(495) 542 05 89 (800) 550 09 30 без выходных с 9.00 до 00.00

Статьи

Всплывающие окна и вкладки с рекламой в Safari и Chrome - Вирусы в OS X

заказать услугу

Всплывающие окна и вкладки с рекламой в Safari и Chrome - Вирусы в OS X

Мы уже привыкли к тому, что  Windows очень просто “испортить”: стоит загрузить даже небольшую утилиту из ненадежного источника и Вам обеспечено до нескольких часов “увлекательной” работы.

OS X напротив известна своей надежностью и неприступностью для вредоносного ПО. Согласно распространенным убеждениям - вирусов под Mac просто нет, хотя на само деле это не так - правда в том, что до недавних пор пользователей Maс OS было значительно меньше, чем людей, работающих на Windows и, соответственно, столкнуться с вирусом в Safari на Mac можно было гораздо реже.

Роль защитного фактора выполняет еще и закрытость системы: большинство продуктов для Mac написано на не самых распространенных языках, а сама OS X является Unix-Like системой с очень хорошо продуманной организацией прав доступа, поэтому для написания вредоносного ПО  здесь требовалось гораздо больше сил и времени. Не будем забывать и о том, что до недавнего времени подавляющее большинство загрузок и установок на Mac проводилось через App Store, где каждая программа проходит серьезную проверку перед публикацией.

Сейчас же ситуация несколько изменилась: компьютеров Mac становится все больше, операционная система теперь более открыта для разработчиков (появилось множество возможных площадок для взаимодействия, таких, как интеграция в систему сторонних расширений и многое другое), а программы мы все чаще загружаем напрямую с сайтов (например, из образов в формате dmg).

В связи с этим многие ведущие разработчики антивирусного ПО представили версии своих продуктов для OS X: от ESET и Лаборатории Касперского до AVAST, существует также несколько небольших и бесплатных утилит для решения конкретных проблем. Конечно, можно подумать, что это маркетинговый ход или попытка заработать денег, но все далеко не так просто. От многих угроз антивирус с актуальными базами действительно Вас защитит, вопрос в другом: насколько он Вам необходим.

Если Mac используется для офисной работы и ПО Вы устанавливаете из магазина App Store, то бояться, скорее всего нечего (по крайней мере на данный момент) - пока что мы не встречали троянов, прочих “угроз” или вирусов OS X способных внедриться в систему из зараженного документа, не спросив Ваш пароль, “заражение” в 99% случаев происходит именно при установке программ и Вы сами даете на это разрешение.

Поэтому, если Вам по работе необходимо тестировать различные программы, Ваш круг задач и Soft часто меняется - риск попасть в неприятную ситуацию значительно выше. При этом, если раньше проблему можно было решить в основном переустановкой операционной системы и восстановлением поврежденных файлов в ручную (для чего требовались серьезные знания структуры ОС, системного администрирования и иногда - даже основ программирования), то теперь проблему часто можно решить запуском антивируса или соответствующей утилиты, избавив себя от процесса установки и настройки ОС (даже, если Вы восстанавливаете копию из Time Machine, времени уйдет гораздо больше).

Переходя к практической части, рассмотрим случай, с которым в наш центр обращаются сравнительно часто:

В Safari (а иногда, одновременно и в Google Chrome) произвольно появляются вкладки с рекламными страницами и всплывающие окна.

Причин такого поведения мака может быть несколько.

Во первых: стоит проверить домашние страницы браузеров и установленные расширения. Данные настройки существую как в Safari, так и в Chrome:

Для Safari переходим в меню настроек:


Во вкладке “Основные настройки” проверяем (и если необходимо - изменяем) адрес домашней страницы.



 

Во вкладке “Поиск” просматриваем список установленных поисковых систем и выбираем нужную. (устанавливаются и удаляются поисковые системы в Safari, как правило, расширениями).



 

Далее переходим во вкладку “Расширения” и удаляем те, которыми мы не пользуемся и тем более, те - которые установились “самостоятельно” (часто они являются частью каких-либо приложений.  

Если Вы сомневаетесь или не уверены, в каком именно расширении дело, можно на время отключить все сразу, передвинув соответствующий переключатель.

На одной из страниц технической поддержки Apple приведен список расширений, которые были “замечены” за генерацией всплывающих окон с рекламой.

В Google Chrome аналогичные операции можно выполнить из основного меню (кнопка запуска меню находится в верхнем правом углу окна)


В разделе “Настройки” выбираем домашнюю страницу (доступны также варианты с пустой вкладкой или открытыми при работе вкладками), нужную поисковую систему


Доступна детальная настройка (в том числе и удаление) поисковых машин, причем, в отличии от Windows, повторно изменяться этот пункт уже, скорее всего, не будет.

В разделе расширений удаляем ненужное. Обратите внимание на точное название и разработчиков (указанный сайт должен совпадать с официальным сайтом компании или продукта) - в магазине Google все еще очень много “клонов” известных программ или просто “вирусного” ПО. Компания с этим борется, но принимая во внимание количество контента, сделать это быстро невозможно.


 

Например, всем известный  AdBlock и его версия Plus  сопровождается различными AdBlock Super, который выглядит и работает похожим образом, но при этом, помимо избавления от рекламных баннеров и ссылок, иногда “снабжает” Вас вкладками с рекламой. Подобный случай может иногда заставить засомневаться даже опытного пользователя…


 

Если после удаления расширений и “чужой” домашней страницы проблема не исчезает, Вы столкнулись с настоящим вирусом.

При запуске системой вредоносного ПО во вкладках браузера появляются страницы с рекламой, возникают всплывающие окна, в том числе и с ложными сообщениями об обновлениях самой OS, и другой “нежелательной” информацией.

 

В последнее время часто такое ПО маскируется под рекламу утилиты MacKeeper, что в значительной степени успело его дискредитировать, хотя само ПО не является вредоносным и его официальный установщик не несет в себе никаких угроз.


 

Помимо файлов расширений браузера, так-называемое malware может содержаться в пакетах настроек и другой служебной информации системы - *.plist. Удалить такие вирусы Mac OS X вручную намного сложнее. Здесь Вам может помочь одна из утилит: Adware Medic  или  Malwarebites Anti-Malware for Mac




 

Алгоритм работы с утилитой элементарный - кнопка Scan запускает процесс сканирования системы на вредоносное ПО.


После завершения процесса отмечаем нужные элементы (по умолчанию - все найденные записи), кнопкой Remove Selected items удаляем их.

Часто описанные проблемы возникают при активации поисковой системы VSearch. Удалить “вирус” можно и без помощи специальных утилит:

для этого необходимо переместить в корзину  файлы


 

/Library/LaunchAgents/com.vsearch.agent.plist

/Library/LaunchDaemons/com.vsearch.daemon.plist

/Library/LaunchDaemons/com.vsearch.helper.plist

/Library/LaunchDaemons/Jack.plist


 

Сделать это можно скопировав путь файла в диалог GoTo или выделив соответствующую строку и выбрав из контекстного меню Сервис - Показать в Finder или  Services - Reveal (in Finder) в англоязычной версии. Файлы необходимо удалить и очистить корзину. После перезагрузки удаляем таким же способом следующие записи:

/Library/Application Support/VSearch

/Library/PrivilegedHelperTools/Jack

/System/Library/Frameworks/VSearch.framework

Часть файлов может отсутствовать, при этом Вы увидите сообщение о том, что “ничего не найдено”, но если описанный выше метод в принципе не помог, то есть Вы не нашли ни одного файла, “лечение” своего Mac лучше доверить предназначенному для этого ПО.

Надеемся, данный материал помог Вам решить проблему, но если по каким-то причинам удалить вирус не получилось - пишите или звоните нам. Будем рады помочь Вам не только с настройкой системы, но и выполним любой ремонт MacBook.

Всегда ждем Вас!

Команда MacPlus.ru



 

заказать услугу

Услуги

  • Экспресс-ремонт

    Когда срок имеет значение

  • Доставка в сервис

    бесплатно (кроме iMac)

  • Бесплатная диагностика!

    В любом случае!

Задайте нам вопрос

Задать вопрос

Бесплатный выезд