我访问了一个页面以播放电视节目,然后单击搜索结果链接,弹出以下窗口:
我单击了OK,因为Chrome上没有任何可用的内容,当我这样做时,Chrome自动下载了一个名为的文件FlashPlayer.dmg。
这是该文件的图片:
我没有打开.dmg文件或根本没有单击它。相反,我立即转到下载文件夹,删除了文件,然后清空垃圾箱。
然后,我去看我在Chrome上的下载;该URL似乎类似于www.makeymcmacface.com/prod/...(Google指示其属于Mac.Trojan.Genieo.33类型的广告软件)。
我的问题是:如果我下载了一个恶意.dmg文件,但是没有单击该文件进行安装,我安全吗?还是有可能仅通过访问自动安装.dmg文件的网站来损害我的安全性吗?
Answers:
如果我下载了恶意的.dmg文件,但没有单击该文件进行安装,我安全吗?
你很安全 该.dmg(磁盘镜像)文件是不实际的安装程序。.dmg必须双击才能安装,然后才能运行任何代码。即使双击它(只要将安全功能关守保持打开状态),您都必须批准downloaded from the web警报和身份验证提示,才能真正允许安装继续进行。
仅通过访问自动安装.dmg文件的网站,是否有可能损害我的安全性?
不,除非您手动安装该文件,否则您的安全性不会受到损害。这样做的原因是网站只能提供.dmg下载文件。.dmg应用程序文件没有“自动安装”。您可以单击链接(或按钮)开始下载,但是下载过程不会“安装”磁盘映像本身,这意味着它们无法在Mac上运行任何代码,除非您输入密码进行安装。 (再次,由于macOS的内置安全功能Gatekeeper)。磁盘映像仅保存到您指定的文件夹(通常是下载)中,然后等待您通过双击将其挂载来采取进一步的操作。要运行该应用程序中的任何代码,必须使用密码进行身份验证。
温馨提示:当网站通过显示的弹出窗口告诉您Flash Player已过时时,这应该是一个自动警告!过时的Flash Player警报几乎绝不是合法的。与其OK像单击通知一样在通知上单击该按钮,不如强制退出浏览器:Force Quit从菜单栏()的Apple菜单中进行选择-或仅按Command+ Option+ Esc-然后选择Chrome / Safari并点击Force Quit。Shift在打开Safari时按住以防止重新加载网站。
当您不打开DMG时,您总是很安全,因为该应用程序位于容器中并且无法执行。
有关下载的安全提示:
.app并绘制图标而不是文件夹,并且当您单击它时,将运行该文件夹中的可执行文件。示例可执行文件的路径:Example.app/Contents/MacOS/Example。您可以浏览所有应用程序。只需右键单击>显示包装内容。可执行文件无法自行执行(启动)。您或其他人将不得不启动它,然后它才可能损害您的PC。即使它确实运行,由于应用程序在沙箱中运行,它也可能不会造成太大的损失。
.zip在解压缩a 之前无法读取它一样,您必须装入磁盘映像以获取其内容。对不起,如果我误会了。
只要您不打开或安装任何东西,就很难感染病毒。
如果您尚未禁用Gate keeper(内部系统进程,除非您输入管理员密码以确认它们是安全的,否则该内部系统进程将确保打开来自不明开发商的软件,否则安全性为99.99%)。
供将来参考:.dmg文件是磁盘映像文件。即使打开.dmg,它也只会安装磁盘。这意味着它会在桌面上打开一个小文件夹,就像在Mac中放入CD一样。您无法编辑文件夹,只能弹出它。要弹出安装的磁盘,只需单击弹出的小按钮,或将其拖动到垃圾箱即可。
这是维基百科关于磁盘映像的引用
Apple磁盘映像可提供安全的密码保护以及文件压缩功能,因此可同时提供安全性和文件分发功能。这样的磁盘映像最常用于在Internet上分发软件。
如果您的浏览器不断打开这些恶意广告,则您的计算机中可能已经装有广告软件(请检查您的chrome扩展程序)。安装新搜索引擎的任何扩展程序都可能是广告软件。
专家提示:安装Adblock。除非您正在积极寻找恶意网站,否则使用Adblock感染病毒几乎是不可能的。Adblock将阻止网站打开这些烦人的弹出窗口,并会从youtube以及互联网上的所有其他网站上删除广告。https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=zh-CN
我将使您更容易理解。
是的,你很安全。
不,不是。您有99%的机会被黑客使用的0day漏洞感染,从而将您的计算机转变为他们的机器人。为了保护您免受此类黑客攻击和攻击,请始终使用弹出窗口和广告拦截器,并避免访问重定向或打开弹出窗口的网站。