Hogyan kell újratelepíteni az OS X-et rosszindulatú fertőzések után

Az OS X legutóbbi Flashback kártevője egy kis keverést okozott a Mac közösségben, és bár az OS X telepítési bázisának csak egy töredékét érinti, még mindig olyan emberek voltak, akik valóban megtalálják a rosszindulatú programokat a rendszerükben. a CNET-hez és az Apple vitafórumához.

Az emberek nagyrészt megtalálják a rendszerükön található rosszindulatú programokat egy víruskereső vagy fordított tűzfal használatával, mint például a Little Snitch telepítve, és értesítést kaptak arról, hogy a kártevő megtalálható vagy egy programfájl rövid névvel kezdődik a távoli kiszolgálókkal való kapcsolatfelvétel időtartama bizarr hangzású tartománynevek, például a cuojshtbohnt.com és a gangstaparadise.rr.nu.

Ezek a világos kísérletek ösztönzik a kártékony programokat, és bebizonyították, hogy ez a tevékenység a rosszindulatú támadások első része, ahol a rosszindulatú szoftver megrongálta a Java homokozót, és a program megpróbálja letölteni a hasznos terhelést, amely a helyi alkalmazásokra visszavonja a módosítást indítsa el a környezeti változókat a programban vagy a felhasználó fiókjában.

Eddig a rosszindulatú programokat meglehetősen jól leírták, és nem vírusos jellegűek, így minden olyan változathoz, amelyet egyetlen helyre telepít és onnan fut, befolyásolja a rendszert. Ennek eredményeképpen, ha egy változatot jellemeztek, a részletes utasítások követésével képesnek kell lennie eltávolítani a rendszerből. A rosszindulatú programok azonban gyorsan változnak (mivel a Flashback bemutatta), és mivel új variációk jelenhetnek meg, amelyek megváltoztatják a támadási kísérleti módokat, lehetnek olyanok, akik nem tudják meghatározni, hogy melyik változatot találta meg, és kétségbe vonja, hogy képesek-e manuálisan törölni a rosszindulatú programokat rendszerüket.

Ezekben a helyzetekben két megközelítés lehetséges. Az első az, hogy egy jó hírű kártevő-szkennert, például a VirusBarrier-t, a Sophos-ot vagy a ClamXav-ot kapjuk, telepítsük és frissítsük, majd megvizsgáljuk a rendszert a rosszindulatú programok ismert változataira. Ezzel legalább a talált kártékony fájlokat legalább karanténba helyezheti.

Ez egy ajánlott megközelítés; ugyanakkor a rosszindulatú programhoz definiált malware-definíciókra támaszkodik, ami elmarad a rosszindulatú programok kezdeti megállapításaitól.

A második megközelítés az, hogy megtagadja a rosszindulatú szoftverek kezelését és az operációs rendszer újratelepítését. Bár ez biztosítja, hogy tiszta lapról induljon, néhány ember számára nehezebb lesz, különösen azért, mert előfordulhat, hogy nem tudja bízni a Time Machine biztonsági mentéseit vagy a rendszer klónjait, hogy mentesek legyenek a kártevőtől, és ezért nem lehet egyszerűen visszaállítani a rendszert egy biztonsági mentésből.

Ha emlékszel arra, hogy pontosan milyen példát mutatott a rendszer a rosszindulatú program, mint például, ha egy olyan frissítést telepített a Flash-re, amely esetleg a rosszindulatú program volt, vagy amikor először látott más figyelmeztető jeleket a malware-hez, akkor előfordulhat, hogy újratelepíthet a biztonsági mentés előtt, mielőtt a probléma bekövetkezett; sok esetben azonban előfordulhat, hogy nem tudja megbízhatóan azonosítani az ilyen példányokat.

Ha úgy döntött, hogy a legjobb, ha biztonságosan játszaná, és törölné a rendszert, és elkezdi-e kezdeni, ezt az eljárást követve meg kell tudnia csinálni, miközben megőrzi az adatokat.

  1. Szinkronizálás és biztonsági mentés

    Először győződjön meg arról, hogy a rendszer megfelelően szinkronizálva van a felhő alapú szolgáltatásokkal (iCloud, Google, Yahoo, stb.) Annak biztosítása érdekében, hogy az olyan elemek, mint a kapcsolatok és a naptárak mentve legyenek. A címjegyzékbe, az iCal-ba és más rendszeresen használt programokba is beléphet, és exportálhatja a naptárakat, névjegyeket és egyéb adatokat, hogy elmentse őket flash meghajtóra vagy más külön tárolóeszközre. Az ilyen műveletek biztosítani fogják, hogy abel helyreállítson néhány ilyen elemet anélkül, hogy a szinkronizálási szolgáltatásokra támaszkodna, hogy kezelje őket.

    A szinkronizálás mellett győződjön meg róla, hogy a rendszer biztonsági mentése történik. A Time Machine vagy egy klónozási eszköz segítségével készítsen biztonsági másolatot a fájlokról, vagy legalábbis kézzel másolja az összes mappát az otthoni könyvtárból egy külső merevlemezre, és ezt a rendszer minden aktív fiókjához tegye meg, ha mindegyikre jelentkezik be és végrehajtja ezeket intézkedéseket.

    Ha elkészült a biztonsági mentéshez használt külső merevlemez biztonsági mentése, leválasztása és leválasztása.

  2. Alkalmazások feloldása vagy törlése Néhány gyakori alkalmazás, mint az iTunes, rendelkezik engedélyezési és regisztrációs funkciókkal a tartalom megtekintésére és kezelésére, ezért győződjön meg róla, hogy ezeket a funkciókat újra folytatja, mielőtt folytatná, mivel a programok újra konfigurálásakor problémákat okozhat. Például az iTunes csak öt számítógépet engedélyezhet egy adott iTunes Store-fiókhoz, így engedélyezheti a számítógép engedélyezését azáltal, hogy a "Tárolás" menüben választja meg a lehetőséget, hogy megakadályozza, hogy a boltban több rendszert engedélyezzen, mint te saját.
  3. Formázza meg a meghajtót

    Indítsa újra a rendszert az OS X 10.6 vagy korábbi verziójú OS X telepítő DVD-hez (tartsa a C billentyűt a DVD-lemez indításakor az optikai meghajtóban), vagy indítsa újra az OS X 10.7 paranccsal tárolt Command-R gombokkal. Amikor az OS X telepítő betöltődik, válassza ki a nyelvet, majd nyissa meg a Lemez segédprogramot (elérhető a Segédprogramok menüben, ha nem jelenik meg az Eszközök ablakban).

    A Lemez segédprogramban jelölje ki a rendszerindító kötetet, majd a Törlés lap segítségével formázza azt a következőre: "Mac OS X Extended (naplózott)." Ennek a folyamatnak meglehetősen gyorsnak kell lennie, és ha készen áll, üres merevlemezre kell hagynia.

  4. Telepítse újra az OS X-et

    Lépjen ki a Lemezprogramból, majd nyissa meg az OS X telepítőt. Ne válasszon semmilyen opciót a biztonsági mentésből. Kövesse a képernyőn megjelenő utasításokat az újonnan formázott merevlemez kiválasztásához és az OS X újratelepítéséhez, majd várja meg, amíg a telepítés befejeződik.

  5. Új felhasználó létrehozása

    Amikor az OS X frissen telepítve van, megkérdezi, hogy szeretné-e átmásolni az adatokat egy biztonsági mentésből vagy egy másik számítógépről. Kerülje el ezt, és hozzon létre egy friss felhasználói fiókot magának (ugyanazt a fióknevet és egyéb információkat is használhatja).

  6. Frissítse a rendszert

    Amikor először jelentkezik be a fiókjába, menjen a Szoftverfrissítéshez (az Apple menüjében) és frissítse a rendszert a legfrissebb verzióra. A szoftverfrissítést többször futtassa, amíg nem áll rendelkezésre több frissítés.

  7. A Java kikapcsolása

    A legújabb Flashback kártevő fenyegetések a Java sebezhetőségű rendszereket célozzák meg. Míg az Apple leállította a Java szállítását OS X Lion-szal, az OS X korábbi verziói alapértelmezés szerint telepítve vannak. Gyakran a Java nem szükséges az OS X-es alkalmazások futtatásához, így ha nincs szüksége erre, akkor kapcsolja ki. Még akkor is, ha gyanítod, hogy szükséged lehet a Java-ra, akkor elképzelhető, hogy elkezdjük a letiltást, majd csak a kereslet alapján aktiválod.

    Az OS X rendszerben a Java kezelésének két általános módja van. Az első alkalmazásspecifikus beállítások, például a Safari, a Firefox és más webböngészők beállításai, ahol a Java plug-in és Java menedzsment letiltásához szükséges beállításokat megtalálhatja ( ne tiltsa le a JavaScript-et). Ezek a beállítások biztosítják, hogy a speciális programok nem használják a Java-t, és a legtöbb esetben elég lesz ahhoz, hogy megakadályozzák a Java használatát a rendszerben; Ha azonban visszaállítja a Safari programot, vagy új webböngészőt telepít, akkor véletlenül használhatja a Java alkalmazást.

    A Java véletlen használatának megakadályozása érdekében a Java-beállítások segédprogramot nyithatja meg a / Applications / Utilities / mappában, és törölje a felsorolt ​​Java-futási idők kijelölését, hogy letiltja őket. Ha a Java beállítások megnyitásakor figyelmeztetést kap a Java telepítésének szükségességéről, akkor a rendszer nem rendelkezik telepítéssel, és nem kell mást tennie.

    Ha szüksége van Java telepítésére és aktiválására a rendszeren, akkor győződjön meg róla, hogy alkalmazza a legújabb Java szoftverfrissítést, és fontolja meg a letiltását a webböngészőkben.

  8. Adatok visszaállítása biztonsági mentésből

    A következő lépés az adatok másolása a rendszerre a biztonsági mentésekből. Ne használja ezt az Apple Migration Assistant eszközt, mivel visszaállítja azokat a mappákat és alkalmazásokat, amelyeket a malware okozhat, ezért másolja át a fájlokat a Dokumentumokból, a Filmekből, a Zene és más otthoni könyvtár mappákból a megfelelő helyekre Felhasználói fiók.

    A jelenlegi Flashback-kártevő hatással van a felhasználói könyvtár tartalmára, különösen a Launch Agents mappára, és amíg a mappa tartalmát visszaállíthatja az új felhasználói könyvtárba, bizonyos beállítások és konfigurációk megőrzése érdekében, a különös gondosság érdekében. ez a megközelítés, a legjobb, ha egyedül hagyjuk el ezt a mappát, és csak szükség szerint csak visszaállíthatjuk belőle az egyes elemeket.

    Ezen a ponton beállíthatja az iCloud vagy más szinkronizálási szolgáltatásokat a rendszerbeállításokban, majd indíthatja el a címjegyzéket, a levelezést, az iCal-ot és más programokat, amelyeket a programok és a velük használt fiókok konfigurálásához használ. Ha hiányzik a kapcsolata és a naptár, akkor újra importálhatja azokat a korábban létrehozott manuális biztonsági mentésekből.

    Hajtsa végre a 6-os és 7-es lépéseket a rendszer minden további felhasználói fiókjához, először létrehozva a fiókot, deaktiválja a Java-t, majd visszaállítja a fiókadatokat a biztonsági mentésből.

  9. Telepítse újra az alkalmazásokat

    A fiókok visszaállítása után a következő lépés a telepített alkalmazások újratelepítése. Míg a korábbi alkalmazások sorozata a művelet elkezdése előtt mentésre került, ne tegye vissza őket, vagy ne nyissa meg őket, mert az egyik fertőzési módban a Flashback malware közvetlenül megváltoztat néhány ilyen programot. Ehelyett használja a biztonsági másolatot referenciaként azoknak az alkalmazásoknak, amelyeket korábban telepítettek, és telepítették újra a telepítőlemezekről, a Mac App Store-ból, vagy más módon, amellyel eredetileg azokat beszerezte.

    Ha telepítette az alkalmazásokat, győződjön meg róla, hogy teljes mértékben frissíti őket, majd nyissa meg és konfigurálja azokat az Ön igényei szerint.

    Ekkor a rendszernek vissza kell állnia egy használható állapotba, és folytatnia kell a munkafolyamatát az újratelepítés előtt. Ha úgy találja, hogy hiányzik néhány szükséges betűtípus, hang vagy más fájl, amelyet az alkalmazások igényelnek, akkor a globális könyvtár / könyvtár mappából érheti el őket a biztonsági mentésből vagy a / Library könyvtárból a felhasználói fiókjából.

A folyamat utolsó lépése, hogy megvédje magát a további fertőzésektől. Miközben a Java fent leírt letiltása egy lépés, további lépéseket tehet a rendszer biztonságának elősegítése érdekében. Telepítsen egy fordított tűzfalat, például a Little Snitch-et, hogy segítsen felismerni és blokkolni a programokat a távoli szerverek felé történő otthoni telefonálásról, és fontolja meg egy víruskereső segédprogram telepítését.

Miközben nem kell konfigurálnia a víruskereső eszközt, hogy szorgalmasan szkennelje az összes fájlt igény szerint, beállíthatja azt, hogy csak a közös letöltési mappákat (például a felhasználói fiókjában lévő Asztal vagy a Letöltések mappát) szkennelje, majd hetente egyszer vagy esetleg havonta egyszer ellenőrizze az egész rendszert. Most, a legújabb rosszindulatú hírek ellenére, ez elegendő ahhoz, hogy megakadályozza a rosszindulatú programokat, és bőséges védelmet nyújt.

Frissítve: 2012/8/8, 12:30 - A formázás előtti alkalmazások engedélyezésével kapcsolatos információk (köszönhetően a MacFixIt olvasónak, Michael N.)


 

Hagyjuk Meg Véleményét