J'ai visité une page pour diffuser une émission de télévision et, en cliquant sur le lien du résultat de la recherche, j'ai obtenu la fenêtre contextuelle suivante:
J'ai cliqué OK
, car rien sur Chrome n'était disponible, et quand je l'ai fait, Chrome a téléchargé automatiquement un fichier appelé FlashPlayer.dmg
.
Voici une photo de ce fichier:
Je n'ai pas ouvert le .dmg
fichier ni cliqué dessus. Au lieu de cela, je suis immédiatement allé dans mon dossier de téléchargements, j'ai supprimé le fichier, puis j'ai vidé ma corbeille.
Je suis ensuite allé voir mes téléchargements sur Chrome; l'URL semble être quelque chose comme www.makeymcmacface.com/prod/...
(ce que Google indique appartient au type d'adware Mac.Trojan.Genieo.33).
Ma question est la suivante: si je télécharge un .dmg
fichier malveillant , mais ne clique pas dessus pour l'installer, suis-je en sécurité? Ou est-il possible qu'en visitant simplement un site Web qui installe automatiquement un .dmg
fichier, j'aurais pu compromettre ma sécurité?
Vous êtes toujours en sécurité lorsque vous n'ouvrez pas le DMG car l'application est dans un conteneur et elle ne peut pas s'exécuter d'elle-même.
Conseils de sécurité concernant les téléchargements:
la source
.app
et dessine l'icône au lieu d'un dossier, et lorsque vous cliquez dessus, il exécute l'exécutable qui se trouve dans ce dossier. Chemin d' accès à un exécutable exemple:Example.app/Contents/MacOS/Example
. Vous pouvez parcourir cela pour toutes les applications; clic droit> Afficher le contenu du package. Le fichier exécutable ne peut pas s'exécuter (démarrer) lui-même. Vous ou quelque chose d'autre devriez le démarrer alors seulement cela pourrait nuire à votre PC. Même s'il fonctionne, il ne sera probablement pas en mesure de faire beaucoup de dégâts car les applications s'exécutent dans un bac à sable..zip
avant de le décompresser, vous devez monter une image disque pour obtenir son contenu. Désolé si j'ai mal compris.Vous êtes probablement en sécurité
Tant que vous n'ouvrez ou n'installez rien, il est assez difficile de contracter un virus.
Si vous n'avez pas désactivé le contrôleur d'accès (un processus système interne qui garantit que les logiciels de développeurs non identifiés ne s'ouvrent pas sauf si vous saisissez un mot de passe administrateur pour confirmer qu'ils sont sûrs), vous êtes sûr à 99,99%.
Pour référence future: Un
.dmg
fichier est un fichier d'image disque. Même lorsque vous ouvrez un.dmg
, il ne montera que le disque. Cela signifie qu'il ouvre un petit dossier sur votre bureau, un peu comme lorsque vous mettez un CD dans votre Mac. Vous ne pouvez pas modifier le dossier, vous pouvez uniquement l'éjecter. Pour éjecter le disque monté, cliquez simplement sur le petit bouton d'éjection ou faites-le glisser vers la poubelle.Voici une citation de wikipedia sur les images disque
POURTANT:
Si votre navigateur continue d'ouvrir ces publicités malveillantes, vous avez peut-être déjà un logiciel publicitaire sur votre ordinateur (vérifiez vos extensions chrome). Toute extension qui installe un nouveau moteur de recherche est probablement un logiciel publicitaire.
Conseil de pro: installez Adblock. Il est presque impossible d'obtenir un virus avec Adblock à moins que vous ne recherchiez activement des sites Web malveillants. Adblock empêchera les sites d'ouvrir ces pop-ups ennuyeux et supprimera les publicités de YouTube et essentiellement de tous les autres sites sur Internet. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-US
la source
Je vais vous faciliter la tâche.
la source
Toutes les réponses ici sont excellentes, mais à mon humble avis, il vous suffit d'exécuter un logiciel anti-malware fiable comme Malwarebytes .
la source