Den nylige Flashback-malware til OS X har forårsaget en smule opblussen i Mac-fællesskabet, og selvom det kun har påvirket en brøkdel af OS X-installationsbase, har det stadig haft folk, som faktisk har fundet malware på deres systemer, skriver i til CNET og på Apple Diskussionsfora.
For det meste har folk fundet malware på deres systemer ved at have en antivirus scanner eller reverse firewall som Little Snitch installeret, og har enten fået en advarsel om, at malware enten blev fundet eller en programfil med et kort navn, der begyndte med en periode, der forsøger at kontakte eksterne servere via bizarre lydende domænenavne som cuojshtbohnt.com og gangstaparadise.rr.nu.
Disse klare forsøg har ansporet undersøgelsen af malware og har vist, at denne aktivitet er den første del af malwareangrebet, hvor malware har brudt Java-sandkassen, og programmet forsøger at downloade nyttelasten, der efterfølgende vil piggyback på lokale applikationer ved at ændre lancere miljøvariabler enten inden for programmet eller på brugerens konto.
Hidtil har malware været temmelig godt beskrevet og er ikke viral i naturen, så for en bestemt variant installeres den til et enkelt sted og løber derfra for at påvirke systemet. Som en følge heraf, når en variant er blevet karakteriseret, skal du kunne fjerne den fra dit system ved at følge detaljerede instruktioner. Malware kan dog ændre sig hurtigt (som Flashback har vist), og fordi der kan vises nye varianter, der ændrer forsøgsmetoderne, kan der være dem, der ikke kan bestemme hvilken variant de måtte have stødt på og tvivle på deres evner til manuelt at rydde malware fra deres systemer.
I disse situationer er der to metoder, du kan tage. Den første er at få en velrenommeret malware scanner som VirusBarrier, Sophos eller ClamXav, installer og opdater det, og få det til at scanne systemet for kendte varianter af malware. Ved at gøre dette kan du i det mindste karantæne eventuelle malware filer fundet.
Dette er en anbefalet tilgang Det afhænger dog af, at malware-definitioner er blevet defineret for malware, hvilket kan skyldes de første resultater af malware.
Den anden tilgang er at afstå fra at forsøge at styre malware og udføre en geninstallation af OS. Selv om dette vil sikre, at du starter fra en ren skifer, vil det være en smule byrde for nogle mennesker at gøre, især da du måske ikke kan stole på Time Machine-sikkerhedskopier eller systemkloner for at være fri for malware og derfor kan ikke være i stand til blot at gendanne dit system fra en backup.
Hvis du kan huske et eksakt eksempel på, hvornår dit system blev påvirket af malware, f.eks. Når du installerede en nylig opdatering til Flash, der kunne have været malware, eller når du først så andre advarselsskilte vedrørende malware, så kan muligvis geninstallere brug af backup fra før problemet opstod I mange tilfælde kan du muligvis ikke pålideligt identificere sådanne tilfælde.
Hvis du har besluttet, at det ville være bedst for dig at spille det sikkert og tørre dit system og starte det igen, ved at følge denne procedure skal du kunne gøre det, samtidig med at du bevarer dine data.
- Synkroniser og sikkerhedskopier
Sørg først for, at dit system er korrekt synkroniseret med dine Cloud-baserede tjenester (iCloud, Google, Yahoo osv.) For at sikre, at elementer som kontakter og kalendere bliver gemt. Du kan også gå til Adressebog, iCal og andre programmer, som du regelmæssigt bruger, og eksportere kalendere, kontakter og andre data, der skal gemmes til et flashdrev eller andet separat lagermedium. Sådanne handlinger sikrer, at du vil kunne reparere nogle af disse genstande uden at stole på synkroniseringstjenester for at administrere dem til dig.
Udover at synkronisere, skal du være sikker på, at dit system er sikkerhedskopieret. Brug Time Machine eller et kloningsværktøj til at sikkerhedskopiere dine filer eller i det mindste manuelt kopiere alle mapper fra din hjemmekatalog til en ekstern harddisk og gøre det for hver aktiv konto på systemet ved at logge ind på hver og udføre disse handlinger.
Når du er færdig med sikkerhedskopiering, skal du afmontere og løsne den eksterne harddisk, du brugte til backupen.
- Autorisere eller afregistrere programmer Nogle almindelige applikationer som iTunes har autorisations- og registreringsfunktioner til visning og administration af indhold, så sørg for at genautorisere disse funktioner, før du fortsætter, da du måske oplever problemer, når du konfigurerer programmerne igen. For eksempel tillader iTunes kun 5 computere at blive godkendt til en bestemt iTunes Store-konto, så du kan afautorisere computeren ved at vælge muligheden for at gøre det i menuen "Butik" for at forhindre, at butikken antager, at du har godkendt flere systemer end dig egen.
- Formater drevet
Genstart systemet til OS X installation DVD til OS X 10.6 eller tidligere (hold C-tasten ved opstart med DVD'en i det optiske drev), eller genstart med kommando-R-tasterne, der holdes til OS X 10.7. Når OS X-installationsprogrammet indlæser, skal du vælge dit sprog og derefter åbne Diskværktøj (tilgængeligt i menuen Hjælpeprogrammer, hvis det ikke vises i et værktøjsvindue).
I Disk Utility skal du vælge dit startvolumen og derefter bruge fanen Slet til at formatere den til "Mac OS X Extended (journaled)." Denne proces skal være ret hurtig, og når du er færdig, skal du efterlade en tom harddisk.
- Geninstaller OS X
Afslut Diskværktøjet, og åbn derefter OS X-installationsprogrammet. Vælg ikke nogen mulighed for at gendanne fra backup. Følg instruktionerne på skærmen for at vælge din nyformaterede harddisk og geninstaller OS X, og vent derefter på, at installationen er færdig.
- Oprette en ny konto
Når OS X er frisk installeret, spørger du om du vil migrere data fra en backup eller fra en anden computer. Undgå at gøre dette og i stedet oprette en frisk brugerkonto for dig selv (du kan bruge det samme kontonavn og andre oplysninger).
- Opdater systemet
Når du logger ind på din konto, skal du gå til Software Update (i Apple-menuen) og opdatere systemet til den nyeste version. Kør Software Update flere gange, indtil der ikke findes flere opdateringer.
- Deaktiver Java
De nyeste Flashback-malware trusler mål systemer med Java sårbarheder. Mens Apple stoppede at sende Java med OS X Lion, har tidligere versioner af OS X det som standard installeret. Ofte er Java ikke nødvendigt til at køre programmer i OS X, så medmindre du har et specifikt behov for det, skal du slukke for det. Selvom du har mistanke om, at du måske har brug for Java, kan du overveje at starte med det deaktiveret og derefter kun aktivere det baseret på efterspørgslen.
Der er to generelle måder at styre Java på i OS X. Den første er gennem applikationsspecifikke indstillinger, som f.eks. Indstillingerne for Safari, Firefox og andre webbrowsere, hvor du kan finde indstillinger for at deaktivere Java-plug-in og Java-styring ( deaktiver ikke JavaScript). Disse indstillinger sikrer, at speific-programmer ikke bruger Java, og det vil for det meste være nok til at forhindre, at Java udnyttes på systemet. Men hvis du nulstiller Safari eller installerer en ny webbrowser, kan du utilsigtet bruge Java.
For at forhindre utilsigtet brug af Java ved programmer, kan du åbne værktøjet Java Preferences i / Programmer / Hjælpeprogrammer / mappe og fjerne markeringen af de angivne Java runtime for at deaktivere dem hele tiden. Hvis du ved at åbne Java-præferencerne får en advarsel om, at du skal installere Java, så har systemet ikke det installeret, og du behøver ikke gøre noget andet.
Hvis du har brug for Java installeret og aktiv på dit system, skal du sørge for at anvende den nyeste Java-softwareopdatering og overveje at deaktivere den i webbrowsere.
- Gendan dine data fra backup
Det næste skridt er at kopiere dine data tilbage til dit system fra dine sikkerhedskopier. Brug ikke Apples Migration Assistant-værktøj til at gøre dette, da det vil gendanne mapper og programmer, der muligvis er blevet ændret af malware. I stedet skal du kopiere filerne fra dine Dokumenter, Film, Musik og andre mapper til hjemmappen til deres respektive placeringer i din brugerkonto.
Den nuværende Flashback-malware har påvirket indholdet i brugerbiblioteket, især mappen Launch Agents, og mens du kan gendanne indholdet af mappen til dit nye brugerbibliotek for at bevare nogle indstillinger og konfigurationer, for at ekstraordinærheden skal tages i betragtning denne tilgang er det bedst at forlade denne mappe alene og kun genoprette individuelle elementer ud af det kun efter behov.
På dette tidspunkt kan du konfigurere iCloud eller andre synkroniseringstjenester i systemindstillingerne og derefter starte Adressebog, Mail, iCal og andre programmer, du bruger til at konfigurere disse programmer og de konti, du bruger med dem. Hvis dine kontakter og kalendere mangler, kan du importere dem igen fra de manuelle sikkerhedskopier, du tidligere har oprettet.
Udfør trin 6 og 7 for eventuelle ekstra brugerkonti på systemet ved først at oprette kontoen, deaktivere Java og derefter genoprette kontooplysningerne fra backupen.
- Geninstaller programmer
Det næste trin efter genoprettelse af dine konti er at geninstallere de programmer, du bruger. Mens dit tidligere sæt af programmer blev sikkerhedskopieret, før du startede denne procedure, skal du undgå at gendanne dem eller åbne dem, fordi Flashback-malware i en enkelt infektionstilstand direkte ændrer nogle af disse programmer. Brug i stedet backupen som en reference til, hvilke programmer du tidligere havde, og geninstaller dem fra deres installationsskiver, Mac App Store eller andre måder, hvormed du oprindeligt fik dem.
Når du har installeret dine applikationer, skal du sørge for at opdatere dem fuldt ud og derefter åbne og konfigurere dem efter dine præferencer.
På dette tidspunkt skal dit system være tilbage til en brugbar tilstand, og du bør kunne fortsætte din arbejdsgang som det var før du geninstallerede. Hvis du opdager, mangler du nogle nødvendige skrifttyper, lyde eller andre filer, som dine applikationer har brug for, så kan du få adgang til dem fra den globale / Bibliotek-mappe fra sikkerhedskopien eller i mappen / Bibliotek fra din brugerkonto.
Det sidste trin i denne proces er at beskytte dig mod yderligere infektion. Selvom deaktivering af Java som nævnt ovenfor er et trin, kan du tage yderligere til at hjælpe med at sikre dit system. Installer en omvendt firewall som Little Snitch for at hjælpe med at registrere og blokere programmer fra at ringe hjem til eksterne servere og overveje at installere et antivirusprogram.
Selv om du ikke skal konfigurere antivirusværktøjet til at scanne alle filer på forespørgsel flittigt, kan du indstille det til kun at scanne almindelige downloadsmapper (f.eks. Skrivebordet eller mappen Downloads) i din brugerkonto) og derefter en gang om ugen eller måske en gang om måneden har det scannet hele systemet. På nuværende tidspunkt, trods de seneste malware nyheder, bør dette være nok til at afværge malware og give dig rigelig beskyttelse.
Opdateret: 4/8/2012, 12:30 - Tilføjet information om deauthorizing applikationer inden formatering (takket være MacFixIt-læser Michael N.)
Efterlad Din Kommentar