Durante la scansione di tonnellate di log generati durante un controllo di un file system Mac dopo una potenziale infezione da malware, e mi chiedo se ci siano modi migliori per verificare che tutta l'estensione del kernel (.kext) e l'elenco delle proprietà (.plist) i file sono legittimi?
Finora, ho appena fatto cat auditlog.txt | grep -v com.apple
in modo che guardi solo le estensioni di terze parti. Questo filtra la maggior parte dei risultati, lasciando solo i file che non sono firmati da Apple, ma ho la sensazione che esista un metodo migliore.