Если вы беспокоитесь о том, что на вашем Mac есть какое-либо вредоносное ПО или вирус, мы здесь, чтобы помочь вам выяснить, что происходит, и, при необходимости, устранить ущерб — и все это бесплатно. Многие веб-сайты, предлагающие советы по удалению вредоносных программ для Mac, являются компаниями, которые пытаются продать ваши антивирусные решения, что делает их советы несколько предвзятыми, но здесь вы можете ожидать беспристрастного совета.
Мы расскажем, как проверять и удалять вредоносные программы с вашего Mac, избавляясь от любых вирусов, которые могут скрываться. Мы также объясним, почему это, вероятно, не вирус, благодаря строгой защите Apple в macOS, но если это так, мы сообщим вам о бесплатных и дешевых вариантах, которые могут защитить ваш Mac от вредоносных программ.
Обратите внимание, что в этой статье мы будем смешивать и сопоставлять термины вредоносное ПО и вирусно на самом деле это разные понятия. Вредоносное ПО имеет тенденцию принимать форму приложений, которые притворяются, что делают что-то одно, но на самом деле делают что-то гнусное, например, воруют данные. Вирусы — это небольшие дискретные фрагменты кода, которые каким-то образом проникают в вашу систему и должны быть невидимыми. Существуют также другие типы угроз, такие как программы-вымогатели и рекламное ПО, а также другие попытки фишинга, когда делается попытка извлечь информацию, которая может быть использована для получения от вас денег.
В этой статье мы расскажем, как обнаружить и избавиться от этих типов вредоносных программ на вашем Mac.
Мы также рекомендуем вам ознакомиться с нашими лучшими советами по безопасности для Mac и нашим обзором лучших антивирусных приложений для Mac, в котором мы рекомендуем Intego как лучший выбор.
Содержание статьи
Как узнать, заражен ли ваш Mac вирусом?
Если ваш Mac внезапно стал очень медленным и тормозным, начал регулярно давать сбои или отображать сообщения об ошибках, а звук вентиляторов не дает вам скучать, возможно, вы подозреваете, что подхватили какое-то вредоносное ПО для Mac. Еще одним признаком является внезапное появление надоедливых всплывающих окон или дополнительных панелей инструментов и приложений, которые вы не помните, устанавливали. Все это признаки того, что на вашем Mac может быть вирус.
Однако не обязательно виноват вирус. Вредоносное ПО для Mac встречается невероятно редко — вирусы для Mac действительно существуют, на самом деле в последние годы было несколько заметных сообщений о вредоносном ПО и вирусах, но есть несколько причин, по которым вирусы для Mac не приживаются. Во-первых, это строгие меры защиты, которые Apple встраивает в macOS, а во-вторых, вирусу чрезвычайно трудно размножаться и распространяться на другие компьютеры Mac.
Вот некоторые симптомы вредоносных программ или вирусов, на которые следует обратить внимание:
- Ваш Mac внезапно становится медленным или медленным при повседневном использовании, как будто какое-то программное обеспечение работает в фоновом режиме, пережевывая ресурсы;
- В вашем браузере появилась новая панель инструментов, которую вы не устанавливали. Обычно эти панели инструментов обещают упростить поиск или покупку;
- Вы обнаружите, что любой веб-поиск неожиданно перенаправляется с вашей обычной поисковой системы на какой-то сайт, о котором вы никогда не слышали (или результаты появляются на странице, которая сфальсифицирована, чтобы выглядеть как ваша обычная поисковая система);
- Все веб-страницы покрыты рекламой, даже те, где вы не ожидаете увидеть рекламу, например Википедия;
- Переход на любимые сайты не всегда работает, как будто что-то случайным образом перенаправляет вас на спам-рекламные страницы;
- На вашем рабочем столе появляются всплывающие окна с рекламой, казалось бы, не связанные с какой-либо просматриваемой вами страницей или какой-либо запущенной программой.
Если у вас появились какие-либо из этих симптомов, не паникуйте: они не обязательно означают, что на вашем Mac установлено вредоносное ПО или вирус. Например, существует тысяча причин, по которым Mac работает медленно.
Как проверить Mac на наличие вирусов
Если, прочитав вышеизложенное, вы уверены, что на вашем Mac есть вирус или какая-либо другая форма вредоносного ПО, то это руководство должно помочь вам решить проблему. Прочтите руководство о том, что делать, если на вашем Mac вирус.
Вот что вам определенно не следует делать, если вы считаете, что ваш Mac заражен вредоносным ПО: не ищите в Google описание проблемы и устанавливайте первое найденное средство, которое утверждает, что оно может решить проблему. К сожалению, многие программы, которые заявляют, что способны исправить компьютеры Mac, на самом деле сами являются вредоносными программами или просто поддельными и предназначены только для того, чтобы заставить вас расстаться с деньгами. Эти приложения могут выглядеть невероятно убедительно и профессионально, так что будьте осторожны.
Как запустить сканирование на вирусы
Это самый простой вариант. К счастью, существует множество приложений, предлагающих сканировать ваш Mac на наличие вирусов, некоторые из них — бесплатно.
Одним из вариантов является бесплатный антивирусный сканер Bitdefender, который можно загрузить из Mac App Store. (Если вы готовы потратить немного денег, стоит рассмотреть платную версию Bitdefender).
- Откройте антивирусный сканер Bitdefender.
- Нажмите кнопку «Обновить определения».
- После завершения нажмите кнопку «Глубокое сканирование».
- Следуйте инструкциям, чтобы предоставить приложению полный доступ к жесткому диску вашего Mac.
Еще один вариант — CleanMyMac X, который помимо других функций предлагает сканирование на вирусы. Эта опция стоит 29,95 фунтов стерлингов в год прямо сейчас (рекомендуемая розничная цена: 34,95 фунтов стерлингов), но это одна из наших основных утилит для выполнения различных задач на Mac, таких как удаление ненужных файлов для освобождения места.
- Откройте CleanMyMac.
- Нажмите Умное сканирование.
- Подождите, пока он просканирует. С результатами проверки можно ознакомиться в разделе Защита.
- Нажмите «Удалить», чтобы удалить вредоносное ПО.
Вы можете использовать любой из лучших вариантов в нашем обзоре лучших антивирусных приложений для Mac. для сканирования и удаления вирусов с вашего Mac — и преимущество установки одного из них должно состоять в том, что вы больше никогда не попадетесь.
Это отличные варианты, поскольку они сканируют ваш Mac на наличие вирусов, а затем удаляют их. Но вам не обязательно использовать антивирусный сканер для выявления или удаления вирусов на вашем Mac.
Как удалить вредоносное ПО с Mac вручную
Если вы решите не использовать сканер вирусов или антивирус для Mac, как описано выше, все же есть несколько способов очистить ваш Mac от вирусов.
Возможно, вам интересно, нужно ли вам стереть Mac, чтобы удалить вирус, и действительно ли стирание Mac полностью удалит вирус. Возможно, вам не придется заходить так далеко — попробуйте выполнить следующие действия, чтобы все исправить:
1. Обновите macOS до последней версии
Одна из причин, по которой вам может не понадобиться антивирус для Mac, заключается в том, что Apple предлагает собственные средства защиты. Вот уже несколько лет Apple включает невидимую фоновую защиту от вредоносных программ и вирусов. Мы расскажем об этом в отдельной статье: «Нужно ли компьютерам Mac антивирусное программное обеспечение?»
.
Одним из таких средств защиты является Xprotect. Xprotect — это встроенная защита Apple от вредоносных программ. Xprotect просканирует загруженные вами файлы и проверит их на наличие известных вредоносных программ или вирусов. Если они будут обнаружены, вам сообщат, что файл заражен или поврежден. Система Xprotect выдает предупреждение, когда вы загружаете известное ей вредоносное ПО, и точно сообщает, что делать.
2. Использовать монитор активности
Если вы точно знаете, что установили какое-то вредоносное ПО, например подозрительное обновление или приложение, выдающее себя за что-то другое, запишите его название, а затем выйдите из этого приложения, нажав Cmd + Q, или нажав «Выход» в меню.
Вы также можете использовать Activity Monitor, чтобы определить, использует ли приложение или задача много ресурсов — это вполне может быть вредоносное программное обеспечение.
- Откройте Мониторинг активности, который вы найдете в папке «Утилиты» в списке приложений (или вы можете найти его в Spotlight, нажав Command + Space и введя Мониторинг активности).
- Используйте поле поиска в правом верхнем углу, чтобы найти название приложения, которое вы записали ранее.
- Вы можете обнаружить, что он на самом деле все еще работает, несмотря на то, что вы его закрыли, поэтому выберите его в списке, щелкните значок X в левом верхнем углу панели инструментов и выберите «Завершить принудительно».
- Отсортируйте монитор активности по ЦП, чтобы видеть, какие приложения и задачи используют много ресурсов вашего Mac. Обратите внимание на детали, прежде чем выйти из любого из них.
- После того, как у вас есть названия того, что вы ищете, найдите их в своей системе с помощью Spotlight (Command + Space) и удалите их с вашего Mac.
Однако большинство авторов вредоносного ПО понимают это и будут запутывать свой код, используя неочевидные имена, что делает практически невозможным обнаружение таким образом.
3. Удалить файл или приложение
Если вы считаете, что ваш Mac был заражен после открытия определенного файла или приложения, очевидно, вам следует навсегда удалить этот файл, поместив его в корзину, а затем очистив корзину.
4. Очистите папку загрузки
Перетащите все в корзину, а затем очистите корзину.
5. Очистить кеш
Вам также следует очистить кеш браузера. В Safari это можно сделать, нажав «Safari» > «Очистить историю», а затем выбрав «Вся история» в раскрывающемся списке. Наконец, нажмите кнопку «Очистить историю».
В Google Chrome это можно сделать, нажав Chrome > Очистить данные браузера, а затем в раскрывающемся списке «Временной диапазон» выбрав «Все время». Затем нажмите «Очистить данные».
Также стоит удалить кеш вашего приложения, хотя это может вызвать у вас еще больше проблем. Если вы хотите попробовать, у нас есть руководство: Как удалить кеш на Mac
.
6. Завершение работы и восстановление из резервной копии
Если ничего из вышеперечисленного не сработало, что, к сожалению, весьма вероятно, следует выключить Mac и выполнить восстановление из недавней резервной копии, например созданной с помощью Time Machine. (Чтобы найти альтернативу Time Machine, ознакомьтесь с нашим обзором лучших программ и сервисов для резервного копирования для Mac.) Очевидно, что эта резервная копия должна быть сделана до того, как вы считаете, что ваш компьютер был заражен.
После восстановления резервной копии будьте осторожны при перезагрузке, чтобы не подключить какие-либо съемные носители, такие как USB-накопители, которые вы подключали ранее, когда ваш компьютер был заражен, или открыть то же хитрое электронное письмо, файл или приложение. (Просканируйте съемные устройства хранения с помощью антивирусного приложения на компьютере с Windows, чтобы удалить вредоносное ПО для Mac. Даже если это вредоносное ПО для Mac, оно все равно будет обнаружено антивирусными приложениями, работающими на других платформах.)
6. Очистите свой Mac и переустановите macOS
Иногда единственный способ убедиться, что вы не заражены, – это полностью переустановить macOS и приложения с нуля после очистки жесткого диска.
Это может быть единственным вариантом, если у вас нет резервной копии для восстановления данных. Однако это довольно радикальное решение, и мы думаем, что лучшим решением будет использование антивирусного сканера, подобного одному из приведенных здесь: лучшие антивирусные приложения для Mac.
Если вы хотите решить проблему с помощью очистки Mac, следуйте инструкциям здесь: Как очистить Mac.
Что делать, если на вашем Mac обнаружен вирус
В дополнение к вышеперечисленному есть несколько других вещей, которые вы должны предпринять, чтобы защитить себя, если вы считаете, что могли быть заражены вредоносным ПО для Mac — до и после удаления вируса.
1. Оставаться (в основном) в автономном режиме
Если вы считаете, что заражены, вам следует как можно дольше оставаться в автономном режиме. Попробуйте отключить подключение к Интернету, щелкнув значок Wi-Fi в меню назад и выбрав Отключить Wi-Fi, или отключив кабель Ethernet, если вы используете проводную сеть.
По возможности не подключайтесь к Интернету до тех пор, пока не убедитесь, что инфекция устранена. Это предотвратит дальнейшую отправку ваших данных на сервер вредоносных программ. (Если вам нужно загрузить инструменты очистки, это, очевидно, может быть невозможно.)
2. Использовать безопасный режим
Загрузите Mac в безопасном режиме — это должно по крайней мере остановить загрузку вредоносного ПО при запуске.
3. Не используйте пароли и меняйте их как можно скорее
С того момента, как вы подозреваете, что у вас есть вирус, вы не должны вводить пароли или данные для входа в систему, если работает скрытый кейлоггер. Это очень распространенный компонент вредоносных программ.
Остерегайтесь того, что многие вредоносные программы или вирусы, основанные на кейлоггерах, также периодически тайно делают снимки экрана, поэтому будьте осторожны, чтобы не раскрыть какие-либо пароли, например, скопировав и вставив из документа или щелкнув окно «Показать пароль», которое иногда появляется в диалоговых окнах. .
После того, как вы избавитесь от вируса, вы должны изменить все свои пароли, и мы действительно имеем в виду все пароли, включая пароли для веб-сайтов, облачных сервисов, приложений и т. д.
4. Отменить банковские и кредитные карты
Если вы в какой-то момент передали деньги за вредоносное ПО — например, если вы заплатили за то, что казалось законным антивирусным приложением, например, — немедленно обратитесь в компанию, выпустившую вашу кредитную карту, или в банк и объясните ситуацию. Это не столько о возмещении, хотя это может быть возможно. Это больше касается обеспечения того, чтобы данные вашей кредитной карты не использовались где-либо еще.
Даже если деньги не перешли из рук в руки, вы должны сообщить в свой банк или финансовые учреждения о заражении и спросить их совета, как действовать дальше. Часто, по крайней мере, они делают пометку в вашем аккаунте, чтобы оперативники проявляли особую бдительность, если кто-то попытается получить доступ в будущем, но они могут выдать вам новые данные.
Как предотвратить проникновение вредоносных программ на ваш Mac
Обычно вредоносное ПО или вирусы попадают на ваш компьютер несколькими способами, перечисленными ниже. Вы можете помочь диагностировать возможное заражение, проверив, предпринимали ли вы какие-либо из этих шагов в последнее время:
1. Избегайте загрузки вредоносных программ
У Apple есть встроенные средства защиты, которые должны помешать вам установить подобные вещи. Например, компания не позволит вам установить программное обеспечение, которое не от зарегистрированного разработчика, без предварительного прыжка через несколько обручей. Когда вы попытаетесь открыть такое приложение, вы увидите предупреждение о том, что это приложение от неизвестного разработчика. Конечно, не всегда это может быть вредоносное ПО, поэтому открыть такое программное обеспечение, как правило, можно, но вам придется внести некоторые изменения в свои настройки, чтобы сделать это, как мы объясняем здесь: Как открыть приложение для Mac от неизвестного разработчика.
Кроме того, существуют средства защиты, которые должны означать технологию Gatekeeper в macOS, которая должна распознавать любое вредоносное программное обеспечение и предотвращать его установку, если оно не очень новое (Apple может потребоваться несколько дней или недель, чтобы устранить новое вредоносное ПО) . Если macOS обнаружит вредоносное приложение, оно сообщит вам об этом и попросит переместить его в корзину. Подробнее о встроенной защите Apple от вирусов читайте здесь: Как Apple защищает ваш Mac от вредоносных программ
.
Однако вредоносное ПО могло выглядеть как законное программное обеспечение, такое как сканер вирусов, который вы скачиваете и устанавливаете в панике, считая себя зараженным. Проверяйте независимые обзоры приложений или запрашивайте личные рекомендации у других, чтобы не загружать подобные вещи.
Такое вредоносное ПО может быть загружено вами, или оно может прийти по электронной почте или, возможно, даже через мгновенное сообщение.
Чтобы защитить себя, мы также рекомендуем вам выбрать эти настройки безопасности Mac.
Не расслабляйтесь полностью, зная, что Apple прикрывает вашу спину. Есть еще способы, которыми вредоносное программное обеспечение может заставить вас установить его.
2. Будьте осторожны с поддельными файлами
Иногда вредоносное ПО или вирусы могут быть замаскированы под файл изображения, текстовый процессор или PDF-документ, который вы открываете, не понимая, что это такое, или из любопытства посмотреть, что это такое — например, обнаружив странный новый файл на своем рабочем столе. , Например. (Главный совет: НЕ открывайте внезапно появившиеся файлы, если вы не знаете, что это такое!)
Техника создания вредоносного ПО заключается в том, чтобы просто присвоить вредоносному ПО поддельное расширение файла. Большинство из нас видят это прямо насквозь, но удивительно, насколько эффективным может быть вектор атаки.
Файлы такого типа часто приходят по таинственным электронным письмам от коллег, которые, как вы позже узнаете, взломали их электронную почту.
3. Остерегайтесь вредоносных программ, загружаемых через легитимные файлы
Вредоносное ПО может проникнуть в вашу систему через уязвимость или дыру в системе безопасности в вашем браузере или другом программном обеспечении, таком как текстовый редактор или программа для просмотра PDF-файлов. В таком случае обычный документ или веб-страница, которую вы открываете, содержат скрытое вредоносное ПО, которое затем запускается без вашего ведома или открывает брешь в вашей системе для дальнейшего использования.
4. Избегайте поддельных обновлений или системных инструментов
Вредоносное ПО обычно выглядит как законное обновление. Обычно это предлагается через поддельное диалоговое окно с предупреждением во время просмотра. Поддельные обновления для подключаемого модуля браузера Adobe Flash Player или поддельные антивирусы и приложения для оптимизации системы являются особенно популярным вектором атак.
Обратите внимание, что Adobe прекратила поддержку Adobe Flash 31 декабря 2020 г., поэтому, если вам будет предложено загрузить Flash Player, не делайте этого!
5. Не принимайте поддельную техническую помощь
Если вам ни с того ни с сего звонят из Apple или Microsoft, может быть, даже из BT, и они говорят вам, что считают, что ваш компьютер заражен, и предлагают провести вас через несколько шагов, чтобы устранить ущерб, не делайте этого. ! Конечно, они будут внедрять собственные вредоносные программы.
Надеемся, что эти советы помогут вам удалить вредоносные программы с вашего Mac и избежать повторного заражения.