每一个苹果迷都会告诉你，Mac电脑是安全的，不会受到恶意软件的攻击，但事实并非如此。最近，一个假冒的AV程序在野外瞄准并感染OSX电脑。下面让我们快速了解一下它是如何工作的，如何去除它，以及如何从一开始就预防它。

这个病毒实际上是一个假冒的杀毒软件和特洛伊木马，它有几个不同的名字。它可能自称为苹果安全中心、苹果网络安全、Mac防御者、Mac保护者，可能还有许多其他名称。

注意：在我的日常工作中，我们在一些用户工作站上遇到了这个恶意软件，然后花了一些时间分析它的工作原理。这是一个真正的恶意软件，它真的感染了人们。

mac protector恶意软件感染的截图

感染源于网页重定向，该重定向将向用户显示以下页面，使其看起来像一个真正的MacOSX弹出对话框。

如果用户点击删除所有他们将立即开始下载一个软件包将安装病毒。

一旦下载，您的计算机可能会自动开始安装。幸运的是，目前您仍然需要手动完成安装过程。随着越来越多的漏洞被发现，这一点在未来可能会改变，就像它在过去对Windows用户所做的那样。

注意：这是安装在一个完全修补的新安装的OS X 10.6.7上，Symantec Endpoint Protection 11.0.6是完全更新的。

安装程序将启动，您需要遍历正常的osx进程。在安装过程中，还将提示用户输入具有管理权限的用户名和密码。

您可能会注意到菜单栏中新的盾状图标。

程序将自动运行并假装加载某种数据库，我们可以假设它是病毒定义。

然后你会收到大量通知和弹出窗口，让你知道你的假感染。

就像Windows上的假防病毒程序一样，如果您单击“清除”按钮或其中一个通知，您将被告知您的软件未注册，需要付费。

如果您点击注册按钮，您将被要求提供您的信用卡信息。

注意：请勿在此窗口中填写、提交甚至键入您的信用卡信息。

如果您关闭此窗口，将要求您输入序列号继续。

mac protector/defender移除

要清除病毒，请使用command+Q键盘快捷键或单击左上角的红色圆球关闭所有窗口。

现在浏览到硬盘->应用程序->实用程序并打开活动监视器。找到MacProtector进程，然后单击退出进程。

确认弹出窗口，询问您是否确定要退出进程。

打开Apple菜单并选择系统首选项。

从新窗口中选择帐户。

如果您无法编辑帐户设置，请单击窗口左下角的锁并输入管理员密码。

从左侧选择您的用户，然后单击“登录项目”选项卡。选择MacProtector条目，然后单击窗口底部的减号（-）按钮。

关闭系统外首选项并返回到应用程序文件夹。找到已安装的MacProtector应用程序，将其拖到垃圾箱，右键单击并移动到垃圾箱，或拖到您最喜爱的应用程序zapper程序。

如何防止感染病毒

你可以采取一些预防措施来感染这种病毒。首先，在浏览互联网时要运用常识。如果网站看起来可疑或警告看起来可疑，不要点击它们。

也可能会有其他警告，某些东西可能含有病毒。例如，我设法下载的病毒后来被谷歌标记为对我的电脑有害。

如果您使用的是Safari，您还应该禁用该设置，以便在下载后自动打开“安全”文件。转到您的Safari首选项并取消选中该框以禁用此设置。

你也应该用防病毒程序扫描你的下载。使用Symantec Endpoint扫描安装程序包时，它会立即检测到病毒。

如果您的Mac上没有Symantec，Windows扫描程序也有检测此病毒的定义。

你在野外遇到过Mac OS X恶意软件感染吗？一定要在评论中与你的读者分享。