Windows Trojan可以感染Mac吗?

<h1>如何在Mac上去除特洛伊木马病毒</h1>
<blockquote>时间：2021年7月. 内容：嵌入Python文件中的Milum Trojan的新型多平台版本. 世卫组织：目标中东活动家.</blockquote>
<h2>Mac病毒，恶意软件和特洛伊木马的完整列表</h2>
<p>想知道Mac存在多少个病毒? 这是MAC恶意软件攻击，Apple计算机病毒的最新列表以及Mac用户遭受的安全威胁.</p>
<p><img src=”https://www.macworld.com/wp-content/uploads/2023/05/author_photo_Karen-Haslam_1654792689-70.jpg?quality=50&strip=all&w=130″ alt=”卡伦·哈斯拉姆（Karen Haslam）” width=”150″ height=”150″ /></p>
编辑，麦克沃尔德，2023年3月28日11:56 PM PDT
<p><img src=”https://www.macworld.com/wp-content/uploads/2023/05/macbook-security.jpg?quality=50&strip=all” alt=”MacBook安全图形” width=”1024″ height=”683″ /></p>
图像：铸造厂
<p>尽管苹果尽了最大的努力，MAC恶意软件确实存在，我们在下面描述了一些案例. 但是，在恐慌之前，很少发现MAC恶意软件和病毒在“野外”.</p>
<p>您会不时听到针对Windows World的大型型号Trojans，恶意软件和勒索软件，这很少是对Macs的威胁. 例如，全球WannaCry/Wannacrypt勒索软件攻击2017年5月仅针对Windows机器，因此对MAC没有任何威胁.</p>
<p>幸运的是，苹果公司采取了各种措施来防止这种威胁. 例如，MacOS不应允许安装第三方软件，除非它来自App Store或已确定的开发人员. 您可以在Macos Ventura的系统设置中检查这些设置>隐私和安全性，然后滚动到“安全”部分，或者，如果您使用的是蒙特雷或以上，请转到系统首选项>“安全与隐私”>一般. 您可以指定是否只能安装Mac App Store中的应用程序，或者是否也乐于允许已确定的开发人员的应用程序. 如果您要从未知的开发人员那里安装一些东西，苹果会警告您检查其真实性.</p>
<p>此外，Apple拥有自己的内置反恶意软件工具. Apple在其Mac上的Xprotect文件中具有所有恶意软件定义，每次您下载新应用程序时，都会检查这些定义都不存在. 这是Apple的Gatekeeper软件的一部分，该软件阻止了由恶意软件开发人员创建的应用程序，并验证应用程序尚未被篡改. 有关更多信息，请阅读：苹果如何保护您免受恶意软件的侵害. 我们还讨论MAC是否需要防病毒软件.</p>
<p>近年来，Mac上的恶意软件实际上减少了，如您所见，如果您继续阅读，Mac并不能完全免受攻击. 甚至苹果的Craig Federighi也承认存在问题，并在2021年5月说：“我们在Mac上有一定程度的恶意软件.为了保持安全，我们建议您阅读我们最好的MAC安全提示和最佳MAC防病毒应用程序的综述，其中我们将重点介绍Intego作为我们的首选。.</p>
<p>要注意的另一件事是，自2020年11月以来，它在Mac中使用的Apple自己的M系列芯片被认为比英特尔处理器更安全. 但是，发射后不久，在M1 Mac上发现了被称为Silver Sparrow的恶意软件，因此即使是Apple自己的芯片也无法免疫.</p>
<p>好奇地知道那里有什么MAC病毒，也许是因为您认为您可以在Mac上监视活动监视器中的一些可疑过程或恶意软件名称? 在本文中，我们将努力为您提供完整的清单.</p>
<p><strong>防病毒交易：Intego Mac Premium Bundle</strong></p>
<p><img src=”https://b2c-contenthub.com/wp-content/uploads/2021/09/Screen-Shot-2021-09-22-at-15.47.57.png” /></p>
<p>获得Intego的MAC Premium Bundle X9，其中只需29美元.99（低于$ 84.99）第一年.</p>
<h2>Mac可以获得病毒吗?</h2>
<p>在我们浏览已在Mac上发现的恶意软件之前，我们需要解决此问题. 病毒一词的使用远超过了应该的 – 更准确的词是恶意软件. 之所以称为计算机病毒，是因为它能够复制自身并传播. 病毒只是一种恶意软件，其中有很多，但不幸的是Mac上有病例.</p>
<p>恶意软件包括以下内容：</p>
<p><strong>广告软件</strong>：一旦将恶意软件安装在Mac上，它将显示广告和弹出软件 – 最有可能使用我们将在下一步讨论的潜在不必要的程序. 根据恶意软件的说法：“ MacOS的内置安全系统并没有像他们拥有恶意软件一样打破广告软件和幼崽，而是为这些边界计划渗透而打开了大门”.</p>
<p><strong>潜在不需要的程序（或幼崽）</strong>：著名示例包括高级MAC清洁剂，MAC广告软件拆卸剂和Mac Space Reviver. 这些应用程序倾向于追捕它们的衰落的一部分，因为这些应用程序中的某些应用程序的不良声名造成了受影响的Mac的数量下降。. 因此，看来人们至少要遵守这些狡猾的程序.</p>
<p><strong>勒索软件</strong>：在Mac上检测到勒索软件（尽管最近的案例thiefquest / evilquest）实际上并不是很好（实际上有人会建议它假装是勒索软件，但实际上它只是传输数据）. 无论哪种方式，它都会很快确定并停止.</p>
<p><strong>加密货币矿工</strong>：犯罪分子试图使用Mac来开采比特币等，例如Loudminer（又名Bird Miner）.</p>
<p><strong>间谍软件</strong>：我们的数据对罪犯非常有价值，间谍软件旨在获取此信息. 一个例子就是PEGASUS间谍软件，该软件已被感染了一些iPhone. 这足以让苹果宣布他们将警告用户使用Pegasus等间谍软件攻击（以下更多内容）.</p>
<p><strong>网络钓鱼</strong>：我们都收到了网络钓鱼电子邮件，我们都知道危险，但是随着犯罪分子变得更加复杂（甚至可能学会拼写），我们可以确保我们不会跌倒，以获取我们的数据或登录详细信息. 您可能认为您永远不会跌倒网络钓鱼尝试，但是您能对父母充满信心?</p>
<p><strong>特洛伊木马</strong>：特洛伊木马是一种恶意软件，在软件中被隐藏或伪装. 有各种各样的木马. 例如，特洛伊木马可以通过“后门”使黑客访问我们的计算机，以便他们可以访问文件并窃取您的数据. 本质上，特洛伊（Trojan）的名字描述了恶意软件进入计算机的方法.</p>
<p><strong>USB/Thunderbolt Hack</strong>：在某些情况下，通过修改后的USB电缆在Mac上安装了恶意软件. 甚至存在与Thunderbolt相关的安全缺陷. 另请阅读：Mac可以黑客入侵吗? </p>
<p>从这些情况下可以明显看出，MAC上有恶意软件的威胁，并且将来可能会有更多案例. 甚至M1 Mac在2020年11月推出后不久就被靶向：银麻雀恶意软件针对M1 Mac和Macs使用Intel处理器.</p>
<p>一件好事是，Adobe在2020年12月31日结束了对Adobe Flash的支持. 至少这应该减少当闪存播放器到达MAC时伪装的MAC恶意软件案例的数量.</p>
<h2>2023年的MAC恶意软件</h2>
<h3>MacStealer</h3>
<p>时间：2023年3月. 内容：MacStealer恶意软件可以从Firefox，Google Chrome和Brave浏览器中获取密码，cookie和信用卡数据，包括能够提取钥匙扣数据库. 谁：Macs运行Macos Catalina或更高版本，使用Intel或Apple M系列芯片. 有关更多信息，请阅读：可怕的“ MacStealer”恶意软件追随iCloud密码和信用卡数据.</p>
<h3>xmrig</h3>
<p>时间：2023年2月. 内容：附上的加密挖掘软件，该软件附加到Final Cut Pro的盗版副本上. XMRIG实际上是合法的开源实用程序，但是在这种私生子中，它在后台挖掘中运行，这会影响Mac的性能. 开采的加密货币被发送到攻击者的钱包. 恶意软件可以通过活动监视器应用程序避免检测到活动监视器启动和重新启动时停止运行时，当用户退出活动监视器时. 苹果说，它已更新Macos的Xprotect来捕获此恶意软件. 谁：使用洪流客户下载盗版版本的最终剪裁专业的人. 更多信息：最终削减专业的盗版副本可能会感染您的Mac.</p>
<h2>MAC恶意软件在2022年</h2>
<h3>炼金术</h3>
<p>时间：2022年10月. 内容：在目标系统上提供后门. 针对第三方Unix工具中的漏洞. 谁：很少在Mac上找到非常具体的目标.</p>
<h3>拉撒路</h3>
<p>时间：2022年8月. 内容：恶意软件伪装为职位发布. 世卫组织：针对Coinbase用户和加密货币.com.</p>
<h3>VPN Trojan</h3>
<p>时间：2022年7月. 内容：带有两个恶意二进制文件的VPN应用程序：“软件”和“ covid”.</p>
<h3>Cloudmensis/Badrat</h3>
<p>时间：2022年7月. 内容：使用公共云存储服务（例如Dropbox，Yandex磁盘和PCLOUD）的间谍软件下载器. 被剥削的CVE-2020-9934关闭了Macos Catalina 10.5.6 2020年8月.</p>
<h3>板条抑制</h3>
<p>时间：2022年5月. 内容：供应链攻击屏幕包，钥匙扣，远程文件检索. 世卫组织：针对生锈发展社区.</p>
<h3>Pymafka</h3>
<p>时间：2022年5月. 内容：希望用户能够误解并下载恶意软件，而不是合法的pykafka. 谁：针对PYPI注册表.</p>
<h3>或</h3>
<p>时间：2022年4月. 内容：通过伪装成bitget应用的集合的磁盘图像分发. 谁：针对赌博网站.</p>
<h3>手法</h3>
<p>时间：2022年3月. 内容：分布在Google驱动器上托管的Coreldraw文件. 世卫组织：针对亚洲的抗议团体.</p>
<h3>Dazzlespy</h3>
<p>时间：2022年1月. 内容：包括用于搜索和编写文件的代码，倾倒钥匙扣，运行远程桌面等等. 在此处阅读更多：修补的MAC恶意软件在可怕的后门上亮着. 世卫组织：针对香港民主支持者.</p>
<p><img src=”https://b2c-contenthub.com/wp-content/uploads/2023/02/dazzlespy-website.webp?quality=50&strip=all” alt=”Dazzlespy” width=”1024″ height=”947″ /></p>
<h3>Chromeloader</h3>
<p>时间：2022年1月. 内容：可以窃取信息，劫持搜索引擎查询并提供广告软件的Chrome浏览器扩展程序.</p>
<h2>2021年的MAC恶意软件</h2>
<h3>苹果系统.Macma</h3>
<p>时间：2021年11月. 内容：Keylogger，屏幕捕获者，屏幕捕获器和后门. 世卫组织：针对香港的支持民主行动主义的支持者.</p>
<h3>OSX.Zuru</h3>
<p>时间：2021年9月. 什么：伪装成iterm2应用的特洛伊木马. Microsoft的Mac远程桌面也使用了同一恶意软件. WHO：通过赞助的Web链接和百度搜索引擎中的链接传播.</p>
<h3>XCSSET已更新</h3>
<p>时间：2021年5月（最初从2020年8月开始）. 内容：在Safari中使用零日漏洞. 请参阅：MacOS 11.XCSSET恶意软件利用的4个补丁缺陷. 谁：针对中国赌博网站.</p>
<h3>XLOADER</h3>
<p>时间：2021年7月. 内容：Xloader恶意软件是确认在MacOS上运行的最普遍的Windows恶意软件部分之一. Xloader是FormBook的变体，该程序用于窃取登录凭据，记录击键和下载和执行文件.</p>
<h3>野生压力</h3>
<p>时间：2021年7月. 内容：嵌入Python文件中的Milum Trojan的新型多平台版本. 世卫组织：目标中东活动家.</p>
<h3>xcodespy</h3>
<p>时间：2021年3月. 内容：GitHub中隐藏在Xcode项目中的特洛伊木马有可能在iOS开发人员的Mac中传播. 一旦安装了一个恶意脚本运行，可以安装“蛋壳后门”. 打开Mac的麦克风后，可以将相机和键盘进行卫生，并且可以将文件发送给攻击者. 恶意软件是在tabarinteraction的撕裂版本中找到的. 在此处阅读更多：新的MAC恶意软件目标iOS开发人员. 谁：使用Apple的Xcode对iOS开发人员的攻击.</p>
<h3>银弓/wizardupdate/updateagent</h3>
<p>时间：2021年2月. 内容：苹果公证并使用守门人旁路的Adload滴管.</p>
<h3>PIRRI/GOSEARCH22</h3>
<p>时间：2021年2月. 内容：基于Pirri和被称为GoSearch22感染的Mac的MAC会看到不必要的广告. 更多信息：M1 Mac面对第一个记录的恶意软件. </p>
<h3>银麻雀</h3>
<p>时间：2021年1月. 什么：针对配备M1处理器的MAC的恶意软件. 使用MacOS安装程序JavaScript API执行命令. 根据Malwarebytes的说法，到2021年2月，Silver Sparrow已经在153个国家感染了29,139个MacOS系统，大多数受感染的Mac在美国，英国，加拿大，加拿大，法国和德国. 更多详细信息：您需要了解有关Silver Sparrow MAC恶意软件的知识.</p>
<p><img src=”https://images.macworld.co.uk/cmsdata/features/3801981/m1_mac_silver_sparrow.png” alt=”银麻雀” /></p>
<h3>Osaminer</h3>
<p>时间：2021年1月（但在2015年首次检测到）. 内容：通过英雄联盟和Microsoft Office在内的流行应用程序的盗版副本分发的加密货币矿工.</p>
<h3>电子</h3>
<p>时间：2021年1月. 内容：远程访问特洛伊木马针对多个平台在内. 谁：针对加密货币用户.</p>
<h2>MAC恶意软件在2020年</h2>
<h3>重力</h3>
<p>时间：2020年10月. 内容：Gravityrat是窗户上臭名昭著的特洛伊木马，除其他外. 它于2020年到达Macs. Gravityrat Trojan可以上传办公室文件，获取自动屏幕截图并记录键盘日志. GravityRat使用被盗的开发人员证书来绕过守门人，并欺骗用户安装合法软件. 特洛伊木马隐藏在与 .网，蟒蛇和电子. 我们在此处有有关Gravityrat的更多信息.</p>
<h3>XCSSET</h3>
<p>时间：2020年8月. 内容：MAC恶意软件通过Xcode项目传播. 恶意软件（称为XCSSET的蠕虫家族）在Webkit和Data Vault中剥削了漏洞. 将寻求通过Safari浏览器访问信息，包括Apple，Google，PayPal和Yandex Services的登录详细信息. 收集到的其他类型的信息包括通过Skype，Telegram，QQ和微信发送的注释和消息. 更多信息在这里.</p>
<h3>Thiefquest（又名Evilquest）</h3>
<p>时间：2020年6月. 内容：我们在这里讨论的Thiefquest：Mac勒索软件Thiefquest/EvilQuest可以加密您的Mac，是通过在俄罗斯洪流论坛上发现的盗版软件在Mac上散布的勒索软件. 最初认为它是Mac勒索软件（自2017年以来的第一个案例），只是它的作用不像勒索软件：它加密文件，但没有办法证明您已经支付了赎金，也没有办法来进行未加密的文件。. 事实证明，它不是thiefquest的目的是勒索赎金，而是在试图获取数据. 被称为“雨刮器”恶意软件，这是Mac上的第一个此类恶意软件.</p>
<h2>2019年MAC恶意软件</h2>
<h3>Netwire和Mokes</h3>
<p>时间：2019年7月. 内容：Intego将这些描述为“后门恶意软件”，带有Capabilites，例如Keystoke Logging和屏幕截图. 他们是一对使用加密货币的Firefox零日. 他们还绕过了看门人. 后门”恶意软件</p>
<h3>Loudminer（又名bird矿工）</h3>
<p>时间：2019年6月. 内容：这是通过Ableton Live的破裂安装程序分发的加密货币矿工. 加密货币采矿软件将尝试使用Mac的处理能力来赚钱.</p>
<h3>OSX/NEWTAB</h3>
<p>时间：2019年6月. 内容：此恶意软件试图将选项卡添加到Safari. 它还通过注册的Apple开发人员ID进行了数字签名.</p>
<h3>OSX/Linker</h3>
<p>时间：2019年5月. 什么：它利用了守门人中的零日漏洞来安装恶意软件. 该漏洞已向苹果报道了2月的“ MacOS X Gatekeeper旁路”漏洞，并被2019年5月24日发现它的人披露，因为Apple未能在90天内解决该漏洞. 谁：OSX/Linker试图利用这种漏洞，但它从来没有真正“在野外”.</p>
<h3>烹饪工具</h3>
<p>时间：2019年1月. 内容：Cookieminer恶意软件可以从Chrome中窃取用户密码和登录信息，从Chrome获取与加密货币交易所相关的浏览器身份验证cookie，甚至访问包含文本消息的iTunes备份，以便将其拼凑在一起绕过两种因素身份验证所需的信息并进入受害者的加密货币钱包并窃取其加密货币. 第42单元，确定它的安全研究人员，建议MAC用户在登录财务帐户后应清除其浏览器缓存. 由于它连接到Chrome，我们还建议Mac用户选择其他浏览器. 在此处了解有关Cookieminer Mac恶意软件的更多信息.</p>
<h2>2018年的MAC恶意软件</h2>
<h3>searchawesome</h3>
<p>时间：2018. 什么：OSX.SearchAwesome是一种针对MACOS系统的广告软件，并且可以拦截加密的网络流量以注入广告.</p>
<h3>Mac自动修复器</h3>
<p>时间：2018年8月. 内容：Mac Auto Fixer是PIP（潜在不需要的程序），它可以通过其他软件捆绑在您的系统上. 在什么是Mac Auto Fixer中找到有关它的更多信息，以及如何摆脱它?</p>
<h3>OSX/CrescentCore</h3>
<p>时间：2018年6月. 内容：此MAC恶意软件是在几个网站上找到的，包括2019年6月的漫画下载网站. 它甚至出现在Google搜索结果中. CrescentCore被伪装为Adobe Flash Player Installer的DMG文件. 在运行之前，它将检查是否在虚拟机中查看它是否会寻找防病毒工具. 如果未保护机器，它将安装一个称为启动启动的文件，称为高级MAC清洁器的应用程序或Safari扩展程序. CrescentCore能够绕过Apple的守门人，因为它具有苹果分配的签名开发人员证书. 该签名最终被苹果撤销. 但这表明，尽管看门人应该停止恶意软件进行，但可以完成. 同样，我们注意到，Adobe在2020年12月31日结束了对Adobe Flash的支持，因此这应该意味着将恶意软件伪装成Flash Player的案件很少.</p>
<h3>Mshelper</h3>
<p>时间：2018年5月. 什么：密码词应用程序. 受感染的用户注意到他们的粉丝在旋转特别快，而Mac的运行速度比平时更热，这表明背景过程正在携带资源.</p>
<h3>OSX/Shlayer</h3>
<p>时间：2018年2月. 内容：通过假Adobe Flash Player Installer感染Mac的MAC广告软件. Intego将其标识为OSX/Shlayer恶意软件的新变体，而也可以称为Crossrider. 在安装过程中，一个假闪存播放器安装程序倾倒了高级MAC清洁器的副本，该副本以Siri的声音告诉您，它发现了您的系统问题. 即使删除了高级MAC清洁剂并删除了Crossrider的各个组件，Safari的主页设置仍被锁定在与Crossrider相关的域中，并且无法更改. 自2020年12月31日以来，Flash Player已被Adobe停止，并且不再支持，因此您可以确定，如果您看到任何告诉您安装Flash Player的任何东西，请忽略它. 您可以在此处阅读有关此事件的更多信息.</p>
<h3>Mami</h3>
<p>时间：2018年1月. 内容：MAMI恶意软件通过恶意服务器将所有流量路由所有流量，并拦截敏感信息. 该程序安装新的根证书以拦截加密通信. 它还可以进行屏幕截图，生成鼠标事件，执行命令以及下载和上传文件.</p>
<h3>崩溃和幽灵</h3>
<p><img src=”https://b2c-contenthub.com/wp-content/uploads/2023/02/meltdown-spectre-100745814-orig.webp?quality=50&strip=all” alt=”崩溃和幽灵” width=”1024″ height=”668″ /></p>
<p>时间：2018年1月. 内容：苹果证实，这是受影响的许多科技公司之一，强调：“这些问题适用于所有现代处理器，几乎影响所有计算设备和操作系统.”崩溃和幽灵错误可以使黑客窃取数据. 根据Apple关于该主题的摘要. 根据苹果的说法，幽灵可以是“界限旁路”或“分支目标注入”. 它可能会在用户进程中可在内核内存中制作项目. 根据Apple的说法. 苹果发行了补丁以减轻熔断的缺陷，尽管没有证据表明漏洞已被利用. 更多信息：崩溃和幽灵CPU缺陷：如何保护您的Mac和iOS设备.</p>
<h2>2017年MAC恶意软件</h2>
<h3>多克</h3>
<p>时间：2017年4月. 内容：Macos Trojan马似乎能够绕过Apple的保护措施，并且可以劫持所有流量进入并在没有用户知识的情况下离开Mac – 甚至SSL-TLS上的流量加密连接. 根据检查点的博客文章，OSX/DOK甚至与有效的开发人员证书（由Apple认证）签名. 黑客可能访问了合法开发人员的帐户并使用了该证书. 由于恶意软件有证书，Macos的守门人会认为该应用程序是合法的，因此不能阻止其执行. 苹果撤销了开发人员证书并更新了Xprotect. OSX/DOK通过电子邮件网络钓鱼活动针对OS X用户. 避免对这种尝试犯规的最佳方法是不回复需要您输入密码或安装任何内容的电子邮件. 更多.</p>
<h3>X代理</h3>
<p>时间：2017年2月. 内容：X代理恶意软件能够窃取密码，拍摄屏幕截图并抓住Mac上存储的iPhone备份. 世卫组织：根据Bitdefender的说法，恶意软件显然是针对乌克兰军队的成员，被认为是APT28网络犯罪集团的工作。.</p>
<h3>MacDownloader</h3>
<p>时间：2017年2月. 内容：MacDownloader软件在假Adobe Flash的虚假更新中找到. 当安装程序运行时，用户将获得警报，声称已检测到广告软件. 当要求单击“删除”广告软件时，MacDownloader恶意软件将尝试传输数据，包括用户键链（用户名，密码，引脚，信用卡号）到远程服务器. 谁：MacDownloader恶意软件被认为是由伊朗黑客创建的，并专门针对美国国防工业. 它位于旨在针对美国国防工业的假网站上.</p>
<h3>单词宏病毒</h3>
<p>时间：2017年2月. 什么：很长一段时间以来，PC用户必须与宏病毒抗衡. Microsoft Office，Excel和PowerPoint等应用程序允许将宏程序嵌入文档中. 打开这些文档时，宏自动运行，这可能会导致问题. 这些程序的Mac版本并没有在宏中隐藏的恶意软件问题. 但是，2011年版的办公室重新引入了宏，2017年2月在Word Doc中发现了有关特朗普的Word宏中发现的恶意软件. 如果启用了宏（默认情况下不会发生宏），则该文件将尝试运行可以使理论上执行诸如键盘记录器之类的功能并进行屏幕截图的python代码. 它甚至可以访问网络摄像头. 除非您收到并打开了提到的文件（这会让我们感到惊讶），否则您被这种方式感染的机会很小，但是关键是Mac用户已经以这种方式针对.</p>
<h3>果蝇</h3>
<p>时间：2017年1月. 内容：Fruitfly恶意软件可以捕获屏幕截图和网络摄像头图像，并查找有关连接到同一网络的设备的信息，然后连接到它们. Malwarebytes声称，自OS X Yosemite于2014年发布以来，恶意软件可能已经发行.</p>
<h2>2016年MAC恶意软件</h2>
<h3>pirrit</h3>
<p>时间：2016年4月. 什么：OSX/Pirrit显然隐藏在Microsoft Office或Adobe Photoshop的破裂版本中. 根据本报告，它将获得根特权并创建一个新帐户以安装更多软件。.</p>
<h3>Safari-Get</h3>
<p>时间：2016年11月. 内容：源自伪造技术支持网站的MAC针对MAC的拒绝服务攻击. 攻击有两个版本，具体取决于您的MacOS版本. 邮件被劫持并被迫创建大量的草稿电子邮件，或者iTunes被迫多次开放. 无论哪种方式，最终目标是超载系统内存并强制关闭或系统冻结.</p>
<p><img src=”https://images.macworld.co.uk/cmsdata/features/3454926/do_macs_get_viruses_safari_get_emailclient_1200_thumb.jpg” alt=”Mac会得到病毒吗？ | Mac需要防病毒：Safarig Get Scam网站” /></p>
<h3>Keranger</h3>
<p>时间：2016年3月. 什么：Keranger是勒索软件（现已灭绝）. 长期以来，勒索软件是Mac所有者不必担心的问题，但是有史以来第一个Mac勒索软件Keranger与一个合法软件的版本一起分发了. 更新了变速箱以删除恶意软件，Apple撤销了守门人签名并更新了其Xprotect系统，但在许多不幸用户被ststung stung之前. 我们在此处讨论如何删除勒索软件.</p>
<p><img src=”https://images.macworld.co.uk/cmsdata/features/3594625/update_transmission.jpg” alt=”如何删除或避免MAC恶意软件：更新传输以避免OS X上的Keranger Ransomware” /></p>
<h2>旧的MAC恶意软件</h2>
<h3>SSL，gotofail错误</h3>
<p>时间：2014年2月. 内容：问题源于Apple的实施基本的加密功能，该功能屏蔽了数据. 苹果对SSL加密的验证具有编码错误，该错误绕过了Web协议中的关键验证步骤. 有一个额外的goto命令在验证SSL证书的代码中尚未正确关闭，因此，可以截获和读取未安全的Wi-Fi热点，而在未加密的情况下可以截获和阅读. 苹果迅速发布了iOS 7的更新，但花了更长的时间来发布Mac OS X的更新，尽管Apple确认OS X中也存在相同的SSL/TSL安全漏洞. 谁：为了进行这种攻击，攻击者必须在同一公共网络上. 在此处阅读有关iPad和iPhone安全漏洞的更多信息.</p>
<h3>OSX/TSNUNAMI.A</h3>
<p>时间：2011年10月. 什么：OSX/TSNUNAMI.A是Linux/Tsunami的新变体，这是一种恶意软件，它指挥您的计算机并使用其网络连接来攻击其他网站. 更多信息在这里.</p>
<h3>OSX.revir.A</h3>
<p>时间：2011年9月. 内容：作为中文PDF的摆姿势，讨厌的软件在用户打开文档时安装了对计算机的后门访问. 更多.</p>
<h3>闪回特洛伊</h3>
<p>时间：2011年9月. 内容：闪回被认为是由MacDefender攻击背后的同一个人创建的，并且可以使用未拨打的Java漏洞安装自身. 在这里阅读更多：您需要了解有关闪回特洛伊木马的知识. 谁：显然在2012年4月之前感染了500,000多个Mac.</p>
<h3>MacDefender</h3>
<p>时间：2011年5月. 什么：据称是一种病毒应用的特洛伊木马网络钓鱼骗局. 通过搜索引擎优化（SEO）中毒传播.</p>
<h3>黑洞大鼠</h3>
<p>时间：2011年2月. 内容：更多的概念验证，但是犯罪分子可以找到一种让Mac用户安装并远程控制的方法. 黑洞是一个名为Darkcomet的Windows Trojan的变体. 更多信息在这里：黑客写易于使用的Mac Trojan.</p>
<p>有关苹果如何保护您的Mac免受安全漏洞和恶意软件的更多信息，请阅读：Mac需要防病毒软件以及如何保护Mac免受攻击和灾难以避免被感染.</p>
<h2>如何在Mac上去除特洛伊木马病毒</h2>
<p>花了几年的时间为MacOS编码应用程序，我们创建了一个每个人都可以使用的工具. Mac的全方位问题修复程序.</p>
<p> <img src=”https://cdn2.macpaw.com/images/76e5c069c7a736dcc687d4391896e208.png” alt=”Cleanmymac X” /></p>
<p>因此，这是给您的提示：下载CleanMymac快速解决本文提到的一些问题. 但是，为了帮助您自己做所有事情，我们在下面收集了我们的最佳想法和解决方案.</p>
<p>本文中描述的功能请参阅MacPAW网站版本的CleanMymac X.</p>
<p>发现您的Mac感染任何类型的病毒可能令人痛苦. 但是，特洛伊木马病毒有些东西 – 它通过藏在看起来合法的东西上偷偷摸摸地偷偷摸摸的方式 – 这使它更加令人沮丧.</p>
<p>特洛伊木马病毒通常被隐藏在您选择下载的软件或电影文件中，这增加了挫败感.</p>
<p>但是，大多数特洛伊木马可以很容易地处理，并且不应对您的Mac或数据产生长期影响. 在本文中，我们将回答您对特洛伊木马的所有问题，并解释如何摆脱Mac上的特洛伊木马病毒.</p>
<p> <img src=”https://cdn2-imgix.macpaw.com/images/content/boost-pc-performance-virus_1559300228.png?auto=format&dpr=1&fm=png&ixlib=php-3.3.1&q=60&w=608″ /></p>
<h2>什么是特洛伊木马病毒?</h2>
<p>特洛伊木马病毒，或给它全名，即特洛伊木马，之所以被称为，是因为它与特洛伊的木马相当. 在这种情况下，木马被用来欺骗特洛伊的后卫允许敌军在城墙后面. 对于Mac上的特洛伊木马病毒，它通过将其隐藏在看起来合法的东西中诱使用户下载病毒.</p>
<p> <img src=”https://cdn2-imgix.macpaw.com/images/content/Screen%20Shot%20install-flash-player_1658331445.png?auto=format&dpr=1&fm=png&ixlib=php-3.3.1&q=60&w=573″ /></p>
<p>特洛伊木马通常被掩饰为软件更新，例如，作为Adobe Flash或更糟糕的是，作为防病毒工具. 最有害的特洛伊木马类型之一与广告软件相关.<br /></p>
最好的特洛伊木马是沉默的
<p>有些特洛伊人可以在雷达下呆很多年，然后才能露面. 这正是Coldroot的故事，Coldroot是一种远程访问类型的Mac病毒. Coldroot Trojan一直未被发现了两年，并且在世界各地偷走了成千上万的密码.</p>
<h4>特洛伊木马病毒做什么?</h4>
<p>您可能以前看过木马：它可以采取电子邮件附件的形式. 尽管这封信似乎值得信赖，但其唯一目的是让您单击恶意链接或下载附件，这将立即用特洛伊木马感染您的Mac. <br /></p>
<p>特洛伊木马的主要问题是您不知道您正在安装它们 – 它们看起来像合法文件，但它们可以安装其他恶意软件，甚至可以跟踪您的活动而不注意到您.<br /></p>
<h4>特洛伊木马病毒来自哪里?</h4>
<p>了解恶意软件威胁可以攻击在哪里您可以帮助防止感染. 因此，特洛伊木马可以在以下来源中期望您：</p>
<p>Torrent网站为网络犯罪分子分发恶意软件提供了一种简单的方法 – 免费或破解的程序可以将特洛伊木马病毒隐藏在内部并在安装此类软件时感染Mac.</p>
<p>我们已经更早地谈到了恶意的电子邮件附件，但是欺骗您认为它是合法的比您想象的要容易得多. 骗子使这些字母看起来好像是来自您认识的人，以确保您打开恶意的依恋.</p>
<p>在网络犯罪分子的手中，欺骗消息的行为与电子邮件相同：它们欺骗您单击某些链接. 在遵循收到的消息中的任何链接之前，请确保您知道发件人.<br /></p>
<h4>2023年最报告的Mac Trojans</h4>
<p><strong>Gravityrat Trojan</strong><br />该病毒感染办公室文档并秘密记录键盘笔触.</p>
<p><strong>更新</strong><br />模仿合法软件的特洛伊木马. 它绕过网守保护并在Mac上安装诸如ADLOAD ADWARE之类的恶意软件.</p>
<p>电子</strong><br />Mac Trojan应用程序，一旦安装就启动了一个名为“ MDWorker的背景过程”.然后，它可以记录您的击键，进行屏幕截图，运行外壳命令，甚至上传并下载文件.<br /></p>
<p> <img src=”https://cdn.macpaw.com/uploads/images/1-buggy-extensions-slow-safari.png” /></p>
<h2>如何知道您的Mac上是否有特洛伊木马病毒</h2>
<p>特洛伊木马病毒的许多症状与其他类型的病毒相同. 这些包括：</p>
<ul>
<li>您的Mac开始表现不稳定，做您不期望的事情.</li>
<li>您的Mac开始非常缓慢地运行，好像有些东西正在处理处理器.</li>
<li>您开始在桌面上看到广告.</li>
</ul>
<p>然而，特洛伊木马病毒的明显迹象是，您在Mac上发现软件，而不是打算下载的软件. 这可能是您的应用程序文件夹中的应用程序或您使用的Web浏览器中的扩展程序.</p>
<p>现在，您知道如何在Mac上检测到特洛伊木马病毒被感染时，让我们找出如何从机器中删除特洛伊木马和其他恶意软件.</p>
<h2>如何从Mac中去除特洛伊木马病毒</h2>
<p>如果您发现Mac的行为奇怪，则需要进行全面的恶意软件扫描. 最好的方法是使用CleanMymac X等专用工具. 它比普通的木马病毒去除剂要好得多，因为它可以发现和中和成千上万的威胁，包括广告软件，间谍软件，勒索软件，蠕虫等. 您可以在这里免费下载.</p>
<p><img src=”https://cdn2-imgix.macpaw.com/images/content/en_1614275625.png?auto=format&dpr=1&fm=png&ixlib=php-3.3.1&q=60&w=608″ /></p>
<p><ol>
<li>下载应用程序后，安装它，然后从应用程序文件夹中打开它.</li>
<li>单击恶意软件删除选项卡.</li>
<li>单击扫描，CleanMymac X将开始检查您的Mac是否有恶意软件，包括蠕虫，间谍软件，病毒等. </li>
<li>扫描完成后，单击删除.</li>
</ol>
</p>
<p>去除特洛伊木马病毒从未如此简单 – 恶意软件的每片痕迹都将从您的Mac中删除.<br /></p>
<p> <img src=”https://cdn.macpaw.com/uploads/images/apfs-crash-protection.png” alt=”Megabackup是病毒吗” /></p>
<h2>如何保护您的Mac免受特洛伊木马病毒的侵害</h2>
<p>确保您在Mac上没有特洛伊木马病毒的最简单方法是确保您没有下载任何东西，除非您绝对确定它是什么. 这意味着不要单击电子邮件中的链接，除非您100％确定它导致的位置.</p>
<p>当他们告诉您网站涉嫌不安全时，您还应该注意网络浏览器中的警告. 保持Mac的防火墙打开，并使Mac更新到最新版本的MacOS.</p>
<p>当您下载应用程序时，您的Mac提醒您您已经这样做了，并询问您是否信任并要继续进行，不要只是同意. 检查应用程序的名称，并确保它是您以为要下载的内容.</p>
<p>如果您想实时保护Mac免受特洛伊木马病毒和恶意软件的侵害，CleanMymac X也可以证明有用. 凭借其恶意软件监视器功能，您可以在任何想要渗入Mac的东西上保持最新状态. 这是在CleanMymac X中启用实时保护的方法：</p>
<ol>
<li>转到您的菜单栏，然后单击CleanMymac X图标.</li>
<li>在保护部分打开.</li>
</ol>
<p>从现在开始，CleanMymac X将定期进行检查，并在恶意软件即将感染Mac时通知您. 您可以快速扫描Mac，并使用CleanMymac X菜单删除Trojan病毒和其他恶意软件. 它还使您可以监视Mac性能并管理内存以及CPU加载.</p>
<p> <img src=”https://cdn2-imgix.macpaw.com/images/content/1-Dashboard-Protection_1655567490.png?auto=format&dpr=1&fm=png&ixlib=php-3.3.1&q=60&w=608″ alt=”保护” width=”608″ /></p>
<p>从Mac中去除特洛伊木马病毒并不难，但是与任何恶意软件一样，如果您可以阻止您的Mac首先下载它，那就更好了. 一点点警惕和常识很长一段路. 而且，如果您确实需要删除应用程序，请使用清洁工（如CleanMymac）完全摆脱它.</p>
<h2>是什么威胁您的Mac?</h2>
<h2>针对Mac的恶意软件正在增加. 了解不同类型的恶意软件以及它们的工作方式很重要. 病毒是一种恶意软件，但不是唯一的一种.</h2>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-top.png” /> <img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-bottom.png” /></p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/mac-virus.png” /></p>
<h3>MAC病毒</h3>
<p>病毒是一小部分可执行代码，当用户打开受感染的文件或应用程序时，通过将其代码复制到硬盘或内存中的其他可执行文件来传播.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/windows-virus.png” /></p>
<h3>Windows病毒</h3>
<p>Windows病毒和恶意软件不会影响MAC，但是您可以无意中使用Windows将受感染的文件传递给朋友和同事.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-top.png” /> <img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-bottom.png” /></p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/linux-virus.png” /></p>
<h3>Linux和Unix病毒</h3>
<p>Linux不能免疫恶意软件. 虽然许多用户认为Linux系统是安全的，但它们比任何其他操作系统都不安全.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/macro-virus.png” /></p>
<h3>宏病毒</h3>
<p>使用视觉基本语言的宏病毒非常普遍. 它们可能会损坏Word或Excel文件，并使这些应用程序无法使用.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-top.png” /> <img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-bottom.png” /></p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/trojan-virus.png” /></p>
<h3>特洛伊木马</h3>
<p>特洛伊木马是声称执行一些有用任务但包含恶意代码的文件或应用程序. 几匹马马影响Mac OS X.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/backdoor.png” /></p>
<h3>后门</h3>
<p>后门是一些恶意软件，可远程访问受感染的计算机. 本质上是一个程序，可以在感染的计算机上打开端口.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-top.png” /> <img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-bottom.png” /></p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/botnet.png” /></p>
<h3>僵尸网络</h3>
<p>僵尸网络虽然不是恶意软件的形式，但可能是恶意软件攻击的结果. 僵尸网络是妥协的计算机网络.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/exploit.png” /></p>
<h3>开发</h3>
<p>虽然不是恶意软件，但漏洞利用使黑客可以利用软件漏洞，这是计算机安全性的盔甲中的弱点.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-top.png” /> <img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-bottom.png” /></p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/worm.png” /></p>
<h3>虫</h3>
<p>蠕虫是最古老的病毒程序形式之一. 它们通过将自己附加到文件和应用程序以外的方法传播，很难找到.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/spyware.png” /></p>
<h3>间谍软件</h3>
<p>间谍软件是特洛伊木马经常通过恶性安装的软件，从受感染的计算机收集信息，然后将其发送到远程服务器.</p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-top.png” /> <img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/shadow-bottom.png” /></p>
<p><img src=”https://www.intego.com/sites/all/themes/ubertheme/images/threats/threat-footer.png” /></p>
<h3>用Intego保护您的Mac</h3>
<p>避免使用MAC安全领导者的恶意软件和其他互联网威胁. 免费尝试30天我们的任何产品，看看为什么Intego始终是领先的一步.</p>
<h2>Mac可以获得病毒吗?</h2>
<p>是的，Mac可以获取病毒和其他形式的恶意软件. 尽管MAC病毒不如PC恶意软件常见，但MacOS的内置安全功能不足以保护Mac计算机免受所有在线威胁. 继续阅读以了解MAC病毒和其他恶意软件，并使用屡获殊荣的安全软件（例如Avast One）保持Apple设备的安全.</p>
<p><img src=”https://academy.avast.com/hubfs/New_Avast_Academy/awards_icons_academy_new/PC-editors-choice-icon.png” alt=”PC-编辑 – 选择 – 元音” /></p>
<strong>编辑的选择</strong>
<p><img src=”https://academy.avast.com/hubfs/New_Avast_Academy/awards_icons_academy_new/AV-Test-Top-product-icon.png” alt=”Avest-Top-top-rododuct-icon” /></p>
2022<br /><strong>最高评分<br />产品</strong>
<p><img src=”https://academy.avast.com/hubfs/New_Avast_Academy/Can%20Mac%20get%20viruses/Can_Macs_Get_Viruses-Hero.jpg” alt=”CAN_MACS_GET_VIRUSE-HERO” /></p>
复制文章链接
链接复制
<h2>你能在Mac上获得病毒吗?</h2>
<p>是的，Mac可以获取病毒和其他形式的恶意软件. 尽管MacOS具有内置的安全功能，但MAC病毒仍然可以感染Apple Computer. Mac提供了非常强烈的保护 <em>已知</em> 病毒和其他恶意软件，它们仍然容易受到新的和新兴的病毒菌株的影响.</p>
<h2>Mac对病毒有多脆弱?</h2>
<p>与普遍的看法相反，MAC仍然容易受到病毒和其他类型的恶意软件的影响. 大多数Apple用户认为，网络犯罪分子的努力主要集中在为Windows机器编写恶意软件上. 尽管从历史上看这可能是正确的，但黑客最近开始将注意力转移到苹果上，而许多Mac计算机对病毒的影响不受保护.</p>
<p>MAC病毒每年都在增加，因为黑客越来越多地发展了MAC的恶意软件. 实际上，最近的一项研究发现 <strong>Mac威胁增加了400％以上</strong> 2019年同比年份，超过Windows威胁2比一.</p>
<p>尽管苹果计算机可以获取病毒，但您不必成为其中之一. 请记住，许多人将“病毒”一词用作任何形式的恶意软件的批量，但是大多数数字威胁往往来自不同类型的恶意软件，或者来自其他类型的在线威胁，例如网络钓鱼攻击，这肯定会影响MACS.</p>
<p>无论您是Mac Pro，MacBook Air，iMac还是任何其他类型的MAC计算机，请确保练习良好的数字卫生，以免您在Mac上获得病毒 – 并通过我们的所有安全需求来满足我们的所有安全需求Mac安全的提示和技巧.</p>
<h2>我的Mac需要防病毒软件吗?</h2>
<p>MAC病毒保护提高了MACOS的内置安全性，为所有类型的在线威胁提供了铁克. 对保护并不是很好 <em>后</em> 您的计算机已感染了MAC病毒. 为了获得最佳的在线安全，请获得强大的MAC Antivirus软件. 使用免费的防病毒工具是最有效的策略之一.</p>
<p>随着Mac变得越来越流行，黑客靶向MAC计算机的激励措施增加了. 如今，网络犯罪分子正试图利用Macos的内置安全功能越来越多. 这就是为什么通过开箱即用的额外的安全层来保护您的Mac如此重要的原因.</p>
<p>此外，如果没有适当的保障措施，Mac用户就可以不知不觉地将Windows威胁传递给使用PC的朋友和家人. 智能Mac防病毒工具，例如Avast Security for Mac封锁所有形式的恶意软件，因此没有人被感染.</p>
<h2>迹象表明您的Mac可能被感染</h2>
<p>如果您患有MAC病毒感染或其他形式的恶意软件，那么您的计算机可能会开始表现奇怪. 某些菌株可能很难检测到，但这是计算机病毒的常见症状：</p>
<ul>
<li><strong>较慢的性能：</strong> 您的Mac（或某些应用程序）可能开始缓慢运行.</li>
<li><strong>广告软件攻击：</strong> 大量广告和弹出窗口，尤其是在通常没有它们的网站上，拼写麻烦. 广告软件用广告淹没了屏幕，使浏览极为困难.</li>
<li><strong>未经许可下载的应用程序或其他工具：</strong> 如果您注意到您未安装的新应用程序，文件或浏览器工具栏，那是一个危险信号，以及更改的设置，例如新的主页.</li>
<li><strong>Keylogger：</strong> 尽管很难检测到，但KeyLogger记录了您在Mac上输入的所有内容. 从登录，密码和银行帐户信息中，如果您的个人数据泄漏，可能是因为您的Mac感染了.</li>
<li><strong>垃圾邮件电子邮件：</strong> 检查您已发送的电子邮件文件夹，以确保您识别来自地址的所有通信. 或者，如果您的联系人要求您停止发送您未真正发送的垃圾邮件电子邮件，那么您的Mac可能会被感染.</li>
<li><strong>过热：</strong> 有时，过热的Mac可能表明病毒或其他恶意软件正在使用背景资源. 遵循我们的指南，以解决您的Mac免于过热并清除病毒或其他恶意软件的设备.</li>
<li><strong>消失的存储空间：</strong> 未经您的许可，大量恶意软件下载并在设备上安装文件. 除了设备上有害的程序外，您还会发现更少的空间可用于实际想要的程序. 如果您发现存储空间突然下降，则可能是标志或MAC病毒.</li>
<li><strong>奇怪的行为：</strong> 如果您被重定向到垃圾邮件网站，或者您的Mac经常崩溃或冷冻，则可能患有恶意软件或病毒感染.</li>
</ul>
<p>这些迹象中的任何一个都不是确定的，因为其他原因可能是原因. 例如，性能缓慢，可能是因为您的Mac旧或仅仅是因为您同时运行的程序太多了. 清理垃圾并加快Mac以查看是否解决问题总是一个好主意.</p>
<h3>摆脱MAC病毒</h3>
<p>如果您的Mac的表现缓慢是由于恶意软件的感染，请立即从Mac中删除病毒. 恶意软件的类型和严重程度可能会大大变化，因此重要的是要快速使用强大的恶意软件软件采取行动.</p>
<p>但是，不要只是下载搜索结果中弹出的第一个链接，因为众所周知，黑客将恶意软件隐藏在看起来像防病毒软件的应用中. 而是使用知名安全公司使用可靠的MAC删除工具.</p>
<p>Avast One建立在屡获殊荣的威胁检测引擎之上，并且不断更新以防御新的和新兴的病毒和恶意软件菌株. 另外，它具有一系列其他安全性和隐私功能，例如勒索软件保护和内置VPN.</p>
<h2>最新的Mac威胁是什么</h2>
<p>Mac用户应寻找什么威胁? 某些病毒和其他类型的恶意软件比其他病毒感染Mac，以下是威胁Mac计算机的最常见类型的恶意软件列表.</p>
<ul>
<li>勒索软件：勒索软件包含文件甚至整个设备人质. 黑客使用勒索软件劫持并加密个人或其他有价值的文件，要求付款以换取解密. 学习如何检测和删除Mac上的勒索软件，将使您免受攻击的影响.</li>
<li>广告软件：一种特别破坏性的恶意软件，广告软件接管了您的计算机，并用无尽的广告和弹出式填充了计算机. 广告软件是MAC恶意软件最常见的类型之一，它可能会损害您的设备，跟踪您，并大大减慢计算机的性能..</li>
<li>特洛伊木马：就像希腊的同名一样，Mac Trojan恶意软件通过假装无害甚至有帮助的方式进入您的设备. 然后，它会默默地窃取您的数据或将其他恶意软件下载到您的设备上，例如广告软件或rootkits. 扫描您的Mac以检测并删除潜伏在后台的Trojans.</li>
<li>病毒：未经用户许可，计算机病毒是劫持设备资源的一件代码. 然后，它复制自身并跨设备和网络传播，留下了破坏的流. Mac可以获取病毒 – 在MACOS上，病毒可能隐藏在Word Document Files中（例如 .文档或 .docx文件），当您启用宏一旦，它们就会栩栩如生.</li>
<li>间谍软件：黑客使用间谍软件来访问浏览行为，银行详细信息，击键模式或其他个人信息. 然后收集的信息可以用于身份盗用或出售给第三方.</li>
<li>rootkits：rootkits钻进设备深处，获取对机器的根访问. 虽然不是最常见的MAC恶意软件形式，但自黑客开发了2009年Mac的Machiavelli恶意软件以来，MacOS一直可能在MacOS上使用Rootkits.</li>
<li>网络钓鱼：虽然不是恶意软件的形式，但网络钓鱼是一种社会工程攻击，网络犯罪分子试图欺骗您单击链接或输入可能揭示更敏感的个人数据的个人信息，它们可以用于身份盗用或欺诈.</li>
<li>幼崽：潜在不必要的程序通常与您下载的其他软件捆绑在一起. 从跟踪您的互联网历史记录并向您展示广告的浏览器工具栏到可以劫持设备处理能力的加密程序，幼犬可能会造成很多麻烦.</li>
<li>假应用程序：应用程序越受欢迎，假版本可能会出现在应用商店中的几率越高. Scammy应用程序甚至可以在Apple的审核过程中滑落并进入Macs. 安装任何应用程序之前，请务必检查开发人员 – 即使您在信誉良好的应用商店购物.</li>
</ul>
<p>防御上述威胁的最佳方法是安装强大的防病毒保护. Avast One专门设计用于防止您的Mac免受任何类型的病毒或恶意软件黑客的侵害. 并且有了额外的保护，以防止网络钓鱼攻击，恶意链接和电子邮件附件以及幼崽，无论您在做什么，您都会安全在线安全.</p>
<h2>Mac病毒的简短历史</h2>
<p>Macs威胁具有悠久的历史，1982年首次出现MAC病毒. 虽然有很多苹果病毒，但肯定还有 <em>只是</em> Mac上的病毒，包括许多其他恶意软件威胁的清单. 这是Mac病毒的简短历史：</p>
<ul>
<li><strong>2012年：</strong>闪回恶意软件是劫持用户的个人信息创建的特洛伊木马，感染了60万台苹果计算机.</li>
<li><strong>2016：</strong>Keranger恶意软件是Mac勒索软件的第一个菌株，出现，加密用户文档和数据，并要求比特币付款以解锁文件.</li>
<li><strong>2017：</strong>出现了四个新的Mac勒索软件应变 – Patcher，质子感染的手刹，质子感染的Elmedia Player和Bitcoin Ransom Thieves. 大约在同一时间，另一个木马叫OSX.Proton在数千台计算机中打开了一个后门，以窃取Mac用户的帐户凭据并下载恶意文件.</li>
<li><strong>2017：</strong> 罪犯使用网络钓鱼攻击将名为DOK的恶意软件传播给Mac用户.</li>
<li><strong>2018：</strong> OSX/MAMI恶意软件通过劫持DNS请求以监视用户的浏览行为，触发了数千台Mac计算机.</li>
<li><strong>2020年：</strong> 开发了更新的恶意软件来收集MAC序列号，产品信息和其他系统信息.</li>
<li><strong>2021：</strong>Shlayer恶意软件利用了一个苹果漏洞，该漏洞使其绕过Mac Gatekeeper并启动恶意广告软件骗局.</li>
<li><strong>2022：</strong> 银麻雀病毒感染了约3万Mac. 虽然恶意软件的属性与广告软件相似，但没有发现银麻雀有恶意意图.</li>
</ul>
<p>这些只是MAC恶意软件的一些值得注意的例子. 不幸的是，每天都有成千上万的威胁针对苹果用户.</p>
<h2>MacOS的内置安全功能</h2>
<p>尽管MAC恶意软件正在急剧上升，但Mac确实具有一些出色的内置安全功能，可以保护它们免受MAC病毒和其他威胁. 而且，尽管这些功能并不能完全保护所有类型的Mac威胁，但它们肯定会有所帮助. 这是MacOS的一些显着安全功能：</p>
<h3>基于UNIX的操作系统</h3>
<p>苹果的专有操作系统MacOS，从UNIX作为多用户系统演变. 这意味着Mac应用程序在单独的内存区域中运行，这有助于限制任何单个用户可以做的事情，并且使恶意软件感染更加困难. 基于UNIX的系统还意味着默认情况下不能执行文件.</p>
<h3>Mac App Store</h3>
<p>Mac App Store使用封闭的开发人员网络筛选新应用. 在可以下载任何新应用之前，App Store需要预先检查的Apple开发人员ID，证明Apple已审查了开发人员.</p>
<p>审查过程最大程度地减少了（但没有消除）黑客通过应用商店潜入恶意应用的风险. 最终，一些开发人员找到了选择这些ID的方法. 因此，从2018年开始，Apple在通过App Store进行分发之前就开始自行化应用程序. 如果没有任何下载的应用程序，则守门人功能可以防止未经用户许可打开它们.</p>
<p>但这不是万无一失的方法 – 诸如Xcodeghost Apple App Store Attack之类的实例导致4,000个受感染的应用程序，表明没有系统无法穿透.</p>
<h3>Shunning Flash和Java</h3>
<p>从2010年开始，Apple停止了新的Mac计算机上的闪光灯和Java. 这两个应用程序通常在早期的网站中使用，但也需要频繁的安全更新. 这意味着任何错过这些更新的人都更容易受到利用.</p>
<p>随着现代网络朝着HTML5移动，Flash和Java不再必要，而Apple的系统变得更加安全，不包括它们. 当然，任何在自己的Mac上下载Flash和Java的人都在重新引入此潜在攻击矢量.</p>
<h3>沙盒应用程序</h3>
<p>沙箱应用程序是另一个内置MAC安全功能. 沙盒应用程序可以访问执行其功能所需的最小数据，而不是完全访问您的用户数据的应用程序. 这意味着应用程序无法访问其他应用程序，OS或关键设置.</p>
<p>自2012年以来，苹果公司要求应用程序在App Store中打印盒子. 批评家抱怨说，沙盒应用程序更难开发和运行更慢，但是它们不太容易受到攻击.</p>
<h3>xProtect</h3>
<p>Xprotect是一个内置的MAC安全功能，可根据已知恶意软件列表进行检查和验证下载的应用程序. 重要的词是 <strong>已知</strong> 恶意软件，因为Xprotect不涵盖新开发的恶意软件. Xprotect的已知恶意文件签名列表远非全面.</p>
<h3>第三方设备没有驾驶员下载</h3>
<p>虽然PC几乎可以向任何第三方设备（例如外部键盘和鼠标）开放，但Mac计算机仅与Apple自己的硬件兼容. 这意味着您不必安装特殊驱动程序来使用新的MAC硬件.</p>
<p>所有与Apple相关的驱动程序和更新都应仅来自Apple本身，这意味着您不必不断更新驱动程序. 较少的驱动程序更新意味着将恶意代码注入第三方驱动程序更新的可能性较小.</p>
<p><img src=”https://academy.avast.com/hs-fs/hubfs/New_Avast_Academy/can_macs_get_viruses_academy_refresh/can-macs-get-viruses.png?width=660&name=can-macs-get-viruses.png” alt=”MACOS的内置安全功能有助于保护Apple计算机免受MAC病毒的侵害。” width=”1320″ /></p>
<p><em>Mac计算机受益于MacOS的内置安全功能.</em></p>
<h2>我如何保护我的Mac免受病毒的侵害?</h2>
<p>这是保护您的Mac免受在线潜伏的多种类型的病毒保护的方法：</p>
<p><img src=”https://academy.avast.com/hs-fs/hubfs/New_Avast_Academy/can_macs_get_viruses_academy_refresh/A1-Acanning-for-viruses.png?width=1104&name=A1-Acanning-for-viruses.png” alt=”防病毒安全软件将有助于保护您的Mac免受MAC病毒和其他类型的在线威胁。” width=”2207″ /></p>
<p><ul>
<li><strong>更新您的MACOS，应用程序和程序</strong><strong><br /></strong>更新Mac和应用程序为黑客可以利用的漏洞提供了至关重要的保护. 更新通常包含关键的安全补丁，以防止新的恶意软件应变，它们也可以帮助与以前未知的零日漏洞作斗争.</li>
<li><strong>仅从应用商店下载应用程序</strong><strong><br /></strong>仅从Mac App Store下载应用程序，以降低您不小心安装包含恶意软件或病毒的假应用的风险. 受欢迎的应用程序被伪造的机会更高，因此最好在值得信赖的应用商店中购物.</li>
<li><strong>不要打开可疑电子邮件</strong><strong><br /></strong>查找来自未知电子邮件地址或可疑名称的电子邮件，并提防乱扔语法错误或拼写错误的电子邮件. 欺诈性电子邮件可以隐藏恶意链接和附件，然后单击它们可能会导致Mac病毒.</li>
<li><strong>卸载未使用的应用程序</strong><strong><br /></strong>定期检查您的Mac中是否不记得安装的应用程序. 还可以卸载您不再使用的Mac应用.</li>
<li><strong>使用VPN</strong><strong><br /></strong>获取Mac的VPN来加密您的通信，并防止黑客访问敏感数据，以后可以在欺骗攻击中使用这些数据. VPN允许您私下浏览，而不必担心某人可以看到您在做什么.</li>
<li><strong>使用广告阻滞剂</strong><strong><br /></strong>安装广告阻滞剂，以确保您不会单击恶意广告，而是无意中从广告软件或恐怖中安装病毒. 或者，使用内置广告阻滞剂使用免费的安全浏览器，以避免不必要的弹出窗口，广告和跟踪器.</li>
<li><strong>使用信誉良好的MAC安全软件</strong><strong><br /></strong>对于自动保护24/7，为您的Mac安装可信赖的安全工具. 安全软件将保护您的电子邮件免受网络钓鱼和恶意链接的侵害，并带有内置的防病毒保护，以保护您免受各种恶意威胁. </li>
</ul>
</p>
<h2>给您的Mac额外的保护层</h2>
<p>要确保Mac的安全性和性能，请下载并安装最佳的反恶意软件工具. Avast One提供了Ironclad恶意软件检测和预防的基本安全性. 它静静地运行，提供全天候的保护.</p>
<p>Avast不仅仅是防病毒软件，还停止网络钓鱼攻击，防止不安全的网站，阻止恶意下载和附件，并防止侵入性的网络跟踪. 获得更大的安全和更加安心 – 完全自由.</p>