Các cuộc tấn công phần mềm độc hại gần đây nhắm vào máy Mac đã không làm mất danh tiếng của máy như là sự thay thế an toàn hơn cho PC Windows. Nhưng đối với nhiều người dùng Mac, Flashback Trojan đã xua tan huyền thoại về sự bất khả xâm phạm của Mac.

Lặp lại Flashback dựa trên Java gần đây nhất có vẻ dễ nắm bắt: chỉ cần truy cập trang Web sai và máy của bạn bị nhiễm, như Josh Lowensohn mô tả trong Câu hỏi thường gặp về Flashback của mình.

Nhưng câu chuyện liên quan

• Một phần năm máy Mac bị nhiễm phần mềm độc hại là không chính xác
• Kaspersky: Bảo mật Mac chậm hơn Microsoft 10 năm
• Flashback công cụ loại bỏ phần mềm độc hại
• Nhiễm phần mềm độc hại Flashback giảm xuống còn 30.000 máy Mac

Câu hỏi thường gặp giải thích rằng những người tạo ra Flashback có thể đã khai thác chiến lược đi một mình của Apple. Apple từ chối cài đặt sẵn trình phát Flash của Adobe, vì vậy người dùng Mac được nhắc tải xuống và cài đặt trình cắm khi họ gặp một trang web sử dụng Flash. Bản phát hành ban đầu của Flashback bắt chước trình cài đặt Flash của Adobe.

Tương tự, quyết định của công ty phát hành các bản vá Java của riêng họ thay vì dựa vào bản phát hành công khai của Oracle có thể đã giúp lan truyền phiên bản Flashback dựa trên Java sau này: vào tháng 2 năm ngoái, Oracle đã vá lỗ hổng Java được Flashback sử dụng, nhưng Apple đã không nhận được xung quanh để cắm lỗ cho đến tháng này.

Công cụ phát hiện và xóa Flashback

Công cụ loại bỏ phần mềm độc hại Flashback của Apple được khuyến nghị cho Mac OS X Lion mà không cài đặt môi trường thời gian chạy Java. Ngoài ra, Công cụ xóa Flashback miễn phí của F-Secure hoạt động với các phiên bản Mac OS X trước đó và thông báo cho bạn về kết quả quét của nó; Công cụ của Apple không làm gì trừ khi quá trình quét tìm thấy Flashback.

Topher Kessler giải thích trên blog MacFixIt cách vô hiệu hóa Java trên máy Mac. Do Java không được cài đặt theo mặc định với OS X Lion, bạn có thể được nhắc cài đặt thời gian chạy Java khi bạn cố mở Tùy chọn Java trong thư mục Ứng dụng / Tiện ích.

Để tắt Java trong trình duyệt Safari, hãy truy cập Safari> Tùy chọn> Bảo mật và bỏ chọn Bật Java.

Trong Firefox, vô hiệu hóa Java bằng cách đi tới Công cụ> Tiện ích bổ trợ> Trình cắm và chọn nút Tắt cho trình cắm Java. Để thực hiện tương tự trong Chrome, hãy nhập chrome: // plugin vào thanh địa chỉ của trình duyệt và nhấn Enter. Nhấp vào Vô hiệu hóa dưới mục nhập cho trình cắm Java.

Chuẩn bị cho cuộc tấn công phần mềm độc hại Mac tiếp theo bằng cách cài đặt phần mềm AV miễn phí

Lớp lót bạc của sự bùng phát Flashback là sự nhận ra rằng, cuối cùng, máy Mac cũng cần được bảo vệ chống vi-rút theo thời gian thực. Hai chương trình chống vi-rút phổ biến cho OS X là phần mềm đóng góp ClamXav của Mark Allan và Sophos Anti-Virus miễn phí cho Mac Home Edition.

Cả hai chương trình đều có cập nhật tự động các định nghĩa về phần mềm độc hại, bảo vệ vi rút theo thời gian thực và quét theo lịch trình. Chúng có thể được đặt để cách ly hoặc loại bỏ các mối đe dọa mà chúng phát hiện và chúng thêm tùy chọn quét tệp này vào menu ngữ cảnh của máy Mac.

Một trong hai ứng dụng chống vi-rút sẽ cung cấp tất cả sự bảo vệ phần mềm độc hại mà người dùng Mac cần, mặc dù giao diện sạch và bóng của Sophos Anti-Virus mang lại lợi thế cho ClamXav.

Để bắt đầu ClamXav, nhấp vào biểu tượng của nó trong thanh menu. Trước lần quét đầu tiên của bạn, chọn nút Định nghĩa cập nhật. (Tùy chọn Tùy chọn của chương trình cho phép bạn tự động cập nhật cơ sở dữ liệu định nghĩa khi ứng dụng mở.)

Nhấp vào nút dấu cộng ở dưới cùng của ngăn nguồn ở bên trái và chọn mục bạn muốn quét hoặc chỉ cần kéo tệp hoặc thư mục bạn muốn quét vào ngăn nguồn. Nhấp vào nút Bắt đầu quét ở góc trên cùng bên trái của cửa sổ. Tiến trình quét được hiển thị trong khung bên dưới và các mục được phát hiện được liệt kê trong cửa sổ trên cùng.

27 mục đáng ngờ ClamXav đã xác định trên máy Mac thử nghiệm của tôi đều là từ thư mục spam của Gmail, thứ mà tôi đã vô tình nhập vào ứng dụng thư Mac. ClamXav sẽ chỉ cách ly các mục sau khi bạn đã chọn tùy chọn trong Kiểm dịch trong hộp thoại Tùy chọn.

Các tùy chọn khác trong Tùy chọn cho phép bạn loại trừ các tệp khỏi quá trình quét, quét lịch biểu và đặt tính năng Sentry thời gian thực của chương trình để tự động quét các đĩa được chèn.

Sophos Anti-Virus cũng đặt một biểu tượng trong thanh menu; bắt đầu bằng cách nhấp vào biểu tượng, chọn Quét ổ đĩa cục bộ hoặc Mở Sophos Anti-Virus và sau đó là nút Quét ngay. Chọn "Quét với các đặc quyền hiện tại" hoặc "Quét tất cả" và nhập mật khẩu của bạn.

Khi quét xong, kết quả được hiển thị trong cửa sổ Sophos nhỏ. Nhấp vào nút Trình quản lý kiểm dịch để xem thêm chi tiết.

Truy cập cài đặt của Sophos Anit-Virus bằng cách nhấp vào biểu tượng trên thanh menu và chọn Mở Tùy chọn hoặc truy cập Sophos Anti-Virus> Preferences trên menu chính. Bạn có thể dọn dẹp, di chuyển hoặc xóa các mục được phát hiện thông qua các tùy chọn trong Quét ổ đĩa cục bộ. Các cài đặt khác cho phép bạn kích hoạt trình quét truy cập, bật tính năng Bảo vệ trực tiếp và xem hoặc xóa tệp nhật ký.

ClamXav và Sophos Anti-Virus cho Mac có các tính năng tương tự và hoạt động tương tự khi tôi thử nghiệm các chương trình, mặc dù ClamXav đã gặp sự cố midscan trong một vài lần. Tôi cũng thấy thiết kế Sophos dễ sử dụng hơn, nhưng một trong hai chương trình sẽ giúp bạn khóa máy Mac của bạn mà không cản trở công việc của bạn.