最常见的 Mac 病毒及清除方法
虽然Mac电脑很少感染病毒,但这并不代表它不会中毒,如果您发现自己的Mac电脑特别慢,病毒可能是其背后的原因之一。本文将带您了解常见的 Mac 病毒以及如何删除它们以保护您的 Mac。
如何检查您的 Mac 是否感染了病毒或恶意软件
确定您的 Mac 是否感染了病毒非常重要。以下是一些明显的迹象:
- 机器明显慢
- 呼呼的风扇
- 经常崩溃
该恶意软件可能会通过更改您的浏览器设置来造成严重破坏。如果您看到侵入性的无关弹出窗口,则可能是恶意软件的杰作。
已知 Mac 病毒和恶意软件的类型
摆脱病毒的第一步是确定哪个病毒正在影响您的 Mac。下面是一些最近几年常见的病毒。
1、Adware.OperatorMac
Adware.OperatorMac 于 2015 年问世。它是一种能够降低浏览器速度的持久性广告软件。广告软件会自动将流量重定向到广告。此外,您可能会开始在网站上看到更多广告。在某些情况下,攻击者使用社会工程重定向到恶意站点。
2、OSX.VSearch
OSX.VSearch 是一种特定于 macOS 的恶意软件。它将网站上的文本转换为超链接。弹出窗口包含指向无关网站的链接。通常,OSX.VSearch 广告软件通过捆绑器进入您的系统。软件供应商使用欺骗手段捆绑广告软件并在未经您许可的情况下进行安装。
3、OSX.Generic.Suspicious
OSX.Generic.Suspicious 是一个与经常被标记为恶意软件的文件相关的术语。这些文件由伪装成普通文件的可疑内容组成。OSX.Generic.Suspicious 可以释放能够控制您的 Mac 的恶意软件。此外,恶意软件可能会损坏您的笔记本电脑并使其无法使用。
4.、银麻雀
Silver Sparrow 是最近发现的恶意软件。它作为第一个针对 Apple 新 M1 芯片的恶意软件而声名狼藉。Silver Sparrow 通过 Apple 安装程序包或 .pkg 文件进入系统。这些文件包含甚至在安装开始之前运行的 JavaScript 代码。
用户被一条消息欺骗了,“这个程序包将运行一个程序来确定是否可以安装该软件。” 换句话说,即使您退出安装程序,您的机器仍然会被感染。
5、Xcode间谍
XcodeSpy 是一种针对 Apple 开发人员的相对较新的恶意软件。通常,它使用 Xcode IDE 中的运行脚本功能通过恶意 Xcode 项目进行传播。隐藏 Xcode 间谍的恶意代码可能不会被发现。它是通过第三方 Xcode 项目引入的。
该恶意软件可以通过麦克风录制音频、通过网络摄像头录制视频和键盘输入。那不是全部; XcodeSpy 还可以上传用户文件。
此外,如果恶意软件感染了您的设备,攻击者可以访问您的所有数据,包括银行凭据、私人对话、位置详细信息。在大多数情况下,攻击者勒索用户要钱或闯入他们的银行账户。
6、Adware.NewTab
Adware.NewTab 伪装成浏览器扩展程序。它承诺跟踪包裹和航班。实际上,恶意软件会推送并非源自您正在浏览的网站的广告。此外,侵入性广告可能会减慢 Mac 上的浏览速度。
7、Shyler 恶意软件
Shlayer 是一种高级类型的广告软件,它通过诱使用户相信它是 Flash Player 安装程序来感染系统。安装后,它会使用虚假的 Siri 消息来警告它在 macOS 中发现的威胁。在此之前,Shlayer 运行恶意的 Mac Cleaner 副本。
因此,用户启动它以摆脱病毒,这才是真正的攻击开始的时候。它于2018年首次报道。
8、AkamaiHD.net 病毒
AkamaiHD.net 不完全是病毒或恶意软件。Akamai 运营着最大的内容交付网络之一,Facebook 等公司使用他们的服务。
但是,大多数浏览器劫持者使用 Akamai 来满足其托管需求。这就是他们的 URL 具有“akamaihd.net”扩展名的原因。此外,浏览器劫持者可以控制浏览器并访问您的浏览历史记录。通常,它们会占用计算资源并降低您的 Mac 速度。
9、Adware.IronCore
Adware.IronCore 源自 IronSource 发布的广告软件系列。这个特定的广告软件针对 macOS,并以浏览器扩展的形式伪装。
此外,安全研究人员发现 Adware.IronCore 主要由软件捆绑器安装。攻击者将流行程序与广告软件捆绑在一起,并将它们作为单个安装包提供。因此,不知情的用户通常会在安装主软件的同时安装广告软件。
如何从 Mac 中删除病毒和恶意软件
我们列出了从 Mac 清除病毒的最佳和最有效的方法。其中一些方法依赖于系统级设置,而其他方法则需要恶意软件扫描工具。结合使用这些方法,您可以删除任何 Mac 恶意软件和病毒。
1、使用Activity Monitor杀死可疑进程
受感染的程序通常最终会占用计算资源。您可以通过转到活动监视器并在此步骤中寻找可疑进程来挑出病毒。因此,请按照以下步骤识别和终止可疑进程。
- 打开活动监视器。
- 选择左上角的十字符号,如上图所示。
- 当系统要求确认时,请遵守。
- 接下来,单击退出以终止进程线程。
2、删除恶意程序
在上一步中,您已经终止了该进程。但是,受感染的进程将自动重新启动。因此,必须删除该应用程序。
- 打开Finder并选择应用程序。
- 搜索任何未知的应用程序,知道恶意软件名称使搜索更容易。
- 右键单击该文件夹并选择Move to Trash。或者,您可以将文件夹拖到废纸篓
- 清空垃圾箱并重新启动Mac。
3、浏览器内务
随着时间的推移,您的浏览历史记录和其他元素(如 cookie 和缓存文件)将累积在临时文件夹中。广告软件和其他基于浏览器的劫持者以扩展程序的形式进入系统。此外,他们最终会干预浏览器设置并重定向到讨厌的广告。请按照以下步骤清洁 Mac 上的 Chrome。
- 打开Chrome。
- 单击更多图标(三个垂直堆叠的点)。
- 打开设置。
- 选择扩展。
- 如果您发现未知扩展名,请单击“删除”。
- 从设置菜单中选择搜索引擎。
- 单击管理搜索引擎并删除所有不需要的选项。
- 重新启动Chrome。
推荐阅读
-
最常见的 Mac 病毒及清除方法
-
Mac上使用Hadoop 3.3.6源码构建的步骤及常见问题解决方法-3. 准备环境
-
F#探险之旅(二):函数式编程(上)-函数式编程范式简介 F#主要支持三种编程范式:函数式编程(Functional Programming,FP)、命令式编程(Imperative Programming)和面向对象(Object-Oriented,OO)的编程。回顾它们的历史,FP是最早的一种范式,第一种FP语言是IPL,产生于1955年,大约在Fortran一年之前。第二种FP语言是Lisp,产生于1958,早于Cobol一年。Fortan和Cobol都是命令式编程语言,它们在科学和商业领域的迅速成功使得命令式编程在30多年的时间里独领风骚。而产生于1970年代的面向对象编程则不断成熟,至今已是最流行的编程范式。有道是“*代有语言出,各领风骚数十年”。 尽管强大的FP语言(SML,Ocaml,Haskell及Clean等)和类FP语言(APL和Lisp是现实世界中最成功的两个)在1950年代就不断发展,FP仍停留在学院派的“象牙塔”里;而命令式编程和面向对象编程则分别凭着在商业领域和企业级应用的需要占据领先。今天,FP的潜力终被认识——它是用来解决更复杂的问题的(当然更简单的问题也不在话下)。 纯粹的FP将程序看作是接受参数并返回值的函数的集合,它不允许有副作用(side effect,即改变了状态),使用递归而不是循环进行迭代。FP中的函数很像数学中的函数,它们都不改变程序的状态。举个简单的例子,一旦将一个值赋给一个标识符,它就不会改变了,函数不改变参数的值,返回值是全新的值。 FP的数学基础使得它很是优雅,FP的程序看起来往往简洁、漂亮。但它无状态和递归的天性使得它在处理很多通用的编程任务时没有其它的编程范式来得方便。但对F#来说这不是问题,它的优势之一就是融合了多种编程范式,允许开发人员按照需要采用最好的范式。 关于FP的更多内容建议阅读一下这篇文章:Why Functional Programming Matters(中文版)。F#中的函数式编程 从现在开始,我将对F#中FP相关的主要语言结构逐一进行介绍。标识符(Identifier) 在F#中,我们通过标识符给值(value)取名字,这样就可以在后面的程序中引用它。通过关键字let定义标识符,如: let x = 42 这看起来像命令式编程语言中的赋值语句,两者有着关键的不同。在纯粹的FP中,一旦值赋给了标识符就不能改变了,这也是把它称为标识符而非变量(variable)的原因。另外,在某些条件下,我们可以重定义标识符;在F#的命令式编程范式下,在某些条件下标识符的值是可以修改的。 标识符也可用于引用函数,在F#中函数本质上也是值。也就是说,F#中没有真正的函数名和参数名的概念,它们都是标识符。定义函数的方式与定义值是类似的,只是会有额外的标识符表示参数: let add x y = x + y 这里共有三个标识符,add表示函数名,x和y表示它的参数。关键字和保留字关键字是指语言中一些标记,它们被编译器保留作特殊之用。在F#中,不能用作标识符或类型的名称(后面会讨论“定义类型”)。它们是: abstract and as asr assert begin class default delegate do donedowncast downto elif else end exception extern false finally forfun function if in inherit inline interface internal land lazy letlor lsr lxor match member mod module mutable namespace new nullof open or override private public rec return sig static structthen to true try type upcast use val void when while with yield 保留字是指当前还不是关键字,但被F#保留做将来之用。可以用它们来定义标识符或类型名称,但编译器会报告一个警告。如果你在意程序与未来版本编译器的兼容性,最好不要使用。它们是: atomic break checked component const constraint constructor continue eager event external fixed functor global include method mixinobject parallel process protected pure sealed trait virtual volatile 文字值(Literals) 文字值表示常数值,在构建计算代码块时很有用,F#提供了丰富的文字值集。与C#类似,这些文字值包括了常见的字符串、字符、布尔值、整型数、浮点数等,在此不再赘述,详细信息请查看F#手册。 与C#一样,F#中的字符串常量表示也有两种方式。一是常规字符串(regular string),其中可包含转义字符;二是逐字字符串(verbatim string),其中的(")被看作是常规的字符,而两个双引号作为双引号的转义表示。下面这个简单的例子演示了常见的文字常量表示: let message = "Hello World"r"n!" // 常规字符串let dir = @"C:"FS"FP" // 逐字字符串let bytes = "bytes"B // byte 数组let xA = 0xFFy // sbyte, 16进制表示let xB = 0o777un // unsigned native-sized integer,8进制表示let print x = printfn "%A" xlet main = print message; print dir; print bytes; print xA; print xB; main Printf函数通过F#的反射机制和.NET的ToString方法来解析“%A”模式,适用于任何类型的值,也可以通过F#中的print_any和print_to_string函数来完成类似的功能。值和函数(Values and Functions) 在F#中函数也是值,F#处理它们的语法也是类似的。 let n = 10let add a b = a + blet addFour = add 4let result = addFour n printfn "result = %i" result 可以看到定义值n和函数add的语法很类似,只不过add还有两个参数。对于add来说a + b的值自动作为其返回值,也就是说在F#中我们不需要显式地为函数定义返回值。对于函数addFour来说,它定义在add的基础上,它只向add传递了一个参数,这样对于不同的参数addFour将返回不同的值。考虑数学中的函数概念,F(x, y) = x + y,G(y) = F(4, y),实际上G(y) = 4 + y,G也是一个函数,它接收一个参数,这个地方是不是很类似?这种只向函数传递部分参数的特性称为函数的柯里化(curried function)。 当然对某些函数来说,传递部分参数是无意义的,此时需要强制提供所有参数,可是将参数括起来,将它们转换为元组(tuple)。下面的例子将不能编译通过: let sub(a, b) = a - blet subFour = sub 4 必须为sub提供两个参数,如sub(4, 5),这样就很像C#中的方法调用了。 对于这两种方式来说,前者具有更高的灵活性,一般可优先考虑。 如果函数的计算过程中需要定义一些中间值,我们应当将这些行进行缩进: let halfWay a b = let dif = b - a let mid = dif / 2 mid + a 需要注意的是,缩进时要用空格而不是Tab,如果你不想每次都按几次空格键,可以在VS中设置,将Tab字符自动转换为空格;虽然缩进的字符数没有限制,但一般建议用4个空格。而且此时一定要用在文件开头添加#light指令。作用域(Scope)作用域是编程语言中的一个重要的概念,它表示在何处可以访问(使用)一个标识符或类型。所有标识符,不管是函数还是值,其作用域都从其声明处开始,结束自其所处的代码块。对于一个处于最顶层的标识符而言,一旦为其赋值,它的值就不能修改或重定义了。标识符在定义之后才能使用,这意味着在定义过程中不能使用自身的值。 let defineMessage = let message = "Help me" print_endline message // error 对于在函数内部定义的标识符,一般而言,它们的作用域会到函数的结束处。 但可使用let关键字重定义它们,有时这会很有用,对于某些函数来说,计算过程涉及多个中间值,因为值是不可修改的,所以我们就需要定义多个标识符,这就要求我们去维护这些标识符的名称,其实是没必要的,这时可以使用重定义标识符。但这并不同于可以修改标识符的值。你甚至可以修改标识符的类型,但F#仍能确保类型安全。所谓类型安全,其基本意义是F#会避免对值的错误操作,比如我们不能像对待字符串那样对待整数。这个跟C#也是类似的。 let changeType = let x = 1 let x = "change me" let x = x + 1 print_string x 在本例的函数中,第一行和第二行都没问题,第三行就有问题了,在重定义x的时候,赋给它的值是x + 1,而x是字符串,与1相加在F#中是非法的。 另外,如果在嵌套函数中重定义标识符就更有趣了。 let printMessages = let message = "fun value" printfn "%s" message; let innerFun = let message = "inner fun value" printfn "%s" message innerFun printfn "%s" message printMessages 打印结果: fun value inner fun valuefun value 最后一次不是inner fun value,因为在innerFun仅仅将值重新绑定而不是赋值,其有效范围仅仅在innerFun内部。递归(Recursion)递归是编程中的一个极为重要的概念,它表示函数通过自身进行定义,亦即在定义处调用自身。在FP中常用于表达命令式编程的循环。很多人认为使用递归表示的算法要比循环更易理解。 使用rec关键字进行递归函数的定义。看下面的计算阶乘的函数: let rec factorial x = match x with | x when x < 0 -> failwith "value must be greater than or equal to 0" | 0 -> 1 | x -> x * factorial(x - 1) 这里使用了模式匹配(F#的一个很棒的特性),其C#版本为: public static long Factorial(int n) { if (n < 0) { throw new ArgumentOutOfRangeException("value must be greater than or equal to 0"); } if (n == 0) { return 1; } return n * Factorial (n - 1); } 递归在解决阶乘、Fibonacci数列这样的问题时尤为适合。但使用的时候要当心,可能会写出不能终止的递归。匿名函数(Anonymous Function) 定义函数的时候F#提供了第二种方式:使用关键字fun。有时我们没必要给函数起名,这种函数就是所谓的匿名函数,有时称为lambda函数,这也是C#3.0的一个新特性。比如有的函数仅仅作为一个参数传给另一个函数,通常就不需要起名。在后面的“列表”一节中你会看到这样的例子。除了fun,我们还可以使用function关键字定义匿名函数,它们的区别在于后者可以使用模式匹配(本文后面将做介绍)特性。看下面的例子: let x = (fun x y -> x + y) 1 2let x1 = (function x -> function y -> x + y) 1 2let x2 = (function (x, y) -> x + y) (1, 2) 我们可优先考虑fun,因为它更为紧凑,在F#类库中你能看到很多这样的例子。 注意:本文中的代码均在F# 1.9.4.17版本下编写,在F# CTP 1.9.6.0版本下可能不能通过编译。 F#系列随笔索引页面