最近,我开始在运行 macOS Sequoia 的 Mac 上看到持续的“恶意软件已阻止”警报。每次我单击“完成”时,该消息都会立即消失,然后又以完全相同的文件名再次出现。我尝试搜索该文件以手动删除它,但在我的系统上找不到它。
错误消息显示:恶意软件阻止的“应用程序名称”未打开,因为它包含恶意软件。此操作不会损害您的 Mac。
看来很多 Mac 用户都遇到过同样的问题。在许多情况下,警报是由 macOS 现在标记为潜在有害的较旧或未签名的应用程序(例如过时版本的 Citrix Receiver 或 Docker)触发的。有时,该问题是由旧 Time Machine 备份中遗留的文件引起的,或者是由无法与 macOS 内置安全功能良好配合的第三方防病毒软件引起的。
如果您也像我一样陷入这个令人沮丧的循环中,请按照以下步骤找到问题,将其删除,并阻止警报再次弹出。
此警报通常意味着 macOS 的内置安全功能(XProtect、Gatekeeper 或 MRT)检测到可疑内容 - 通常是链接到过时或未签名应用程序的后台启动文件。
常见原因包括:
- 旧的或未签名的应用程序,例如 Citrix Receiver、Docker 或 Adobe 工具的旧版本。
- 从旧版 Mac 迁移或从 Time Machine 备份恢复后留下的文件。
- 您认为已删除但留下了帮助文件的应用程序。
- 第三方防病毒软件(如诺顿)无法完全消除威胁,或者会增加自己的噪音。
您需要手动检查存储启动代理和守护程序的三个文件夹。这些后台帮助文件通常负责触发警报。
- 启动查找器
在菜单栏中,单击前往 > 前往文件夹...
一次粘贴以下每个路径,然后将其打开单独的 Finder 窗口:
〜/库/LaunchAgents
/库/LaunchAgents
/库/LaunchDaemons
现在您应该打开三个 Finder 窗口 - 将它们保留在桌面上以便于访问。
当您的 Mac 是新的时,这些文件夹通常是空的或仅包含几个 Apple 创建的文件。其他所有内容都是后来添加的——通常是由您安装的第三方应用程序添加的。
寻找常见的合法名称:
大多数知名且值得信赖的应用程序都会在其后台帮助文件中使用清晰、可识别的名称。如果文件名包含应用程序或其开发人员的名称,通常是安全的。以下是一些示例:
- 土坯(Acrobat、创意云、Photoshop)
- 亚马逊(Kindle、亚马逊音乐)
- 思杰(接收器、工作区)
- Dropbox
- 谷歌(Chrome、云端硬盘、Google 软件更新)
- 微软(Office、OneDrive、团队)
- 团队查看器
- 飞涨
- Spotify
- 虚拟机
- 罗技(Logi 选项、G HUB)
- 佳能,爱普生,惠普(打印机/扫描仪实用程序)
- 莫兹拉(火狐、雷鸟)
- 甲骨文(Java 工具)
- 相似之处(虚拟机)
- 蒸汽(阀门/蒸汽相关文件)
- 逆火,碳酸盐岩(备份软件)
- 1密码,最后通行证,达什兰(密码管理器)
- 恶意软件字节(如果由您安装)
- 盗贼阿米巴原虫(音频工具,如环回、音频劫持)
- 埃尔加托,海盗(流媒体或游戏硬件支持)
这些通常可以安全地放置。
可疑文件是什么样的:
相反,可疑或潜在恶意文件通常使用:
- 随机或混乱的字符(例如,
com.sys.jkApLeX64.plist) - 拼写错误或轻微的名称调整(例如,
Micros0ftUpdater或者Go0gleUpdate) - 听起来很普通的名字,不知道它们属于什么
如果文件名与您在“恶意软件已阻止”警报中看到的内容相匹配,或者只是看起来不一样,则很适合删除。
例如:
假设 LaunchDaemons 文件夹如下所示:

您应该删除矩形中的红色:

(安全)删除可疑文件
如果您愿意自行排除故障,请按以下步骤操作:
以安全模式启动 Mac - Apple 支持。安全模式可防止启动不必要的和可能有害的进程。
在安全模式下:
- 返回到您之前打开的三个 Finder 窗口。
- 将任何可疑或无法识别的文件拖到垃圾。
重新启动后,检查恶意软件警报是否仍然出现。
- 如果警报停止,你就完成了。
- 如果它回报,您可能错过了某个文件或错误地将某些内容识别为安全 - 返回并重复该过程。
提示:如果您不小心删除了合法文件,您可以打开垃圾,右键单击它,然后选择放回来恢复它。
