2021 年,Apple 高级副总裁 Craig Federighi 证实 macOS 上的恶意软件数量达到了不可接受的水平。 尽管 Apple 已投入大量资源来加强 Mac 的安全性和隐私性,但某些类型的恶意软件已经足够复杂,可以绕过 GateKeeper。
甚至与 Windows 相关的恶意软件 XLoader 最近也出现在 Mac 上,再次证明 Apple 计算机并非 100% 免受威胁。
在本 Mac 恶意软件清除指南中,我们将告诉您如何清除 Mac 上的恶意软件。 我们还将介绍如何在 Mac 上区分不同的恶意软件类型:广告软件、恐吓软件等。 我们将使用手动方法以及一些受人尊敬的 Mac 防病毒工具。 我们走吧。
什么是恶意软件
首先,让我们指出术语“恶意软件”是所有有害入侵的广义术语。 它也不是“病毒”一词的同义词,因为后者只是一种分发模型,即应用程序如何自我复制。 以下是您在 Mac 上可能遇到的常见恶意软件类型:
- 下载管理器——下载未经授权的对象
- 间谍软件和键盘记录器——窃取用户的个人数据
- 后门感染——远程控制您的计算机的应用程序
- Rootkit——渗透管理员权限
- 僵尸网络——将你的 Mac 变成影子机器人
- 特洛伊木马——伪装成合法软件的应用程序
- 勒索软件——锁定你的 Mac 屏幕
- PUP——隐匿垃圾程序
其中,PUP 是数量最多的类型。 根据 Malwarebytes 的说法,Windows 平台不再是恶意软件的温床——macOS 才是。 特定于 macOS 的恶意软件感染激增了 400%,每台 Mac 设备平均有 11 个威胁——Windows 的相同数字仅为 5.8。
Mac 恶意软件:症状
通常,恶意软件应用程序会诱使您相信它完全无害。 众所周知,此类应用程序会将自己伪装成防病毒软件、提取器或视频播放器。 但是如何检查您的 Mac 是否存在恶意软件? 以下是一些明显的迹象:
- Mac 性能突然下降或频繁死机。
- 您访问的页面会被广告遮挡。
- Mac 意外重启或应用程序无故启动。
- 您的浏览器会自动安装可疑更新。
Mac 如何感染恶意软件
通过单击假 Flash Player 更新程序。 或者通过安装一个看似有用的浏览器扩展。 截至 2020 年,木马浏览器扩展 新标签 感染了 3000 万台 Mac 电脑。 该恶意软件伪装成包裹跟踪助手,但实际上是在传播广告。 那么如何保护您的 Mac 免受恶意软件的侵害呢? 您可以从研究典型的感染途径开始:
- 假 Flash 播放器更新
- 洪流下载
- “你的 Mac 已被感染”骗局
- 不安全的电子邮件附件
- 摄像头访问请求
就像任何疾病一样,要对病毒进行治疗,您需要删除软件中受感染的部分——就这么简单。
1. 手动从 Mac 中删除恶意软件:
活动监视器
如果您知道 Mac 上的哪个应用程序是恶意的,那么问题就已经解决了一半。 首先,您需要关闭应用程序,然后将其从系统进程中删除。
- 打开活动监视器(在启动板中键入其名称)。
- 在进程中找到有问题的应用程序。
- 利用 [x] 按钮退出进程
现在返回您的应用程序并将应用程序移至垃圾箱。 立即清空垃圾箱。
这种方法很简单,但为了获得最佳的恶意软件清除效果,您必须投入更多时间。 您的系统文件夹中仍然散布着病毒应用程序的各个部分。 这有点像杀死一条在你砍掉它后重新长出头的龙。 要从 Mac 中彻底删除恶意软件,最好使用功能强大的卸载程序。
小费
在您的下载内容中快速搜索受恶意软件感染的 .DMG 文件。 潜在的罪魁祸首可能是最近下载的文件,尤其是与媒体相关的文件。 删除它们并清空垃圾箱。
2. 使用 CleanMyMac X 清除恶意软件
CleanMyMac X 是开发者 MacPaw 推出的一款流行的 Mac 故障排除应用程序。 顺便说一句,这个应用程序已经过 Apple 公证。 它将扫描您的 Mac 是否存在任何漏洞,并在发现可疑情况时立即删除。 CleanMyMac X 可检测数千种恶意软件威胁,包括病毒、广告软件、间谍软件、勒索软件、加密货币矿工等。 该应用程序的数据库会定期更新,以使所有这些“软件”远离您的 Mac。
以下是从 Mac 中删除恶意软件的方法:
- 下载 CleanMyMac X — 免费下载。
- 单击恶意软件删除选项卡,然后单击扫描。
- 扫描完成后,单击删除。
- 完毕!
3. 从您的登录项目中删除 Mac 恶意软件
大多数广告软件或间谍软件会尝试潜入启动过程。 好消息,您不必成为卡巴斯基先生就可以防止这种情况发生。
- 转到 Apple 菜单 > 系统偏好设置。
- 选择用户和组部分。
- 确保您的用户名是否突出显示。
- 打开登录项目选项卡。
现在使用“-”号禁用您会发现的所有可疑应用程序。 重新启动 Mac 以使更改生效。
4. 摆脱 Mac 上的弹出式广告
广告弹出窗口与浏览器相关,因此无论您使用什么浏览器,都要做好彻底清理的准备。 首先,不要相信广告告诉你的任何东西。 一些可怕的警报会提到在您的 Mac 上发现的 343 种病毒,迫使您立即安装“Mac Defender”或“Mac Security”工具。 只需忽略它,不要单击弹出窗口上的任何位置。 利用 [x] 按钮,如果它没有关闭广告,请按住 Ctrl 键并单击浏览器图标以完全退出浏览器。
小费
开始新的 Safari 会话时按住 Shift 键。 这样,您之前的所有标签(包括广告弹出窗口)都不会重新打开。
如何在 Safari 中阻止弹出广告
- 打开 Safari 偏好设置(在顶部菜单中)。
- 转到网站选项卡。
- 向下滚动到侧边栏底部的弹出窗口。
在这里,您可以阻止来自各个网站的弹出窗口。 在右下角,您通常可以阻止所有弹出窗口。
如何摆脱 Chrome 中的弹出窗口
- 打开 Chrome 设置(一个三点图标)。
- 单击隐私和安全。
- 向下滚动到站点设置 > 弹出窗口和重定向。
- 找到弹出窗口选项卡并阻止它们出现。
此外,请确保您的浏览器主页设置为标准 Google 页面或其他可信来源。
5.清理扩展以从 Mac 中删除广告软件
Apple 将几个浏览器扩展列为潜在恶意。 该列表包括:
- Spigot Inc. 的亚马逊购物助手
- Spigot Inc. 的 Slick Savings
- 快闪商城
- Cinema-Plus
这只是为了让您了解这些广告软件扩展可能有多么不同。 但是,如果您正在研究如何从 Mac Safari 浏览器中删除恶意软件,请遵循此路径。
删除 Safari 中的扩展程序
- 转到 Safari 偏好设置。
- 选择扩展选项卡。
- 选择一个扩展并单击卸载。
在 Chrome 中禁用浏览器扩展
以下是从 Mac Chrome 中删除恶意软件的方法。 打开 Chrome 并单击顶部菜单中的窗口。 在列表底部选择扩展。 这将打开所有已安装扩展的列表。 现在使用垃圾箱图标删除您怀疑是广告软件病毒的那些。 在那之后,您的 Chrome 体验应该不会让人分心。
为了更加确定,我们建议您删除所有可以找到的扩展程序。 稍后您可以单独重新安装每个。
提示:通过 Javascript 删除 Mac 广告软件
您可以通过在浏览器中禁用 JavaScript 来防止某些恶意软件攻击的发生。 虽然它可能会破坏某些网页,但您的浏览会变得更安全,并且可能会更快。
要在 Safari 中禁用 JavaScript:
- 转到 Safari 偏好设置 > 安全性。
- 取消选中启用 JavaSript。
6. 启动代理和守护进程:还有什么可看的
到目前为止,我们已经介绍了试图从 Mac 中删除恶意软件的浏览器扩展、应用程序和登录项。 但这些并不是恶意代理可能隐藏的唯一位置。 另一种可能受恶意软件影响的系统服务是所谓的启动代理和守护进程——是的,这个名字确实来源于恶魔这个词。 这些是在后台悄悄运行的小型辅助程序,例如软件更新程序或自动备份。
虽然启动代理和守护进程是两个不同的实体,但两者都可能被恶意软件渗透。 正如经常发生的那样,特洛伊木马应用程序会将其可执行文件放在 Launch Agents 文件夹中。 结果——病毒应用程序自动启动,并可能损害或窃取您的数据。
7. 如何从 Mac 启动中删除守护进程和代理
- 单击查找器。
- 选择“前往”>“前往文件夹”。
- 输入:
/Library/LaunchDaemons
对于 Launch Agents,重复上述步骤,但这次在另外 2 个位置搜索:
/Library/LaunchAgents
~/Library/LaunchAgents
在里面你会发现一堆 PLIST 文件,如果其中一些看起来可疑,请删除它们。 当然,这些文件的名称可能不是很能说明问题,但如果您已经知道您正在寻找的有问题的应用程序,那么知道这个文件夹可能会帮助您完全消除它。
不要忘记重新启动您的 Mac — 直到您重新启动,所有这些文件仍在内存中。
删除守护程序、代理和插件的另一种方法
如果此处描述的手动路径听起来太复杂,您可以再次被 CleanMyMac X 拯救。这个应用程序有一个特殊的工具来删除恶意软件启动代理。
- 下载 CleanMyMac X(可免费下载)。
- 安装应用程序。
- 单击优化选项卡 > 启动代理。
- 选择要禁用的启动代理,然后单击退出。
顺便说一句,这个应用程序有一个实时的反恶意软件监控器。 它监视任何尝试进入您的启动代理的有问题的应用程序。 如果发现这样,它将通知您并提出删除入侵者。
8.启动进入安全模式
有时恶意软件会使您的 Mac 变得如此缓慢,以至于无法执行任何操作。 以安全模式启动 Mac 可能会有所帮助。 它可以防止加载某些软件,并且只运行 macOS 需要的基本应用程序和进程。 它还会检查您的启动磁盘并删除一些系统缓存,这可能正是您的 Mac 所需要的。 以下是如何将 Mac 启动到安全模式。
在基于 Intel 的 Mac 上启动进入安全模式