Come posso rilevare malware su Mac OS X?

Molto dipende dalla relazione tra te e la macchina - è la tua? Hai accesso come amministratore? Dal momento che dici che è di proprietà aziendale, hai un amministratore che ha un keylogger ok (per qualsiasi motivo)? È possibile (o, di fatto, probabile) non essere in grado di rimuoverlo senza passaggi drastici, in particolare senza re-imaging della macchina con un'installazione del sistema operativo nota. Non conosco nessun ambiente aziendale in cui ti consentono di farlo.

Sfortunatamente, con una macchina di proprietà dell'azienda, è probabile che sia autorizzato ad installare ciò che vogliono , e qualsiasi misura che tu possa adottare per eludere il logger potrebbe farti ottenere < em> sparato .

Alcune cose che potresti provare a provare:

• Potrebbe valere la pena di installare uno strumento anti-malware di qualche tipo - da qualsiasi grande fornitore Norton, McAfee, ecc. - e vedere cosa succede. Potresti riuscire a venderlo al tuo amministratore, sottolineando che anche i Mac hanno malware e che ti piacerebbe essere protetti.
• Verifica se puoi ottenere chkrootkit per l'esecuzione, poiché la maggior parte dei keylogger sono rootkit.
• Verifica se puoi ottenere Little Snitch installato; tieni d'occhio qualsiasi cosa sospetta. Qualsiasi keylogger è utile solo a un utente malintenzionato se riesce a ottenere informazioni in qualche modo.

Purtroppo, poiché un keylogger probabilmente ha rivelato le tue password, ecc. a un utente malintenzionato ed è generalmente un segno di un attacco relativamente sofisticato, è molto probabile che lo stesso logger sia riuscito a installarsi come modulo del kernel o rootkit e quindi anche una pulizia AV pulita non è un'indicazione che sei chiaro. Hai davvero bisogno di considerare che solo la cancellazione potrebbe essere la tua unica opzione; inizia fresco e se sei preoccupato per le persone che conosci irrompono, tieni d'occhio la macchina, tieni è bloccato quando sei lontano e tieni le password complesse e segrete.

Può variare in base a considerazioni diverse

• Chi è il proprietario della macchina
• Chi è il proprietario del tuo orario di lavoro
• Leggi locali e nazionali sulla protezione della privacy
• Contratti aziendali che potrebbero limitare in modo preciso la privacy dei dipendenti

Tutto sommato, penso che la fiducia sia necessaria per un buon lavoro.

Nota: Siccome il keylogger si comporta come un virus, la prima cosa che fa è nascondersi, quindi senza una strong conoscenza del computer e pieno diritto di accesso alla macchina, non è possibile ottenere informazioni attendibili (senza installazione di strumenti di sicurezza in un computer che non è il tuo ...).

Informazioni su cosa fare :

• Chiedi al tuo capo!
• Fidati del tuo capo!
• Se sei veramente in dubbio, senza una strong conoscenza del computer, non provare nulla ! Se non sei il proprietario del materiale, tutto ciò che fai potrebbe essere un tuo rimprovero !!
• Se pensi che il tuo capo mentisca e faccia cose illegali, fai riferimento alla polizia o ai sindacati ...

Tre possibilità in ogni caso:

Avviso : può chiamare spying o reverse engeenering ! Entrambi sono illegali in molti paesi e potrebbero inviarti e i tuoi complice in prigione !!

Ricorda: se non è tuo , non hai il diritto di alterarli comunque!

• Installa un bridge linux tra la tua connessione di rete e il tuo Mac, scarica tutto il traffico di rete e invia il dump a un amico fidato.
• Avvia Mac con un sistema live di sola lettura che puoi utilizzare per eseguire la scansione del disco rigido contro rootkit e keylogger.
• Inizia a cercare un altro lavoro ...

How can I know that? How can I uninstall all?

L'unica vera risposta a entrambi è cancellare la macchina e reinstallare OS X. Tecnicamente, potrebbe esserci qualche tipo di dispositivo hardware che registra le tue azioni, ma non è molto plausibile a meno che tu non abbia asset di valore elevato ( o a meno che tu non sia un bene di grande valore te stesso).