Если я загружаю вредоносный файл .dmg, но не нажимаю на него, чтобы установить его, я в безопасности?
Ты в безопасности. .dmg
Файл (образ диска) не является фактическим инсталлятор. Чтобы установить его, нужно дважды щелкнуть файл .dmg, прежде чем он сможет выполнить какой-либо код. Даже если вы дважды щелкнете по нему (пока вы оставляете включенным функцию безопасности Gatekeeper ), вы должны одобрить как downloaded from the web
предупреждение, так и запрос аутентификации, чтобы фактически разрешить продолжить установку.
Есть ли вероятность, что, просто посетив веб-сайт, который автоматически устанавливает файл .dmg, я мог поставить под угрозу свою безопасность?
Нет, ваша безопасность не будет нарушена, если вы не установите файл вручную . Причина этого заключается в том, что веб-сайт может предложить только .dmg
файл для загрузки. Не существует "автоматической установки" для файла приложения .dmg. Вы можете щелкнуть ссылку (или кнопку), чтобы начать загрузку, но сами образы дисков не «устанавливаются» процессом загрузки, то есть они не могут запускать какой-либо код на вашем Mac, пока вы не введете свой пароль для их установки. (опять же, из-за встроенной функции безопасности MacOS Gatekeeper). Образ диска просто сохраняется в указанной папке (обычно «Загрузки»), а затем ждет, когда вы предпримете дальнейшие действия, дважды щелкнув по нему, чтобы смонтировать его. Для запуска любого кода из этого приложения вы должны пройти аутентификацию по паролю.
Бонусный совет: когда веб-сайт сообщает, что ваш флеш-плеер устарел из-за всплывающего окна, как вы показали, это должен быть автоматический красный флаг! Устаревшие оповещения Flash Player почти никогда не являются законными. Вместо того, чтобы OK
нажимать эту кнопку в уведомлении, как вы это сделали, вам следует принудительно выйти из браузера: выберите Force Quit
из меню Apple в строке меню () - или просто нажмите Command+ Option+ - Escзатем выберите Chrome / Safari и нажмите Force Quit
. Удерживайте нажатой Shiftпри открытии Safari, чтобы предотвратить перезагрузку сайта.
Вы всегда в безопасности, когда не открываете DMG, поскольку приложение находится в контейнере, и оно не может выполнить себя.
Советы по безопасности при загрузке:
источник
.app
и вместо папки рисует значок, а при нажатии запускает исполняемый файл, который находится внутри этой папки. Путь к исполняемому файлу, например:Example.app/Contents/MacOS/Example
. Вы можете просмотреть это для всех приложений; просто щелкните правой кнопкой мыши> Показать содержимое пакета. Исполняемый файл не может выполнить (запустить) сам по себе. Вы или кто-то еще должен был бы запустить его только тогда, когда это может нанести вред вашему ПК. Даже если он работает, он, вероятно, не сможет нанести большой ущерб, так как приложения запускаются в песочнице..zip
пока не распакуете его, вам нужно смонтировать образ диска, чтобы получить его содержимое. Извините, если я неправильно понял.Вы, вероятно, в безопасности
Пока вы ничего не открываете и не устанавливаете, довольно сложно заразиться вирусом.
Если вы не отключили сторожевое устройство (внутренний системный процесс, который гарантирует, что программное обеспечение от неизвестных разработчиков не открывается, если вы не введете пароль администратора для подтверждения их безопасности), вы на 99,99% в безопасности.
Для дальнейшего использования:
.dmg
файл представляет собой файл образа диска. Даже если вы откроете.dmg
, он будет монтировать только диск. Это означает, что он открывает небольшую папку на вашем рабочем столе, как будто вы вставляете компакт-диск в ваш Mac. Вы не можете редактировать папку, вы можете только извлечь ее. Чтобы извлечь смонтированный диск, просто нажмите маленькую кнопку извлечения или перетащите его в корзину.Вот цитата из википедии о образах дисков
ТЕМ НЕ МЕНИЕ:
Если ваш браузер продолжает открывать эти вредоносные рекламные объявления, возможно, у вас уже есть рекламное ПО на вашем компьютере (проверьте расширения Chrome). Любое расширение, которое устанавливает новую поисковую систему, вероятно, является рекламным ПО.
Совет профессионала: установите Adblock. Чёрт, почти невозможно заразиться вирусом с помощью Adblock, если вы не активно ищете вредоносные сайты. Adblock не позволит сайтам открывать эти надоедливые всплывающие окна и удалит рекламу из YouTube и практически всех других сайтов в Интернете. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US
источник
Я собираюсь сделать это проще для вас, чтобы понять.
источник
Все ответы здесь замечательные, но, по-моему, все, что вам нужно, это запустить надежное антивирусное программное обеспечение, такое как Malwarebytes .
источник