如何移除 Mac 病毒

Mac 病毒是真正的危险，而不是一个虚构的事情

Mac 病毒是一个术语，用来描述侵入 Mac 操作系统的网络威胁。尽管计算机病毒更有可能渗入使用 Windows 操作系统的 PC，但安全研究人员报告称，2017 年针对 MacOS 用户的尝试增加了270%。 ]毫无疑问，由于越来越多的威胁试图克服 Apple 的保护措施，这些数字将在2018年增加。

下载著名的第三方插件，如 Adobe Reader、Flash 和 Java 是感染 Mac 恶意软件最流行的方法。由于这些插件是使用程序或正确浏览所必需的，因此人们会被诱骗安装它们是毫不出奇的。

然而，一旦受害者启用任何这些插件，他或她就会将 Mac 的安全置于危险之中。此外，一旦你点击垃圾链接或下载被称为“发票”或“送货详情”的恶意电邮附件即会被感染。

不幸的是，一些用户仍然相信 Mac 不需要防病毒软件，因为已经对 Mac 病毒免疫了。然而，这不是真的，因为有许多网络感染可以在无需要求用户输入密码或使用社会工程技术即可渗入 MacOS。

如果你想知道 Mac 操作系统是否容易受到攻击，那么 Bitdefender 的高级电子威胁分析师 Bogdan Botezatu 及许多其他专家已经给出了答案：

The answer is definitely, yes. There have been incidents, and there will be more.

Mac 恶意软件含有不同类别的病毒

自 2006 年以来，有许多类型的 Mac 病毒在互联网上传播。它们的分类几乎与 Windows的病毒相同，包括：

• 浏览器劫持者
• 广告软件
• 虚假的 Mac 优化工具
• 勒索软件
• 加密挖掘程序

最没有杀伤力的程序是浏览器劫持程序、广告软件和虚假优化工具。如果你感染的是这些病毒，那在尝试删除 Mac 病毒时应该不会遇到问题。然而，如果长时间将它们保存在计算机上，这些潜在垃圾程序会令人感到非常讨厌。此外，这些被称为浏览器劫持应用程序的程序，也很可能通过捆绑和受感染的网页浏览器进入系统。

一旦被安装，这些 PUP 会修改浏览器的设置，比如：

• 主要的搜索引擎；
• 新标签页 URL；
• 主页。

因此，当 Mac 用户每次尝试在受感染的浏览器执行搜索时，他/她都被迫使用新的搜索引擎，或被宣传赞助商品或服务的误导性广告所干扰。请注意，其中一些广告可能会将你带到危险的网站，或让你将钱花在无用的软件上。请注意，虚假的系统优化工具（也称为“恐吓软件”）会提示用户购买其许可版本，但该版本只是模仿了 Mac 病毒清除和系统保护活动而已。

谈到严重的恶意软件，我们的网络安全专家指出，勒索软件会加密受害者的文件，导致文件无法被使用。这些 Mac 恶意软件通过网络钓鱼邮件及其恶意附件进入计算机系统。当病毒相关的内容被启动时，勒索软件会使用 AES 或 RSA 等独特算法对数据进行加密。恶意程序为每个被锁住的文件添加特定扩展，然后显示赎金讯息。这些勒索字条的目的就是威胁用户，如果他们不为解密工具支付特定价格，他们的文件将永久丢失。

有趣：Mac 加密挖掘程序病毒危害最小，但问题最多

加密挖掘程序 – 这个刚刚开始在网络犯罪分子中出现的恶意软件越来越受到重视。这种病毒被用来非法使用受害者的计算机资源来挖掘 Bitcoin、Litecoin、Ethereum、Monero及其他热门的加密货币。当受到这种类型的威胁感染时，除了 CPU 使用率增加及机器一般迟缓之外，用户可能不会在 Mac 上遇到任何症状：

Modern Mac OS X and Windows malware does not slow down your PC, unless they are Bitcoin miners.

有两种类型的挖掘程序：加密恶意软件和直接嵌入网站的恶意脚本。对于后者，用户在访问受感染站点后，其机器资源会被滥用来挖掘加密货币。然而，一旦他们离开网站，活动就会停止，并且不会涉及恶意软件。用户应该使用可以警告他们恶意网站的互联网安全工具。

另一方面，加密恶意软件将脚本嵌入到计算机中，加密挖掘过程在启动后立即开始。因此，要停止 Mac 病毒的进程，用户需要找出其原因。唯一的方法是使用全面的反恶意软件工具。

一些病毒不属于任何这些类别，因为它们结合了多个功用和功能。此类威胁（有时甚至可以被称为混合病毒）可以用来显示误导性警告、加密用户文件、分发其他病毒以及进行其他被视为恶意的活动。从系统中很难找到并去除这些寄生虫，因为它们通常含有在被移除后会自动重新安装的组件。

此外，许多病毒具有额外的功能，允许它们不被防病毒软件发现。这些威胁可以监视防病毒软件的活动并拦截其请求。当防病毒程序尝试检查受感染的文件时，病毒会立即传递该文件的原版及干净的变体，并以这种方式阻止其检测。

Apple 使用多种保护层来对抗 Mac 病毒

自从 Mac OS X 10.8 Mountain Lion 发布以来，病毒由于太弱而无法攻击 Mac 计算机，因为 Apple 为系统添加了许多安全措施。防御 Macs 病毒的主墙是 Gatekeeper，它被用来拒绝未经 Apple 批准的应用程序。 Gatekeeper 本质上是一个内置扫描程序，可以停止安装未经批准的软件。因此，为了能够添加第三方软件，用户需要提升权限。

Apple 使用的另一项技术是 Application Firewall（应用程序防火墙），它允许用户信任的某些应用程序和端口，并拒绝其他应用程序和端口。它的操作基于一个简单的原则：它阻止不符合防火墙预设策略要求的输入和输出连接。 

此外，Apple 的内置反恶意软件 XProtect（官方称为 File Quarantine）可以防御间谍软件、病毒和其他恶意软件。虽然传统的反恶意软件系统不断在计算机上执行扫描，但 XProtect 主要用来扫描下载。它会根据数据库预先检查文件，以确保在执行之前它不是恶意文件。

最后，用户每次安装新应用程序时都需要输入密码，这导致恶意软件的恶意安装变得更加困难。此外，Mac 运行的所有应用程序都是沙箱，这意味着它们在一个独特的环境中执行，防止恶意代码传播。

病毒创建者用来克服 Apple 保护层的技术

多年来，数以百万计的 Mac 用户认为这些保护措施足以让他们远离伤害。然而，黑客是复杂的个体，他们总是寻求解决方案并攻破保护层。

Mac 病毒在用户不知情和不同意的情况下感染计算机，例如：

• 众所周知的 Mac 恶意软件来源是虚假的 Flash Player 更新——类似 OSX/Shlayer 的威胁，它利用了预先安装的广告软件程序（如 Advanced Mac Cleaner）的漏洞。
• Mac 病毒会感染来自可信来源的特定文档、可执行文件和其他文件。一旦受害者打开此类文档或执行该文档，病毒就会静悄悄地被安装到系统中。
• 有许多 Mac 病毒以电邮附件的方式分发。它们也会通过即时讯息的方式，或嵌入到信件里。这些病毒具有不会让人怀疑的名称，因此能够欺骗用户打开或执行它们。一旦用户打开这些讯息或文件，病毒就会默默地感染计算机。
• 病毒的某些部分会通过可移动驱动器分发，这些驱动器在用户插入磁盘后立即自动执行。
• 盗版软件和假冒电脑游戏里通常含有各种病毒。一旦用户开始安装这些游戏或程序，寄生虫就会默默地感染系统。
• Mac 病毒也会借助其他害虫（例如木马程序、蠕虫或后门）进入计算机，然后在未经用户同意的情况下进入系统。

与 Mac 病毒有关的主要危险

当 Mac 病毒渗入系统时，它会启动以下活动：

• 感染、覆盖或删除文件。它可能会损坏你的个人文档、基本系统组件和有用的应用程序。此外，某些 Mac 病毒可以通过擦除其中的所有关键文件和文件夹来破坏整个系统。
• 将恶意代码插入硬盘以便在加载操作系统之前运行有破坏性的有效负载。
• 将有害组件添加到信誉良好的程序或修改其设置，然后感染使用这些程序打开或创建的文档。
• 劫持进入和离开 Mac 的所有 SSL-TLS 加密流量。
• 通过更改基本硬件设置（例如损坏 Open Firmware）严重损坏计算机。这可能会导致关键数据丢失和计算机系统故障。
• 创建数千个可能消耗大量系统资源的随机文件和文件夹。
• 显示大量虚假消息，更改各种系统设置，导致重定向并执行其他烦人的操作，让用户的常规任务复杂化。
• Mac 病毒会用木马程序、后门、盘记录器和其他危险的寄生虫感染系统。
• 窃取或加密敏感的个人信息、宝贵的文件、密码、登录名字、识别详情或用户联系。
• Mac 病毒移除可能会相当复杂，因为这些恶意软件会自我修改、加密受感染的文件、拦截来自防病毒软件的请求以及改变正常的系统行为。
• 导致速度减慢，降低系统安全性并导致软件不稳定。

建议从系统中删除 Mac 病毒的方法

 你可以使用不同的方法来找出并移除计算机里的病毒。有些病毒并不太具攻击性，你可以试试以手动移除方法来移除它们。

然而，如果你想要确定每一个属于网络威胁的组件都被除掉，那你需要使用防病毒软件运行完整的系统扫描。请注意，有时即使是最有信誉的反间谍软件也可能无法帮助你清除 Mac 病毒，因为黑客不断地更新他们的恶意软件。

如果程序无法检测到 Mac 病毒，那也没什么问题。在这种情况下，你应该将问题添加到询问我们页面，我们将帮助您免费删除病毒。