Jeśli pobiorę złośliwy plik .dmg, ale nie klikam go, aby go zainstalować, czy jestem bezpieczny?
Jesteś bezpieczny. Plik .dmg
(obraz dysku) nie jest faktycznym instalatorem. Plik .dmg należy dwukrotnie kliknąć, aby go zainstalować, zanim będzie można uruchomić dowolny kod. Nawet po dwukrotnym kliknięciu (tak długo, jak pozostawisz włączoną funkcję Gatekeeper ), musisz zatwierdzić zarówno downloaded from the web
alert, jak i monit o uwierzytelnienie, aby faktycznie umożliwić instalację.
Czy istnieje możliwość, że po prostu odwiedzając stronę internetową, która automatycznie instaluje plik .dmg, mógłbym naruszyć moje bezpieczeństwo?
Nie, twoje bezpieczeństwo nie jest zagrożone, chyba że ręcznie zainstalujesz plik . Powodem tego jest to, że strona internetowa może zaoferować tylko .dmg
plik do pobrania. Nie ma „automatycznej instalacji” dla pliku aplikacji .dmg. Możesz kliknąć link (lub przycisk), aby rozpocząć pobieranie, ale same obrazy dysków nie są „instalowane” przez proces pobierania - co oznacza, że nie mogą uruchomić żadnego kodu na komputerze Mac, dopóki nie wpiszesz hasła, aby je zainstalować (ponownie, ze względu na wbudowaną funkcję bezpieczeństwa MacOS Gatekeeper). Obraz dysku jest po prostu zapisywany w wyznaczonym folderze (zazwyczaj do pobrania), a następnie czeka na podjęcie dalszych działań poprzez dwukrotne kliknięcie na nim, aby go zamontować. Aby uruchomić dowolny kod z tej aplikacji, musisz uwierzytelnić się przy użyciu hasła.
Dodatkowa wskazówka: gdy strona internetowa poinformuje Cię, że Twój Flash Player jest nieaktualny w wyskakującym okienku, jak pokazano, powinna to być automatyczna czerwona flaga! Nieaktualne alerty Flash Playera prawie nigdy nie są uzasadnione. Zamiast klikać ten OK
przycisk w powiadomieniu tak jak ty, powinieneś wymusić zamknięcie przeglądarki: wybierz Force Quit
z menu Apple w pasku menu () - lub po prostu naciśnij Command+ Option+ Esc- następnie wybierz Chrome / Safari i naciśnij Force Quit
. Przytrzymaj Shiftpodczas otwierania Safari, aby zapobiec przeładowaniu strony.
Zawsze jesteś bezpieczny, gdy nie otworzysz DMG, ponieważ aplikacja jest w kontenerze i nie może się uruchomić.
Wskazówki bezpieczeństwa dotyczące pobierania:
źródło
.app
i rysuje ikonę zamiast folderu, a po kliknięciu uruchamia plik wykonywalny, który znajduje się w tym folderze. Ścieżka z przykładowym pliku wykonywalnego:Example.app/Contents/MacOS/Example
. Możesz to przeglądać dla wszystkich aplikacji; wystarczy kliknąć prawym przyciskiem myszy> Pokaż zawartość opakowania. Plik wykonywalny nie może sam się uruchomić (uruchomić). Ty lub coś innego musicie go uruchomić, wtedy może to tylko zaszkodzić komputerowi. Nawet jeśli się uruchomi, prawdopodobnie nie będzie w stanie wyrządzić większych szkód, ponieważ aplikacje działają w piaskownicy..zip
dopóki go nie rozpakujesz, musisz zamontować obraz dysku, aby uzyskać jego zawartość. Przepraszam, jeśli źle zrozumiałem.Prawdopodobnie jesteś bezpieczny
Dopóki nie otworzysz ani nie zainstalujesz niczego, bardzo trudno jest znaleźć wirusa.
Jeśli nie wyłączyłeś blokady bramy (wewnętrzny proces systemowy, który upewnia się, że oprogramowanie niezidentyfikowanych programistów się nie otwiera, chyba że wpiszesz hasło administratora, aby potwierdzić, że są bezpieczne), jesteś bezpieczny w 99,99%.
Do wykorzystania w przyszłości:
.dmg
Plik to plik obrazu dysku. Nawet gdy otworzysz.dmg
, to tylko zamontuje dysk. Oznacza to, że otwiera mały folder na pulpicie, na przykład po włożeniu dysku CD do komputera Mac. Nie możesz edytować folderu, możesz go tylko wysunąć. Aby wysunąć zamontowany dysk, po prostu kliknij mały przycisk wysuwania lub przeciągnij go do kosza.Oto cytat z wikipedii na temat obrazów dysków
JEDNAK:
Jeśli Twoja przeglądarka ciągle wyświetla te złośliwe reklamy, być może masz już oprogramowanie reklamowe na komputerze (sprawdź przez rozszerzenia Chrome). Każde rozszerzenie, które instaluje nową wyszukiwarkę, jest prawdopodobnie oprogramowaniem reklamowym.
Pro wskazówka: zainstaluj Adblock. Wirus z Adblockiem jest prawie niemożliwy, chyba że aktywnie poszukujesz złośliwych stron internetowych. Adblock zapobiegnie otwieraniu przez te irytujące wyskakujące okienka witryn i usunie reklamy z youtube i zasadniczo każdej innej witryny w Internecie. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=pl
źródło
Ułatwię ci to zrozumieć.
źródło
Wszystkie odpowiedzi tutaj są świetne, ale IMHO, wystarczy uruchomić sprawdzone oprogramowanie anty-malware, takie jak Malwarebytes .
źródło