MAC

7 文章

卡巴斯基安全软件Mac版:不仅仅能抵御病毒

人们一向认为苹果的macOS要比Windows更安全,理由相当充分:在macOS中发现的恶意软件要少得多。这让许多用户认为操作系统根本不需要任何保护。但很遗憾,他们错的很彻底:恶意软件并不是对计算机用户的唯一在线威胁。 例如,网络钓鱼会危害到所有平台上的用户。专业设计的网上钓鱼网页可能看起来和真正的网页相差无几,让很多人无法分辨合法网页和伪造网页。您可以通过这个小测试来测试自己的技能,看看您的辨别水平如何。 此外,犯罪分子很知道怎样愚弄目标用户,他们把网络钓鱼链接隐藏到可点击的图片的后面或者制作成超链接,使用户点击该链接后转至其他URL,而不转至显示的链接。犯罪分子使用网络钓鱼可窃取银行数据、社交网络帐户、电子邮件和Steam及其他游戏服务中的帐户。 拥有一个相对安全的操作系统并不能完全避免受到这些威胁,简单的抵御病毒也不行。幸运的是,如今有综合性安全解决方案可以解决这些问题。例如,卡巴斯基安全软件Mac版可以检查出您是被定向到合法网站还是网络钓鱼页面。 卡巴斯基安全软件Mac版还可以保护在线支付功能。打开网上银行或支付系统网站时,我们的安全软件会激活Safe Money(安全支付)模式,以提供额外的保护。 另外,该软件还有大量实用功能,在某些情况下能派上用场。例如,家长可以使用”上网管理”模式来限制孩子上网的时间。也可以选择孩子可以访问的网站和网页,以及不允许他们访问的网站和网页。 当然,卡巴斯基安全软件Mac版也有完整的反病毒功能,能保护macOS免受恶意软件骚扰。虽然目前针对MacOS的恶意软件种类不如Windows的那么多,但确实存在这样的软件,而且无奈的是,它们的数量正日益增多。 您可以在我们的知识库中找到关于卡巴斯基安全软件Mac版的更多信息。请注意上网安全!

Mac电脑竟然也会感染病毒?

我想很多人此前都曾听到过这样一种说法:’Mac电脑完全不需要安装任何安全解决方案。因为它绝对安全且对电脑病毒完全免疫。’你真相信这种说话吗?如果你真是这样认为,我只能很可惜地告诉你,这只是个虚构出来的神话故事而已。早在2005年的时候,卡巴斯基实验室的GReAT团队就曾报告了Mac电脑内的漏洞及漏洞利用方法。

你所应该知道的关于”针对苹果电脑的Bootkit类病毒-Thunderstrike”

上个月在德国汉堡举行的第31届”Chaos Computer Club Conference”上,提及了首次被公开的OS X固件bootkit类病毒。 安全人员Trammell Hudson编写了这一攻击并将其命名为Thunderstrike。它利用了深藏在苹果OS X系统核心内的漏洞。事实上,该漏洞是该操作系统的一部分。据报道,Hudson随即联系了苹果公司并一起解决了除苹果笔记本电脑以外所有受到影响的设备。 毫无疑问,Thunderstrike像所有boot-和rootkit类病毒一样,是一种能够控制你在计算机上所有行为的严重威胁。你可以将它想象成是计算机界的埃博拉病毒:通过传染病毒产生毁灭性的后果,但受感染的可能性相对较低。 bootkit作为一种rootkit类恶意软件,存在于计算机操作系统内的引导进程内,通过发出各种命令从而完全控制受感染计算机。它们在操作系统载入之前感染主引导记录并在计算机启动时运行。即使你删除操作系统,bootkit依然存在。因此bootkit难以被发现和移除,只有使用高级的反病毒产品才能将它们彻底清除。 Thunderstrike作为针对OS X系统设备的bootkit类恶意软件,可通过直接硬盘访问或连接雷电接口进行安装。作为第一种情况,通过直接硬盘访问进行感染可能性不大。无论是厂商出厂安装固件或网络攻击者将你的苹果笔记本电脑拆开并手动将其安装到硬盘上,可能性都不大。 #Thunderstrike#作为针对#苹果电脑##bootkit#类恶意软件,只能通过直接硬盘访问或#雷电#接口线进行传播 然而第二种载体,即通过雷电连接进行感染的可行性相对更高一些。事实上,我们专门将此类攻击称之为”evil maid”攻击或”政府资助攻击”,通常在机场或过境时对笔记本电脑进行检查甚至没收时植入。当然当你不在自己计算机旁的时候这一方法同样奏效。 正如”埃博拉病毒”需要直接接触体液才能传播一样,只有当有人将你的计算机拆开或将外围设备通过雷电接口接入并安装恶意固件后,才会感染Thunderstrike恶意软件。 由于该病毒掌控了签名密钥和更新程序,因此无法通过软件进行移除。重装OS X系统也根本无济于事。同样更换固态硬盘也无法清除,因为它根本就没有保存在硬盘上。 其它恶意软件的破坏力相对较弱,但传输速度更快。打个比方,感冒通过空气传播且对公众的危险程度远高于”埃博拉病毒”,尽管事实上感冒并不会致命。 同样的,旨在占用计算机处理能力进而形成僵尸网络的恶意软件所引起的恐慌程度并不如Thunderstrike,但只是因为此类恶意软件能够通过网页注入、恶意电邮、隐蔽强迫下载或其它许多载体远程感染计算机,且对公众的危害性更大。 “鉴于它是OS X系统中出现的首个固件bootkit类病毒,因此目前根本扫描不出来。” Hudson说道。”它通过各种优先指令控制系统,使其记录包括磁盘加密密钥在内的键盘按键,还能在OS X系统内核中植入后门以及绕过固件密码。由于该病毒掌控了签名密钥和更新程序,因此无法通过软件进行移除。重装OS X系统也根本无济于事。同样更换固态硬盘也无法清除,因为它根本就没有保存在硬盘上。 要保护计算机免受Thunderstrike攻击的最好方式是确保当自己不在的时候没有人能访问你的苹果笔记本电脑。换句话说,如果你能小心提防窃贼的话,就能有效防范。 在此期间,你可以听些AC/DC乐队的歌放松一下:

隐藏在WireLurker苹果恶意软件背后的iOS漏洞”曝光”

就在昨天,有关研究人员表示他们已向苹果告知发现了为WireLurker恶意软件所利用的漏洞,该恶意软件将iOS移动设备作为攻击目标,通过USB连接Mac OS X系统和Windows系统设备进行感染。 这一漏洞被称为”Masque“,它的感染范围包括iOS 7.1.1、7.1.2, 8.0、8.1和8.1.1 beta这些系统版本。最令人感兴趣的是,尽管最初报告显示该恶意软件仅能通过USB连接感染iOS用户设备,但就在昨天,来自FireEye公司的研究人员表示Masque bug还能为短信和电邮所利用。然而,要想通过短信或电邮感染设备,前提条件是攻击者必须要让受害者点击下载恶意应用的链接。 有关研究人员透露了一种能为#WireLurker# #苹果# #恶意软件#所利用的危害巨大的#iOS漏洞# 从技术上讲,Masque完全能让网络攻击者实现将合法iOS应用替换为恶意应用,且不会出现任何通知。从某种程度上看,之所以所存在这一漏洞,很大原因是因为当应用开发商没有向App Store上载应用时,iOS企业无法对给定应用的数字证明进行反复检查,进而也无法确定应用的真实身份。 因此在这样的情况下,iOS就无法对合法签字的WireLurker证书进行标记–尽管使用的是不同证书–因为恶意软件只从受感染台式机或笔记本电脑上将应用直接上载至用户手机。这也是为什么它与一些早期的iOS恶意软件不同,WireLurker可以感染那些没有越狱的设备。 #WireLurker #Apple #Malware Targets Mac OS X Then iOS https://t.co/tAtWI93wrK #security pic.twitter.com/fKAsF8ArzL — Kaspersky Lab (@kaspersky)

勒索恶意软件瞄准苹果用户

新出现的勒索软件开始瞄准苹果用户,目前受害者主要是澳大利亚苹果用户。据称,被感染用户会在主屏幕上收到一条警告消息,要求用户支付50和100美元来解锁受影响设备。 据报道,最早发现这类感染的用户称,是自己的iOS和OSX设备发出”手机丢失”的提示音,这是通过”查找我的iPhone”功能发出的报警声。查看手机屏幕时,用户看到屏幕上显示一条消息:”手机被Oleg Pliss所黑。若要解锁,请通过Moneypack/Ukash/PaySafeCard向helplock@gmx.com帐户转帐100美元/欧元,已发送代码2618911226。 黑客是怎样设法锁定受影响设备的尚不清楚,但大家一致认为黑客是窃取了对用户iCloud帐户的访问权,进而劫持了手机本身。到底谁是Oleg Pliss,是不是真实存在这个人尚不可知。 勒索软件属于一类恶意软件,它能锁定被感染设备,要求用户支付费用后方可解锁。在某些情况下,恶意软件只是让计算机看上去不能用,或者是在用户与其应用之间设置了某类锁定程序。而另一些情况则与CryptoLocker类似,这类勒索软件会加密被感染设备上的重要文件,并要求付费获取专用密钥,才能对这些文件解锁。 根据勒索软件的要求付费通常被视为是不明智的举动,因为用户实际上根本不知道是否付费后获得的密钥能够用于解密。这也是我们通常建议定期创建数据备份的其中一个原因。如果最近在外部硬盘或某些云服务上备份过所有数据,则只需回滚计算机或者重新安装操作系统就能解决问题。 新出现的#勒索#恶意软件瞄准#苹果用户 据《悉尼先驱晨报》报道,昆士兰、新南威尔士、西澳大利亚、南澳大利亚、维多利亚地区的iPhone用户成为此次事件的受害者,另有几则报道称,新西兰用户也受到了类似攻击。到目前为止,美国和欧洲的用户似乎暂未受影响,但如果此问题扩散到其他大洲,我们也绝不会感到意外。 Threatpost.com网站的Chris Brook表示,最近针对Adobe、eBay及其他目标的攻击导致加密的用户密码遭到泄露。如果这些密码以某种方式得到解密,并且用户在多个服务上使用了同样的密码,则很容易在强力攻击中被用于访问iCloud等在线帐户。显然,受影响的用户是将相同密码用于了多个帐户。这些攻击之间是否相关尚不清楚,但之前,因密码泄露而导致的数据外泄(包括已知和未知的)都造成了其他地方的在线帐户泄露。 如果攻击依赖于iCloud帐户访问权,则iCloud服务的双重认证功能可提供相当可靠的防御。事实上,现在可能是时候为iCloud帐户启用双重认证了。你可以点击这里看一小段视频屏,其中清楚显示了该如何开始设置流程(我们的视频只包含实际启用双重认证之前的内容,但其余部分我想你们能搞定)。

立即行动,清除电脑垃圾。

春季气候转暖,人体阳气生发,是清除体内积存了一冬的各种”垃圾”的最佳时节,为一年的健康奠定基础 – 台式机和笔记本电脑也不例外,春天正是清除垃圾的好时候。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,运行速度越来越慢。遵循以下指导信息可清除系统,让系统焕然一新。 1. 清除不使用的程序:首先,要清除系统中实际并不使用的程序。在苹果电脑系统中,要挑选出这些程序,请转至”应用程序”,然后按日期排序,看看哪些程序未在使用。在普通电脑上,请转至”控制面板”,点击”程序和功能”,然后按安装日期进行排序。您将看到最近安装的程序,选出很少使用程序并清除不需要的。 2. 更新真正使用的程序:出于安全和功能的考虑,您总是希望使用的是所有程序的最新版本,包括浏览器和操作系统。有些程序会自动更新,但对于不会自动更新的程序,请立即手动升级。其中应该包括反病毒软件。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,导致系统运行速度越来越慢。 3. 清理桌面:每过一段时间,桌面上会杂乱无章地堆满各种下载文件,您应该使桌面保持干净,只固定留下极少的程序;否则桌面上的程序越多,系统的负担就越重。查看桌面并精简内容,只留下基本的必要程序;清除不需要的内容,或者将文档和其他应用程序放入系统中其他位置的相应文件夹中。 4.尽可能减少启动程序:系统开机时运行的程序数量很可能多于实际需要,系统开机时启动的程序越多,启动过程所用的时间就越长。在普通电脑上,在”开始”下的搜索栏中输入”msconfig”,然后在出现的对话框中点击”启动”选项卡,取消选中占用空间大的非必要程序,并点击”应用”。对于苹果系统电脑,请转至”系统偏好设置 – 用户与群组”,选择您的用户名,然后选择”登录选项”选项卡,在此选项卡中清除不必要的程序。在这两种系统中,对于不清楚用途的程序,请勿取消选中 – 这一点至关重要。但类似于Dropbox或Spotify这样的程序,则没有必要开机运行,在需要时直接调用即可,所以应该取消选中类似这样的程序。 5.清理浏览器:接下来是删除网络浏览器中的下载历史记录、缓存和cookie。请注意,这意味着虽然有些浏览器允许保留存储的登录信息,但这些信息仍可能会丢失。此外,这也是让浏览器焕然一新,擦除一切内容的好机会。在Firebox中,点击下拉选项卡”历史”,然后点击”清除最近的历史记录”。这将打开一个对话框,其中提供了不同选项,可供您选择哪些内容清除,哪些内容不清除,此外,还有一个包含多个选项的下拉栏,从删除时间范围为上一小时的所有数据,一直到用于删除所有数据的”全部”选项。请选择”全部”。其他浏览器中的步骤大同小异。 6.磁盘碎片整理:基于Windows的系统上有一个磁盘碎片整理实用程序,使用后能提高系统速度和效率。在Windows 8系统中,可以在”文件”下搜索”defrag”来找到此程序,使用早于Windows 8系统的用户应该转至”Program Files – 附件 – 系统工具”来找到此工具。请注意,运行磁盘碎片整理程序需要较长时间,系统在此期间会无法使用,因此应该在临睡前执行此程序。iOS系统中相当于此工具的程序是”磁盘工具”应用程序。 7.备份文件:使用外部磁盘或云存储来备份绝不能丢失的文件。对于真正敏感的内容,请将其备份在仅用于文件备份而不会连接到系统的外部硬盘上。否则请设置自动备份,并养成手动备份最敏感信息的习惯。 8.选择新密码:只要增强了安全性,就应选择新的密码。不管怎样,都应该不定期更改密码,但最好是现在就动手更改。密码越长越好,密码应该包含数字和非字母符号,不能是字典中可查到的单词,也不能包含这样的单词。 9.外部清洁计算机:计算机在使用一段时间后会变脏,去除几个月来所积的灰尘、食物残渣、指纹和一些常见脏污。吸尘器和显示器专用擦拭布是基本清洁工具。