每个苹果迷都会告诉你，Mac电脑不会受到恶意软件的攻击，但事实并非如此。最近，一个虚假的反病毒程序在野外瞄准并感染OSX电脑。下面快速了解一下它是如何工作的，如何移除它，以及如何从一开始就防止它。

问题中的病毒实际上是一种假的防病毒和特洛伊木马，有几个不同的名字。它可能会以Apple Security Center、Apple Web Security、Mac Defender、Mac Protector以及可能的许多其他名称出现。

注意：在我的日常工作中，我们在几个用户工作站上遇到了这个恶意软件，然后花了一些时间分析它是如何工作的。这是一个真正的恶意软件，它真的在感染人们。

Mac Protector恶意软件感染的屏幕截图浏览

感染来自网页重定向，它将向用户显示以下页面，使其看起来像真正的Mac OS X弹出对话框。

如果用户单击“全部删除”，他们将立即开始下载将安装病毒的软件包。

下载后，您的计算机可能会自动开始安装。幸运的是，目前您仍然需要手动完成安装过程。随着更多的漏洞被发现，这种情况在未来可能会改变，就像过去Windows用户的情况一样。

注意：这是安装在完全打补丁的全新安装的OS X 10.6.7上，并且Symantec Endpoint Protection 11.0.6完全是最新的。

安装程序将启动，您将需要完成正常的OS X过程。在安装过程中，还将提示用户输入具有管理权限的用户名和密码。

您可能会注意到菜单栏中出现了新的盾形图标。

该程序将自动运行，并假装正在加载某种数据库，我们可以假定该数据库是病毒定义。

然后，您将收到大量通知和弹出窗口，让您知道您的假感染情况。

就像Windows上的假杀毒程序一样，如果你点击清除按钮或其中一个通知，你会被告知你的软件没有注册，需要付费。

如果您点击注册按钮，您将被要求提供您的信用卡信息。

注意：请勿在此窗口中填写、提交甚至键入您的信用卡信息。

如果您关闭此窗口，系统将要求您输入序列号才能继续。

删除MAC保护器/防御器

要删除该病毒，请使用Command+Q键盘快捷键或单击左上角的红色圆球关闭所有窗口。

现在浏览到您的硬盘->应用程序->实用程序，然后打开活动监视器。找到MacProtector进程，然后单击退出进程。

确认弹出窗口，询问您是否确实要退出该过程。

打开您的Apple菜单，然后选择System Preferences(系统首选项)。

从新窗口中选择帐户。

如果您无法编辑您的帐户设置，请单击窗口左下角的锁，然后输入您的管理员密码。

从左侧选择您的用户，然后单击登录项目选项卡。选择MacProtector条目，然后单击窗口底部的减号(-)按钮。

关闭“系统首选项”，然后返回到“应用程序”文件夹。找到已安装的MacProtector应用程序，然后将其拖动到垃圾桶，右键单击并移动到垃圾桶，或者拖动到您最喜欢的应用程序Zapper程序。

如何预防感染病毒

你可以采取一些预防措施来感染这种病毒。首先，在浏览互联网时使用常识。如果网站看起来可疑或警告看起来可疑，不要点击它们。

可能还会有其他警告，说明某些东西可能含有病毒。例如，我设法下载的病毒后来被谷歌标记为对我的计算机有害。

如果您使用的是Safari，您还应该禁用下载后自动打开“安全”文件的设置。转到您的Safari首选项并取消选中该框以禁用此设置。

您还应该使用防病毒程序扫描下载内容。当使用Symantec Endpoint扫描安装程序包时，它会立即检测到病毒。

如果您的Mac上没有Symantec，Windows扫描程序也有检测此病毒的定义。

您是否在野外遇到过Mac OS X恶意软件感染？一定要在评论中与其他读者分享。