자동 다운로드 된 악성 .dmg 앱 파일이 절대 열리지 않으면 보안 위험이 있습니까?

TV 프로그램을 스트리밍하기 위해 페이지를 방문했으며 검색 결과 링크를 클릭하면 다음 팝업이 표시됩니다.

OKChrome에서 사용할 수있는 것이 없어서을 (를) 클릭 한 후 Chrome에서이라는 파일을 자동 다운로드했습니다 FlashPlayer.dmg.

해당 파일의 사진은 다음과 같습니다.

.dmg파일을 열거 나 전혀 클릭 하지 않았습니다 . 대신 즉시 다운로드 폴더로 이동하여 파일을 삭제 한 다음 휴지통을 비 웁니다.

그런 다음 Chrome에서 다운로드 한 내용을 보았습니다. URL은 www.makeymcmacface.com/prod/...(Google이 Mac.Trojan.Genieo.33 유형의 애드웨어에 속함을 나타냄) 와 같은 것으로 보입니다 .

내 질문은 이것입니다 : 악성 .dmg파일을 다운로드 했지만 클릭하여 설치하지 않으면 안전합니까? 아니면 .dmg파일 을 자동 설치하는 웹 사이트를 방문하면 보안이 손상되었을 수 있습니까?

악성 .dmg 파일을 다운로드했지만 클릭하여 설치하지 않으면 안전합니까?

당신은 안전합니다. .dmg(디스크 이미지) 파일은 실제 설치되지 않습니다. 코드를 실행하려면 .dmg를 두 번 클릭하여 설치해야합니다. 보안 기능 게이트 키퍼가 켜져 있는 동안 두 번 클릭하더라도 downloaded from the web경고와 인증 프롬프트를 모두 승인 하여 실제로 설치가 진행되도록해야합니다.

.dmg 파일을 자동 설치하는 웹 사이트를 방문하면 보안이 손상되었을 수 있습니까?

아니요, 파일을 수동으로 설치하지 않으면 보안이 손상되지 않습니다 . 그 이유는 웹 사이트가 .dmg다운로드 용 파일 만 제공 할 수 있기 때문입니다 . .dmg 앱 파일에는 "자동 설치"가 없습니다. 다운로드를 시작하기 위해 링크 (또는 단추)를 클릭 할 수 있지만 디스크 이미지 자체는 다운로드 프로세스에 의해 "설치"되지 않습니다. 즉, 암호를 입력하여 설치할 때까지 Mac에서 코드를 실행할 수 없습니다. (또한 macOS의 내장 보안 기능인 Gatekeeper로 인해). 디스크 이미지는 지정된 폴더 (일반적으로 다운로드)에 저장 한 다음 두 번 클릭하여 마운트하여 추가 조치를 취할 때까지 기다립니다. 해당 앱의 코드를 실행하려면 비밀번호로 인증해야합니다.

보너스 팁 : 웹 사이트에서 표시된 것과 같은 팝업 방식으로 플래시 플레이어가 최신 상태가 아니라고 알려 주면 자동으로 붉은 깃발이됩니다! 오래된 Flash Player 경고는 거의 합법적이지 않습니다. OK알림 에서 해당 버튼 을 클릭하는 대신 브라우저를 강제로 종료 해야합니다. Force Quit메뉴 표시 줄 ()의 Apple 메뉴에서 선택하거나 Command+ Option+를 Esc누른 다음 Chrome / Safari를 선택하고을 누르십시오 Force Quit. Shift웹 사이트가 다시로드되지 않도록 Safari를 여는 동안 누르고 있습니다.

앱이 컨테이너에 있고 자체적으로 실행될 수 없으므로 DMG를 열지 않으면 항상 안전합니다.

다운로드 관련 보안 팁 :

1. 이 파일을 열려면 항상 OS X의 팝업 질문이 나타납니다.
2. OS X은 App Store에서 다운로드 한 열린 응용 프로그램에만 보안이 설정되어 있습니다. App Store에서 제공하지 않는 응용 프로그램을 설치하려는 경우에도 설정> 보안 및 개인 정보를 통해> 왼쪽 하단 모서리의 자물쇠를 누르고 암호를 입력하고 'Anywhere'를 설정하여 보안을 비활성화해야합니다.

아마 안전 할 것입니다

아무것도 열거 나 설치하지 않는 한 바이러스에 감염되기가 매우 어렵습니다.

게이트 키퍼를 비활성화하지 않은 경우 (관리자 암호를 입력하여 안전한지 확인하지 않으면 알 수없는 개발자의 소프트웨어가 열리지 않도록하는 내부 시스템 프로세스) 99.99 % 안전합니다.

나중에 참조 할 수 있도록 : .dmg파일은 디스크 이미지 파일입니다. 를 열더라도 .dmg디스크 만 마운트됩니다. 즉, Mac에 CD를 넣을 때와 같이 데스크탑에 작은 폴더가 열립니다. 폴더는 편집 할 수 없으며 꺼내기 만 할 수 있습니다. 마운트 된 디스크를 꺼내려면 작은 꺼내기 단추를 클릭하거나 휴지통으로 드래그하십시오.

다음은 wikipedia에서 디스크 이미지에 대한 인용문입니다.

Apple 디스크 이미지는 안전한 암호 보호 및 파일 압축을 허용하므로 보안 및 파일 배포 기능을 모두 제공합니다. 이러한 디스크 이미지는 인터넷을 통해 소프트웨어를 배포하는 데 가장 일반적으로 사용됩니다.

하나:

브라우저가 이러한 악성 광고를 계속 열면 컴퓨터에 이미 애드웨어가있을 수 있습니다 (크롬 확장 프로그램을 통해 확인). 새로운 검색 엔진을 설치하는 모든 확장 프로그램은 애드웨어 일 수 있습니다.

전문가 팁 : Adblock을 설치하십시오. 악의적 인 웹 사이트를 적극적으로 검색하지 않는 한 Adblock으로 바이러스를 감염시키는 것은 거의 불가능합니다. Adblock은 사이트가 이러한 성가신 팝업을 열지 못하게하며 YouTube 및 기본적으로 인터넷의 다른 모든 사이트에서 광고를 제거합니다. https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=ko

이해하기 쉽도록하겠습니다.

1. 의심스러운 파일을 다운로드했지만 Mac에서 열거 나 설치 한 적이없는 경우 안전합니까?

예, 안전합니다.

2. 알 수없는 웹 사이트로 리디렉션 된 경우 다른 웹 사이트에 표시된 알림을 클릭했을 때 안전합니까?

아니 정말. 해커가 사용하는 0 일 악용에 감염되어 99 %의 확률로 컴퓨터를 봇으로 전환 할 가능성이 있습니다. 이러한 해킹 시도 및 공격으로부터 자신을 보호하려면 항상 팝업 및 광고 차단기를 사용하고 팝업을 리디렉션하거나 여는 사이트를 방문하지 마십시오.

여기에있는 모든 대답은 훌륭하지만 IMHO는 Malwarebytes 와 같은 신뢰할 수있는 맬웨어 방지 소프트웨어를 실행하는 것 입니다.