Mac 上是否有必要安装杀毒软件?

一直以来,被一些论坛的高知风格所洗脑,比如说 知乎 这种,从而导致潜意识的排斥在 Mac 上安装杀毒软件,默认产生了 OS 系统是不会中毒的这种幻觉。

不过今天 V2EX 有朋友爆自己的支付宝账号凌晨被盗,半夜手机静音是完全不会察觉的,作案者选取时间上也是有考究,据V友描述,账户被转走 7 千块,分多次转出,每次转走一千,转入的是一个商贸公司的帐户,我一直有个疑问,也就是如果确定这个商贸账号是盗取行为,为什么不封掉并追回资金,且支付宝是有账号信息的,完全可以追查到该账户的所有者,并交给公安机关,当然讲依法治国可能有点太过于奢望了。

跟帖的小伙伴有怀疑 Mac 中毒,因 Apple 产品的高度同步性,Mac 上是可以同步接收 iPhone的语音和短信息,这就为盗取短信验证码提供了可能,从而静默的窃取,黑产业链的活跃是不可低估,这个产业的运作必然有组织和机构在后台支撑,没遇到还好,遇见了也是麻烦。

当然这篇文章不是讲什么内幕,而是要告诉大家 Mac 上也需要防止被病毒感染,至少潜意识要知道你所有的操作是可能导致你的 OS 系统病毒感染的,因为随 Mac 用户的增多,市场进一步扩大化,黑色产业链也会盯着这部分蛋糕,安全情况的恶化,国产 Mac 软件越来越多, Mac 杀毒软件也许是很有必要了。

下面列举了一些,我自己从网络上收集的一些查杀病毒的例子

WireLurker病毒查杀方法:

使用「终端」检测 Mac 是否感染 WireLurker
第一步:打开「终端」应用程序。
第二步:在终端窗口内输入如下命令,下载检测所需的 Python 脚本文件:

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

第三步:粘贴如下命令,并回车执行

python WireLurkerDetectorOSX.py

运行后稍等片刻,即可显示出系统内有WireLurker / machook木马的软件。
如下图,表示你的电脑被感染 WireLurker
被感染 ``WireLurker`` 的结果
现在只需要手动删除相应文件/app即可,紫色部分所示文件夹需要在 finderShift+Command+G 后手动输入路径,然后删除相应文件、重启系统后清空废纸篓即可,若发现此病毒的童鞋请即刻更改 iCloud 密码!
下图,是未感染的结果:
未感染的结果

杀毒软件的推荐:

Mac App Store 下载软件,进入 Mac App Store 的软件都是要进入沙盒,沙盒应用相对比较安全,然而很多软件价格比较昂贵,导致很多普通用户在 Mac App Store 之外下载一些「免费」的付费软件,这就让一些病毒可乘之机,如国内安全软件公司奇虎360旗下麦芽地涉制毒传毒事件。
这里我暂时推荐免费的德国杀毒软件: Avira Free Mac Security

坚持原创技术分享,您的支持将鼓励我继续创作!