Hầu hết người dùng Mac thường tin rằng macOS an toàn trước vi rút và phần mềm độc hại thường ảnh hưởng đến các hệ điều hành khác. Tuy nhiên, bây giờ chúng ta biết rằng điều này không đúng. Các cuộc tấn công bằng vi-rút nhắm vào macOS đã được báo cáo trong nhiều năm, chứng tỏ rằng các sản phẩm của Apple không bị nhiễm phần mềm độc hại.
Một số cuộc tấn công này bao gồm:
- > Phần mềm độc hại Flashback, đã ảnh hưởng đến hơn 600.000 máy Mac trong năm 2012.
- Virus OSX / KitM.A, đã chụp ảnh màn hình của màn hình máy tính bị ảnh hưởng và tải chúng lên một số trang web.
- OSX.Proton vào năm 2017, đã lợi dụng lỗ hổng trong ứng dụng macOS Keychain.
- Phần mềm độc hại theo dõi năm ngoái có tên OSX / Mami, theo dõi lưu lượng truy cập internet của máy tính bị nhiễm.
Các cuộc tấn công này chứng minh rằng ngay cả macOS cũng có thể dễ bị tấn công bởi các trò gian lận lừa đảo, trojan và gian lận trực tuyến. Trên thực tế, một số nhà nghiên cứu đã đặc biệt tạo ra một phần mềm độc hại để chứng minh rằng macOS không phải là toàn năng. Vào năm 2015, các nhà nghiên cứu đã tạo ra Thunderstrike 2, một loại sâu firmware gần như không thể phát hiện và loại bỏ được. Phần mềm độc hại chỉ cần vài giây để tấn công giao diện phần sụn có thể mở rộng của máy Mac bị nhiễm trong quá trình khởi động và thiết bị sẽ vẫn bị nhiễm ngay cả khi ổ cứng được xóa sạch và cài đặt lại macOS.
Chạy một phần mềm chống vi-rút là không đủ để loại bỏ các vi-rút và phần mềm độc hại khó chịu này. Bạn cần làm sạch sâu máy tính của mình để đảm bảo rằng tất cả phần mềm độc hại đã được xóa hoàn toàn khỏi hệ thống của bạn. Một số người dùng Mac đi xa hơn là đặt lại máy tính của họ về cài đặt gốc để loại bỏ vi-rút.
Khôi phục cài đặt gốc có loại bỏ được vi-rút không?
Đây là câu hỏi mà người dùng Mac đã thắc mắc trong một thời gian dài.
Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.
Virus có thể tồn tại khi khôi phục cài đặt gốc trên Mac không? Câu trả lời là Có và Không. Nó phụ thuộc vào loại vi-rút hoặc phần mềm độc hại mà máy Mac của bạn bị nhiễm.
Phần mềm độc hại và vi-rút thông thường có thể dễ dàng bị loại bỏ bằng các ứng dụng chống vi-rút. Một số khó xử lý hơn, chẳng hạn như các bộ khởi động lây nhiễm vào các khu vực khởi động của máy Mac và vi-rút nhắm mục tiêu đến Giao diện chương trình cơ sở mở rộng của máy Mac hoặc EFI (tương đương với BIOS trong Hệ điều hành Windows). Ngoài ra còn có vi-rút lây nhiễm sang phần cứng liên quan đến máy tính như bộ định tuyến, điện thoại và máy in, chúng lây lan nhanh và khó loại bỏ hoàn toàn.
Thực hiện khôi phục cài đặt gốc có vẻ là một ý tưởng hay nếu máy Mac của bạn bị nhiễm virus. Nhưng ngay cả điều này cũng không đảm bảo rằng hệ thống của bạn sẽ sạch 100%. Có một số loại vi-rút hoạt động dai dẳng đến mức chúng có thể tồn tại sau khi khôi phục cài đặt gốc và định dạng lại ổ đĩa.
Ví dụ:một số người dùng Mac đã báo cáo bị phần mềm quảng cáo MyCouponize trên Safari cản trở mặc dù thiết bị đã được đặt lại. Những người khác tiếp tục gặp sự cố về hiệu suất ngay cả khi đã xóa phần mềm độc hại khỏi máy Mac của họ. Đây là minh chứng cho thấy vi-rút và phần mềm độc hại ngày càng trở nên linh hoạt hơn và thông minh hơn trong những năm qua.
Vì vậy, nếu bạn đang nghĩ rằng việc đặt lại máy Mac sẽ giúp loại bỏ hoàn toàn vi-rút trên máy tính của bạn, thì bạn sẽ rất ngạc nhiên. Đặt lại máy Mac của bạn về cài đặt gốc có thể loại bỏ những vi-rút không phức tạp đó, nhưng nó sẽ không hoạt động trên những vi-rút có độ phức tạp cao. Vậy bạn sẽ làm gì khi nghi ngờ máy Mac của mình bị nhiễm phần mềm độc hại?
Cách loại bỏ vi-rút hoặc phần mềm độc hại khỏi máy Mac
Một số triệu chứng của vi-rút máy tính hoặc nhiễm phần mềm độc hại là:
- Khởi động chậm và hiệu suất chậm
- Không đủ dung lượng bộ nhớ
- Quảng cáo hoặc thông báo bật lên không mong đợi
- RAM nặng và ổ cứng hoạt động ngay cả khi không hoạt động
- Thiếu tệp
- Ứng dụng gặp sự cố và thông báo lỗi
- Email bị xâm nhập
- Quá nhiều hoạt động mạng
Bất kỳ dấu hiệu nào trong số này đều có thể cho thấy đã bị nhiễm vi-rút hoặc phần mềm độc hại. Nếu bạn nghi ngờ máy Mac của mình bị nhiễm virus, đây là các bước bạn có thể làm:
Bước 1:Ngắt kết nối máy Mac của bạn khỏi Mạng gia đình hoặc mạng văn phòng của bạn.
Tháo tất cả các thiết bị ngoại vi máy tính được kết nối như chuột, bàn phím USB, máy in, loa và ổ đĩa flash. Điều này là để ngăn chặn sự lây lan của sự lây nhiễm trong trường hợp bạn bị tấn công bởi một loại vi-rút liên quan đến phần cứng.
Bước 2:Gỡ cài đặt phần mềm đã cài đặt gần đây.
Nếu bạn nhận thấy hành vi của máy Mac thay đổi sau khi tải xuống và cài đặt phần mềm mới, chẳng hạn như ứng dụng, tiện ích mở rộng hoặc tiện ích bổ sung trên máy tính của mình, thì có thể phần mềm bạn đã tải xuống là gốc của sự lây nhiễm. Gỡ cài đặt nó ngay lập tức và xóa tất cả các thư mục được liên kết với phần mềm khỏi Thư viện.
Bước 3:Chạy Quét.
Quét máy tính của bạn để tìm bất kỳ sự lây nhiễm nào bằng cách sử dụng phần mềm chống vi-rút của bạn. Đảm bảo rằng chương trình chống vi-rút của bạn được cập nhật để bạn có thể quét các mối đe dọa mới. Làm theo hướng dẫn của phần mềm để giải quyết bất kỳ sự lây nhiễm nào được tìm thấy và loại bỏ các tệp bị nhiễm. Đừng quên dọn sạch Thùng rác của bạn.
Bước 4:Dọn dẹp máy Mac của bạn.
Sử dụng ứng dụng sửa chữa Mac để xóa tất cả các tệp rác khỏi máy Mac của bạn, đặc biệt là các tệp bị nhiễm mà bạn vừa xóa.
Bước 5:Cập nhật macOS của bạn.
Một trong những lý do tại sao các bản cập nhật hệ thống là quan trọng là chúng thường bao gồm các bản cập nhật bảo mật hoặc phần mềm giúp bảo vệ macOS của bạn trước các cuộc tấn công độc hại. Bỏ qua các bản cập nhật này có nghĩa là không tận dụng được các công cụ bảo mật sẽ thêm một lớp bảo vệ bổ sung cho máy Mac của bạn.
Nếu máy Mac của bạn bị nhiễm virus, việc cài đặt tất cả các bản cập nhật hệ thống có thể giúp loại bỏ vi-rút hoặc phần mềm độc hại. Làm theo các bước bên dưới để luôn cập nhật macOS của bạn:
- Nhấp vào Apple biểu trưng ở phần trên bên trái của màn hình.
- Chọn App Store từ menu thả xuống.
- Nhấp vào Cập nhật , sau đó cài đặt tất cả các bản cập nhật có sẵn.
- Nhập ID Apple và mật khẩu của bạn để tiếp tục cài đặt.
Bạn cũng có thể định cấu hình máy Mac của mình để tự động cài đặt các bản cập nhật có sẵn để bạn không phải cài đặt chúng theo cách thủ công mọi lúc. Để làm điều này:
- Khởi chạy App Store một lần nữa, sau đó nhấp vào App Store từ menu trên cùng.
- Chọn Tùy chọn để mở cửa sổ cài đặt.
- Trong Tự động kiểm tra các bản cập nhật , đánh dấu vào các tùy chọn sau:
- Tải xuống các bản cập nhật mới có sẵn trong nền
- Cài đặt các bản cập nhật ứng dụng
- Cài đặt các bản cập nhật macOS
- Cài đặt các tệp dữ liệu hệ thống và các bản cập nhật bảo mật
Giờ đây, bạn không cần phải kiểm tra lại App Store để biết các bản cập nhật mới vì chúng sẽ tự động được tải xuống trong nền và cài đặt qua đêm.
Bước 6:Đặt lại máy Mac của bạn và xóa ổ đĩa.
Nếu các bước trên không hiệu quả, đặt lại máy Mac là lựa chọn cuối cùng của bạn. Tuy nhiên, một thiết lập lại đơn giản là không đủ. Bạn cần xóa sạch hoàn toàn ổ đĩa của mình để đảm bảo không còn rootkit hoặc bootkit nào ẩn nấp trong thiết bị của bạn.
Làm theo các bước sau để đặt lại máy Mac và xóa sạch ổ cứng của bạn:
- Đăng xuất khỏi mọi thứ:iCloud, Tin nhắn, iTunes và các dịch vụ khác của Apple.
- Khởi động lại hệ thống của bạn và sau khi bạn nghe thấy âm thanh khởi động, hãy nhấn Command + R lối tắt để khởi động vào MacOS Recovery.
- Chọn Tiện ích ổ đĩa, sau đó nhấp vào Tiếp tục .
- Chọn ổ cứng nơi macOS của bạn được cài đặt.
- Nhấn nút Xóa ở đầu menu Tiện ích ổ đĩa.
- Chọn định dạng ổ cứng của bạn: Mac OS Extended (Journaled) hoặc APFS .
- Chọn Bản đồ phân vùng GUID trong Lược đồ , sau đó nhấp vào Xóa.
- Thoát Disk Utility và cài đặt lại bản sao mới của hệ điều hành Mac của bạn.
Sau khi bạn đã cài đặt phiên bản macOS mới, đừng sao chép các tệp từ bản sao lưu của bạn ngay lập tức. Trước tiên, hãy quét chúng để tìm vi-rút và phần mềm độc hại vì chúng cũng có thể bị nhiễm. Tương tự đối với các ứng dụng và tệp được lưu trữ trên đám mây.
Tóm tắt
Không phải tất cả vi-rút và phần mềm độc hại đều được tạo ra như nhau. Một số có thể dễ dàng bị loại bỏ bằng cách xóa các tệp hoặc ứng dụng bị nhiễm, trong khi một số khác cần được xử lý bằng phần mềm chống vi-rút. Bạn có thể xóa những lỗi khó bẻ khóa bằng cách đặt lại máy tính về cài đặt gốc.
Tuy nhiên, có những vi-rút và phần mềm độc hại đặc biệt không thể bị loại bỏ ngay cả sau khi khôi phục cài đặt gốc. Nếu đúng như vậy, bạn cần phải xóa sạch ổ cứng trước khi cài đặt lại macOS. Bạn cũng có thể đọc cách triển khai một số biện pháp phòng ngừa để bảo vệ máy Mac của mình khỏi phần mềm độc hại và các phần tử độc hại khác.