如何保护您的Mac从最近的恶意软件事件中

　　最近，一系列新的木马尝试针对OSX用户，他们使用可下载的恶意软件应用程序，试图引诱您提供个人信息，并使用恶意网站欺骗您将恶意软件下载到您的系统中。 尽管警告这些新的恶意软件尝试，许多人已经爱上了这些努力，并下载和安装了这些网站分发的恶意软件。
　　在过去的几天里，自从这些骗局浮出水面，一些Mac Fixit的读者联系了我们，想知道他们的系统在他们的系统上看到了网站，甚至把文件下载到他们的电脑上后是否安全。 他们想知道他们能做些什么来检查和删除恶意软件。
　　如果您已经看到了“苹果安全中心”网站，并点击了“删除所有”按钮，该网站将下载一个安装程序文件的恶意软件运行在您的系统。 该方案以多种形式分发，迄今已被命名为“Mac Defender”、“Mac Security”和“Mac Protector”。 安装后，它将运行在后台，并推出站和其他不需要的内容，并显示一个相当干净和清晰的扫描仪界面，将要求您购买升级。
　　如果你向节目提供你的信息，你会有机会盗窃身份并向你的信用卡收费。
　　把它移走！ 幸运的是，恶意软件是相当容易删除的，因为它基本上运行为您的系统上的后台进程，由用户采取的行动（登录等）启动。 如果您没有安装任何程序或打开从这些站点下载的任何文件，那么您应该很好地去，并且可以删除下载的文件。 如果您只访问了网站，没有下载任何文件，那么您不需要做任何事情。
　　但是，如果您已经打开了下载的文件，特别是如果您正在看到恶意的bhaivor（不需要的网站随机打开），或者扫描仪程序启动并表示您已感染文件，那么您将需要检查并删除该程序。 要删除它，请遵循以下步骤：
　　关掉它。 打开ActivityMonitor实用程序并执行对恶意软件的搜索（或浏览其运行过程列表-按名称排序以防止列表跳转）。 恶意软件应被称为“MacDefender”、“Mac Security”或“Mac Protector”，并将以当前用户的名称运行（见活动监视器的“用户”栏）。 为您的系统提供的可辨认防病毒软件将以用户名“root”运行，并且将需要一个完整的安装程序来提供管理员凭据。
　　在ActivityMonitor中选择恶意软件后，单击“退出过程”按钮并确认退出（如果它不退出，请使用强制引用选项）。
　　如果您想使用终端来完成此操作，可以运行以下命令来按名称杀死进程(可能不需要“sudo”部分，但这将确保系统能够完全杀死正在运行的进程)：
　　sudoclillallmacdefendermacsecuritymacprotecto
　　删除程序。 转到/应用程序文件夹并将程序移动到垃圾桶(它也应该被称为“MacDefender”、“MacSecurity”或“MacProtector”)。 还要找到安装程序文件(可能在您的下载目录中，或者在您有Safari存储下载的项目的地方)，并将其移动到垃圾桶中。 当你这样做的时候，倒垃圾。
　　删除对程序的引用。 到目前为止，该程序是在登录时由系统的“登录项目”功能启动的。 转到“帐户”系统首选项并选择您的帐户名称。 然后转到“登录项”选项卡，并从该列表中删除对软件的任何引用。
　　正在进行的保护与恶意软件删除您的系统应该是好的；然而，总是有可能恶意软件将在未来改变，并采取一个新的名称或一个新的方法，试图欺骗用户。 一般来说，恶意软件在地下、软件盗版和网站上更普遍，但许多人报告说，目前的木马出现时，浏览MSN和其他著名的网站。 因此，为了更好地保护自己，你可能需要的不仅仅是基本的互联网“街头智慧”。 为了更好地保护您的系统，尝试以下一些建议：
　　禁用自动处理文件苹果提供了一些自动处理文件的选项，包括Safari中自动打开“安全”文件的选项。 不幸的是，Safari认为“安全”的文件并非总是如此。 因此，转到Safari的首选项并取消选中打开安全文件的选项。
　　总是手动安装程序或打开文档
　　除了Safari之外，请检查您的其他基于互联网的程序，如电子邮件客户端、聊天程序和Web浏览器，看看它们是否自动启动从互联网接收的文件。 例如，邮件有一个选项可以自动将iCal邀请添加到日历中。 关闭此功能，并手动点击任何收到的邀请，只有在您确认他们是合法的。 对系统上收到的所有文件这样做。
　　安装一个信誉良好的恶意软件扫描仪。
　　那里有许多著名的恶意软件扫描仪，所以购买一个，安装它，并保持更新与最新的恶意软件定义。 其中一些扫描仪是免费的，另一些是商业产品（这份清单不完整）：
　　设置特定的下载文件夹，知道您的程序在您的系统上下载文件的位置。 默认情况下，大多数人将使用系统的下载文件夹；但是，有些人会将文件放置在系统的其他位置。 以下是一些可下载文件的通用文件夹：
　　在这些路径中，“FOLDER”的名称可以是应用程序的名称或该应用程序的指定下载文件夹。 例如，邮件的下载文件夹被称为“邮件下载”，其中存储了各种附件。 如果可能的话，设置程序将文件下载到同一个文件夹，这样文件就可以很容易地管理。 为聊天程序、电子邮件客户端和Web浏览器这样做。
　　通过将这些下载文件夹排除在外来保护备份。 这可以在时间机器的首选项或设置驱动器克隆实用程序，如果您使用一个。