Come verificare i file .plist e .kext sono legittimi?

3

Durante la scansione di tonnellate di log generati durante un controllo di un file system Mac dopo una potenziale infezione da malware, e mi chiedo se ci siano modi migliori per verificare che tutta l'estensione del kernel (.kext) e l'elenco delle proprietà (.plist) i file sono legittimi?

Finora, ho appena fatto cat auditlog.txt | grep -v com.apple in modo che guardi solo le estensioni di terze parti. Questo filtra la maggior parte dei risultati, lasciando solo i file che non sono firmati da Apple, ma ho la sensazione che esista un metodo migliore.

    
posta user83426 10.09.2015 - 20:14
fonte

1 risposta

1

L'unica buona soluzione per il recupero da un'infezione da malware è pulire il disco e reinstallare il sistema operativo. Se si dispone di un backup di cui si è sicuri prima dell'infezione, è possibile tornare a quello.

So che dichiari che si tratta di un'infezione da malware potenziale , ma se hai dei dubbi (che ovviamente fai come hai fatto tu), pulisci il disco.

    
risposta data 10.09.2015 - 20:33
fonte

Leggi altre domande sui tag