V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liuhaidong
V2EX  ›  macOS

不是说 mac 不会中病毒么?我的 mac 是不是中病毒了 ?

  •  
  •   liuhaidong · 2023-04-26 09:17:26 +08:00 · 7258 次点击
    这是一个创建于 610 天前的主题,其中的信息可能已经有所发展或是发生改变。
    描述:

    使用 istat 查看监控日志,发现系统的 cpu 在休眠状态下,每 15-20 分钟唤醒一次。



    今天早上 8 点再看日志,发现 5:30 被唤醒,cpu 就一直保持运行,并再也没有进入到休眠。



    -----------------------------------------------------


    我是不是中病毒了 ? 有用 istat 的 mac 小伙伴有出现这个问题么?

    -----------------------------------------------------

    备注:

    macbook m1 pro Monterey 12.6.5



    [唤醒以供网络访问] 未勾选

    只有一个程序 chrome 未关闭,测试即使关闭所有程序,只留 istat 也会出现唤醒的问题。

    状况持续有半年了,测试多次,即使扣上盖章也会出现同样问题

    -----------------------------------------------------

    使用 俄罗斯的大蜘蛛 和 德国的小红伞 查杀没发现

    是不是我真的中了很 NX 的毒了 ?
    第 1 条附言  ·  2023-08-21 10:23:56 +08:00
    来自 @quzard

    使用命令 pmset -g log | grep DarkWake 查看 DarkWake 唤醒日志

    使用 -a 以同时适用于电池和电源。执行 pmset -g custom 可以查看所有场景下的电源设定
    pmset -a:调整任何条件下的睡眠计划
    pmset -c:调整外部供电的睡眠计划
    pmset -b:调整电池供电的睡眠计划
    pmset -g:查看计划

    # 休眠时不联网,禁用 TCP 保持活力机制,防止每 2 小时醒来一次
    sudo pmset -a tcpkeepalive 0
    # 禁用电源小憩:用于定期唤醒计算机以进行网络和更新
    sudo pmset -a powernap 0
    # 关闭 standby 模式
    sudo pmset -b standby 0
    # 开启远程使用时允许睡眠
    sudo pmset -a ttyskeepawake 0

    m1 关机断电盒盖后一段时间会重置 SMC (以上部分也会被重置)
    50 条回复    2023-04-29 00:41:23 +08:00
    hzxxx
        1
    hzxxx  
       2023-04-26 09:21:10 +08:00
    可能后台任务在执行吧,我想问下,是谁说的 mac 不会中病毒
    codingadog
        2
    codingadog  
       2023-04-26 09:26:46 +08:00
    mac 一直有病毒,只是以前没有被针对的价值,所以没有 windows 上那些五花八门的病毒。
    weeei
        3
    weeei  
       2023-04-26 09:39:49 +08:00
    谁说的 macOS 不会中毒 这个结论?
    wu67
        4
    wu67  
       2023-04-26 09:43:28 +08:00
    mac 系统本身的部分逻辑就有点毛病, 例如:

    连上手机热点, 然后盒盖睡眠, 看看手机连接计数, 你会发现电脑一直连着你的热点...

    不盒盖待机不做任何操作时, 会启动好几个检查安全啥的进程, 能效核心占用跑到 6 7 十...(就是去趟厕所回来的事, 跑的 c 面温温的...)
    xhyzidane
        5
    xhyzidane  
       2023-04-26 09:49:17 +08:00
    Chrome 到底关还是没关?
    liuhaidong
        6
    liuhaidong  
    OP
       2023-04-26 09:59:21 +08:00
    @xhyzidane 测试关闭 chrome 也会被唤醒
    arnolehe0157
        7
    arnolehe0157  
       2023-04-26 10:07:55 +08:00   ❤️ 14
    人傻用什么设备都一个结果
    titi14gj
        8
    titi14gj  
       2023-04-26 10:11:49 +08:00
    m 系列的 mac 是不是可以看成和 iphone 、ipad 一样,盒盖=锁屏
    liuhaidong
        9
    liuhaidong  
    OP
       2023-04-26 10:12:37 +08:00
    @arnolehe0157 大聪明您来说说呗
    LaGeNanRen
        10
    LaGeNanRen  
       2023-04-26 10:26:09 +08:00
    一直有中毒的可能的,只是 mac 的权限机制还有用户量的问题,做 3 个 mac 的病毒不如投一个 win7 的病毒,付出和产出的问题
    cmdOptionKana
        11
    cmdOptionKana  
       2023-04-26 10:40:50 +08:00   ❤️ 17
    神评还是出现了: win 中病毒, 是 win 的问题, mac 中病毒, 是用户人傻.
    okakuyang
        12
    okakuyang  
       2023-04-26 10:59:20 +08:00
    webkit 前几周爆出零日漏洞,一个网页就可以控制你的计算机。现在这个时代,绝对安全很难。
    包括一年前的 pdf 漏洞,一张图片就可以打开你电脑终下后门,而且极其隐蔽,难以发现。
    dqzcwxb
        13
    dqzcwxb  
       2023-04-26 11:17:12 +08:00
    mikewang
        14
    mikewang  
       2023-04-26 11:19:10 +08:00 via iPhone
    macOS 没有病毒的理解是错误的。我感觉可能是理解有误,将“macOS 不用装杀毒软件”潜意识地推理出了“macOS 没有病毒”。

    同理,“Linux 没有病毒”的理解也是错误的,勒索病毒早就传染过好一波了。
    xtinput
        15
    xtinput  
       2023-04-26 11:19:12 +08:00
    ![电源唤醒事件]( https://img.tcoding.cn/N4pFZA.png)
    系统信息里面去看唤醒事件呀

    ![屏幕使用时间]( https://img.tcoding.cn/pYHJLS.png)
    也有可能是某一个应用的某一次遗留进程,看屏幕使用时间,那个进程 24 小时在,再看名字是微信的,微信自己也没找到·····
    mikewang
        16
    mikewang  
       2023-04-26 11:23:17 +08:00 via iPhone
    @dqzcwxb 现在的 Windows 可能还行,但是 Win 确实曾经垃圾过。一个 autorun.inf 就能自动运行病毒程序的设计,我在 macOS 上没有见到过。
    SimonOne
        17
    SimonOne  
       2023-04-26 11:28:57 +08:00   ❤️ 7
    @cmdOptionKana #11 不对。
    “人傻用什么设备都一个结果”是“不管 windows 中毒还是 macOS 中毒,都是用户人傻”的意思。
    KevinDo2
        18
    KevinDo2  
       2023-04-26 11:56:36 +08:00
    系统的 cpu 在休眠状态下,每 15-20 分钟唤醒一次。
    M 芯片都这样,好像是叫什么电能小憩.

    至于唤醒后不继续睡,那就不知道了,建议重启一下再进行后续观察。
    hideonwhere
        19
    hideonwhere  
       2023-04-26 11:57:37 +08:00
    特出的就是一个灵活
    hideonwhere
        20
    hideonwhere  
       2023-04-26 11:57:50 +08:00
    HAWCat
        21
    HAWCat  
       2023-04-26 11:59:01 +08:00 via iPhone
    Apple 官方说 macos 不会中毒了?
    whoisix
        22
    whoisix  
       2023-04-26 12:14:51 +08:00 via Android
    @cmdOptionKana 哪一楼,没看到所谓的神评论
    qeqv
        23
    qeqv  
       2023-04-26 12:39:15 +08:00
    @cmdOptionKana 不要虚空索敌了,“都一个结果”,怎么就被你看出“win 中病毒, 是 win 的问题, mac 中病毒, 是用户人傻.”?
    还是你心里的想法挡住了你的眼睛呢
    qeqv
        24
    qeqv  
       2023-04-26 12:45:50 +08:00
    1. 反对虚空索敌不代表我支持#7 这样的无意义人身攻击言论。
    2. Mac 也有恶意程序,op 用 Activity Monitor.app 排查下可疑进程看看
    liuhaidong
        25
    liuhaidong  
    OP
       2023-04-26 13:03:40 +08:00
    @xtinput

    感谢大佬回复。

    1. 电源事件:

    下一个计划的事件:

    appPID: 567
    类型: 唤醒
    计划安排: com.apple.alarm.user-visible-Weekly Usage Report
    时间: 2023/4/30 07:40
    UserVisible: 0

    这里并没有异常

    2. 屏幕使用时间,唤醒的时候屏幕不亮,就是后台有 cpu 活动。
    cmdOptionKana
        26
    cmdOptionKana  
       2023-04-26 13:08:11 +08:00
    @qeqv win 中毒我没见过骂用户 "人傻" 的, 这种情况我只在 mac 中毒的时候见到.

    他是没有明说, 但是言下之意, 很容易引人误会.

    就像索贿的人也不会明说要钱, 但说一句 "这件事难办啊, 但也不是完全没办法", 你要从法律上说他索贿不行, 但言下之意很明显.

    因此, 你要严格说我误解, 可以. 但我认为我是合理误解.
    cmdOptionKana
        27
    cmdOptionKana  
       2023-04-26 13:08:55 +08:00
    @SimonOne 漏了 @ 你
    0x535
        28
    0x535  
       2023-04-26 13:20:12 +08:00 via Android
    大概率是 darkwake 的锅
    quzard
        29
    quzard  
       2023-04-26 13:26:54 +08:00 via iPhone
    使用命令 pmset -g log | grep DarkWake 查看 DarkWake 唤醒日志
    quzard
        30
    quzard  
       2023-04-26 13:27:36 +08:00 via iPhone   ❤️ 2
    使用 -a 以同时适用于电池和电源。执行 pmset -g custom 可以查看所有场景下的电源设定
    pmset -a:调整任何条件下的睡眠计划
    pmset -c:调整外部供电的睡眠计划
    pmset -b:调整电池供电的睡眠计划
    pmset -g:查看计划

    # 休眠时不联网,禁用 TCP 保持活力机制,防止每 2 小时醒来一次
    sudo pmset -a tcpkeepalive 0
    # 禁用电源小憩:用于定期唤醒计算机以进行网络和更新
    sudo pmset -a powernap 0
    # 关闭 standby 模式
    sudo pmset -b standby 0
    # 开启远程使用时允许睡眠
    sudo pmset -a ttyskeepawake 0

    m1 关机断电盒盖后一段时间会重置 SMC (以上部分也会被重置)
    liuhaidong
        31
    liuhaidong  
    OP
       2023-04-26 13:43:24 +08:00
    @quzard 感谢大佬回复



    我执行下命令 等下测试下。谢谢。
    xtinput
        32
    xtinput  
       2023-04-26 14:01:20 +08:00
    @liuhaidong 屏幕使用时间并不需要屏幕亮起,我的意思是你看一下屏幕使用时间里面找找有没有特殊的进程
    liuhaidong
        33
    liuhaidong  
    OP
       2023-04-26 15:25:33 +08:00
    @xtinput 嗯嗯 查了下屏幕使用时间里没有异常程序,谢谢
    zhangshine
        35
    zhangshine  
       2023-04-26 17:06:43 +08:00
    电池没掉电或者掉很少电就是正常现象
    huijiewei
        36
    huijiewei  
       2023-04-26 18:46:11 +08:00
    @springwood 为啥我下载了 transmit 还是 intel 的。。
    springwood
        37
    springwood  
       2023-04-26 18:53:01 +08:00
    @huijiewei 下载之前要仔细看清楚说明,可以用关键词去搜。我的博客里面也有下载链接
    huijiewei
        38
    huijiewei  
       2023-04-26 19:00:08 +08:00
    @springwood 主要就是在你博客提供的链接下载的,挺邪门了。
    huijiewei
        39
    huijiewei  
       2023-04-26 19:19:11 +08:00
    @springwood 我知道了。经过很久的版本更新,现在下载的都是 T 的。不支持 M1
    wusheng0
        40
    wusheng0  
       2023-04-26 19:32:00 +08:00 via Android
    @arnolehe0157 我真他妈受不了,v2 以前有这么多喷子吗?上来就喷。
    chonger
        41
    chonger  
       2023-04-26 19:45:42 +08:00
    不就是一个简单的睡眠唤醒吗?楼主一上来就说病毒,但凡用过 mac 的都知道正常用中个毒有多难,你怎么不说是被黑客黑了呢?所以到底是谁先挑起的争端?
    就冲着 op 这态度,真不打算帮你。
    littlewing
        42
    littlewing  
       2023-04-26 19:50:43 +08:00
    是的,中毒了,最好送去 apple store 重装系统
    liuhaidong
        43
    liuhaidong  
    OP
       2023-04-26 21:34:37 +08:00
    @chonger

    打了这么多字,就算不帮也谢谢你。
    MiketsuSmasher
        44
    MiketsuSmasher  
       2023-04-27 09:33:39 +08:00
    @arnolehe0157 @Livid 这个算是嘴臭了,可以处理掉了
    MiketsuSmasher
        45
    MiketsuSmasher  
       2023-04-27 09:36:23 +08:00
    @whoisix @arnolehe0157 的第一个评论,看不到的话可能是已经被你 block 了
    Livid
        46
    Livid  
    MOD
       2023-04-27 12:23:06 +08:00
    @MiketsuSmasher 谢谢,那个账号已经被彻底 ban 。
    WonderUniverse
        47
    WonderUniverse  
       2023-04-27 21:59:03 +08:00
    备份一下资料重装系统,解决一切系统小毛病
    6david9
        48
    6david9  
       2023-04-28 11:16:28 +08:00
    我的电脑之前装了 clash for windows 后睡眠也会异常耗电。你要是也装了类似的代理软件睡眠前先退出然后再试试。
    ShadowPower
        49
    ShadowPower  
       2023-04-28 14:13:49 +08:00
    macOS 没病毒这种说法……
    5 年前帮同事排查过一个 MBP 严重发热,续航极短的问题。最后发现是中了挖矿病毒,在 Chrome 扩展里……
    HH8
        50
    HH8  
       2023-04-29 00:41:23 +08:00
    @liuhaidong 最近左派太多了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1068 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 19:06 · PVG 03:06 · LAX 11:06 · JFK 14:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.