Come cercare software dannoso aggiunto dopo una data recente

Question

Come cercare software dannoso aggiunto dopo una data recente

#1 da (0 voti)

0

Recentemente ho dato il mio portatile ad Apple per la riparazione, e hanno richiesto la mia password amministratore. Naturalmente ho fornito una password temporanea, ma avevano ancora accesso all'account amministratore.

Mi fido di Apple, ma sono ancora un po 'paranoico che qualcuno possa aver aggiunto qualcosa di maligno al mio computer durante quel periodo. Ho lasciato il mio computer spento alcuni giorni fa e l'ho ricevuto oggi, quindi ho semplicemente eseguito find / -type f -mtime -4 e controllato manualmente per qualcosa di strano, ma non ho trovato nulla.

Non so se quanto sopra è molto efficace in quanto un utente malintenzionato potrebbe semplicemente utilizzare touch per modificare le date di creazione.

Ho anche eseguito una scansione di ClamAV (anche se non sono sicuro che funzioni su OS X dato che è davvero uno strumento Linux?) che non ha trovato nulla.

C'è altro che posso fare per garantire l'integrità del mio sistema OS X?

malware virus antivirus antimalware virus-removal

posta Sully Chen 30.06.2017 - 02:34

fonte

1 risposta

Leggi altre domande sui tag malware virus antivirus antimalware virus-removal

enumerazione dell'accesso in scrittura su una condivisione SMB Come difendersi da un virus che nasconde il payload crittografandolo?

score 0 · Accepted Answer

Le date di modifica non sono affatto degne di fiducia. ClamAV non esegue la scansione di malware Linux, ma consente a una macchina Linux di trovare malware di Windows nei file che ospita.

Senza il controllo fisico della macchina è certamente possibile che qualcuno abbia installato hardware dannoso come un keylogger o modificato l'hardware esistente, ma sarebbe una cosa relativamente costosa da fare senza motivo. Hai un motivo per non fidarti dei dipendenti della riparazione Apple? Sei preoccupato per una minaccia specifica?

Installare il malware sarebbe il più probabile attacco "drive by" poiché è fondamentalmente gratuito. Il modo più efficace per garantire l'integrità del sistema in questo caso è eseguire una nuova installazione del sistema operativo su un disco pulito pulito. Esegui il backup dei tuoi file importanti, ma non di tutti i file eseguibili. Cambia tutte le tue password dal sistema operativo appena installato.

Mi vergogno al pensiero di inviare la mia macchina in un luogo di riparazione, e probabilmente farei la pulizia del sistema immediatamente al minimo. Avrei cancellato la macchina prima di inviarla pure.