Consigli per rimuovere in modo sicuro il malware

Naviga le tue risposte
0

Sto dando una mano a un amico che pensa che possa avere malware sul proprio computer. Non so che tipo o in che misura, quindi non voglio avviare il sistema. La mia domanda è:

  • C'è un buon antimalware all'avvio come Avira Rescue Kit (che non sembrerà avviarsi su un Mac)?
  • Oppure, dovrei avviare nella partizione di ripristino ed eseguire Malwarebytes ?

Grazie

    
posta quackrabbit 18.10.2015 - 17:32
fonte

1 risposta

1

Malwarebytes è al massimo terribilmente inefficace dalla mia esperienza. Perché sospetti un rootkit? Non penso che tu abbia torto, possibilmente molto perspicace, ma ti chiedi solo perché.

Il problema con i rootkit è che nasconderanno tutte le prove della loro esistenza, in particolare da una traballante scansione di Malwarebytes. I creatori di malware per Mac devono essere abbastanza sofisticati da saltare alcuni dei piccoli ostacoli che Apple tenta di creare, quindi tienilo a mente in termini di fattore di persistenza in gioco.

Ciò che ti fa pensare che il malware non si nasconderà nella tua NVRAM, xartstorage (enclave sicura, scheda grafica, SMC, crea un RAMDisk, ecc. per farti pensare che non c'è più e che la modalità di ripristino è davvero onnipresente kill switch e non è solo un pacificatore che nega in modo efficace tutti i sospetti legittimi e accettabili.

macOS (precedentemente in stile OS X) è intrinsecamente insicuro. "Funziona semplicemente" non è la soluzione ideale per un sistema operativo veramente sicuro. Nel qual caso "I imprecare lo odio", probabilmente sarebbe più probabile. Probabilmente i gruppi di discussione avrebbero scoperto che non era possibile ottenere lo stesso valore.

Per valutare il potenziale di questo tipo di malware:

  • Apri il terminale e digita cat / dev / e incolla i risultati, se lo desideri.
  • Quando si reinstalla il sistema operativo in Ripristino, cercare un processo chiamato "sconosciuto" nei registri di installazione ( Comando L , quindi assicurarsi di selezionare l'opzione nell'angolo in alto a sinistra per mostrare tutti i progressi ed errori).
  • Puoi anche abilitare il debug del kernel e leggere il kextlog mostrato all'avvio del sistema operativo. In piena divulgazione questo richiede un alto livello di sforzo modesto, quindi è perfettamente accettabile e possibilmente più produttivo liquidare la possibilità di un kit di root in anticipo.
  • Ottieni una copia dell'intero disco con tutti i volumi e montalo leggendo solo su una macchina virtuale Windows, quindi prova varie scansioni di malware.
risposta data 22.02.2018 - 04:56
fonte

Leggi altre domande sui tag

Come posso avviare un processo con diverse impostazioni di data / ora rispetto al resto del sistema? Impossibile aggiungere applicazioni alla barra dei preferiti in Finder