我的Mac正在监视我吗？

随时称我为疯狂或偏执狂，但有时我会感觉到相机LED短暂亮起（约0.1秒）。也许仅仅是奇怪的反射，或者是我将相机本身的LED与周围的视野混淆了，但这激起了我的好奇心。我如何确定某个实用程序是否能快速打开和关闭相机以拍摄照片？甚至有可能做到这一点吗？我将如何诊断？这样的东西真的存在吗？

编辑：注意，是的，我确实知道木马等的存在。我的问题的重点是：作为sysadmin级用户（高级），我如何执行此诊断核心功能？另外，有关时间的问题是：通过任何实用程序打开相机时，是否可以在这么短的时间内打开相机，拍摄照片并关闭相机？司机允许您这么快速地往返吗？

如果您曾经使用过Photo Booth或任何其他使用内置相机作为来源的应用程序，那么您可能会知道，不到1秒的速度是不可能的。为了使相机实际进行预热并提供图像，有一个非常明显的预热时间。尽管计时Photo Booth的问题在于它必须打开应用程序，绘制窗口，然后在其中的某个地方启动相机。

作为测试问题，我打开了Quicktime Player（Quicktime X）并使其安顿下来，然后单击“文件”->“新电影录制”。对我来说幸运的是，由于选择了笔记本电脑的内置摄像头，因此图像无法立即显示，但是我使用外部屏幕和内置摄像头关闭了机盖。

因此，我将输入源更改为外部摄像头，并在绿色LED指示灯亮起时立即按下秒表上的启动按钮（几乎立即）。视频开始在大约1.5秒钟的时间开始显示。这肯定仍在“眨眼之间，您会错过它”的范围内，但几乎没有。

我的回答是，我建议杂散光可能会反射离开LED所在的区域，从而产生一种“照亮”的感觉，但实际上可能什么也没有发生。

但是，我不建议您什么也不做。商业供应商如Sophos的 OS X，狮子兼容和自由太Sophos的情况下提供防病毒产品，我也用ClamXAV当我有类似的感受一次性扫描点播实用程序（或当我想检查文件中是否有使用Windows的朋友等时）。

还要注意，OS X确实具有内置的间谍软件保护，名为“ XProtect”，它是由“ MacDefender”木马恐慌产生的。TUAW在安全标签下有很多关于该主题的精彩文章。

要回答你的问题，是有可能瞬间开启相机并采取捕捉无需用户知道-就像应用程序隐藏的利用这一优势，以保护您的Mac被盗。

这样的事情确实存在。它们被称为特洛伊木马。但是，木马在Mac OS X上很少见，除非您是洪流或非法材料的狂热下载者，否则您可能没有任何木马。如果您真的很偏执，诺顿可以检查病毒，包括特洛伊木马和僵尸程序。同样，如果您合理地认为Mac正在拍照，则在不使用时用便利贴或类似物品遮盖相机。

是的，肯定有可能。这些光只是UI的便利，因此我们用户可以感觉到相机打开时就知道了。

注意：我的cam LED永远不会以您描述的方式点亮。

您可以禁用相机。使用本页上的NSA强化指南之一。认真地说，您多久使用一次相机？只需卸载驱动程序，然后查看新错误消息出现的位置。病毒扫描是一个好主意，全新安装也是一个不错的主意，但是最好禁用相机并查看还会发生什么。

是的，我的Mac正是这样做的。刚才，它是用绿色的眼睛看着我，而相机不应该打开。这不仅是0.1秒，而且还很可疑。但是，LittleSnitch没有显示网络活动。

无论是狮子还是山狮。我想这可能是几个月前我尝试并卸载的某些Internet Security软件的遗留物。

除Safari之外，我已经杀死了所有15个正在运行的应用程序，但灯光消失了。启动VLC后，LED闪烁了一段时间，因此这可能是上述情况的主要嫌疑人。

我已经在类似的问题中发布了此答案，但是假设它在这里也很重要：

今天，我偶然发现了与此主题相关的合适出版物：约翰·霍普金斯大学的研究最近发表了论文“ iSeeYou：禁用MacBook Webcam指示灯LED”，表明即使没有root用户访问权限，他们也可以停用旧 MacBook 上的iSight状态LED。通过更换其固件。

看来他们能够绕过USB接口发送的待机信号来做到这一点。因此，当LED获得“待机”命令时，相机保持开启状态。

我同意线程所有者的意见，可能是我们正在监视Apple，而不是来自“ 3rd”的病毒。

卡巴斯基已经注意到了这一点，但是我真的不相信。但是，我有一个临时解决方案是使用任何来自3rd的防火墙，例如：HandOff，LitleSnitch，...来监视通过网络拒绝所有未知软件包的所有数据传输。

只要记住您在网络中的时间：不要相信任何人。