如何保护您的Mac从最近的恶意软件事件中

　　最近，一系列新的木马尝试针对OSX用户，他们使用可下载的恶意软件应用程序，试图引诱您提供个人信息，并使用恶意网站欺骗您将恶意软件下载到您的系统中。尽管警告这些新的恶意软件尝试，许多人已经爱上了这些努力，并下载和安装了这些网站分发的恶意软件。
　　在过去的几天里，自从这些骗局浮出水面，一些MacFixit的读者联系了我们，想知道他们的系统在他们的系统上看到了网站，甚至把文件下载到他们的电脑上后是否安全。他们想知道他们能做些什么来检查和删除恶意软件。
　　如果您已经看到了ldquo；苹果安全中心rdquo；网站，并点击了ldquo；删除所有rdquo；按钮，该网站将下载一个安装程序文件的恶意软件运行在您的系统。该方案以多种形式分发，迄今已被命名为ldquo；MacDefenderrdquo；、ldquo；MacSecurityrdquo；和ldquo；MacProtectorrdquo；。安装后，它将运行在后台，并推出站和其他不需要的内容，并显示一个相当干净和清晰的扫描仪界面，将要求您购买升级。
　　如果你向节目提供你的信息，你会有机会盗窃身份并向你的信用卡收费。
　　把它移走！幸运的是，恶意软件是相当容易删除的，因为它基本上运行为您的系统上的后台进程，由用户采取的行动（登录等）启动。如果您没有安装任何程序或打开从这些站点下载的任何文件，那么您应该很好地去，并且可以删除下载的文件。如果您只访问了网站，没有下载任何文件，那么您不需要做任何事情。
　　但是，如果您已经打开了下载的文件，特别是如果您正在看到恶意的bhaivor（不需要的网站随机打开），或者扫描仪程序启动并表示您已感染文件，那么您将需要检查并删除该程序。要删除它，请遵循以下步骤：
　　关掉它。打开ActivityMonitor实用程序并执行对恶意软件的搜索（或浏览其运行过程列表按名称排序以防止列表跳转）。恶意软件应被称为ldquo；MacDefenderrdquo；、ldquo；MacSecurityrdquo；或ldquo；MacProtectorrdquo；，并将以当前用户的名称运行（见活动监视器的ldquo；用户rdquo；栏）。为您的系统提供的可辨认防病毒软件将以用户名ldquo；rootrdquo；运行，并且将需要一个完整的安装程序来提供管理员凭据。
　　在ActivityMonitor中选择恶意软件后，单击ldquo；退出过程rdquo；按钮并确认退出（如果它不退出，请使用强制引用选项）。
　　如果您想使用终端来完成此操作，可以运行以下命令来按名称杀死进程（可能不需要ldquo；sudordquo；部分，但这将确保系统能够完全杀死正在运行的进程）：
　　sudoclillallmacdefendermacsecuritymacprotecto
　　删除程序。转到应用程序文件夹并将程序移动到垃圾桶（它也应该被称为ldquo；MacDefenderrdquo；、ldquo；MacSecurityrdquo；或ldquo；MacProtectorrdquo；）。还要找到安装程序文件（可能在您的下载目录中，或者在您有Safari存储下载的项目的地方），并将其移动到垃圾桶中。当你这样做的时候，倒垃圾。
　　删除对程序的引用。到目前为止，该程序是在登录时由系统的ldquo；登录项目rdquo；功能启动的。转到ldquo；帐户rdquo；系统首选项并选择您的帐户名称。然后转到ldquo；登录项rdquo；选项卡，并从该列表中删除对软件的任何引用。
　　正在进行的保护与恶意软件删除您的系统应该是好的；然而，总是有可能恶意软件将在未来改变，并采取一个新的名称或一个新的方法，试图欺骗用户。一般来说，恶意软件在地下、软件盗版和网站上更普遍，但许多人报告说，目前的木马出现时，浏览MSN和其他著名的网站。因此，为了更好地保护自己，你可能需要的不仅仅是基本的互联网ldquo；街头智慧rdquo；。为了更好地保护您的系统，尝试以下一些建议：
　　禁用自动处理文件苹果提供了一些自动处理文件的选项，包括Safari中自动打开ldquo；安全rdquo；文件的选项。不幸的是，Safari认为ldquo；安全rdquo；的文件并非总是如此。因此，转到Safari的首选项并取消选中打开安全文件的选项。
　　总是手动安装程序或打开文档
　　除了Safari之外，请检查您的其他基于互联网的程序，如电子邮件客户端、聊天程序和Web浏览器，看看它们是否自动启动从互联网接收的文件。例如，邮件有一个选项可以自动将iCal邀请添加到日历中。关闭此功能，并手动点击任何收到的邀请，只有在您确认他们是合法的。对系统上收到的所有文件这样做。
　　安装一个信誉良好的恶意软件扫描仪。
　　那里有许多著名的恶意软件扫描仪，所以购买一个，安装它，并保持更新与最新的恶意软件定义。其中一些扫描仪是免费的，另一些是商业产品（这份清单不完整）：
　　设置特定的下载文件夹，知道您的程序在您的系统上下载文件的位置。默认情况下，大多数人将使用系统的下载文件夹；但是，有些人会将文件放置在系统的其他位置。以下是一些可下载文件的通用文件夹：
　　在这些路径中，ldquo；FOLDERrdquo；的名称可以是应用程序的名称或该应用程序的指定下载文件夹。例如，邮件的下载文件夹被称为ldquo；邮件下载rdquo；，其中存储了各种附件。如果可能的话，设置程序将文件下载到同一个文件夹，这样文件就可以很容易地管理。为聊天程序、电子邮件客户端和Web浏览器这样做。
　　通过将这些下载文件夹排除在外来保护备份。这可以在时间机器的首选项或设置驱动器克隆实用程序，如果您使用一个。