检查您的 Mac 是否有病毒。等等,什么?
您可能被误导相信您不必担心 Mac 上的计算机病毒。而且,在某种程度上,这是事实。虽然您的 Mac 肯定会被恶意软件感染,但 Apple 内置的恶意软件检测和文件隔离功能应该可以减少这种情况您可能会下载并运行恶意软件。
Apple 早在 2009 年就通过 Snow Leopard (Mac OS 10.6) 将恶意软件检测引入了 macOS。该系统包括隔离从互联网下载的任何应用程序、使用代码签名证书来验证应用程序是否来自合法来源以及定期安全更新,其中包括针对 macOS 的已知恶意软件的数据库。
如果您需要一些提示来帮助您保护 Mac 免受任何潜在恶意软件的侵害,请阅读:如何保护您的 Mac 免受恶意软件侵害。我们还讨论了Mac 的安全性和如果您认为您的 Mac 单独感染了病毒,该怎么办。在这里,我们将讨论如何检查 Mac 是否存在病毒以及如何运行 Mac 病毒扫描。请继续阅读以了解更多信息。
Apple 如何扫描您的 Mac 是否存在病毒和恶意软件
Apple 在 macOS 中包含防病毒软件,可以监控您的 Mac 是否存在恶意软件、阻止恶意软件并在必要时将其删除。其中包含三个要素:XProtect、Gatekeeper 和 Notarization。
促销
防病毒优惠:Intego Mac Premium 捆绑包
第一年只需 29.99 美元(原价 84.99 美元)即可获得 Intego 的 Mac Premium Bundle X9,其中包含防病毒、防火墙、备份和系统性能工具。 Intego 是 Macworld 排名第一的 Mac 防病毒软件选择。
获取优惠 1.
应用程序在安装前经过检查
Foundry
Apple 使得在 Mac 上安装可能不安全的应用程序变得困难。 Mac 用户可以选择仅安装来自 Mac App Store 的应用程序,这是最安全的选择,因为这意味着该应用程序在分发之前已经过 Apple 的彻底检查。
或者,可以选择安装来自 Mac App Store 和指定开发人员的应用程序。已确定的开发人员的软件已经过 Apple 扫描,以确保其安全。只要该应用程序通过了 Apple 的测试,它就会拥有一张公证票,Gatekeeper 在告诉 macOS 可以安全打开之前会先查找该票证。
如果您只安装来自 Mac App Store 的应用程序,或者来自经过认证的开发者的经过公证的应用程序,那么您应该是安全的,但坚持使用 Mac App Store 是最安全的选择,因为 Mac App Store 上的应用程序无法被篡改。
如果您想确保您的 Mac 只能安装来自 Mac App Store 的应用程序,请执行以下步骤:
在文图拉:
- 打开系统设置。
- 点击”隐私与安全”。
- 向下滚动到”安全”,然后选择”允许从以下位置下载应用程序”下方的”App Store”。
在蒙特利或更早:
- 打开系统偏好设置。
- 点击”安全与隐私”。
- 单击”常规”。
- 在”允许从应用程序商店下载应用程序”下选择。
如果您希望允许从 Mac App Store 外部进行安装,请执行相同的步骤,但从选项中选择 App Store 和已识别的开发人员。
如果您选择允许已确定的开发者进行安装,那么 Apple 将寻找该应用程序经过公证的证据,并且还将验证该应用程序未被篡改且不存在恶意软件。不幸的是,过去有些应用程序因为存在证书而跳过了此过程,例如 Shlayer 的情况恶意软件,但苹果自此加强了安全性,并根据需要推出了对公证应用程序的更改。
如果 Gatekeeper 检测到该应用程序没有经过 Apple 认证的认证,则会显示一条消息,提示该应用程序因您的设置而无法打开。如果您知道该软件来自合法开发人员,您可以覆盖它并打开该应用程序。请参阅:如何打开来自身份不明的开发者的 Mac 应用。 但是,您应该意识到,即使是合法软件也可能隐藏恶意软件。
2.
XProtect 阻止恶意软件运行
即使开发者得到了 Apple 的认可,该软件仍会根据进行检查XProtect 中已知恶意软件的列表。 XProtect 将在应用程序首次启动时扫描该应用程序,并在每次发布更新时扫描该应用程序。
XProtect 的更新经常推出,macOS 每天都会自动检查更新 – Mac 用户甚至不需要执行任何操作,因为这些更新与 macOS 更新是分开的。这意味着即使是最新的恶意软件也应该由 XProtect 识别,尽管 Apple 并不总是像其他防病毒解决方案那样快速更新此信息。请参阅我们对适用于 Mac 的最佳防病毒软件的汇总,其中具有Intego 是我们的第一选择。
如果识别出恶意软件,该应用程序将被阻止,并且会出现一条消息,提供删除该软件的选项。
要充分利用 XProtect,您需要运行 macOS Catalina (10.15) 或更高版本,但我们建议您这样做,因为 Apple 仅支持 macOS 的最后三个版本,如果您运行的是 Big Sur、Monterey 和 Ventura,那么您将是最安全的。
您应该按照以下步骤确保您的 Mac 设置为自动接收这些更新:
在文图拉:
- 打开系统设置。
- 转至常规 > 软件更新。
- 单击”自动更新”旁边的 i,并检查是否已选择”安装安全响应和系统文件”。
在蒙特雷或更早的地区:
- 打开系统偏好设置。
- 点击”软件更新”。
- 单击”高级”。
- 确保选中”安装系统数据文件和安全更新”旁边的框。
3.
恶意软件已被 XProtect Remediator 删除
Foundry
当在 Mac 上识别出恶意软件时,用户会看到一条警报,建议将受影响的应用程序移至垃圾箱。用户还被要求提醒其他人注意恶意软件,他们可以自动执行此操作。但这并不意味着完全由用户来删除应用程序并删除恶意软件。
删除操作涉及在 /Library/System 中找到的单独的恶意软件删除工具 (MRT),但它不是用户可以运行的应用程序。然而,自从 macOS Monterey MRT 被可扫描并删除恶意软件的 XProtect Remediator 所取代。
XProtect Remediator 每天至少扫描您的 Mac 一次或更多次,并且更新频率比 MRT 更高 – 由于 MRT 不再更新,因此这是确保您运行 macOS Catalina 或更高版本的一个很好的理由。
XProtect Remediator 将尝试修复或删除恶意软件。
4.
开发者丢失证书,应用程序丢失公证
如果某个应用程序已获得 Apple 公证,但发现恶意软件,则开发人员将失去允许其分发应用程序的证书,并且该应用程序将失去其公证。
此对公证的更改随后会推送给其他 Mac 用户,以便 Gatekeeper 知道不允许打开该应用程序。
macOS 每天都会检查 XProtect 更新,但公证更新的发布频率更高,因此,如果检测到恶意软件,或者应用程序失去公证,Mac 用户应该很快受到保护。
5.
苹果的保护足够吗?
Foundry
如果 Mac 用户仅依赖 XProtect 和 Apple 的其他保护措施,则与其他反恶意软件解决方案相比存在局限性,这些解决方案更新更频繁,并且拥有致力于识别恶意软件的专家团队。
XProtect 提供的保护也比第三方反恶意软件应用程序更基本,它们还可以保护您免受网络钓鱼、社交网络诈骗,并且可以使用朋友保护您的 Windows。我们在顶级 Mac 防病毒应用测试中提出了各种建议。
XProtect 的更新比以前更加频繁(这是主要的批评之一),但其他恶意软件应用程序会不断检查恶意软件。 XProtect 仅在首次下载应用程序、更新应用程序以及开发人员签名或应用程序公证的状态发生变化时检查恶意软件。
Apple 的保护措施应该可以让您的 Mac 免受大多数恶意软件的侵害,但并不意味着恶意软件就不可能安装在您的 Mac 上。如果今天发布了新的恶意软件,并且您今天下载并运行它,那么您将在 Apple 数据库更新之前完成此操作。因此,从未知来源下载软件时最好保持明智。
正如我们在另一篇文章中所说:尽管 Apple 在 macOS 中提供了保护,但 Mac 确实需要防病毒软件。
如何在 Mac 上扫描病毒
macOS 将自动扫描您的 Mac 中是否存在 XProtect 中的任何恶意软件定义,您不能强制它执行此操作。如果您希望增强保护以包括其他类型的恶意软件,并扫描 Windows 病毒,以免传播病毒,那么您最好安装第三方反恶意软件应用程序。
有很多第三方应用程序可以扫描您的 Mac 是否存在病毒,其中包括一些免费选项和许多提供免费试用期的应用程序。
在扫描 Mac 上的病毒之前,您可能需要访问”系统设置”中的”隐私与安全”或”系统偏好设置”中的”安全与隐私”以允许访问。例如,对于 Avira,我们必须单击”允许”才能让它扫描我们的系统。您还需要允许全磁盘访问,这也可以在隐私和安全中完成。
启动病毒扫描是一个简单的过程,通常从用户单击”扫描”或”智能扫描”按钮开始。
预计扫描需要一段时间。 Sophos 同时使用免费的 阿维拉花了大约半个小时。
检查 Mac 病毒的最佳应用
我们在最佳防病毒解决方案汇总中有很多选择对于 Mac,以下是一些:
1. Intego Mac Internet Security X9
阅读我们的全文 Intego Mac Internet Security X9 评论
2.Mac 版 AVG 防病毒软件
阅读我们的全文 Mac 版 AVG Antivirus 评测
3.迈克菲全面保护
阅读我们的全文 迈克菲全面保护审核
4.Mac 版 Sophos Home Premium
阅读我们的全文 Sophos Home Premium for Mac 评测