如何从 Mac 中删除恶意软件和病毒

我们已经很久没有相信 Mac 不会感染病毒了。虽然 Mac 电脑比竞争对手更安全，但它们仍然可能被感染。 Windows 感染的数量通常超过了 macOS 特定的威胁，使用户认为 Mac 完全免疫。

但是恶意软件和病毒之间有区别吗？恶意软件是在您的设备上执行未经授权的任务的恶意软件的总称。这些可能包括窃取敏感信息、跟踪击键、未经授权的网络访问或地理位置。病毒只是一种特定类型的恶意软件。

以下是一些针对 Mac 的最新威胁：

女妖盗贼— 针对 macOS 用户的恶意软件即服务，窃取浏览器凭据、密码和加密货币钱包。

朝鲜灵活雪貂— macOS 恶意软件伪装成 Zoom 和 Google Chrome 等流行应用程序安装程序。

波塞冬（又名罗德里戈）— 另一个 macOS 窃取程序，能够从加密钱包中提取数据并访问密码管理器中的数据。

了解如何发现威胁的早期迹象并删除恶意软件对于确保 Mac 的安全至关重要。

苹果是否足够保护自己？

Apple 提供三层恶意软件防御，帮助您避免大多数威胁。 Gatekeeper 充当第一道防线，扫描软件中的恶意组件并确保只能安装受信任的应用程序。如果恶意软件确实潜入，XProtect（macOS 内置的防病毒软件）将与 Gatekeeper 一起检测并阻止威胁。如果 Mac 受到影响，XProtect 会删除恶意软件并恢复 Mac 系统。

尽管 macOS 受到了良好的保护，但网络犯罪分子仍在不断寻找绕过这些安全措施的方法。

根据 Moonlock 的 2024macOS 威胁报告恶意软件即服务的兴起使攻击者能够以最少的努力和资源分发恶意软件，从而使这些威胁更容易受到攻击和传播。

以下是您应该注意的一些最常见的 macOS 威胁：

• 广告软件：显示侵入性广告、跟踪浏览活动并收集敏感信息的不需要的软件。
• 窃取者：旨在收集和窃取敏感数据（例如 cookie、密码等）的恶意软件。
• 加密矿工：劫持系统资源（内存、带宽）来挖掘加密货币的恶意软件。
• 潜在有害应用程序 (PUA)：非恶意但可以显示广告、安装恶意软件和收集用户数据的应用程序。
• 勒索软件：勒索软件是最危险的威胁之一，它会加密个人文件并要求付费才能解密。
• 网络钓鱼：一种社会工程攻击，诱骗用户泄露凭据、财务详细信息和个人信息。

一般来说，攻击性恶意软件有各种形状和大小，具体取决于其创建的最终目标。有些会带来混乱和破坏，而另一些则默默地窃取信息。还有一些只是病毒的副产品。

因此，在检测恶意软件时，事情并不总是那么简单。任何突然的异常行为都是第一个危险信号。以下是恶意软件攻击的常见迹象：

• 您的 Mac 无缘无故变得非常慢。加密矿工、间谍软件和某些类型的广告软件通常会运行隐藏的进程，这些进程会耗尽 CPU 资源，并可能降低 Mac 性能。
• 您丢失或无法打开文件和文件夹。丢失的文件或文件夹无法打开可能是勒索软件加密您的数据或恶意软件修改系统权限的迹象。
• 您的设备会反复重新启动。频繁、意外的重新启动可能表示内核崩溃，通常是由有缺陷的软件引起的。某些类型的恶意软件会修改系统文件，导致不稳定和崩溃，迫使您的 Mac 重新启动。
• 您的搜索引擎主页不同。如果您的浏览器主页或默认搜索引擎已更改，则您可能安装了广告软件。该恶意软件会更改系统设置、安装恶意扩展并重定向您的搜索以显示广告并产生收入。
• 您的 Wi-Fi 连接不稳定。虽然连接不良并不总是恶意软件的迹象，但某些威胁可能会使用过多的带宽进行加密挖掘、僵尸网络活动或数据传输。

你有发现什么可疑的地方吗？请前往下一部分，了解如何清除 Mac 上的恶意软件。

如何从 Mac 中删除病毒和恶意软件

介绍我的防故障 Mac 病毒清除技巧，帮助您安全地从设备中删除恶意软件。

1. 断开互联网连接

如果您怀疑存在恶意软件，第一步是立即断开与互联网的连接。大多数恶意软件利用互联网连接将数据传输到黑客手中。断开互联网连接将立即阻止恶意软件窃取数据，让您有时间发现并删除可疑软件。

从顶部菜单栏中选择 Wi-Fi 图标并关闭 Wi-Fi。

2.检查您的浏览器

广告软件可以接管您的浏览器，向您发送大量侵入性广告并重定向您的搜索。留意可疑的浏览器扩展程序，并检查您的主页和搜索引擎设置，以确保它们没有被更改。

Chrome 扩展程序检查：

1. 打开 Chrome 并在搜索栏中输入 chrome://extensions/。

2. 在这里，您将找到所有扩展。选择您不认识的那些，然后单击“删除”将其卸载。

Safari 扩展检查：

1. 打开 Safari，选择 Safari 主菜单 > 设置 > 扩展。

2. 此处列出了您的所有 Safari 扩展。要删除您不认识的内容，请单击“卸载”。

Firefox 扩展检查：

1. 打开 Firefox，然后单击 Firefox 主菜单 > 设置 > 扩展和主题。

2. 您的扩展将列在“已启用”下。要删除，请选择三个点并单击“删除”。

现在您已经检查了扩展程序，是时候验证主页和搜索引擎了：

• Chrome：转至“设置”>“启动时”，然后转至“设置”>“搜索引擎”。
• Safari：打开“设置”>“常规”，然后打开“设置”>“搜索”>“搜索引擎”。
• Firefox：导航至“设置”>“主页”和“设置”>“搜索”。

对于每个浏览器，设置您偏好的主页和搜索引擎。

你可知道？有时，病毒和恶意软件会伪装成合法软件，例如名为 DuckDuckGo 的搜索引擎。如果您发现您使用的是它而不是 Google 或您喜欢的任何其他搜索引擎，请阅读以下文章，了解如何将其从 Mac 中删除。

3. 扫描恶意软件

当然，查找和删除恶意软件的最有效方法是使用经过 Apple 公证的应用程序 — CleanMyMac。

CleanMyMac 运行彻底的恶意软件扫描，以识别和删除最复杂的恶意软件。其保护功能可提供针对恶意软件和病毒威胁的实时保护。

以下是发现和消除 Mac 上恶意软件的方法：

1. 获取 CleanMyMac 免费试用版。
2. 打开应用程序。从侧边栏中选择保护。如果您是第一次使用 CleanMyMac，请单击 配置扫描选择您要检查的文件类型。选择深度扫描确保每个文件和文件夹都经过仔细分析。
3. 单击扫描。等待 CleanMyMac 检查您的整个系统。如果发现任何恶意内容，只需单击“删除”即可消除威胁。另外，请检查您的应用程序权限，以确保没有应用程序可以在您不知情的情况下访问您的文件。

我推荐使用这个方便的应用程序的另一个原因是恶意软件数据库每周更新一次。因此，某些东西潜入您的 Mac 的可能性非常有限。

最后但并非最不重要的一点是，我非常喜欢 CleanMyMac UI/UX 设计，尤其是导航和菜单功能。它可以让您快速直观地了解 Mac 的运行状况，并了解必须立即进行哪些修复。只需运行 Smart Care 扫描即可。

如果您不喜欢第三方应用程序，没问题。下面还有许多其他有用的提示可以帮助您找到并消除恶意软件。

阅读更多：Mac 会感染病毒和恶意软件吗？

4.检查活动监视器

活动监视器实时显示 Mac 上的所有活动进程，包括恶意软件运行的任何后台活动。用它来识别和停止可疑软件消耗过多的 CPU、内存或网络资源。

1. 打开 Finder，选择应用程序 > 实用程序 > 活动监视器。
2. 现在从顶部选择 CPU 选项卡并查找无法识别的进程。
3. 从列表中选择这些并单击 X。
4. 在“内存”选项卡中重复此过程。

5. 找到登录恶意软件

登录项是当我们启动设备时启动的应用程序。有时，像加密货币矿工这样的恶意软件可以将自己伪装成登录项，并在您每次重新启动 Mac 时启动。

检查恶意登录项的方法如下：

1. 转至 Apple 主菜单 > 系统设置 > 常规 > 登录项目。

2. 要删除项目，请选择它，然后单击“-”按钮。

6.检查您的下载文件夹

恶意软件通常与从不可靠来源下载的文件捆绑在一起，包括.dmg 文件，通常用于分发 macOS 应用程序。网络犯罪分子利用这种格式传播 Banshee Stealer 和 AMOS 等恶意软件。如果您怀疑存在恶意软件，请访问您的下载文件夹来查看最近安装的文件并删除任何您不认识的内容。

1. 打开 Finder 并从侧边栏中选择“下载”。
2. 检查您的文件。如果发现任何可疑内容，请选择它并将其移至垃圾箱。

之后不要忘记清空垃圾箱。

7.启动进入安全模式

检查恶意软件的另一种方法是启动到安全模式。此模式仅加载必要的系统进程，并防止大多数恶意软件在启动时运行，从而使更容易检测和删除恶意软件。

苹果硅：

1. 关闭 Mac 并等待 10 秒钟。
2. 按住电源按钮，直到出现启动选项窗口。
3. 选择启动盘。
4. 按 Shift 键并单击“在安全模式下继续”。
5. 松开 Shift 键。

英特尔：

1. 关闭 Mac 并等待 10 秒钟。
2. 重新启动 Mac 并按 Shift 键。
3. 显示登录窗口后松开 Shift 键。

8. 从备份恢复

如果上述提示无法帮助解决您的 Mac 恶意软件问题，请尝试从 TimeMachine 备份恢复您的 Mac。

1. 确保您已连接外部 TimeMachine 备份驱动器。

2. 转至 Finder > 应用程序 > 实用程序 > 迁移助手。

3. 选择“从 Mac、Time Machine 备份或启动磁盘”选项，然后单击“继续”。

4. 现在，选择您要使用的 TimeMachine 备份，然后单击继续。

5. 选择要传输的项目，然后单击“继续开始传输”。这可能需要几个小时。

传输完成后，如果您还没有安装合法的防病毒软件，请安装。

如何防止 Mac 受到恶意软件感染

预防是针对恶意软件的最佳防御。那么，我们首先可以做什么来预防感染呢？

1. 保持 Mac 更新

保持 macOS 更新可确保您的 Mac 接收最新版本安全补丁和性能改进。检查更新是否可用：

1. 选择 Apple 主菜单 > 系统设置 > 常规 > 软件更新。

2. 如果您有等待更新，请按照屏幕上的说明进行安装。

2. 从可信来源下载软件

如果您只从 Mac App Store 下载软件，您可能永远不会遇到恶意软件。但如果您必须从其他地方下载软件，请确保其来源可靠。点击下载之前务必三思——避免电子邮件、弹出广告和社交媒体消息中的可疑链接。

3. 忽略虚假的技术帮助

如果您接到某家公司（Apple 或任何其他知名服务提供商）打来的电话，告诉您您的 Mac 已被感染，请挂断电话。苹果公司从未就恶意软件发出过此类呼吁。

4.安装防病毒软件

虽然 Mac 配备了XP保护，它缺乏防病毒软件的许多高级功能，例如按需扫描和广泛的恶意软件数据库。随着 Mac 威胁的增加，投资额外的保护是一个明智的选择。花点时间研究并找到适合您需求的软件。

常见问题

Mac 会从电子邮件附件中感染病毒吗？

您可能会通过恶意电子邮件附件受到感染，尤其是当它们包含宏、PDF 或可执行文件时。看似无害的图像、视频甚至 Microsoft Word 文档可能会伪装恶意软件或恶意脚本。如果无法确认发件人，请避免下载任何文件。

重新安装 macOS 会删除恶意软件吗？

重新安装 macOS 可以删除大多数恶意软件，但如果感染存储在备份中，简单的重新安装是不够的。对于一个满的清理、擦除磁盘、重新安装 macOS，并避免从备份恢复。

如何避免可能不需要的应用程序？

为了确保您的 Mac 免受不需要或有害应用程序的侵害，最好将其配置为阻止来自未知开发人员的应用程序。转到系统设置 > 隐私和安全，单击“允许来自的应用程序”旁边的菜单，然后选择应用程序商店和已知开发者。这样，您在从互联网下载应用程序时会感到更安全。

以防万一，请查看这篇有关 Mac 十大恶意软件清理程序的文章。

我希望您发现这些提示很有用，并且您的生活不再受到 Mac 恶意软件的侵害。即使您还没有发现，您仍然不应该忘记本文中描述的预防技术。

一般规则是购买可靠的防病毒软件，并在点击之前三思而后行。注意安全！