我的教科书是这样说的:
微处理器不仅成为最快的通用处理器,而且现在是多处理器;每个芯片(称为插槽)包含多个处理器(称为内核),每个处理器具有多级大内存缓存,多个逻辑处理器共享每个内核的执行单元。截至 2010 年,即使是笔记本电脑也有 2 或 4 个内核,每个内核有 2 个硬件线程,总共有 4 或 8 个逻辑处理器,这并不罕见。
个人电脑是否只有一颗芯片,而芯片本身又包含多个处理器?或者他们有很多这样的芯片?
值得一提的是,我完全是网络安全的新手,最近才开始使用 Wireshark。
我使用 Wireshark 将一些网络活动跟踪到名为 mDNSResponder 的进程。我的谷歌搜索导致旧评论描述 mDNSResponder 在早期版本的 OS X 中的使用。但是,我正在运行最新版本的 macOS Sierra。因此,我担心它可能是恶意软件。
我检查了第二台 MacBook Pro,它也在运行 macOS Sierra。MDNSResponder 没有运行,也没有安装。安装了 mDNSResponder 的 MacBook Pro 位于 /usr/sbin 中。
MDNSResponder 由用户 _mdnsrespond 运行。它正在主动发送和接收数据包。
另一个名为 MDNSResponderHelper 的进程也在运行。它由 root 用户运行。但是,它不是发送或接收数据包。
如果有人能澄清这是否是恶意软件,我将不胜感激。如果我能做些什么来帮助解决这个问题,请随时说明。
谢谢你。
编辑
在进行进一步研究并考虑所有响应后,我决定重新格式化我的机器。两台 MacBook Pro 最近都在几天内重新格式化,并且连接到了相同的设备。我看不出为什么必须在一台机器上而不是另一台机器上安装和运行 mDNSResponder。它可能不是恶意软件,但 mDNSResponder 的网络活动使其成为恶意攻击的绝佳目标。因此,我认为重新格式化机器是明智的。
重新格式化和更新我的机器后,不再安装 mDNSResponder 和 MDNSResponderHelper。尽管如此,机器仍能正常运行。
我没有足够的知识来断定 mDNSResponder 和 MDNSResponderHelper 是否是巧妙隐藏的恶意软件、合法软件或其他,但我确实认为重新格式化机器是明智的。希望这篇文章将来能帮助其他人。