Xóa phần mềm độc hại trên máy Mac? Bài viết này chứa thông tin và hướng dẫn từng bước về cách xóa phần mềm độc hại khỏi máy Mac của bạn.
Hầu hết Applesản phẩm được quảng cáo là máy tính không thể bị nhiễm phần mềm độc hại hoặc vi-rút. Điều này đã xảy ra trong một thời gian dài. Tuy nhiên, với sự phổ biến của các sản phẩm Apple và sự phát triển vượt bậc của các thiết bị mới Apple đã phát triển thì thiết bị Mac cũng trở thành nạn nhân của phần mềm độc hại.
Các thiết bị như iPhone, iPad và iPod lỗi thời vẫn được an toàn. Hầu hết phần mềm độc hại và vi-rút đều nhắm mục tiêu vào máy tính Mac.
So với nó Windowshệ điều hành, Mac được bảo vệ tốt hơn trước phần mềm độc hại và vi-rút. Máy tính Mac được cập nhật thường xuyên hơn và máy tính Mac có cơ sở dữ liệu được duy trì bởi Apple được theo dõi để chặn phần mềm độc hại và vi-rút mới nhất trước khi chúng có thể xâm nhập vào máy Mac.
Tuy nhiên, có một vấn đề, vì máy tính Mac có tính năng bảo vệ nâng cao chống lại ứng dụng phần mềm độc hại hoặc vi-rút nên cũng khó chẩn đoán xem máy Mac của bạn có bị nhiễm hay không. Ví dụ: bạn có thể nhận thấy rằng máy Mac của mình bị chậm đáng kể hoặc đang hiển thị các quảng cáo gây phiền nhiễu, nhưng cách loại bỏ phần mềm độc hại đó theo cách thủ công trên máy Mac phức tạp hơn nhiều so với trên máy tính. Windows-hệ điều hành.
Trong bài viết này, tôi giải thích cách bạn có thể xác định xem máy Mac của mình có bị nhiễm vi-rút hoặc ứng dụng phần mềm độc hại hay không và cách giải quyết vấn đề này.
Sự khác biệt giữa phần mềm độc hại Mac và vi-rút Mac là gì?
Phần mềm độc hại hay gọi tắt là phần mềm độc hại thường hoạt động một cách kín đáo. Phần mềm độc hại tạo ra các ứng dụng khác và từ đó gây ra sự cố mà chúng tôi gọi là “trình nhỏ giọt”. Bạn có thể chỉ cần tải xuống hầu hết các “dropper” từ internet. Đây là phần mềm được cài đặt trong quá trình cài đặt, chẳng hạn như phần mềm miễn phí hoặc phần mềm bẻ khóa.
Do đó, phần mềm độc hại được đóng gói dưới dạng phần mềm “miễn phí” và được cung cấp cho người dùng trong quá trình cài đặt. Người dùng không đọc quá trình cài đặt và nhấp vào nút Tiếp theo hoặc Tiếp theo, sau đó phần mềm độc hại được chấp nhận mà người dùng không hề hay biết.
Dưới đây là một ví dụ. Nếu người dùng đã nhấp vào Chấp nhận thì công cụ tìm kiếm mặc định trong tất cả các trình duyệt sẽ được thay thế bằng Yahoo. Không chỉ công cụ tìm kiếm sẽ được thay thế mà tiện ích mở rộng hỗ trợ tìm kiếm được gọi là “phần mềm quảng cáo” cũng sẽ được cài đặt.
Ở trên đề cập đến “phần mềm độc hại” hoặc “phần mềm quảng cáo”. Ngoài ra còn có virus Mac, mặc dù bạn hiếm khi gặp phải chúng.
Vi-rút lây lan mà không được chú ý qua mạng nội bộ hoặc bên ngoài (internet). Phần mềm độc hại không lây lan, virus thì có. Sở dĩ virus cho Mac ít được biết đến là do virus phải có khả năng lây lan và macOS được bảo vệ tốt trước loại phần mềm độc hại này.
Điều này là do không giống như macOS Windows dựa trên hệ điều hành Unix. Unix có quyền hạn chế trong một hệ điều hành, điều đó có nghĩa là ngay cả vi-rút cũng có thể chạy ít hơn.
Mặt khác, phần mềm độc hại hoặc phần mềm quảng cáo chỉ nằm trong vùng màu xám. Các nhà phát triển phần mềm quảng cáo làm cho phần mềm hiển thị với người dùng như trong ví dụ trên (cho dù người dùng có muốn chấp nhận hay không) nhưng hãy thực hiện điều này một cách thông minh trong quá trình cài đặt.
Các dấu hiệu phổ biến nhất của máy Mac bị nhiễm virus
Nếu máy Mac của bạn bị nhiễm, có nhiều triệu chứng khác nhau tùy thuộc vào loại phần mềm độc hại trên máy Mac của bạn.
Ở đây chúng tôi cố gắng mô tả các hiện tượng phổ biến nhất sẽ cảnh báo bạn kiểm tra máy Mac của mình để tìm phần mềm độc hại.
- Hiệu suất máy Mac của bạn giảm đáng kể, điều đó có nghĩa là máy đột nhiên trở nên chậm chạp và trình giám sát hoạt động của bạn hiển thị nhiều quá trình bí ẩn khác nhau ở chế độ nền, khiến máy Mac của bạn tiêu thụ rất nhiều năng lượng.
- Một thanh công cụ mới đã được phát hiện trong trình duyệt web của bạn mà bạn chưa cài đặt.
Trong hầu hết các trường hợp, những thanh công cụ này cho phép bạn mua sắm hoặc tìm kiếm nhanh hơn bằng cách nhập truy vấn trực tiếp vào thanh công cụ.
Đây là phần mềm quảng cáo, một dạng phần mềm độc hại. - Duyệt Internet tạo ra kết quả tìm kiếm không mong muốn và dẫn đến các trang web không xác định.
- Tất cả các trang web bạn mở đều hiển thị rất nhiều quảng cáo, kể cả những trang web không được phép chứa quảng cáo, ví dụ như Wikipedia.
- Mở các trang web yêu thích đôi khi không tải chút nào hoặc ngẫu nhiên nhận được các cửa sổ bật lên chuyển hướng đến các trang web quảng cáo.
- Cửa sổ quảng cáo, cửa sổ bật lên xuất hiện trên màn hình của bạn.
Những cách phổ biến nhất mà máy Mac của bạn bị nhiễm virus
Biết cách phần mềm độc hại hoặc vi-rút xâm nhập vào máy Mac của bạn có thể giúp bạn chẩn đoán hoặc ngăn chặn các mối đe dọa tiềm ẩn. Một số phương pháp phụ thuộc vào loại mối đe dọa nhưng có một số phương pháp phổ biến nhất khiến phần mềm độc hại này có thể xâm nhập vào máy Mac của bạn.
Phần mềm độc hại
Ở trên đã đề cập rằng phần mềm độc hại và phần mềm độc hại không là gì khác ngoài một cái tên bao hàm tất cả. Hãy nghĩ đến phần mềm được cho là có thể dọn dẹp máy tính của bạn sau khi bị nhiễm phần mềm độc hại hoặc vi-rút. Những gì tôi thường thấy được gọi là Trình tối ưu hóa PC, là những ứng dụng phần mềm được quảng cáo bởi phần mềm quảng cáo nếu máy Mac của bạn bị nhiễm phần mềm quảng cáo.
Đầu tiên, phần mềm quảng cáo lây nhiễm vào máy Mac của bạn, sau đó phần mềm quảng cáo tương tự sẽ cung cấp phần mềm để xóa quảng cáo của phần mềm quảng cáo thông qua các quảng cáo trong trình duyệt của bạn.
Ý tưởng về WC Duck chúng tôi khuyên dùng WC Duck. Vì vậy, phần mềm quảng cáo quảng bá phần mềm độc hại của riêng chúng để giải quyết vấn đề phần mềm độc hại. Rất nhiều tiền được thực hiện theo cách này.
Sau đó, nếu bạn quét, phần mềm độc hại sẽ yêu cầu giấy phép quá đắt và vấn đề không được giải quyết. Đây là một dạng của Chương trình Không mong muốn.
Cập nhật phần mềm giả mạo và phần mềm không mong muốn
Một phương pháp phổ biến khác để lây nhiễm phần mềm độc hại cho người dùng Mac là cung cấp các bản cập nhật phần mềm không có thật. Adobe Flash Player được sử dụng để thuyết phục người dùng rằng trình duyệt web của họ cần có bản cập nhật Adobe Flash Player mới.
Nếu người dùng chấp nhận bản cập nhật giả mạo và cài đặt Flash Player giả mạo thì nó cũng sẽ cài đặt phần mềm không mong muốn. Việc hợp nhất phần mềm độc hại và bản cập nhật cho Flash này được gọi là bộ đóng gói. Đó là một hình thức lừa đảo mà rất nhiều người mắc phải. Thông báo cập nhật Flash Player xuất hiện trong cửa sổ bật lên trong trình duyệt web Safari.
Bảo vệ tích hợp trong máy Mac
Cùng với các bản cập nhật hệ thống Apple một số công cụ hoạt động ở chế độ nền và được thiết kế để bảo vệ người dùng khỏi phần mềm độc hại và các loại vi-rút khác nhau. Tôi sẽ giải thích tên gọi của những tiện ích này và tính thực tế của chúng trên máy Mac của bạn.
người gác cổng
Hầu hết người dùng Mac đều quen thuộc với tính năng bảo vệ này, nhưng không phải ai cũng biết nó được gọi là gì và Gatekeeper thực sự làm gì.
Khi bạn cố mở một ứng dụng mà bạn đã tải xuống hoặc cài đặt từ bộ nhớ ngoài, bạn sẽ thấy một thông báo cảnh báo cho bạn biết về nguồn mà bạn đã tải xuống ứng dụng đó. Để mở các tệp này, bạn phải chọn mở chúng theo cách thủ công.
Ngoại lệ duy nhất cho trường hợp này là các ứng dụng bạn đã tải xuống từ Mac App Store. Những ứng dụng này dành cho Apple đã được phê duyệt và có nguồn đến từ Apple. Trong trường hợp bạn cố gắng khởi chạy một ứng dụng chưa được nhà phát triển ký điện tử, Gatekeeper sẽ tự động chặn quyền truy cập vào ứng dụng cụ thể này.
Xprotect
XProtect bao gồm chính sách ngăn chặn mạnh mẽ hơn một chút đối với các tệp được nhận dạng là phần mềm độc hại hoặc vi-rút. Khi bạn cố mở tệp của mình lần đầu tiên sau khi tải xuống, XProtect sẽ kiểm tra toàn bộ gói và so sánh nó với cơ sở dữ liệu về phần mềm độc hại hoặc vi-rút đã biết.
Nếu XProtect tìm thấy bất kỳ kết quả trùng khớp nào, bạn sẽ thấy thông báo cho biết các tệp bị nhiễm hoặc bị hỏng và tùy chọn duy nhất bạn được cung cấp là chuyển tệp cụ thể này vào thùng rác.
Xprotect thành công trong việc ngăn chặn phần mềm độc hại và vi-rút trên máy Mac và là một trong những lý do chính khiến máy tính Mac bị nhiễm virus vẫn còn hiếm. XProtect cũng chặn các phiên bản cũ hơn của phần mềm an toàn, chẳng hạn như plug-in Java hoặc Flash Player. XProtect chặn phần mềm này vì những plug-in này đã được chứng minh là dễ bị phần mềm độc hại và vi rút tấn công.
CleanMyMac để dọn dẹp máy Mac của bạn
Để dọn dẹp và bảo vệ máy Mac của bạn khỏi vi-rút và phần mềm độc hại, bạn cần một ứng dụng tốt có khả năng bảo vệ máy Mac của bạn. CleanMyMac là một trong những ứng dụng không chỉ dọn dẹp máy Mac của bạn mà còn giữ cho máy Mac của bạn luôn ở trạng thái hoàn hảo để luôn chạy nhanh và an toàn.
CleanMyMac sẽ cảnh báo bạn nếu bạn sắp tải xuống phần mềm độc hại hoặc vi-rút. Bảo vệ trình duyệt web bằng cách dọn dẹp các tiện ích mở rộng của trình duyệt và khôi phục trang chủ khi cần.
Mọi thứ bạn cần để bảo trì máy Mac đều có thể tìm thấy trong CleanMyMac.
Malwarebytes cho Mac
Malwarebytes được khuyến nghị để bảo vệ máy Mac của bạn khỏi vi-rút và phần mềm độc hại. Malwarebytes có thể dọn dẹp máy Mac của bạn trong trường hợp bị nhiễm vi-rút hoặc phần mềm độc hại. Malwarebytes không làm chậm máy Mac của bạn, được khuyên dùng để bảo vệ máy Mac của bạn tốt nhất có thể.
Xóa phần mềm quảng cáo khỏi máy Mac của bạn
Như tôi đã viết trước đó trong bài viết này, dạng phần mềm độc hại phổ biến nhất trên máy Mac của bạn là phần mềm quảng cáo. Phần mềm quảng cáo nhằm mục đích chiếm quyền điều khiển, chẳng hạn như trang chủ của trình duyệt Safari, Google Chrome hoặc Firefox trên máy Mac của bạn. Phần mềm quảng cáo không chỉ có thể chiếm quyền điều khiển trình duyệt của bạn mà phần mềm quảng cáo còn thay thế một công cụ tìm kiếm hoặc công cụ tìm kiếm trong trình duyệt Safari.
Hầu hết phần mềm quảng cáo dành cho Mac được phân phối qua phần mềm có thể tải xuống miễn phí từ Internet. Hãy nghĩ đến trình quản lý tải xuống hoặc các bản cập nhật cho Flash player hoặc Java. Tội phạm mạng sử dụng nhiều thủ đoạn khác nhau để thuyết phục người dùng cài đặt phần mềm quảng cáo trên máy Mac của họ.
Bây giờ bạn đã biết cách tải phần mềm quảng cáo vào máy Mac, làm cách nào để loại bỏ nó? Trước tiên, bạn nên kiểm tra trình duyệt để tìm phần mềm quảng cáo, hầu hết phần mềm quảng cáo đều sử dụng tiện ích mở rộng trình duyệt để thực hiện các thay đổi đối với trình duyệt Safari, Google Chrome hoặc Firefox trên máy Mac của bạn.
Xóa hồ sơ phần mềm quảng cáo
Phần mềm quảng cáo cứng đầu cài đặt một cấu hình trên máy Mac của bạn để ngăn bạn hoàn nguyên những thay đổi mà phần mềm quảng cáo thực hiện. Hầu hết phần mềm quảng cáo đều tạo một hồ sơ có tên; Hồ sơ quản trị viên, SafariProfile, ChromeProfile.
Mở Finder, nhấp vào trên cùng bên trái Apple biểu tượng. Chọn Tùy chọn hệ thống từ menu. Nhấp vào Cấu hình, tìm cấu hình có tên: AdminProfile, SafariProfile hoặc ChromeProfile. Sau đó bấm vào biểu tượng “-” để xóa hồ sơ.
Tiếp tục bước tiếp theo.
Xóa phần mềm quảng cáo khỏi Safari Mac
Mở trình duyệt Safari. Ở trên cùng bên trái, nhấp vào menu Safari, chọn Tùy chọn từ menu.
Mở tab tiện ích mở rộng, kiểm tra xem có cài đặt tiện ích mở rộng nào mà bạn không biết hay không. Nhấp vào tiện ích mở rộng và chọn gỡ cài đặt.
Khi trang chủ của bạn đã được thay thế, hãy chuyển đến tab Chung và thay thế trang chủ.
Xóa phần mềm quảng cáo khỏi Google Chrome Mac
Mở trình duyệt Google Chrome. Ở trên cùng bên phải, nhấp vào menu Chrome (3 dấu chấm). Nhấp vào Công cụ khác và sau đó nhấp vào Tiện ích mở rộng.
Kiểm tra xem bạn có cài đặt bất kỳ tiện ích mở rộng nào mà bạn không biết hay không. Nhấp vào tiện ích mở rộng và chọn Gỡ cài đặt.
Khi trang chủ của bạn được thay thế, hãy mở menu Google Chrome, từ menu chọn Cài đặt. Điều hướng xuống Nâng cao. Nhấp vào Đặt lại cài đặt, làm theo quy trình và khôi phục Google Chrome.
Loại bỏ phần mềm quảng cáo khỏi Firefox Mac
Mở trình duyệt Firefox. Ở trên cùng bên phải, nhấp vào menu Firefox (3 dấu gạch ngang). Bấm vào Tiện ích bổ sung và sau đó vào Tiện ích mở rộng.
Kiểm tra xem bạn có cài đặt bất kỳ tiện ích mở rộng nào mà bạn không biết hay không. Nhấp vào tiện ích mở rộng và chọn Gỡ cài đặt.
Khi trang chủ của bạn đã được thay thế, hãy mở menu Firefox, từ menu chọn Trợ giúp. Chọn Thông tin giải pháp vấn đề từ menu. Nhấp vào Làm mới Firefox, làm theo quy trình và khôi phục Firefox.
Các hành động được đề xuất khi máy Mac của bạn bị nhiễm virus
Bằng cách làm theo các bước bên dưới, bạn sẽ giảm nguy cơ xảy ra sự cố do phần mềm độc hại gây ra và bạn cũng có thể xóa phần mềm độc hại khỏi máy Mac của mình.
Tránh nhập mật khẩu
Nếu nghi ngờ máy Mac của mình bị nhiễm vi-rút hoặc phần mềm độc hại, điều đầu tiên bạn nên làm là đảm bảo không nhập bất kỳ mật khẩu hoặc đăng nhập nào, do nguy cơ keylogger ẩn chạy ẩn. Hãy nhớ rằng một số phần mềm độc hại cũng chụp ảnh màn hình định kỳ, vì vậy bạn nên tránh tiết lộ mật khẩu trong khi sao chép và dán tài liệu hoặc hiển thị mật khẩu trên máy Mac.
Đi ngoại tuyến?
Một lựa chọn có lẽ không quá rõ ràng là xóa máy Mac khỏi Internet. Phần mềm độc hại thu thập dữ liệu từ máy Mac của bạn và gửi dữ liệu đó cho bọn tội phạm. Nếu máy Mac của bạn được kết nối với internet, bạn có thể gửi dữ liệu qua internet. Nếu máy Mac của bạn bị nhiễm virus, bạn nên ngắt kết nối máy Mac khỏi Internet.
Lượt xem hoạt động
Trong trường hợp bạn nhớ tên của phần mềm độc hại hoặc vi-rút mà bạn đã tải xuống máy Mac, hãy thử nhớ tên đó và ngăn chặn nó thông qua trình giám sát hoạt động. Lưu ý rằng những kẻ phát triển phần mềm độc hại cũng biết cách này và do đó sử dụng những tên không khớp với phần mềm bạn đã cài đặt. Họ ẩn quy trình trong chế độ xem hoạt động Apple.
Nhấn phím CMD + Space và nhập chế độ xem hoạt động. Mở chế độ xem hoạt động, chọn tên bạn đã nhớ, nhấp vào nút X ở trên cùng bên trái.
Tắt và khôi phục Mac
Nếu có thể, hãy tắt máy Mac của bạn và vào chế độ khôi phục bằng cách giữ phím Command và R trong khi nhấn nút nguồn, giữ các phím này cho đến khi bạn AppleLogo. Khôi phục máy Mac của bạn từ các bản sao lưu gần đây, chẳng hạn như Time Machine hoặc các chương trình khác mà bạn sử dụng.
Đừng quên chọn bản sao lưu được tạo trước khi máy Mac của bạn bị nhiễm virus. Khi quá trình khôi phục hoàn tất và máy Mac của bạn đã khởi động lại, hãy đảm bảo không có bộ nhớ ngoài nào được kết nối với máy Mac của bạn đã tiếp xúc với thiết bị bị nhiễm virus.
Tùy chọn tốt nhất là kết nối bộ nhớ ngoài với Windowsmáy tính có cài phần mềm diệt virus. Mặc dù việc lây nhiễm dựa trên hệ điều hành Mac nhưng các chương trình này phải có khả năng phát hiện và loại bỏ phần mềm độc hại hoặc vi-rút.
Thay đổi mật khẩu máy Mac của bạn
Một trong những lựa chọn cuối cùng là bảo mật tất cả các mã đăng nhập của bạn. Điều này chỉ có thể thực hiện được nếu bạn chắc chắn rằng máy Mac của bạn không có vi-rút. Bạn nên thay đổi tất cả mật khẩu của mình, không chỉ mật khẩu của máy Mac mà còn của các trang web bạn đã lưu trong trình duyệt web và bất kỳ ứng dụng nào.
Nếu máy Mac của bạn bị nhiễm virus và bạn thực hiện giao dịch ngân hàng trực tuyến, bạn cũng nên kiểm tra chi tiết ngân hàng của mình xem có bất kỳ nỗ lực đăng nhập hoặc giao dịch thành công nào không.
Cài đặt lại Mac
Tùy chọn cuối cùng để xóa ứng dụng phần mềm độc hại hoặc vi-rút khỏi máy Mac của bạn là cài đặt lại hoàn toàn macOS. Điều này không có nghĩa là khôi phục bản sao lưu mà là cài đặt lại hoàn toàn. Các tệp bạn cần và bạn biết là không bị nhiễm virus có thể được lưu trên phương tiện bên ngoài.
Tôi hy vọng đã giúp bạn với điều này. Cảm ơn bạn đã đọc!
