当没有程序运行时,活动监视器显示名为“java”的进程,这可能是闪回病毒吗?

当没有程序运行时,活动监视器显示名为“java”的进程,这可能是闪回病毒吗?

可能重复:
任务“java”(父进程“launchd”)在 MacOS X 上执行什么?

当我打开活动监视器时,我有三个(目前有时更少或更多)名为“java”的进程,每个进程平均占用 1.6% 的 CPU,每个进程有 35 个线程。我读过 flashback 通过 java 运行,可能是这个吗?除了活动监视器之外,没有其他应用程序在运行。谢谢

答案1

根据您运行的是 OS X Lion 还是 Snow Leopard,如果尚未下载,请下载以下更新:

这些将自动删除 Mac 上 Flashback 恶意软件的所有变体。如果有效,那就太好了,不用担心。


如果这不能停止进程,您有几种选择。首先,您可以通过打开应用程序/实用程序/Java Preferences.app并取消选择所有版本的 Java VM。根据我的经验,您通常不需要 Java。

如果你不想这样做,你可以尝试缩小调用 Java 进程的范围。打开终端并输入:

ps auwwx | grep java | grep -v grep

如果列出了任何内容,请检查相应的用户和命令行(在最后一列)。你注意到有什么异常吗?

从该命令行,您应该能够识别这些进程的来源。然后,只需卸载该特定程序或让它运行(以防您忘记了任何重要进程)。

答案2

@slhck 所写内容的更新...

Java 是载体,而不是有效载荷。这意味着它通过 Java 进入,但并不驻留在那里。将 Java 想象成门,但当它闯入时,它会翻找你卧室的抽屉,它不会在门口等待。Java 中的漏洞是它们进入的方式,但一旦它们进入,它们就会下载二进制文件,而二进制文件就是真正的恶意软件。据我所见,它会将一些东西放入你的系统中以覆盖你的浏览器设置和一些读/写例程。

正如@shlck 所说,禁用 java,你不需要它。Java 最近受到了很多攻击,不值得在你的系统上安装。如果出于某种原因你的系统认为你需要 java,它会提示你下载它。

至于为什么 java 会运行,它可能是一个有效的后台进程。我的 HP 打印机设置了一个 Tomcat 应用程序服务器来配置打印机设置,这就是 java。可以想象,系统上的其他硬件也会做同样的事情 - 有一个用于设置的 webapp。

答案3

仅供参考,恕我直言:

  1. 使用一个启用了 JAVA 的浏览器或在受信任的域上基于异常使用?!?
    • 考虑使用插件来通过手动启用而不是提示来启用受信任站点的 JAVA。
  2. 使用您最喜欢的浏览器,默认情况下禁用 JAVA。
  3. 在您进行此操作时,请创建一个非管理员操作系统帐户以供正常使用,并且仅在很少需要时才使用管理员帐户。
  4. 这只是简单廉价的安全措施,风险较低,收益却很少。如果可能,请禁用提示弹出以启用 Java。

相关内容