Mac用户防Flashback病毒的几种有效方法
作者: 圆石 发布时间: 2012-04-11 #Flashback #Mac App

近期,Flashback病毒如洪水野兽般侵袭了广大欧美Mac用户的桌面,幸好我朝人民没有遭到蹂躏,但防范工作最好做一下,如果某一天小F光临你家,你都不知道自己的Mac是怎么死滴;首先先来了解一下Flashback病毒的“感染”流程,它是通过 Mac OS X 中 Java 虚拟机的一个漏洞来让用户访问僵尸网络( zombie botnet),然后病毒会自动侵入电脑,将你的Mac也变成一具“Zombie”,虽然听着恐怖,但挡住它的方法也超easy,来看看几个主流的解决方法:

Mac用户防Flashback病毒的几种有效方法插图

方法一.  改改Mac

  1. 由于Flashback主要以浏览器为突破窗口,所以将Safari中的Java禁用即可完全挡住这只巨兽侵入进来,在Safari-偏好设置-安全中取消勾选“Java”即可。

  2. 如果你的Chrome中带有Java环境下的插件,请马上disable掉!

  3. 如果你平时用Mac只是用来娱乐消遣,做一些简单使用的话,建议创建一个标准型账户(Standard)来使用你的Mac,由于管理员账户有被黑的危险,所以这种做法在非常时期比较稳妥。

  4. 及时更新Mac系统和安装的其他软件

  5. 卸载Adobe Reader,因为Lion自带的PDF预览功能足够我们用了,Reader这颗定时炸弹最好扔掉。

  6. 最后一步,大义灭亲,将Mac中的所有Flash插件和Java环境卸载掉。

方法二. 传统办法-杀毒软件

1. ClamXav 2

2. avast! for Mac

3. Sophos Anti-Virus for Mac

4. Kaspersky

5. Intego VirusBarrier X6

方法三. 高阶-Terminal

1. 查找是否存在病毒:

在 Terminal中进入“/Applications/Utilities/”目录下,输入

“defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES”

“defaults read /Applications/Safari.app/Contents/Info LSEnvironment”

“defaults read /Applications/Firefox.app/Contents/Info LSEnvironment”

这三行命令分别遍历查询了Safari,Firefox中的”Info.plist”文件以及 用户帐户内的”environment.plist” 文件,就是为了查找是否有被恶意软件利用的变量,如果命令执行后出现”does not exist,” 则代表这种变量是不存在的,系统目前也是安全的,如果有返回变量所在路径的话,则代表已有恶意软件对其进行了控制。

最后还有一句命令也非常重要,可以逮住在共享用户目录下 .so 文件中隐藏的恶意软件变种:

ls -la ~/../Shared/.*.so

同样,不存在的话会返回”no such file or directory” 。

2. 删除的方法

记录在第一步发现的恶意软件所在完整路径,执行以下命令,并将下面的” FILEPATH“替换为你所记录的路径:

grep -a -o ‘ldpath[ -~]*’ FILEPATH

找到这些被感染的文件,进行删除,如果你没有找到路径所指示的文件,可以使用”sudo rm” +“空格”+“文件路径”进行删除。这样基本上恶意软件就被清除了,但曾经被感染的软件或数据仍然需要重置或是“清洗”一遍,需要贴以下命令:

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironmentsudo chmod 644 /Applications/Safari.app/Contents/Info.plist

sudo defaults delete /Applications/Firefox.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Firefox.app/Contents/Info.plist

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

defaults read ~/Library/LaunchAgents/com.java.update ProgramArguments

当最后一条执行后,记录下com.java.update.plist的路径,并删除它

再执行

sudo rm ~/../Shared/.*.so

好了,大功告成!

 

Click:截屏自动化工具

CloudPull:备份你的Google账户数据

Fiery Feeds:给重度用户设计的 RSS 阅读器

CopyMate:连续复制文本小工具

炉石传说Mac版「附下载方法」

2016 春季重磅:全明星级阵容 Mac App Bundle

暂无评论
24小时热文
刚刚被浏览过的文章
软件下载频道