使用苹果电脑和苹果macOS系统,无论是白苹果还是黑苹果,macOS系统不需要像Windows系统那样需要安装各类杀毒软件、电脑管理管家等软件,不然充斥着流氓软件和恶意病毒攻击,且不说病毒攻击,就是正常使用电脑软件,众所周知的问题就是流氓软件弹窗,这好歹得用一些拦截弹窗的软件才能制止啊,除非你不用QQ、WPS等一大众国产软件或者使用所谓简洁阉割版。某些政企某些软件和网页还得使用360安全浏览器,而这个浏览器就是典型的弹窗软件,电脑用户不细心就被流氓软件绑架了。
macOS系统就是舒服,且2019年以来,基本上没有什么软件和文件是没有登录macOS的,如果是编程、平面设计、视频剪辑、3D建模等,也是完全能用,C4D/Blender/Maya/AutoCAD/Adobe全家桶,还有CorelDRAW、WPS、应有尽有!
从我个人工作流程中,Windows平台有而macOS没有的主要有3ds Max这个软件,而3ds Max确实是又笨重又老,唯一的好处是现成的网上素材多,装修公司文件素材多,其它也没啥比其它同类软件更多的东西了,当然是对于我目前的业务而言。
苹果系统基本上看视频的APP都没有广告,也有例外的那就是爱奇艺不开会员把广告带到了Mac平台了。不用拦截弹窗,不用特意安装杀毒软件,电脑上安装各类破解版应用也不用太担心被写入各种后门和病毒程序,系统级的权限控制是越来越牛,最新macOS系统的软件运行权限申请都快赶上iOS系统了。但是,有时候依然还是会中招,也就是传说中的“中毒”,但一般不是什么真正的病毒,也只是一些无良软件的小心思,所以“杀毒”,“病毒”,“中毒”在此文就打个引号吧。
这几天本人我就遇上流氓软件了,流氓软件不至于操作整个电脑,而是会操作我的本机DNS等一些不是什么特大权限失控行为,而是访问网页会时不时会被流氓软件重定向到带广告的页面,给流氓软件提供广告收成,确实是太可恶了,而杀毒软件和防火墙也完全不识别这类操作,因为这个软件就像一个正常的软件一样存在电脑系统里,系统自动识别为一个就像自己Xcode开发调试的应用一样不进行什么权限拦截,所以软件很难找到这个流氓病毒所在地。
之前就遇到过一次,还好当时记得电脑出现异常后那段时间在电脑操作过什么软件,于是追溯出问题所在,今天同样又按照之前的方式寻找问题,轻车熟路,传授大家如何“人工杀毒”。
首先我这几天是看到了一个广告,下载了一个“V丕恩”软件,结果安装了以后连不上,原来是骗人的家伙,就卸载了,但是卸载了以后电脑一直出现DNS被重定向问题,于是我就怀疑这个流氓中了后门,于是在系统文件夹查找该软件操作过的文件夹,找到了后门。
道理很简单,那就是macOS病毒既然会开机自启动,那说明它是把自己添加到了启动代理配置项目里,因为Mac里就像在Windows一样不写入自启动注册表里流氓不可能自己就开机后把自己运行起来。mac找自启动的方法很简单,一个是在系统设置查看登录项目里是否有开机后自启动应用。
在用户设置菜单,找到“Login Items”也就是启动项目。看看有没有可疑登录指向。
如果这没发现异常,那就在系统目录下找,目录地址为用户目录和系统目录资源库下面,可以在Terminal下操作命令,注意要打开两个地方,分别是用户资源库下的启动项和系统资源库下的启动项。两个目录下面会配置着macOS启动后会激活的一些自启动行为配置。
open ~/Library/LaunchAgents open /Library/LaunchAgents open /Library/LaunchDaemons open /System/Library/LaunchAgentsIgnored open /System/Library/LaunchAgents open /System/Library/LaunchAgentDaemons
目录下面大同小异,就是一些软件的启动规则,只能猜测个大概。
但是最好手工查看文件内容,都是一些字符文本,可以预览就看的见里面大概啥意思了,大概就是登录系统后执行配置的目录下面的macOS可执行文件。
一项一项的查看,以免有的流氓会更改自己的文件名为你常见的如Adobe的包名然后做一些后门启动事件。找到异常下面,然后根据 配置文件所列路径删除相关文件和文件夹,再删除配置文件,一般就清除了后门软件。