انجمن ویکی قلم‌های فارسی
ورود / عضویت

MAC Defender را نصب نکنید!

جدیدترین اخبار را در اینجا بخوانید و بنویسید

MAC Defender را نصب نکنید!

پستتوسط Ali.Rastegar » 04 مه 2011, 12:51

اگر در حال مرور صفحات وب ناگهان با پنجرهٔ نصب برنامه‌ای تحت عنوان MAC Defender مواجه شدید آن را ببندید و به هیچ وجه نصب نکنید.
این نرم‌افزار تنها در صورتی که گزینهٔ open safe files after downloading در تنظیمات Safari فعال باشد با مراجعه‌ به سایتی که قصد انتشار آن را داشته باشد با استفاده از Javascript خود به خود دریافت و Installer آن باز می‌شود.
خوشبختانه این برنامه خطر چندانی ندارد، چرا که امکان نصب خودکار خود را ندارد و خود کاربر باید مراحل نصب را طی و حتی کلمهٔ عبور Admin را برای نصب وارد کند.(که هرگز نباید چیزی را که خودتان برای نصب باز نکرده‌اید نصب کنید!)
این برنامه با هدف کلاهبرداری ساخته شده است، به دروغ خود را ضد ویروس معرفی می‌کند و با ادعای دروغ پیدا کردن چند ویروس یا Spyware شما را به خرید این برنامه برای از بین بردن آنها ترغیب می‌کند.
در خوشبینانه‌ترین حالت، با پرداختن بهای این نرم‌افزار دروغین از ۶۰ تا ۸۰ دلار(بسته به گزینه‌ای که انتخاب می‌کنید) پول خود را دور ریخته‌اید و در بدبینانه‌ترین حالت امکان سوء استفاده از اطلاعات کارت اعتباری شما وجود دارد.
منبع: http://blog.intego.com/2011/05/02/integ ... antivirus/
در تصویر ضمیمه نحوهٔ غیر فعال کردن open safe files after downloading در Safari آمده است.
همانطور که اشاره شد خطر این برنامه کم است، امکان نصب خودکار خود را ندارد و اگر کاربر هشیار باشد نیاز به هیچ نرم‌افزار ضد ویروسی برای جلوگیری از این خطرات نیست.
پیوست‌ها
safarisecuritytip.jpg
در کل 1 بار ویرایش شده. اخرین ویرایش توسط Ali.Rastegar در 04 مه 2011, 19:39.
دلیل: تغییر Mac به MAC
MacBook Pro 2015
نماد کاربر
Ali.Rastegar
Site Admin
 
پست‌ها : 2878
تاریخ عضویت: 26 مه 2004, 12:45

Re: Mac Defender را نصب نکنید!

پستتوسط cyra » 04 مه 2011, 13:09

علی‌آقا دست شما درد نکنه. Open Safe Files من که فعال بود... تازه منم مثه این ندیده‌ها کلی ذوق زده بودم که چه جالب...! خود Safari برنامه رو نصب هم می‌کنه :blush: زهی خیال باطل :joy:
Mac Pro (mid 2009), 12 GB RAM, OS X 10.8.5, Avid Media Composer 8.3.1
iPhone 5s 32GB, iOS 9.1
iPad 2 64GB 3G, iOS 9.1
نماد کاربر
cyra
 
پست‌ها : 313
تاریخ عضویت: 25 آوریل 2010, 12:01

Re: Mac Defender را نصب نکنید!

پستتوسط behnood » 04 مه 2011, 17:54

من که نصب کردم چی کار کنم البته پاکش کردم
Mac BookPro 373
iPhone 5s 32GB
iPad (therdG) 16gb 3g+wifi
Mac OS 10.8
ADSL 2048
نماد کاربر
behnood
 
پست‌ها : 187
تاریخ عضویت: 15 اکتبر 2010, 14:43
محل سکونت: تهران " ایران

Re: Mac Defender را نصب نکنید!

پستتوسط Ilia » 04 مه 2011, 18:23

البته این برنامهٔ ساختگی‌ای است که میخواهد خودش را جای برنامهٔ واقعی MacDefender جا بزند.
اسم برنامهٔ قلابی MAC Defender است. 
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Re: Mac Defender را نصب نکنید!

پستتوسط Pooria Azimi » 04 مه 2011, 18:32

behnood نوشته است:[نمایش]
من که نصب کردم چی کار کنم البته پاکش کردم


از http://www.zmescience.com/tech/macdefen ... p-4325465/

1. Go to Applications, and then Utilities to check the Activity Monitor. Disable anything with “MacDefender” in the name.
2. Go to Library, Startup Items, and in there look for in LaunchAgents and LaunchDaemons for anything with “MacDefender” in the name. Quit any running applications.
3. Go back to the Applications folder and drag and drop MacDefender from there to the trash. Delete trash.
4. Search for anything on your system with “MacDefender” in the name and delete anything returned.
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

Re: Mac Defender را نصب نکنید!

پستتوسط Ali.Rastegar » 04 مه 2011, 19:45

cyra نوشته است:[نمایش]
علی‌آقا دست شما درد نکنه. Open Safe Files من که فعال بود... تازه منم مثه این ندیده‌ها کلی ذوق زده بودم که چه جالب...! خود Safari برنامه رو نصب هم می‌کنه :blush: زهی خیال باطل :joy:

خواهش می‌کنم، این open safe files سالهاست که مایهٔ دردسر است!
Ilia نوشته است:[نمایش]
البته این برنامهٔ ساختگی‌ای است که میخواهد خودش را جای برنامهٔ واقعی MacDefender جا بزند.
اسم برنامهٔ قلابی MAC Defender است. 

ممنون، عنوان تاپیک را اصلاح کردم. البته تا جایی که من می‌دانم MacDefender واقعی برنامه‌ای با همین عنوان ندارد و برنامه‌هایش را با عنوان‌هایی مثل GCStatistic منتشر می‌کند.
MacBook Pro 2015
نماد کاربر
Ali.Rastegar
Site Admin
 
پست‌ها : 2878
تاریخ عضویت: 26 مه 2004, 12:45

Re: MAC Defender را نصب نکنید!

پستتوسط Pooria Azimi » 04 مه 2011, 20:48

به‌نظرم شاید لازم باشه کمی بیشتر در مورد این برنامه صحبت بشه؛ چون دیدم بعضی سایت‌ها حرف‌های خیلی عجیبی در موردش زده‌ن، و بعضی‌ها تصادفاً(!) به‌جای «آنتی‌ویروس تقلبی»، اون رو «ویروس» معرفی کرده بودند!!!
برخلاف اون که چند تا از این سایت‌های درپیت نوشته‌ن، این موجود ویروس یا باگ امنیتی نیست، و صرفاً یک برنامهٔ تقلبیه. سازندگانش با استفاده از تکنیک SEO poisoning، کاری کرده‌ن که صفحاتی که این موجود در اون‌ها قرار داره، در جستجوهای اینترنتی در بالاترین نتایج ظاهر بشه (خیلی‌ها از طریق جستجوی عکسی در Google Images به‌نوعی آلودهٔ اون شده‌ن). بعد از اون، کد جاوااسکریپتی که در اون صفحه قرار داره، یک فایل زیپ رو در کامپیوتر کاربر دانلود می‌کنه (توجه کنید که هیچ‌کدوم از این‌ها کار خلافی نیست و شما در خیلی از مواقع می‌خواهید که یک اسکریپت جاوااسکریپت همچین کاری بکنه - تأکیدم بیشتر بر روی اینه که این اتفاق باگ امنیتی نیست). بعد از دانلود فایل زیپ، اگر تیک مربوط به open safe files after downloading در تنظیمات سافاری رو زده باشید (و من برخلاف علی پیشنهاد نمی‌کنم تیکش رو بردارید!!)، اون فایل زیپ باز شده، و اینستالری که در اون هست اجرا می‌شه. در اون اینستالر، برای نصب، از شما تقاضای پسوردتون رو می‌کنه. هیچ‌وقت، تحت هیچ شرایطی نباید پسوردتون رو به برنامه‌ای بدید که خودتون اجرا نکرده‌اید و ازش اطلاعی ندارید. فقط بعد از وارد کردن پسورد ادمینه که این برنامه می‌تونه نصب بشه، و اگر شما پسوردتون رو وارد نکنید، هیچ خطری نداره.


(البته تمام این نکات در پست اول علی موجود بودند، و من فقط خواستم یه‌ذره بیشتر مبحث رو باز کنم، چون نمی‌خواستم کسی فکر کنه این برنامه ویروسه و برای مک هم باید آنتی‌ویروس نصب کرد!).

http://arstechnica.com/apple/news/2011/ ... umbers.ars
(در کمال تأسف، ارس‌تکنیکا همچنان بعد از ۸ ماه فیلتره. من ده‌ها بار به ای‌میل filter@dci.ir که مربوط به کمیتهٔ تعیین مصادیق فیلترینگه ای‌میل زده‌م و صدها سایت مثل آرس‌تکنیکا رو که حتی طبق مصادیق مزخرف خودشون هم نباید فیلتر بشن رو گوشزد کرده‌م، اما حتی یک جواب خشک‌وخالی هم دریافت نکرده‌م. شرم‌آوره که اینترنت ۷۰ میلیون آدم رو فیلتر می‌کنند و بعد حتی به خودشون زحمت خوندن ای‌میل‌هایی که به آدرس رسمی‌شون می‌آد رو هم نمی کشند.)
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

Re: MAC Defender را نصب نکنید!

پستتوسط liberta » 06 مه 2011, 01:29

ممنون علی جان .....
liberta
 
پست‌ها : 1
تاریخ عضویت: 06 مه 2011, 01:21

Re: MAC Defender را نصب نکنید!

پستتوسط Pooria Azimi » 06 مه 2011, 23:04

اگر کسل هستید و دوست دارید کمی بخندید، پاسخ جان گروبر به مقالهٔ جدیدی که ZDNet (فارس‌نیوز خبرگزاری‌های تکنولوژی) داده رو بخونید:

http://daringfireball.net/2011/05/wolf


من دیگه خسته شده‌م از بس این جمله رو شنیده‌م: «مک (و لینوکس) به این خاطر در برابر ویروس‌ها امن‌تر هستند، که بازار کمتری دارند و حالا که سهم اپل از بازار داره بیشتر می‌شه، هکرها هم دارند شروع می‌کنند به حمله به مکینتاش‌ها. خیلی زود این حملات شروع می‌شن و شما مکینتاشی‌ها هم مثل ما ویندوزی‌ها بدبخت خواهید شد».
در لینک بالا، گروبر تیکه‌هایی از چنین مقالاتی رو از سال ۲۰۰۴(!) تا حالا جمع‌آوری کرده که خوندنش باعث خندهٔ من شد. در همهٔ اون‌ها نوشته شده که پلتفرم اپل انقدر محبوب شده که هکرها بالاخره بخوان به اونا حمله بکنند و «به‌زودی» شاهد این حملات گسترده خواهیم بود، اما الآن یه ۷ سالی می‌گذره و تنها «ویروس»ـهای مکینتاش، برنامه‌های تقلبی‌ای هستند که فقط با وارد کردن پسورد Admin نسب می‌شن!!

دلیل این که برای مکینتاش ویروسی وجود نداره، و فقط ۲ تروجان وجود داره، user base کمترش نیست، measure ـهای امنیتی بیشتریه که نسبت به ویندوز داره: نصب برنامه نیاز به sudo و پسورد ادمین داره، برخلاف ویندوز کدی که روی stack قرار داده شده باشه قابل اجرا نیست (که همین یک مورد، ۹۰ درصد ویروس‌نویس‌های مک رو بی‌کار می‌کنه!)، Objective-C runtime ابزارهایی داره که «کاملاً» امکان این که با buffer overflow کد خرابی به هیپ inject بشه رو از بین می‌بره (این هم ۱۰ درصد دیگه رو بی‌کار می‌کنه :-))، حتی این که از EFI به‌جای BIOS استفاده می‌کنه هم امنیت رو بیشتر می‌کنه (جلوگیری از چنین حملاتی: http://arstechnica.com/security/news/20 ... attack.ars )، استفاده از کرنل BSD و میکروکرنل Mach که stability رو افزایش می‌ده (بدون فدا کردن ذات یونیکسی، یا کارایی)، ...
(من فقط از این چند مورد خبر داشتم؛ مطمئنم که دلایل امنیت بیشتر مک از این‌ها بیشتره)
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

Re: MAC Defender را نصب نکنید!

پستتوسط Pooria Azimi » 21 مه 2011, 02:34

من از روزی که خبر این MAC Defender منتشر شد، منتظر بودم Ars Technica در مورد وضعیت ایمنی مکینتاش یه مقاله بنویسه (آرس یکی از معدود سایتهای تکنولوژیه که معمولاً مطالبش کاملاً حرفه ای و دقیق هستند). و بالاخره دیروز این اتفاق افتاد. خوندنش رو به همه توصیه می کنم.

http://arstechnica.com/apple/news/2011/ ... e-mac.ars/


البته جان گروبر در مورد یکی از نکات مطرح شده در اون مقاله تردیدهایی داره:

http://daringfireball.net/linked/2011/0 ... ng-malware
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

Re: MAC Defender را نصب نکنید!

پستتوسط AliGhz » 21 مه 2011, 18:21

پوریا جان وقتی شما توصیه کردی معلومه که خوبه و حتما سر فرصت می‌خونمش. اما می‌تونی خیلی کوتاه بنویسی که لب کلامش چیه؟
 Think Different.
نماد کاربر
AliGhz
Site Admin
 
پست‌ها : 2144
تاریخ عضویت: 14 نوامبر 2009, 16:55
محل سکونت: تهران

Re: MAC Defender را نصب نکنید!

پستتوسط m_16 » 22 مه 2011, 08:47

بعضی سایت ها این آنتی ویروس قلابی رو خیلی شلوغش کردن ولی این برنامه در ایران اصلا خطرناک نیست چون ۹۵% ایرانی که کارت اعتباری بین المللی ندارن اون ۵% هم یا مک ندارن یا اگه داشته باشن هم هیچ ایرانیی ۷۰-۸۰ دلار پول بابت آنتی ویروس واقعی هم نمی ده چه برسه به این!
m_16
 
پست‌ها : 40
تاریخ عضویت: 05 مه 2011, 13:49

Re: MAC Defender را نصب نکنید!

پستتوسط Ilia » 01 ژوئن 2011, 03:47

امروز یک آپدیت از اپل منتشر شد که مک دیفندر را پاک میکند:
http://support.apple.com/kb/DL1387

http://www.macstories.net/news/apple-re ... c-defender

تصویر
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا



بازگشت به اخبار و تازه‌ها


کاربران حاضر در این انجمن: Google [Bot] و 17 مهمان