자동 다운로드 된 악성 .dmg 앱 파일이 절대 열리지 않으면 보안 위험이 있습니까? 방문했으며 검색 결과

TV 프로그램을 스트리밍하기 위해 페이지를 방문했으며 검색 결과 링크를 클릭하면 다음 팝업이 표시됩니다.

(초기 팝업)

OKChrome에서 사용할 수있는 것이 없어서을 (를) 클릭 한 후 Chrome에서이라는 파일을 자동 다운로드했습니다 FlashPlayer.dmg.

해당 파일의 사진은 다음과 같습니다.

.dmg파일을 열거 나 전혀 클릭 하지 않았습니다 . 대신 즉시 다운로드 폴더로 이동하여 파일을 삭제 한 다음 휴지통을 비 웁니다.

그런 다음 Chrome에서 다운로드 한 내용을 보았습니다. URL은 www.makeymcmacface.com/prod/...(Google이 Mac.Trojan.Genieo.33 유형의 애드웨어에 속함을 나타냄) 와 같은 것으로 보입니다 .

내 질문은 이것입니다 : 악성 .dmg파일을 다운로드 했지만 클릭하여 설치하지 않으면 안전합니까? 아니면 .dmg파일 을 자동 설치하는 웹 사이트를 방문하면 보안이 손상되었을 수 있습니까?



답변

악성 .dmg 파일을 다운로드했지만 클릭하여 설치하지 않으면 안전합니까?

당신은 안전합니다. .dmg(디스크 이미지) 파일은 실제 설치되지 않습니다. 코드를 실행하려면 .dmg를 두 번 클릭하여 설치해야합니다. 보안 기능 게이트 키퍼가 켜져 있는 동안 두 번 클릭하더라도 downloaded from the web경고와 인증 프롬프트를 모두 승인 하여 실제로 설치가 진행되도록해야합니다.

.dmg 파일을 자동 설치하는 웹 사이트를 방문하면 보안이 손상되었을 수 있습니까?

아니요, 파일을 수동으로 설치하지 않으면 보안이 손상되지 않습니다 . 그 이유는 웹 사이트가 .dmg다운로드 용 파일 만 제공 할 수 있기 때문입니다 . .dmg 앱 파일에는 “자동 설치”가 없습니다. 다운로드를 시작하기 위해 링크 (또는 단추)를 클릭 할 수 있지만 디스크 이미지 자체는 다운로드 프로세스에 의해 “설치”되지 않습니다. 즉, 암호를 입력하여 설치할 때까지 Mac에서 코드를 실행할 수 없습니다. (또한 macOS의 내장 보안 기능인 Gatekeeper로 인해). 디스크 이미지는 지정된 폴더 (일반적으로 다운로드)에 저장 한 다음 두 번 클릭하여 마운트하여 추가 조치를 취할 때까지 기다립니다. 해당 앱의 코드를 실행하려면 비밀번호로 인증해야합니다.


보너스 팁 : 웹 사이트에서 표시된 것과 같은 팝업 방식으로 플래시 플레이어가 최신 상태가 아니라고 알려 주면 자동으로 붉은 깃발이됩니다! 오래된 Flash Player 경고는 거의 합법적이지 않습니다. OK알림 에서 해당 버튼 을 클릭하는 대신 브라우저를 강제로 종료 해야합니다. Force Quit메뉴 표시 줄 ()의 Apple 메뉴에서 선택하거나 Command+ Option+를 Esc누른 다음 Chrome / Safari를 선택하고을 누르십시오 Force Quit. Shift웹 사이트가 다시로드되지 않도록 Safari를 여는 동안 누르고 있습니다.


답변

앱이 컨테이너에 있고 자체적으로 실행될 수 없으므로 DMG를 열지 않으면 항상 안전합니다.

다운로드 관련 보안 팁 :

  1. 이 파일을 열려면 항상 OS X의 팝업 질문이 나타납니다.
  2. OS X은 App Store에서 다운로드 한 열린 응용 프로그램에만 보안이 설정되어 있습니다. App Store에서 제공하지 않는 응용 프로그램을 설치하려는 경우에도 설정> 보안 및 개인 정보를 통해> 왼쪽 하단 모서리의 자물쇠를 누르고 암호를 입력하고 ‘Anywhere’를 설정하여 보안을 비활성화해야합니다.

답변

아마 안전 할 것입니다

아무것도 열거 나 설치하지 않는 한 바이러스에 감염되기가 매우 어렵습니다.

게이트 키퍼를 비활성화하지 않은 경우 (관리자 암호를 입력하여 안전한지 확인하지 않으면 알 수없는 개발자의 소프트웨어가 열리지 않도록하는 내부 시스템 프로세스) 99.99 % 안전합니다.

나중에 참조 할 수 있도록 : .dmg파일은 디스크 이미지 파일입니다. 를 열더라도 .dmg디스크 만 마운트됩니다. 즉, Mac에 CD를 넣을 때와 같이 데스크탑에 작은 폴더가 열립니다. 폴더는 편집 할 수 없으며 꺼내기 만 할 수 있습니다. 마운트 된 디스크를 꺼내려면 작은 꺼내기 단추를 클릭하거나 휴지통으로 드래그하십시오.

다음은 wikipedia에서 디스크 이미지에 대한 인용문입니다.

Apple 디스크 이미지는 안전한 암호 보호 및 파일 압축을 허용하므로 보안 및 파일 배포 기능을 모두 제공합니다. 이러한 디스크 이미지는 인터넷을 통해 소프트웨어를 배포하는 데 가장 일반적으로 사용됩니다.

하나:

브라우저가 이러한 악성 광고를 계속 열면 컴퓨터에 이미 애드웨어가있을 수 있습니다 (크롬 확장 프로그램을 통해 확인). 새로운 검색 엔진을 설치하는 모든 확장 프로그램은 애드웨어 일 수 있습니다.

전문가 팁 : Adblock을 설치하십시오. 악의적 인 웹 사이트를 적극적으로 검색하지 않는 한 Adblock으로 바이러스를 감염시키는 것은 거의 불가능합니다. Adblock은 사이트가 이러한 성가신 팝업을 열지 못하게하며 YouTube 및 기본적으로 인터넷의 다른 모든 사이트에서 광고를 제거합니다. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=ko


답변

이해하기 쉽도록하겠습니다.

  1. 의심스러운 파일을 다운로드했지만 Mac에서 열거 나 설치 한 적이없는 경우 안전합니까?

예, 안전합니다.

  1. 알 수없는 웹 사이트로 리디렉션 된 경우 다른 웹 사이트에 표시된 알림을 클릭했을 때 안전합니까?

아니 정말. 해커가 사용하는 0 일 악용에 감염되어 99 %의 확률로 컴퓨터를 봇으로 전환 할 가능성이 있습니다. 이러한 해킹 시도 및 공격으로부터 자신을 보호하려면 항상 팝업 및 광고 차단기를 사용하고 팝업을 리디렉션하거나 여는 사이트를 방문하지 마십시오.


답변

여기에있는 모든 대답은 훌륭하지만 IMHO는 Malwarebytes 와 같은 신뢰할 수있는 맬웨어 방지 소프트웨어를 실행하는 것 입니다.