แอพ. dmg ที่ดาวน์โหลดโดยอัตโนมัติมีความเสี่ยงด้านความปลอดภัยหรือไม่หากไม่เคยเปิดขึ้นมา


12

ฉันไปที่หน้าเพื่อสตรีมรายการทีวีและเมื่อคลิกลิงค์ผลการค้นหาจะมีป๊อปอัปต่อไปนี้:

(ป๊อปอัพเริ่มต้น)

ฉันคลิกOKเนื่องจากไม่มีอะไรใน Chrome และเมื่อฉันทำเช่นนั้น Chrome จะดาวน์โหลดไฟล์ที่เรียกFlashPlayer.dmgโดยอัตโนมัติ

นี่คือรูปภาพของไฟล์นั้น:

ดาวน์โหลดไฟล์

ฉันไม่ได้เปิด.dmgไฟล์หรือคลิกเลย แต่ฉันกลับไปที่โฟลเดอร์ดาวน์โหลดลบไฟล์ทันทีแล้วลบข้อมูลในถังขยะ

จากนั้นฉันไปดูการดาวน์โหลดของฉันบน Chrome URL ดูเหมือนจะเป็นสิ่งที่ชอบwww.makeymcmacface.com/prod/...(ซึ่ง Google ระบุว่าเป็นของแอดแวร์ประเภท Mac.Trojan.Genieo.33)

คำถามของฉันคือ: ถ้าฉันดาวน์โหลด.dmgไฟล์ที่เป็นอันตรายแต่อย่าคลิกเพื่อติดตั้งฉันปลอดภัยหรือไม่ หรือมีความเป็นไปได้หรือไม่ที่เพียงแค่เข้าไปที่เว็บไซต์ที่ติดตั้ง.dmgไฟล์โดยอัตโนมัติ

คำตอบ:


5

หากฉันดาวน์โหลดไฟล์. dmg ที่เป็นอันตราย แต่อย่าคลิกเพื่อติดตั้งฉันปลอดภัยหรือไม่

คุณปลอดภัย. .dmg(ดิสก์ภาพ) ไฟล์ไม่ติดตั้งจริง . dmg จะต้องดับเบิลคลิกเพื่อติดตั้งก่อนจึงจะสามารถเรียกใช้รหัสใด ๆ แม้ว่าคุณจะคลิกสองครั้ง (ตราบใดที่คุณปล่อยคุณลักษณะความปลอดภัยของGatekeeperไว้) คุณต้องอนุมัติทั้งdownloaded from the webข้อความแจ้งเตือนและข้อความแจ้งเตือนการตรวจสอบความถูกต้องเพื่ออนุญาตให้ติดตั้งได้จริง

มีความเป็นไปได้หรือไม่ที่เพียงแค่เข้าไปที่เว็บไซต์ที่ติดตั้งไฟล์. dmg โดยอัตโนมัติ

ไม่มีการรักษาความปลอดภัยของคุณจะไม่บุกรุกด้วยตนเองจนกว่าคุณจะติดตั้งไฟล์ เหตุผลนี้เป็นเพราะเว็บไซต์สามารถให้.dmgไฟล์สำหรับดาวน์โหลดเท่านั้น ไม่มี "ติดตั้งอัตโนมัติ" สำหรับไฟล์แอป. dmg คุณสามารถคลิกที่ลิงค์ (หรือปุ่ม) เพื่อเริ่มดาวน์โหลด แต่ภาพดิสก์ตัวเองไม่ได้ "ติดตั้ง" โดยกระบวนการดาวน์โหลดนั่นหมายถึงพวกเขาไม่สามารถเรียกใช้รหัสใด ๆ บน Mac ของคุณจนกว่าคุณจะพิมพ์รหัสผ่านเพื่อติดตั้ง (อีกครั้งเนื่องจากคุณสมบัติความปลอดภัยในตัวของ MacOS Gatekeeper) อิมเมจของดิสก์จะถูกบันทึกลงในโฟลเดอร์ที่คุณกำหนด (โดยทั่วไปคือดาวน์โหลด) จากนั้นรอให้คุณดำเนินการต่อไปโดยการดับเบิลคลิกเพื่อเมานต์ สำหรับรหัสใด ๆ จากแอปที่จะเรียกใช้คุณต้องรับรองความถูกต้องด้วยรหัสผ่านของคุณ


เคล็ดลับโบนัส:เมื่อเว็บไซต์บอกคุณว่าเครื่องเล่นแฟลชของคุณล้าสมัยไปแล้วโดยมีป๊อปอัปเหมือนที่คุณแสดงนั่นควรจะเป็นธงสีแดงอัตโนมัติ! การแจ้งเตือน Flash Player ที่ล้าสมัยแทบไม่ถูกต้องตามกฎหมาย แทนการคลิกที่OKปุ่มที่การแจ้งเตือนเช่นคุณได้คุณควรบังคับให้ลาออกจากเบราว์เซอร์ของคุณ: เลือกForce Quitจากเมนู Apple ในแถบเมนู () -or เพียงกดCommand+ Option+ Esc-then เลือก Chrome / Safari Force Quitและตี กดค้างShiftในขณะที่เปิด Safari เพื่อป้องกันไม่ให้เว็บไซต์โหลดซ้ำ


2
แทนที่จะบังคับให้ออกซึ่งจะทำให้แท็บหายไป (หรือหากมีการเลือกตัวเลือกแท็บทั้งหมดจะโหลดขึ้นมาอีกครั้งในระหว่างการเปิด Safari ครั้งถัดไปดังนั้นการแสดงผลบังคับให้เลิกซ้ำซ้อน) ฉันเพียงแค่แนะนำให้ปิดแท็บ . เว็บไซต์ที่มีการแจ้งเตือนแฟลชที่ล้าสมัยนั้นไม่น่าจะถูกเปิดใช้งานบ่อยครั้ง นอกจากนี้ใน macOS คุณสามารถปิดแท็บได้ไม่ว่าคุณจะเห็นการแจ้งเตือนป๊อปอัพหรือไม่เพราะพวกมันทำให้รบกวนน้อยลง
Skeleton Bow

@SkeletonBow แทนที่จะปิดแท็บฉันเพียงแค่ติดตั้งส่วนขยายการบล็อกโฆษณาก่อนที่จะใช้เว็บเบราว์เซอร์ใด ๆ
10 คำตอบ

3

คุณจะปลอดภัยเสมอเมื่อไม่เปิด DMG เนื่องจากแอปอยู่ในคอนเทนเนอร์และไม่สามารถดำเนินการเองได้

เคล็ดลับความปลอดภัยเกี่ยวกับการดาวน์โหลด:

  1. คุณจะได้รับคำถามป๊อปอัพของ OS X หากคุณต้องการเปิดไฟล์นี้
  2. OS X เป็นระบบรักษาความปลอดภัยมาตรฐานที่เปิดเฉพาะแอพพลิเคชั่นที่ดาวน์โหลดจาก App Store แม้ว่าคุณต้องการติดตั้งแอปพลิเคชั่นที่ไม่ได้มาจาก App Store คุณยังต้องปิดการใช้งานความปลอดภัย (ผ่านการตั้งค่า> ความปลอดภัยและความเป็นส่วนตัว> กดล็อคที่มุมซ้ายล่างป้อนรหัสผ่านของคุณและตั้งค่า 'ทุกหนทุกแห่ง')

คุณสามารถขยาย "แอปที่อยู่ในคอนเทนเนอร์ได้เล็กน้อย" ฉันมีความโปรดปรานในเรื่องนี้มองหาคำตอบที่ยอมรับได้และคุณก็ใกล้
owlswipe

เขาหมายความว่าแอพที่คุณเห็นใน Finder เป็นเพียงโฟลเดอร์ Finder จะเห็นว่าโฟลเดอร์นี้มีนามสกุล.appและดึงไอคอนแทนที่จะเป็นโฟลเดอร์และเมื่อคุณคลิกจะเรียกใช้ไฟล์ปฏิบัติการที่อยู่ภายในโฟลเดอร์นี้ เส้นทางไปยังตัวอย่างที่ปฏิบัติการได้: Example.app/Contents/MacOS/Example. คุณสามารถเรียกดูแอพนี้ได้สำหรับแอพทั้งหมด; เพียงคลิกขวา> แสดงเนื้อหาของแพ็คเกจ ไฟล์ที่ปฏิบัติการไม่สามารถดำเนินการ (เริ่มต้น) ด้วยตัวเองเป็นของตัวเอง คุณหรืออย่างอื่นจะต้องเริ่มต้นมันจากนั้นจะสามารถเป็นอันตรายต่อพีซีของคุณ แม้ว่ามันจะเปิดใช้งานมันอาจจะไม่สามารถทำความเสียหายได้มากนักเนื่องจากแอพทำงานในแซนด์บ็อกซ์
user14492

โอ้รอ @rwzdoorn อาจมีความหมายอย่างอื่นได้เช่นแอปอยู่บนดิสก์อิมเมจที่ไม่ได้ประกอบดังนั้นจึงไม่มีทางที่จะสามารถรันได้ ภาพดิสก์เป็นเพียงแอปเปิ้ลใช้กับ ZIPs เช่นเดียวกับที่คุณไม่สามารถอ่านได้.zipจนกว่าคุณจะคลายการบีบอัดคุณต้องติดดิสก์อิมเมจเพื่อรับเนื้อหา ขออภัยถ้าฉันเข้าใจผิด
user14492

@ user14492 ว้าวเรียนรู้มากแล้ว คุณช่วยโพสต์ข้อมูลของ rwzdoorn + ว่าเป็นคำตอบได้ไหม? แต้มในการรับรางวัล :)
owlswipe

คะแนนทั้งสองในคำตอบนี้ไม่ถูกต้อง 1. “ คุณจะได้รับคำถามป๊อปอัพของ OS X หากคุณต้องการเปิดไฟล์นี้” เฉพาะในกรณีที่ดาวน์โหลดโดยแอพที่ตั้งค่าสถานะที่จำเป็น หากคุณดาวน์โหลด dmg ผ่านทาง curl จะไม่ถูกกักกันและคุณจะไม่ได้รับคำเตือน ในกรณีนี้โดยเฉพาะก็ถือว่าใช้ได้ 2.1 “ OS X เป็นระบบรักษาความปลอดภัยมาตรฐานที่เปิดเฉพาะแอพพลิเคชั่นที่ดาวน์โหลดจาก App Store” ไม่ตั้งแต่การเปิดตัว Gatekeeper ค่าเริ่มต้นคือการเปิดแอพจาก MAS และผู้พัฒนาที่ระบุเสมอ
user137369

1

คุณอาจจะปลอดภัย

ตราบใดที่คุณไม่เปิดหรือติดตั้งอะไรก็ยากที่จะได้รับไวรัส

หากคุณไม่ได้ปิดใช้งานผู้รักษาประตู (กระบวนการของระบบภายในที่ทำให้แน่ใจว่าซอฟต์แวร์จากนักพัฒนาที่ไม่ปรากฏชื่อไม่ได้เปิดเว้นแต่คุณจะพิมพ์รหัสผ่านของผู้ดูแลระบบเพื่อยืนยันว่าพวกเขาปลอดภัย) คุณปลอดภัย 99.99%

สำหรับการอ้างอิงในอนาคต: .dmgไฟล์เป็นไฟล์อิมเมจดิสก์ แม้เมื่อคุณเปิด a .dmgมันจะทำการเมานท์ดิสก์เท่านั้น ซึ่งหมายความว่าจะเปิดโฟลเดอร์เล็ก ๆ ขึ้นบนเดสก์ท็อปของคุณอย่างเช่นเมื่อคุณใส่ซีดีในเครื่อง mac คุณไม่สามารถแก้ไขโฟลเดอร์ได้คุณสามารถนำออกได้เท่านั้น หากต้องการนำดิสก์ที่ติดตั้งออกให้คลิกปุ่มนำออกเล็กน้อยหรือลากไปยังถังขยะ

นี่คือคำพูดจากวิกิพีเดียเกี่ยวกับภาพดิสก์

ดิสก์อิมเมจของ Apple อนุญาตให้มีการป้องกันด้วยรหัสผ่านที่ปลอดภัยเช่นเดียวกับการบีบอัดไฟล์ดังนั้นจึงทำหน้าที่รักษาความปลอดภัยและกระจายไฟล์ ภาพดิสก์ดังกล่าวมักใช้ในการเผยแพร่ซอฟต์แวร์ผ่านอินเทอร์เน็ต

อย่างไรก็ตาม:

หากเบราว์เซอร์ของคุณเปิดขึ้นโฆษณาที่เป็นอันตรายเหล่านี้คุณอาจมีแอดแวร์อยู่ในคอมพิวเตอร์ของคุณแล้ว (ตรวจสอบผ่านส่วนขยายของ Chrome) ส่วนขยายใด ๆ ที่ติดตั้งเครื่องมือค้นหาใหม่น่าจะเป็นแอดแวร์

เคล็ดลับสำหรับมืออาชีพ:ติดตั้ง Adblock เป็นไปไม่ได้ที่จะได้รับไวรัสด้วย Adblock นอกจากว่าคุณกำลังค้นหาเว็บไซต์ที่เป็นอันตรายอยู่ Adblock จะป้องกันไม่ให้ไซต์เปิดป๊อปอัปที่น่ารำคาญเหล่านี้และจะลบโฆษณาออกจาก youtube และโดยทั่วไปทุกไซต์อื่น ๆ บนอินเทอร์เน็ต https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US


1

ฉันจะทำให้เรื่องนี้ง่ายขึ้นสำหรับคุณที่จะเข้าใจ

  1. ฉันจะปลอดภัยไหมถ้าไฟล์ที่น่าสงสัยถูกดาวน์โหลด แต่ไม่เคยเปิดหรือติดตั้งใน Mac?

ใช่คุณปลอดภัย

  1. ฉันปลอดภัยหรือไม่หากฉันถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่รู้จักเมื่อฉันคลิกที่การแจ้งเตือนที่แสดงบนเว็บไซต์อื่น

ไม่ไม่ได้จริงๆ มีโอกาส 99% ที่คุณติดมัลแวร์ 0day ที่แฮกเกอร์ใช้เพื่อเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นบอท เพื่อป้องกันตัวคุณเองจากการพยายามแฮ็คและการโจมตีดังกล่าวให้ใช้ป๊อปอัปและตัวบล็อกโฆษณาเสมอและหลีกเลี่ยงการเยี่ยมชมไซต์ที่เปลี่ยนเส้นทางหรือเปิดป๊อปอัป


0

ทุกคำตอบที่นี่ที่ดี แต่ IMHO ทั้งหมดที่คุณต้องการก็คือการเรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์บางเชื่อถือเช่นMalwarebytes


ผลิตภัณฑ์ไบต์มัลแวร์มีความมั่นคงและมีประโยชน์ + โหวตมากในหนังสือของฉัน
bmike
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.