā meklētājprogramma;
  • jaunas cilnes URL;
  • sākumlapa.

Mac virus different variation

Šī rezultātā katru reizi, kad Mac lietotājs mēģina meklēt informāciju inficētajā pārlūkā, viņš/viņa tiek pārvirzīts/-a uz jaunu meklētājprogrammu vai procesu traucē reklāmas ar sponsorētām precēm un pakalpojumiem. Ņemiet vērā, ka dažas no šīm reklāmām var aizvirzīt uz bīstamām vietnēm vai to dēļ jūs varat iztērēt naudu nederīgu programmu iegādē. Tāpat piesargieties no viltus optimizācijas rīkiem (“iebiedētājprogrammatūrām”), jo to mērķis ir ievilināt lietotājus iegādāties viņu licensēto versiju, kas tikai attēlo Mac vīrusu noņemšanu sistēmas aizsardzības aktivitātes, realitātē sistēmā neko neveicot. 

Ja runājam par nopietnām ļaunatūrām, mūsu kiberaizsardzības speciālisti izceļ izspiedējvīrusus, kas var šifrēt upuru failus, tos padarot nelietojamus. Šāda veida Mac ļaunatūras iekļūst datorā ar pikšķerēšanas ziņojumu un to viltus pielikumu palīdzību. Kad viss ar vīrusu saistītais saturs ir aktivizēts, izspiedējvīruss uzsāk datu šifrēšanu, izmantojot unikālus algoritmus, tādus kā AES vai RSA. Katram bloķētajam failam ļaunprātīgā programma pievieno konkrētu paplašinājumu un tad parāda izpirkuma ziņojumu. Šāda veida ziņas mērķis ir lietotāju iebiedēšana, mēģinot likt tiem noticēt, ka faili tiks neatgriezeniski dzēsti, ja netiks veikts konkrēts maksājums atšifrēšanas rīka iegūšanai. 

Interesants fakts: Mac kriptomainera vīruss ir visnekaitīgākais, taču tas rada visvairāk problēmu

Kriptomaineri ir ļaunatūras, kas tikai nesen sākušas kļūt populāras kibernoziedznieku vidū. Šis vīruss tiek izmantots, lai nelegāli ekspluatētu lietotāja datora resursus Bitcoin, Litecoin, Ethereum, Monero un citu populāru kriptovalūtu rakšanai. Kad dators ir inficēts ar šāda veida vīrusu, lietotājs var nepamanīt nekādas pazīmes, izņemot paaugstinātu CPU lietojumu un vispārīgu ierīces palēnināšanos:

Modern Mac OS X and Windows malware does not slow down your PC, unless they are Bitcoin miners.

Ir divu veidu kriptomaineri: kripto ļaunatūras un ļaunprātīgie skripti, kas tiešā veidā ir pievienoti vietnei. Pēdējās situācijas gadījumā lietotāju, kuri apmeklē šādu vietni, datora jauda tiek ļaunprātīgi izmantota kriptovalūtu rakšanā. Taču, kolīdz vietne ir pamesta, rakšanas aktivitātes tiek pārtrauktas un netiek iesaistīti nekādi vīrusi. Tādēļ lietotājiem ieteicams izmantot interneta aizsardzības rīkus, kas var brīdināt par šādām bīstamām vietnēm. 

Mac crypto miners

Kriptoļaunatūras, savukārt, pievieno skriptu datoram un kriptorakšanas process sākas uzreiz pēc tam, kad dators ir ieslēgts. Tāpēc, lai pārtrauktu kriptorakšanu, lietotājam ir jāatrod un jāatbrīvojas no aktivitāšu cēloņa. Vienīgais veids, kādā to panākt, ir pamatīga pretvīrusu rīka izmantošana. 

Daži no šiem vīrusiem nepieder nevienai no iepriekš uzskaitītajām kategorijām, jo tie sastāv no vienas vai vairāku funkciju kombinācijām. Šādi vīrusi (dažkārt tos sauc arī par hibrīdvīrusiem), var tikt izmantoti, lai izplatītu maldinošus brīdinājumus, šifrētu lietotāju failus, izplatītu citus vīrus un veiktu dažādas citas darbības. No šiem vīrusiem ir ļoti grūti atbrīvoties, jo tie visbiežāk sastāv no tādiem elementiem, kas automātiski spēj uzinstalēties, arī pēc tam, kad tie tikuši izdzēsti. 

Tāpat daudziem vīrusiem ir papildus funkcijas, kas ļauj tiem “paslēpties” no pretvīrusu programmatūrām. Šāda veida vīrusi var analizēt pretvīrusu programmatūru darbību un apturēt tās pieprasījumus. Kad pretvīrusu programma mēgina pārbaudīt inficēto failu, vīruss tūlīt nosūta oriģinālo, nepārveidoto šī faila versiju, tādejādi novēršot sevis atpazīšanu. 

Apple izmanto vairākus aizsardzības līmeņus, lai cīnītos pret Mac vīrusiem

Kopš Mac OS X 10.8 Mountain Lion palaišanas vīrusi ir kļuvuši pārāk vāji, lai uzbruktu Mac datoriem, jo Apple ir laiduši klajā vairākus jaunus sistēmas aizsardzības līmeņus. Galvenais pretvīrusu aizsardzības līmenis ir Gatekeeper. Tā funkcija ir apturēt Apple neapstiprinātas lietotnes. Tāpēc trešo pušu programmatūru pievienošanai lietotājiem nepieciešamas paaugstināta līmeņa atļaujas.

Vēl viena Apple izmantotā tehnoloģija ir Application Firewall (Lietotņu ugunsmūris), kas ļauj lietotājiem šķirot lietotnes: uzticēties konkrētām lietotnēm un pārējās neapstiprināt. Tās darbība ir balstīta vienkāršā principā: tiek bloķēti savienojumi, kas neatbilst iepriekš iestatītām ugunsmūra prasībām.

Bez visa augstāk minētā arī XProtect (oficiāli zināma kā Failu karantīna), Apple iebūvētā pretvīrusu programmatūra, aizsargā sistēmu no spiegprogrammatūrām, vīrusiem un citām ļaunprātīgām programmatūrām. Klasiskās pretvīrusu sistēmas veic nepārtrauktu sistēmas skenēšanu, taču XProtect galvenokārt skenē lejupielādes failus. Šī programmatūra salīdzina failu ar datu bāzes informāciju, lai pirms tā palaišanas pārliecinātos par faila drošumu. 

Mac protects from malware

Visbeidzot – lietotājiem nepieciešams ievadīt paroli ikreiz, kad tiek instalēta jauna lietotne, tādejādi ļaunprātīgu programmatūru viltus instalēšanu padarot daudz sarežģītāku. Turklāt visas Mac lietotnes atrodas smilškastē , kas nozīmē, ka tās tiek palaistas unikālā vidē, kura aptur ļaunprātīgu kodu izplatīšanu.  

Vīrusa veidotāju izmantotās metodes Apple aizsardzības sistēmu apiešanai

Daudzu gadu garumā miljoniem Mac lietotāju uzskatīja, ka šīs aizsardzības metodes ir pietiekamas, lai parūpētos par viņu ierīču drošību. Taču hakeri ir savas jomas profesionāļi un viņi allaž meklē risinājumus dažādu aizsardzības sistēmu apiešanai.

Mac vīrusi spēj inficēt lietotāja datoru bez paša lietotāja ziņas, piemēram, 

  • Viltus Flash Player atjauninājumi ir izplatīti Mac ļaunatūru avoti, tie var saturēt tādus vīrusus kā OSX/Shlayer, kas izmanto iepriekš instalētu reklāmprogrammatūru (piemēram Advanced Mac Cleaner) vājos punktus.
  • Mac vīrusi inficē konkrētus dokumentus, izpildfailus un citus uzticamus failus. Kolīdz lietotājs atver šādu failu vai to palaiž, vīruss tiek nemanāmi uzinstalēts datorā.
  • Ir daudz Mac vīrusu, kuri tiek izplatīti ar e-pasta pielikumu palīdzību. Tāpat tos mēdz piegādāt tūlītējās ziņās vai tie tiek iekļauti ziņojumos. Šiem vīrusiem ir aizdomas neraisoši nosaukumi. Tādā veidā lietotāji tiek viegli apmānīti vīrusus atvērt. Kolīdz šāds fails vai ziņa tiek atvērta, vīruss nemanāmi inficē datoru. 
  • Dažu vīrusu daļas tiek izplatītas no noņemamajiem diskiem, tās tiek palaistas, kolīdz lietotājs ir pievienojis disku. 
  • Nelegāli iegūtas programmas un viltotas datorspēles bieži vien satur dažāda veida vīrusus. Kolīdz tiek uzsākta šādas programmas vai spēles instalēšana, vīruss nemanāmi inficē ierīces sistēmu. 
  • Tāpat Mac vīrusi var iekļūt datoros ar dažādu citu vīrusu, piemēram, Trojas zirgu, tārpu vai citu slēpto vīrusu, palīdzību. Tie sistēmā spēj iekļūt bez lietotāja piekrišanas un apstiprinājuma. 

Mac virus risks

Galvenie draudi, kas saistīti ar Mac vīrusiem

Kolīdz Mac vīruss ir iekļuvis datora sistēmā, tas uzsāk sekojošas darbības: 

  • Inficē, labo vai dzēš failus. Tas var bojāt jūsu personīgos dokumentus, būtiskus sistēmas elementus vai svarīgas lietotnes. Tāpat daži Mac vīrusi var iznīcināt visu sistēmu, no tās dzēšot visus būtiskākos failus un mapes. 
  • Cietajā diskā ievieto bīstamu kodu, kas palaiž sistēmu bojājošu vērtumu pirms tiek ielādēta operētājsistēma.
  • Drošām programmām pievieno bīstamus elementus vai pārveido to iestatījumus, lai inficētu failus, kas atvērti vai izveidoti šajās programmās.
  • Uzlauž visu SSL-TLS šifrēto datu plūsmu, kas tiek saņemta un nosūtīta no Mac sistēmas.
  • Rada nopietnus bojājumus datoram, mainot būtiskus aparatūras iestatījumus, piemēram, bojājot Open Firmware. Šis var radīt neatgriezenisku informācijas zaudēšanu un traucējumus datorsistēmas darbībā.  
  • Izveido tūkstošiem nejaušu failu un mapju, kas var patērēt augstus sistēmas resursu apjomus. 
  • Rāda vairākas viltus ziņas, maina dažādus sistēmas iestatījumus, veicina vietņu pārvirzīšanu un rada neērtības lietotājam veikt ikdienas darbības ar datoru. 
  • Mac vīruss inficē sistēmu ar Trojas zirgu, slēpto vīrusu, taustiņsitienu reģistrētāju un citu bīstamu vīrusu palīdzību. 
  • Izmanto uzlauzto sistēmu citu ļaunatūru izplatīšanai. 
  • Zog vai šifrē sensitīvus personas datus, vērtīgus failus, paroles, reģistrēšanās datus, identitātes informāciju vai lietotāja kontaktus.
  • Mac vīrusa noņemšana var būt diezgan sarežģīta, jo šāda ļaunatūra spēj sevi pārveidot, šifrējot inficētos failus, apturot pieptrasījumus no pretvīrusu programmatūrām un izmainot ierasto sistēmas darbību.
  • Izraisa sistēmas palēnināšanos, pazemina sistēmas aizsardzību un destabilizē programmatūras. 

Ieteicamās metodes Mac vīrusa likvidēšanai

Ir dažādi veidi, kādos var atklāt un noņemt Mac vīrusus. Daži no tiem nav agresīvi, tādēļ tos ir iespējams likvidēt manuāli

Taču, ja jūs vēlaties būt pavisam droši, ka jebkuri ar vīrusu saistītie elementi ir dzēsti no sistēmas, jums nepieciešams izmantot pretvīrusu programmu un veikt pilno sistēmas skenēšanu. Ņemiet vērā, ka dažreiz pat viszināmākās pretvīrusu programmas var nespēt noņemt Mac vīrusus, jo hakeri tos nepārtraukti atjauno. 

Ja programma neidentificē Mac vīrusu, tā nav problēma. Šajā gadījumā jūs varat uzdot jautajumu Jautājiet mums lapā un mēs bez maksas palīdzēsim jums no vīrusa atbrīvoties.

Jaunākie datu bāzē pievienotie Mac vīrusi

Informācija atjaunināta: 2016-09-14

Lasīt citās valodās

Faili
Programmas Mac vīrusu noņemšanai
Salīdzināt