Помните каким быстрым был ваш Mac в первое время после покупки? Как он моментально загружался, плавно открывал веб-сайты и приложения? Со временем, ваш Mac наполняется различными приложениями, системными обновлениями, документами, фотографиями и множеством других файлов, которые вызывают эффект замедления. Если вы хотите сделать Mac таким же резвым, каким он был, когда вы впервые достали его из коробки - у нас есть для вас несколько полезных советов.

1. Очищаем список автозагрузки

Большинство приложений, которые вы устанавливаете, автоматически добавляются с список автозагрузки и всякий раз при включении или перезагрузке мака, система вынуждена тратить ресурсы на то, чтобы запустить все эти приложения и службы. До тех пор, пока их немного - они не оказывают значительного влияния на быстродействие, но рано или поздно этот момент наступает.

К счастью, в OS X очень удобно контролировать и регулировать всё это “хозяйство”:

  • Открываем системные настройки и переходим в раздел Пользователи и группы .
  • Выбираем вашу учетную запись в списке слева и открываем вкладку Объекты входа .
  • Внимательно просматриваем список и оставляем только те приложения, которые действительно необходимы вам сразу же после запуска системы. Все остальные безжалостно убираем оттуда, выделив и нажав кнопку .

2. Обновляемся до самой свежей версии OS X

Ваш Mac должен обновляться самостоятельно, но не лишним будет удостовериться в том, что компьютер работает на новейшей ОС. Это легко можно проверить с помощью Mac App Store. Достаточно открыть приложение и перейти на вкладку Обновления . На иконке будет количество доступных обновлений, которые вы сможете загрузить как вместе, так и по одиночке. На будущее, не лишним будет проверить и включить функцию автоматической загрузки и установки обновлений в разделе App Store системных настроек.

3. Наводим порядок на диске

Одним из наилучших способов профилактики быстродействия системы является очистка вашего жесткого диска от различных файлов, которые вам больше не нужны. К разряду таких файлов относятся всякого рода логи, кэши, временные файлы, расширения, дубликаты файлов и многое, многое другое. Для поиска и удаления этого файлового мусора можно прибегнуть к помощи специальных приложений или воспользоваться Дисковой утилитой.

  • Запускаем Дисковую утилиту и выбираем ваш жесткий диск в меню слева
  • Переходим на вкладку Первая помощь и жмем кнопку Проверить , а затем Исправить .
  • Система запустит сканирование и исправит ошибки, если таковые будут найдены.

После этого проверьте свою домашнюю папку и другие папки на диске, на предмет содержания кэша или временных файлов, которые вам больше не нужны. Если не хотите копаться в недрах файловой системы - лучше воспользоваться профильной утилитой .

4. Проверяем прожорливые процессы

Если вы заметили падение производительности во время работы за маком - с помощью Мониторинга системы можно легко определить, какое приложение съедает все ресурсы.

  • Открываем Мониторинг системы из папки Программы - Утилиты .
  • Переключаясь между вкладками ЦП и Память и просматривая запущенные процессы, находим приложения, потребляющие чрезмерное количество ресурсов.
  • Если найдете процесс расходующий более 90% (не root-процесс) - смело завершайте его, используя кнопку Завершить .

5. Удаляем неиспользуемые файлы локализаций

На каждом маке есть уйма неиспользуемых языковых файлов. Обычно мы используем русский и английский, остальные же локализации, которыми разработчики снабжают свои приложения, так и остаются лежать на жестком диске “мертвым грузом”. Их можно удалить вручную (очень муторный процесс) или воспользоваться каким-нибудь специальным приложением. Например, тот же CleanMyMac умеет делать это и при очистке всегда, помимо прочего “мусора”, сканирует файловую систему, в том числе, и на наличие неиспользуемых языковых файлов.

6. Очищаем рабочий стол

Некоторые пользователи предпочитают хранить на рабочем столе файлы и ярлыки приложений, считая что очень удобно. На самом деле, нет. Поскольку, системе приходится обрабатывать все эти связи, со временем, такой подход в хранении и организации вашего рабочего пространства может негативно повлиять на снижение производительности и отклика системы. Поэтому удалите все неиспользуемые иконки и переместите документы и файлы в соответствующие папки. А лучше воспользуйтесь нашим руководством по достижению дзена рабочего стола.

7. Отключаем виджеты

Виджеты - это миниатюрные приложения, находящиеся на специально отведенном рабочем столе. Вы можете добавить туда сколько угодно различных виджетов, вроде виртуального аквариума, интерактивного календаря или удобного погодного информера. В то время, как некоторые из них решают полезные задачи и помогают вам, многие просто потребляют ресурсы, замедляя тем самым производительность системы. Поэтому проведите ревизию своего Dashboard и отключите или удалите все ненужные виджеты, которыми вы не пользуетесь - этим вы освободите память и увеличите отклик системы.

Все приведнные советы больше актуальны для владельцев старых маков или машин с недостаточным объемом оперативной памяти. Эффект замедления на более новых компьютерах будет почти незаметен или ощутим уже на самых запущенных стадиях (инструменты для мониторинга). Однако в любом случае, профилактика и наведение порядка еще никогда никому не мешали. ;)

20 сентября 2007 в 23:15

Правда о вирусах для Mac OS X

  • Софт

Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.

Правда о вирусах

Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.

Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.

Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.

Вот как обстоят дела с вредоносным ПО на Маке:

01 Нет ничего такого, что невозможно сломать

До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).

02 В прошлом у Маков были вирусы

До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.

03 На данный момент, ваш Мак в безопасности

На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.

04 Существуют концепции вредоносного ПО

Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.

05 В Mac OS X определенно есть ошибки

Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.

06 Unix внутри определенно помогает

Внутри у Mac OS X находится вариант Unix, а сверху - большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.

07 Наличие Intel картины не меняет

Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.

08 Доля рынка не имеет значения

Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу - особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама - или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я - Мак”.

09 В написании вредоносного ПО замешаны большие деньги

Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.

10 Компании-производители антивирусного ПО для Маков?

Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.

А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.

Обывательский миф о том, что на «яблочный» девайс невозможно поймать вирус, уже давно пошатнулся и вызывает лишь насмешливое фырканье. Конечно, с уязвимостью Windows систему Mac OS сравнить нельзя: она защищена намного лучше. Но и говорить о том, что вирусов и вредоносного ПО нет и быть не может, тоже не получится. Практика свидетельствует об обратном.

Изначально нужно понять, что традиционное понятие «вируса», которым сегодня обозначают любую вредную программу, для Mac OS немного не применимо. Здесь нужно пуститься в более пространные объяснения и называть все подобное «вредоносным программным обеспечением». Так стоит сделать потому, что вирусов как таковых для Mac OS существует немного. Однако есть и другие, не менее неприятные программы, способные нанести вред вашему «яблочному» другу.

Стоит разделять троянские программы и чистокровные вирусы, которые могут вторгнуться в Mac OS. Тем, кто желает узнать о классификации подобных «вредителей» подробнее, советуем обратиться к более конкретизированной документации, например этой. В остальных случаях предоставленных знаний достаточно.

Технически, первые случаи заражения Mac OS появились в 90-х годах. Первый детально зафиксированный инцидент - заражение вредоносным ПО через iChat. Распространение вируса было не очень обширным, поэтому информация о «вредителях» расходилась вяло, скорее, в качестве притчи.

Крупные неприятности у Apple начались в 2011 году. На тот момент компания достигла внушительной доли рынка - только в США Mac OS смог получить 11%. Но, как говорят, высоко летать - больно падать. Именно в этот момент появился так называемый «антивирус» MacDefender, на деле оказавшийся настоящим вирусом, которому удалось поразить более нескольких десятков тысяч девайсов. Сразу после этого вышел Flashback, который выглядел как установочный файл для FlashPlayer. На поверку это оказался троян, поразивший более 700 000 компьютеров на Mac OS X Lion по всему миру.

Стоит отметить, что из всего для Mac OS считанные представляют собой хоть какую-то опасность для вашего девайса. Большинство из них - практически безвредны. Однако интересно другое: само наличие этого списка и яркие вспышки заражения в 2011 году показали: Mac OS совсем не так устойчив к вредоносному ПО, как нам хотели бы внушить.

Сами Apple, в общем-то, признают наличие проблемы, но в качестве ее решения предлагают одно: не тыкать мышкой куда попало. При этом вы, конечно же, должны следить за собственными настройками и регулярными обновлениями всей системы. По заверениям компании, это обезопасит вас от вредоносного ПО, которое может вторгнуться в девайс. Apple стратегически правы: большинство троянов и вирусов для старта работы требуют все-таки человеческой помощи. Вы должны запустить файл или дать согласие на установку и т. д. и т. п. И если следить внимательно за тем, что делаешь, - проблемы возникнуть не должно.

Многие в интернете и так часто спорят на эту тему, так их ещё подогревают очередные заявления разработчиков антивирусных программ, например: «Вышел первый самый опасный вирус под Apple Mac OS X». Предлагаю вам отбросить в сторону весь этот треп и фанатские выкрики, попробуем просто максимально объективно разобраться в этом.

Приведу несколько ситуаций, которые прекрасно отображают положение с вирусами и прочими вредоносными приложениями на Mac OS X.

Совершенство недостижимо

А следовательно, нельзя говорить, что какая-то из операционных систем совершенно безопасна и не подвержена атаке вирусов. В то время, когда компьютер хоть как-то связан с виртуальным миром и приложения для него пишет несовершенный человек, существует вероятность «заражения» вредоносными программами. Естественно, какой-то код может быть более надежным, чем другой, но нет таких программ, которые совершенно точно выдержат взлому (по крайней мере это относится, к области потребительского программного обеспечения).

Раньше Macintosh «болел» вирусами

До системы OS X (10-я версия оперционной системы Apple Mac OS) существовало несколько настоящих вирусов, которые могли «заразить» компьютеры macintosh и сделать что-нибудь нехорошее с ними, портя жизнь пользователям мака. Но, переход на систему Apple Mac OS X сделал невозможным инфициирование компьютеров macintosh этими старыми вирусами, так как система Mac OS X является совершенно новой и безопасной системой, заново переписанной и несовместимой программно с Mac OS Classic (название операционных систем macintosh до 10-й версии; осуществить совместимость было возможным только через дополнительный эмулятор).

Сейчас компьютеры Apple Macintosh под надежной защитой

В настоящее время для macintosh нет угрозы заражения вирусами и другим вредоносным программным обеспечением. Вы и ваш друг макинтош можете спокойно жить без страха перед вирусами, троянскими конями, клавиатурными шпионами и прочим-прочим-прочим зоопарком. Вы можете заниматься серфингом по интернету, использовать электронную почту, чатиться с друзьями, скачивать файлы и тому подобное, и с вашим компьютером не случится ничего плохого. Даже если вы не будете уделять внимания защите своего компьютера.

Конечно же, я не отвергаю вероятности того, что завтра объявится супер гений, создавший вирус, который заразит много макинтошев.

Вирусы под Mac OS X? Это не фантастика!

Есть концепции вирусов под Mac OS X. Возможно, могут быть разработаны и реальные прототипы вирусов, которые смогут заразить компьютеры macintosh. Но на сегодняшний день известные случаи «вирусов» требуют совершить пользователю ряд нетривиальных действий.

Приведу пример:
«Данное вложение не является изображением, а содержит исполняемый код. Запустить?» -> «Программа пытается получить доступ к системным файлам. Разрешить?» -> «Введите ваш пароль для работы с приложением ХХХ.»

И тут — БУМ! Вирус!

Это был сценарий запуска одного из существующих прототипов вирусов под Apple Mac OS X. Но, как выможете заметить, активность этого вируса легко заметить, поэтому не стоит беспокоится. Однако, многолетняя защищенность от вирусов сильно разнежила пользователей macintosh, большинство из настолько потеряли бдительность, что приведенный мною пример вполне может сработать и поймать их на удочку.

В системе Apple Mac OS X определенно есть, дыры и прочие уязвимости

Большинство вредоносных программ как раз и работают благодаря ошибкам в операционной системе. И даже в такой совершенной ОС компьютеров macintosh они есть. Периодически, примерно раз в 1-2 месяца компания Apple выпускает обновления своей ОС, чтобы исправить ошибки и уязвимости системы. Однако, есть большое НО, что ошибки в Mac OS X не всегда могут быть использованы разработчиками вредоносных программ, так как

Unix под капотом Mac OS X — это серьезно

Операционная система Apple Mac OS X является сертифицированной UNIX-системой. В ней реализована очень жесткая политика разграничения прав доступа, а так же — изоляция пользовательских данных от важных системных файлов. Подобными сертификатами UNIX 03 от консорциума The Open Group, который владеет торговым знаком «UNIX», обладают лишь еще три операционные системы: Solaris 10 от Sun Microsystems, AIX 5L от IBM и HP-UX 11i V3 от Hewlett-Packard.

Работа на процессорах Intel не снижает безопасности

Есть мение, что переход компьютеров macintosh на процессоры от Intel приведет к снижению безопасности, потому что вредоносные программы работают на Intel-совместимых процессорах под Windows. Но ведь это в совсем неверно! Подумайте сами. Как уже было сказано выше, вирусы используют уязвимости операционных систем, а не процессоров.

Малая распространенность компьютеров macintosh

Многие говорят, что вирусов под Mac OS X не существует потому, что компьютеры macintosh занимают малую долю рынка — меньше 10% в США (2008 г), в России — и ещё меньше. Согласен, это является ещё одной из причин счастливой жизни макинтошников без вирусов.

Давайте разберемся, для чего люди создают вирусы для компьютеров. Вредоносные программы используются, в основном, для двух задач: воровство информации с вашего компьютера, например: пароли доступа, номера кредитоки прочее, или создание большой сети зараженных компьютеров для массированной атаки на целевой сайт для вызывания перегруженности и остановки в работе. Эта деятельность приносит деньги разработчикам вирусов. И когда заражать компьютеры Apple станет экономически более выгодно, внимание писателей вирусов к macintosh усилится.

Запретный плод Apple сладок

Проводилось немало конкурсов с внушительными призами на взлом компьютеров под управлением Apple Mac OS X. Результаты подтверждают высокую безопасность операционной системы компьютеров macintosh.

Антивирусы для macintosh

Естественно, на сегодняшний день у вас нет необходимости в антивирусе для Mac OS X. Но, с другой стороны, усли вы все же установите его, то вы получите парочку преимуществ:

1. Вы не сможете нечаянно передать windows-вирусы от одного windows-пользователя другому.

2. Когда появится великий и ужасный вирус под macintosh — вы будете готовы к встрече с ним.

Заключение на тему вирусов под macintosh:

Apple Mac OS X — надежная и безопасная операционная система, имеющая строгую архитектуру Unix. Опасных вирусов под Mac OS X нет. Но никто не может гарантировать вам, что в один ужасный день не появится вдруг великий и ужасный вирус под macintosh. Потому что нет ничего совершенного в этом мире. Но сейчас пойте и веселитесь, не волнуйтесь о вирусах и других вредоносных программах.

P.S. Резервные копии ценных данных делать все же стоит, ведь вирусы — не единственные враги безоблачной компьютерной жизни.

Вредоносное программное обеспечение или вирусы на Макбуке довольно редкое явление, но все же не невозможное. Некоторым пользователям иногда везет подцепить какого-то неприятного попутчика во время их странствий по Интернет просторам. И этого «попутчика» затем довольно сложно вывести из системы.

Например, если разнообразные вирусы и программы непонятного происхождения на ПК уже принято считать чем-то обыденным и даже нормальным, то на MacOS это всегда вызывает довольно крупную шумиху.

Одну из таких шумих является уже широко известный KeRanger, который считается самым первым «вымогателем» на платформе MacOS(вымогательство исторически считается большой проблемой именно для ПК-пользователей, не для Mac). Однако, недавно KeRanger начал свою работу на Mac через популярный битторрент клиент под названием Transmission. О KeRanger мы также будем говорить в этой статье.

Apple довольно искусно подходят к своим обновлениях, так через них постоянно убираются дыры в защите операционной системы, которые так любят использовать различные вирусы и вредоносное программное обеспечение. Однако многие люди уже и сами научились самостоятельно справляться с этой нечистью на MacOS.

Во-первых, вы должны знать, что вредоносное ПО довольно сильно отличается, например, от вирусов.

Вредоносное программное обеспечение не пытается проникнуть в вашу операционную систему без вашего согласия. Оно старается замаскироваться под настоящий, полезный софт. Оно как бы завлекает вас установить его на свой Мак, как и любую другую программу, а когда оно будет установлено — оно планомерно начнет собирать информацию о вас. В большинстве случаев, оно захочет узнать информацию о вашей банковской карте или банковском счете, а при добыче такой информации оно сбывает ее определенным лицам на другом конце.

Довольно интересно то, что большая часть вредоносного программного обеспечения на MacOS маскируется под вещи, с помощью которых вы хотите избавиться от негоже. В большинстве случаев эти «гости» маскируются под видом антивирусов или программ против вредоносного ПО, что довольно иронично.

Хотя пока что в природе не существует точного списка всего вредоносного ПО на MacOS, но вот тройка имен, которых вы должны остерегаться и избегать:

  • MacDefender
  • MacProtector
  • MacSecurity

Вот эти вот «программы» вы точно должны избегать любой ценной.

Как это работает: хакер переводит вас с настоящего сайта на его фальшивый сайт, который предлагает вам проверить ваш Макбук на наличие вредоносного программного обеспечения. Затем вы скачивайте программу для проверки системы, вводите свой Apple ID и пароль для ее установки.

На протяжении некоторого времени, этот «точно не вредитель» делает вид, что проверяет ваш Макбук и как будто бы находит некие проблемы. Для решения проблем, естественно, оно попросит вас ввести данные кредитной карты. Если же вы дадите этой утилите данные(надеемся что нет), то они уйдут прямиком к злоумышленникам, которые мигом используют драгоценную информацию и сражу же избавят вас от тяжелого груза в виде денег на вашем счету.

Как удалить с Mac вирусы и вредоносное ПО

Мы подошли к довольно важному моменту. Вы никогда не должны платить за избавление от вредоносного программного обеспечения. Как уже можно было догадаться, никогда не давайте и не вводите никуда свои банковские данные, будь то программы или сайты. Серьезно.

Также еще кое-что: порой некоторые индивиды могут обнаглеть до такой степени, что они смогут к вам дозвониться и заявлять про то, что они смогли обнаружить на вашем компьютере вредоносное программное обеспечение, которое они уберут, если вы предоставите их свои банковские данные, чисто для формальностей. В этом случае просто положите трубку и все.

Вам не нужно ничего и никогда ни за что платить. Множество проверенных антивирусов предоставляют услуги по защите вашего устройства совершенно безвозмездно, т.е. бесплатно. Просто запомните не бежать сразу же за кредиткой, если какая-то утилита утверждает, что обнаружила на Маке некоторые проблемы. Именно такая программа и является проблемой сама по себе.

Так что же делать в случаях, если при входе на сайт заявляют об обнаруженном вредоносном софте или вирусе на вашей Маке? А вот что:

  • Если вы находитесь в Safari(или другом любом браузере) и получили предупреждение о вредоносном программном обеспечении, вирусе или любой другой проблеме, то немедленно выходите из браузера. Если же браузер отказывается закрываться, то выполните принудительное закрытие приложения.
  • Затем пройдите в папку Загрузки и удалите все установочные файлы или файлы, которые будут вызывать у вас тревогу, и удалите их оттуда.
  • Если же вы заместо удаления файла предпочли попросту перетащить его в Корзину, то обязательно, обязательно, почистите Корзину.

Как избегать атак KeRanger или любого другого вымогательства

Так называемые вымогательства или Ransomware, как их называют на английском языке, являются вариацией вредоносного программного обеспечения, которые стали довольно распространены на данный момент среди пользователей Mac OS, не говоря уже про бедных пользователей Windows. Особенно распространенным явлением стали атаки KeRange, которые производятся через популярный битторрент-клиент Transmission.

Также как и вредоносное ПО, «вымогатели» инфицируют ваш компьютер, но вот только с более корыстной целью. Идея «вымогателей» заключается в следующем: они зашифровывают какие-то файлы на вашим компьютере, а затем пытаются заставить вас отдать ваши деньги им за разблокировку. В случае с KeRanger, вас будут пытаться заставить заплатить $400 через вебсайт в сети Tor, чтобы получить свои драгоценные файлы обратно.

Файл известный под именем «OSX.KeRanger.A» каким-то образом смог затесаться в обновление 2.90 для Transmission. Подхватить его можно было через официальный веб-сайт Transmission в районе 4-5 Марта. Apple смогли модифицировать свою систему защиты для блокировки KeRanger.

Так что если вы используете Transmission, то должны немедленно выполнить обновление его клиента до версии 2.92.

Как вирус KeRanger работает?

Как вы уже поняли, KeRanger — это специальная утилита, разработанная для вымогательства денег от пользователей MacOS. Название этот «негодник» получил от файла под именем «OSX.KeRanger.A», который прячется в другой программе и устанавливается вместе с ней.

KeRanger является одним из первых вымогателей на MacOS. При загрузке и запуске Transmission 2.90, вы одновременно с клиентом битторрента запускаете в действие и файл KeRanger. Забавно то, что KeRanger смог пройти защиту Gatekeeper под предлогом того, что он обозначался как проверенное и надежное программного обеспечение от Apple.

При активации, он выжидает три дня, затем начинаем шифровать файлы различные типы файлов в операционной системе MacOS. После окончания шифровки, KeRanger начинает вымогать у пользователя заплатить один биткоин на определенный адрес для получения доступа к файлам.

Более того, похоже на то, что «вымогатель» KeRanger находится все еще в стадии активной разработки. Также это вредоносное ПО пытается зашифровать и файлы резервного копирования Time Machine, чтобы как и в случае с другими файлами, пытаться продать их владельцу.

Как проверить свой Мак на наличие KeRanger?

Если вы переживаете, что ваша операционная система MacOS X стала жертвой инфекции «вымогателем» KeRanger, то вы можете попробовать сделать следующее:

  • Используйте либо Terminal, либо Finder, чтобы проверить, существует ли такой путь, как /Applications/Transmission.app/Contents/Resources/ General.rtf или /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Если же вы нашли эти файлы, то знайте — ваш клиент Transmission определенно заражен. В этом случае лучшим решением станет удаление клиента Transmission.
  • Используя «Мониторинг системы», утилиты предустановленной в MacOS X, проверьте систему на наличие процессов под именами «kernel_service». Если вы нашли такой процесс, проверьте его запущенный файл. При нахождении файла /Users//Library/kernel_service, немедленно завершайте этот процесс в принудительном порядке.
  • После выполненных шагов, вы рекомендуем всем пользователям поискать на своих устройствах такие файлы, как kernel_pid, .kernel_time, .kernel_complete или kernel_service. Если вы нашли их, то немедленно удалите их.

Что делать, если KeRanger зашифровал файлы на вашем Маке

Вы практически никак не сможете вывести со своего Мака эту «дрянь», но, по крайней мере, вы можете восстановить свою систему с помощью резервной копии.

Ну, как вариант, вы можете попросту заплатить за свои файлы, но, по понятным, делать этого крайне не рекомендуется. После оплаты, вы, скорее всего, так и не получите свои файлы обратно и расстанетесь с довольно-таки огромной суммой, так как $400 на дороге не валяются.

Еще вы можете полностью стереть операционную систему MacOS и установить абсолютно чистый образец, т.е. вы удалите все файлы с вашего Мака. Довольно сложно будет распрощаться с уже обжитой операционной системой, но это самый надежный способ избавится от KeRanger.

Как избавиться от вредоносного ПО на вашем Маке

Давайте теперь рассмотрим, что можно сделать в случае того, если вы все же установили в свою систему вредоносное программное обеспечение. Попробуйте выполнить следующие:

  • Если приложение находится в открытом состоянии, то в первую очередь стоит проверить его название.
  • Попробуйте переместить или закрыть окно приложения.
  • Откройте папку «Утилиты» с помощью комбинации Command-Shift-U
  • Затем откройте «Мониторинг системы».
  • Выберите «Все процессы».
  • Проходите в папку «Утилиты», которая находится в папке «Приложения», и запустите «Мониторинг Активности».
  • Ищите приложение с именем MacDefender, MacSecurity или MacProtector. Или же название приложения из первого пункта.
  • Закройте работающие приложение и закройте «Мониторинг активности».
  • Затем откройте папку с Приложениями и найдите «вредоносное» приложение.
  • Перетащите это приложение в Корзину и почистите ее.

Больше советов по удалению вредоносного программного обеспечения вы можете найти на официальном сайте поддержки Apple. Если вы не уверены в том, что вы полностью удалили вредоносное ПО, то можете проконсультироваться с техническими специалистами в магазине Apple.

Социальное мошенничество

Мак, по своей природе, отлично защищен от различных вирусов и «червей», которые пытаются атаковать машину непосредственно. Однако, большинство атак на Маки можно считать успешными всецело из-за человеческих ошибок. В большинстве случаев, пользователей самих вынуждают кликать на различные ссылки приложенные в электронных письмах, через которые они скачивают и запускают вредоносное ПО у себя на компьютере.

Есть два типа такой атаки, которые зависят от вашей версии операционной системы MacOS. Либо Mail будет принудительно создавать огромное количество черновиков электронных писем, либо iTunes будет принудительно открыт невероятно огромное количество раз. Так или иначе, задача этих атак заключается в перегрузке системной памяти и вызове отключения или зависания ОС.

Хотя на самом деле, задача этих атак довольно проста — вынудить вас позвонить на липовый номер техподдержки Apple, который находится во всех черновиках электронных писем.

Вы можете избегать этих атак довольно простым способом — просто обновите свою операционную систему MacOS.

Как защитить себя в будущем

Если вы смогли избавиться от вредоносного программного обеспечения, то, пожалуй, вы захотите защитить себя от таких «случаев» в будущем. Вот несколько советов, с помощью которых вы сможете обезопасить себя и свою систему:

  • Убедитесь, что ваш MacBook обновлен. Откройте Appstore и кликните на «Обновить все».
  • Включите автоматическое обновление. Откройте «Системные настройки», кликните на Appstore и выберите «Автоматически проверять наличие обновлений».
  • Убедитесь, что на ваш Мак позволено устанавливать только лишь приложения от доверенных разработчиков. Включить эту опцию вы можете в пункте Системные настройки — «Безопасность и конфиденциальность» и «Основные».

Нужно ли устанавливать антивирус на Мак?

Если вы сильно озабочены проблемой вредоносного программного обеспечения, то вы определенно захотите установить антивирусное ПО на свой Мак. Мнения насчет установки антивирусов на Мак в сообществе довольно смешанные.

Некоторые люди верят в то, что защита операционной системы MacOS в виде хорошего пароля и установки приложений только лишь из доверенных источников — это достаточный уровень защиты.

Другие же верят, что хоть Мак и на порядок безопасней ПК с Windows на борту, но вы все равно должны установить антивирусное программное обеспечение, хотя бы предосторожности.

Например, вы можете использовать такую программу, как ClamXav, которую вы можете найти на официальном сайте разработчика или же прямо в Appstore. Для сканирования просто запустите программу и нажмите кнопку «Начать сканирование». Время сканирования зависит от размера вашего диска, так что это может занять какое-то время.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter