macnotes.gr
a blog for first time Mac users

Προληπτική αντιμετώπιση malware μέσω του Mac OS X

Apr. 18th 2012 0 comments

Το Mac OS X διαθέτει εγγενείς μηχανισμούς για εντοπισμό malware μόλις είναι διαθέσιμα τα σχετικά definitions, όπως περιγράφεται στο άρθρο. Όμως η σχετική database δεν είναι εφικτό να ενημερώνεται άμεσα όπως για παράδειγμα συνέβη με το SabPub malware, όπου έπρεπε να περάσει αρκετό χρονικό διάστημα μέχρις ότου εκδοθούν τα definitions, οπότε και ήταν εφικτός ο εντοπισμός του.

Σε απειλές της μορφής SabPub λοιπόν κι όχι μόνο εγκαθίσταται στον φάκελο του συστήματος LaunchAgents το launcher file τους, μέσω του οποίου ενεργοποιούνται, ξεκινούν την επιβλαβή δραστηριότητα τους. Οπότε με κλείδωμα του φακέλου δεν είναι πλέον εφικτή η ολοκλήρωση της εγκατάστασης, ενώ ενημερώνεστε σχετικά.

Για να κλειδώσετε λοιπόν τον φάκελο πηγαίνετε Finder > Go και με πατημένο το πλήκτρο Alt επιλέγετε Library, εντοπίζετε τον φάκελο LaunchAgents και cmd-Ι ώστε να αναδυθεί το Get Info window, οπότε τικάρετε το box Locked.


.

Σημείωση : Σε εγκατάσταση εφαρμογής (συνήθως utility), θα ανακύψουν προβλήματα εφ’ όσον στο package της περιλαμβάνεται το launcher file. Συνιστάται λοιπόν πρότερο ξεκλείδωμα του φακέλου.

Χρήση script

Μια ακόμη προσέγγιση είναι με χρήση script μέσω του OS X Folder Actions, οπότε με προσπάθεια για εγκατάσταση ενός agent αναδύεται μια από δύο ενημερώσεις.


.

Εφ΄ όσον θεωρήσετε ύποπτο το file το σύρετε στον κάδο και restart, οπότε θα αφαιρεθεί από τον φάκελο των system launchers. Στη συνέχεια μπορείτε να το ανασύρετε από τον κάδο για λεπτομερή εξέταση.

Διαδικασία :

1. Πηγαίνετε Applications ▹ Utilities και ανοίγετε τον Apple Script Editor. Πηγαίνετε στα Preferences του και τικάρετε το box “Show Script menu in menu bar”,

οπότε βλέπετε :

2. Click Configure Folder Actions, οπότε θα εμφανισθεί το παράθυρο που θα είναι κενό. Τικάρετε το box Enable Folder Actions ώστε να ενεργοποιηθούν στο σύστημα.

3. Θα πρέπει τώρα να εντοπίσετε τους φακέλους

  • /Macintosh HD/LaunchAgents
  • /Macintosh HD/LaunchDaemons, και
  • /User/Library/LaunchAgents

Για να αποκτήσετε πρόσβαση στον τελευταίο φάκελο δείτε το άρθρο διαχείριση της User Library, που θα πρέπει να είναι προσβάσιμη από το Sidebar. Στο παράθυρο του βήματος 2 click το +, εντοπίζετε ανά έναν τους φακέλους και click επάνω τους.

4. Επιλέγετε add-new item alert.scpt και click OK, οπότε στο παράθυρο του βήματος 2 προστίθεται ο φάκελος και το script.

Related posts :

0 comments Add a comment


No comments yet.

Add a Comment





reset all fields