判斷 Mac 是否感染病毒的 5 種方法

您的 Mac 表現有點奇怪嗎？無論您看到無法解釋的廣告還是您的系統異常緩慢，您都可以假設問題出在惡意軟體上。在這種情況下你可能是對的。

早在 2009 年，許多人就想知道 Mac 是否需要病毒掃描。當時的普遍共識是“不”，但自那時起 Mac 電腦變得越來越受歡迎 - 因此惡意軟體感染 Mac 電腦也就不足為奇了。

感染病毒和惡意軟體的 Mac 電腦數量正在增加，如果您發現您的電腦出現以下症狀，請考慮它是否感染了病毒。

什麼是 Mac 惡意軟體？

曾有Mac電腦感染病毒的案例。這裡有些例子：

• Wirelurker是透過盜版軟體傳播的。它會感染任何插入受感染 Mac 的 iPhone 或 iPad，從一個平台傳播到另一個平台，並在過程中收集唯一的裝置 ID。沒有人確定該惡意軟體的目標是什麼。
• iWorm 會感染從海盜灣下載盜版軟體的使用者。感染 iWorm 的 Mac 成為全球殭屍網路的一部分。
• CoinThief 透過冒充合法軟體並竊取受感染 Mac 上儲存的任何比特幣來感染用戶。

這些例子的教訓

所有惡意軟體都有一個共同點：它們透過安裝在 Mac App Store 以外的軟體感染 Mac。在某些情況下，盜版軟體是造成問題的主要原因。在其他情況下，原因是來自不受信任來源的軟體。

簡而言之：如果您從不安裝 Mac App Store 以外的軟體，則無需擔心。肯定會不時出現一些與瀏覽器相關的漏洞，Java 也是一個問題，但如果您的作業系統不太可能的話。

而且，如果您在 Mac App Store 之外安裝軟體，請在安裝前仔細檢查（Google 官方下載），您無需擔心。

另一方面：如果您使用盜版軟體或安裝提供盜版電影的網站所需的插件，您可能會遇到問題。以下是您的電腦可能感染病毒的一些跡象：

跡象 1：不需要的廣告和彈出窗口

在 Mac 平台上，廣告軟體正成為一個比以往更加嚴重的問題。如果您在以前沒有看到過的地方看到了廣告，則您可能安裝了有問題的東西。如果您在不瀏覽網頁時也收到彈出廣告，則尤其如此。

跡象 2：您的 Mac 無緣無故變慢

如上所述：某些 Mac 惡意軟體會將您的 Mac 變成殭屍網絡，這是一個用於各種目的的全球電腦網路。如果您的 Mac 被感染，它可能會幫助DDoS攻擊網站、挖掘比特幣或出於類似目的竊取 CPU 使用率。

• 對抗殭屍網路的 6 種方法

如果您的 Mac 始終運行緩慢，即使您沒有打開任何程序，也有可能發生這種情況。

不過，惡意軟體很可能不會導致 Mac 運行速度變慢。您應該閱讀有關如何加快 Mac 速度的文章。如果本文中的內容無法改善情況，請考慮您的 Mac 可能感染了病毒。

跡象 3：瀏覽器被重定向到不需要的網站

這是一個警告信號，表示您的 Mac 已感染瀏覽器劫持者。當獲得足夠的權限時，此類惡意程式碼將修改系統設定並編輯預設 Web 瀏覽器的工作方式。通常，劫持者是一種插件，它會在未經管理員批准的情況下主動用虛假值替換自訂的網路衝浪設定檔。

在這些變更之後，首選瀏覽器 - 無論是 Safari、Chrome 還是 Firefox - 都會開始隨機或每次啟動時將流量轉送到垃圾網站。

瀏覽器被重定向到不需要的網站

大多數登陸頁面都是常規搜尋引擎的克隆，沒有內建的資訊查找功能，而是傳回由第三方提供者託管的結果。大多數瀏覽器病毒的目標是攔截用戶的流量並利用它在結果頁面上顯示廣告。

本質上，這是一種殘酷的賺錢手段。有時您可能會看到虛假的警告頁面，稱您的 Mac 感染了病毒 - 這是宣傳恐嚇軟體的另一種方式。重定向病毒也往往透過捆綁傳播，用戶不知道其他項目與看似漂亮的免費應用程式一起安裝。

跡象4：個人文件已加密且無法存取

與 Windows 相比，這種情況在 Macintosh 機器上並不常見，但勒索軟體的威脅不應被低估。專門針對 Mac 的檔案加密病毒已經爆發過幾次。典型的例子是 MacRansom 和 KeRanger 兩個活動。兩者都是勒索軟體木馬，會加密受害者的個人資料並發出勒索資訊來解密檔案。這些特洛伊木馬還可以向被劫持的檔案添加額外的擴展名，例如字串.encrypto，這是攻擊的明顯跡象。

個人文件已加密且無法存取

瀏覽器鎖是一種專門針對 Mac 的勒索軟體，其負面影響要輕得多。它們只會影響 Safari 並導致其顯示來自 FBI 或其他執法機構的虛假勒索軟體警告。鎖定畫面通常表示在電腦上發現了一些違禁資料，並要求受害者支付罰款，以防止案件上法庭。幸運的是，修復很簡單 - 只需清除瀏覽器快取即可。

跡象 5：惡意軟體掃描軟體確認您的 Mac 感染了病毒

認為您的 Mac 可能感染了病毒？為確保萬無一失，請使用軟體進行掃描。您可以使用以下一些免費程式來掃描您的 Mac 並找出任何病毒問題：

• Mac 版 BitDefender 病毒掃描程式是一款免費工具。它不會為您刪除惡意軟體，但會指出使用 Finder 將其刪除的位置。
• AdwareMedic 掃描並移除 Mac 上的一些常見廣告軟體。這是一個快速掃描，所以如果您看到太多廣告，請嘗試一下。您將收到捐款請求。如果這個程式對您有用，請貢獻。
• ClamXAV是 ClamAV 的 Mac 版本，ClamAV 是一種流行的開源惡意軟體偵測工具。這個軟體也值得考慮。

如果這些工具均未顯示任何異常情況，則您的 Mac 並未受到感染。或者為了安心，您可以嘗試9 款最好的 Mac 防毒軟體。

Mac 有什麼安全性？

儘管採取所有這些措施並不容易，但您的 Mac 已採取適當的保護措施，使其免受惡意軟體的侵害。以下是您無需過度擔心的幾個原因：

• Gatekeeper：協助保護您的 Mac，防止使用者安裝不安全的軟體。預設情況下，這意味著任何不是來自 Mac App Store 的應用程式都可以配置為阻止，尤其是來自未知開發者的應用程式。當然，許多 Mac 用戶完全停用 Gatekeeper，這樣他們就可以運行他們喜歡的任何軟體，包括他們自己建立的軟體。希望每個用戶在安裝之前都會研究他們運行的應用程式。
• 沙箱：透過 Mac App Store 安裝的應用程式對較大系統的存取非常有限，這項限制旨在防止某個應用程式破壞整個系統。
• XProtect：正式名稱為檔案隔離，是一種您可能不知道自己擁有的反惡意軟體程式。該程式自 2009 年起成為 OS X 的一部分，與 Windows 防毒軟體不同 - 它對大多數用戶來說是完全不可見的。您無法自行開啟程式並進行掃描，也無法手動安裝更新。但如果您感染了病毒，程式會通知您。它還可以防止您打開受感染的文件。
• 默默無聞是 Mac 的另一個優點。如今，Mac 的市場份額不斷增長，但很長一段時間以來，運行 OS X 的活躍電腦很少，因此惡意軟體創建者並沒有費心針對它們。這就是所謂的「Security Through Obscurity」——STO——透過模糊性實現安全。當然，如今，隨著 Mac 用戶群的不斷增長，STO 不再是 macOS 用戶的優勢，但 Windows 仍然是惡意軟體製造商的主要目標。

您的電腦沒有感染病毒，但您仍然希望將來如果感染病毒時收到通知？如果您想隨時了解 Mac 上的惡意軟體，本文建議使用 TheSafeMac.com。如果您想了解最新情況，請考慮訂閱。

移除 Mac 上的病毒或惡意軟體

許多 Mac 用戶認為他們不會感染病毒、間諜軟體、蠕蟲或其他惡意軟體。但事實並非如此，儘管針對 Mac 的病毒和惡意軟體比針對 Windows 筆記型電腦和 PC 的病毒和惡意軟體要少。針對 Mac 電腦的一些著名惡意軟體範例包括：

• 麥克衛士
• Mac保護者
• Mac安全

這些名稱可能聽起來像防毒產品，但它們實際上是惡意的，旨在誘騙 Mac 用戶提交信用卡或 Apple ID 帳戶詳細資訊。不要下載它們！

Mac 用戶面臨的兩個主要風險是誤報和先前安裝的惡意軟體。如果您在瀏覽網路時看到任何類型的消息，其中包含“您的 Mac 偵測到問題”，這很可能是試圖讓您下載惡意軟體。相反，請將這些技巧納入您的 Mac 日常工作中。

忽略通知

如果您從網站下載了任何內容，請退出 Safari（或您正在使用的任何瀏覽器），前往「下載」資料夾，然後將其中的所有項目拖曳到「廢紙簍」中。然後清空垃圾箱。避免重新訪問該網站，因為該網站可能已被駭客入侵。

退出受感染的應用程式

如果您認為您的 Mac 上已安裝了惡意軟體，尤其是當您看到一條彈出訊息要求您提供 Apple ID 或信用卡詳細資料時，請退出該應用程式或關閉您認為可能受到感染的軟體。

打開活動監視器並找到有問題的應用程式或從上面的名稱清單中搜尋惡意軟體。識別出惡意軟體後，按一下「退出進程」按鈕，然後退出「活動監視器」。接下來，前往「應用程式」資料夾，將不需要的軟體拖曳到「廢紙簍」中，然後清空「廢紙簍」。

更新軟體和應用程式

最後，確保您的所有軟體和應用程式都是最新的。另請確保您的 Mac 正在運行最新的作業系統，並且您已直接安裝來自 Apple 的所有更新。

就像 Windows PC 一樣，您應該為您的 Mac 配備可靠的保護。參考：9款最佳Mac防毒軟體，找到最適合自己的選擇！

看更多：

• 徹底移除Windows 10電腦上的惡意軟體（malware）
• 當您發現電腦感染惡意軟體時應採取的 9 件事
• 如果您的電腦感染了病毒該怎麼辦？