Kako ponovno namestiti OS X po okužbi z zlonamerno programsko opremo

Nedavna zlonamerna programska oprema Flashback za OS X je povzročila malo mešanja v skupnosti Mac, in čeprav je vplivala le na del baze OS X, je še vedno imela ljudi, ki so dejansko našli zlonamerno programsko opremo na svojih sistemih, ki pišejo v CNET in na tablah za diskusije Apple.

Ljudje večinoma iščejo zlonamerno programsko opremo na svojih sistemih tako, da imajo nameščen protivirusni skener ali povratni požarni zid, kot je Little Snitch, in so dobili opozorilo, da je bila zlonamerna programska oprema najdena ali programska datoteka s kratkim začetkom. z obdobjem, ko se poskuša povezati z oddaljenimi strežniki prek bizarnih zvočnih imen domen, kot je cuojshtbohnt.com in gangstaparadise.rr.nu.

Ti jasni poskusi so spodbudili preiskavo zlonamerne programske opreme in pokazali, da je ta dejavnost prvi del zlonamernega napada, kjer je zlonamerna programska oprema zlomila Java peskovnik, program pa poskuša prenesti koristen tovor, ki bo nato spremenil lokalne aplikacije. zaženite spremenljivke okolja v programu ali v uporabnikovem računu.

Do sedaj je bila zlonamerna programska oprema precej dobro opisana in v naravi ni virusna, zato se za vsako določeno različico namesti na eno samo lokacijo in od tam poteka, da bi vplivala na sistem. Posledično, ko je varianta označena, jo lahko odstranite iz sistema tako, da sledite podrobnim navodilom. Vendar se lahko zlonamerna programska oprema hitro spremeni (kot je prikazan Flashback) in ker se lahko pojavijo nove različice, ki bodo spremenile poskusne načine napada, lahko obstajajo tisti, ki ne morejo ugotoviti, katero različico so naleteli, in dvomijo v svoje sposobnosti, da ročno izbrišejo zlonamerno programsko opremo njihovih sistemov.

V teh situacijah lahko uporabite dva pristopa. Prvi je, da dobite ugleden skener z zlonamerno programsko opremo, kot je VirusBarrier, Sophos ali ClamXav, ga namestite in posodobite, nato pa naj pregleda sistem za znane različice zlonamerne programske opreme. Na ta način lahko vsaj karanteno najdete vse zlonamerne datoteke.

To je priporočen pristop; vendar se opira na definicije zlonamerne programske opreme, ki so bile definirane za zlonamerno programsko opremo, ki lahko zaostaja za prvotnimi ugotovitvami o zlonamerni programski opremi.

Drugi pristop je opustitev poskusov upravljanja zlonamerne programske opreme in ponovna namestitev operacijskega sistema. Čeprav bo to zagotovilo, da boste začeli s čistim skrilavcem, bo deloma breme za nekatere ljudi, zlasti ker morda ne morete zaupati varnostnim kopijam časovne naprave ali sistemskim klonom, da bi bili brez zlonamerne programske opreme in zato lahko ne morete preprosto obnoviti sistema iz varnostne kopije.

Če se lahko spomnite natančnega primera, ko je vaš sistem prizadel zlonamerno programsko opremo, na primer, ko ste namestili nedavno posodobitev za Flash, ki je morda bila zlonamerna programska oprema, ali ko ste prvič videli druge opozorilne znake, ki se nanašajo na zlonamerno programsko opremo, lahko znova namestijo varnostno kopijo, preden se je težava pojavila; vendar v mnogih primerih morda ne boste mogli zanesljivo prepoznati takšnih primerov.

Če ste se odločili, da bi bilo najbolje, če bi jo igrali varno in brisali vaš sistem in začeli znova, bi morali slediti temu postopku, ob tem pa ohraniti svoje podatke.

  1. Sinhronizirajte in varnostno kopirajte

    Najprej zagotovite, da je vaš sistem pravilno sinhroniziran s storitvami v oblaku (iCloud, Google, Yahoo itd.), Da zagotovite shranjevanje elementov, kot so stiki in koledarji. Prav tako lahko obiščete Address Book, iCal in druge programe, ki jih redno uporabljate, in izvozite koledarje, stike in druge podatke, da jih shranite na pomnilniški pogon ali drug ločen pomnilniški medij. Takšna dejanja bodo zagotovila, da boste lahko obnovili nekatere od teh elementov, ne da bi se zanašali na sinhronizacijske storitve, ki jih lahko upravljate za vas.

    Poleg sinhronizacije se prepričajte, ali je sistem varnostno kopiran. Uporabite orodje Time Machine ali orodje za kloniranje za varnostno kopiranje datotek ali pa vsaj ročno kopirajte vse mape iz domačega imenika na zunanji trdi disk in to storite za vsak aktivni račun v sistemu, tako da se prijavite in izvedete ukrepov.

    Ko končate varnostno kopiranje, odklopite in odstranite zunanji trdi disk, ki ste ga uporabili za varnostno kopiranje.

  2. Odprava pooblastila ali odjava aplikacij Nekatere običajne aplikacije, kot je iTunes, imajo pooblastitvene in registracijske funkcije za pregledovanje in upravljanje z vsebino, zato jih pred nadaljevanjem ponovno pooblastite, saj lahko pri ponovnem nastavljanju programov naletite na težave. Na primer, iTunes dovoljuje 5 računalnikom, da so pooblaščeni za določen račun iTunes Store, tako da lahko deautorizirate računalnik tako, da izberete možnost, da to storite v meniju »Shrani«, da preprečite predpostavko, da ste pooblastili več sistemov kot vi lastno.
  3. Formatirajte pogon

    Znova zaženite sistem z namestitvenim DVD-jem OS X za OS X 10.6 ali starejšim (držite tipko C ob zagonu z DVD-jem v optičnem pogonu) ali ponovno zaženite sistem s ključi Command-R za OS X 10.7. Ko se namestitveni program za OS X naloži, izberite svoj jezik in nato odprite pripomoček za disk (na voljo v meniju pripomočkov, če ni prikazan v oknu Orodja).

    V programu Disk Utility izberite zagonski nosilec in nato uporabite zavihek Erase, da ga formatirate na "Mac OS X Extended (zapisano v dnevnik)." Ta postopek bi moral biti precej hiter in ko boste končali, naj vas pusti prazen trdi disk.

  4. Ponovno namestite OS X

    Zaprite program Disk Utility in odprite namestitveni program za OS X. Ne izberite nobene možnosti za obnovitev iz varnostne kopije. Sledite navodilom na zaslonu, da izberete nov oblikovani trdi disk in ponovno namestite OS X, nato pa počakajte, da se namestitev dokonča.

  5. Ustvari nov račun

    Ko je OS X sveže nameščen, vas bo vprašal, ali želite preseliti podatke iz varnostne kopije ali iz drugega računalnika. Izogibajte se temu in namesto tega ustvarite nov uporabniški račun za sebe (lahko uporabite isto ime računa in druge informacije).

  6. Posodobite sistem

    Ko se prvič prijavite v svoj račun, pojdite na Posodobitev programske opreme (v meniju Apple) in posodobite sistem na najnovejšo različico. Zaženite posodobitev programske opreme večkrat, dokler ni na voljo več posodobitev.

  7. Deaktivirajte Java

    Najnovejša malware grožnja Flashback je usmerjena v sisteme z ranljivostmi Java. Medtem ko je Apple prenehal pošiljati Javo z OS X Lionom, so bile predhodne različice OS X privzeto nameščene. Pogosto Java ni potrebna za izvajanje aplikacij v OS X, zato jo izklopite, razen če jo posebej potrebujete. Tudi če sumite, da boste potrebovali Javo, lahko začnete z njo onemogočiti in jo nato aktivirate samo glede na povpraševanje.

    Obstajata dva splošna načina za upravljanje Java v OS X. Prvi je z nastavitvami, specifičnimi za aplikacije, kot so nastavitve za Safari, Firefox in druge spletne brskalnike, kjer lahko najdete nastavitve za onemogočanje vtičnika Java in upravljanje Java ( ne onemogočite JavaScripta). Te nastavitve bodo zagotovile, da posebni programi ne bodo uporabljali Jave, in bo večinoma dovolj, da preprečijo izkoriščanje Jave v sistemu; Če pa Safari ponastavite ali namestite nov spletni brskalnik, lahko nenamerno uporabljate Javo.

    Če želite preprečiti nenamerno uporabo Jave s programi, lahko v mapi / Applications / Utilities / mapo odprete pripomoček Java Preferences in počistite potrditvena imena izvajalnega načina Java, da jih onemogočite po vsem sistemu. Če ob odpiranju nastavitev Java dobite opozorilo o tem, da morate namestiti Java, potem vaš sistem nima nameščenega in vam ni treba storiti ničesar drugega.

    Če potrebujete v vašem sistemu nameščeno in aktivno Javo, se prepričajte, da ste uporabili najnovejšo posodobitev programske opreme Java in jo izključite v spletnih brskalnikih.

  8. Obnovite podatke iz varnostne kopije

    Naslednji korak je kopiranje podatkov nazaj v sistem iz varnostnih kopij. Za to ne uporabljajte orodja za pomoč pri preseljevanju Apple, saj se bodo obnovile mape in aplikacije, ki jih je morda spremenila zlonamerna programska oprema, zato kopirajte datoteke iz map »Dokumenti«, »Filmi«, »Glasba« in drugih domačih imenikov na njihove ustrezne lokacije uporabniški račun.

    Trenutna zlonamerna programska oprema Flashback je vplivala na vsebino uporabniške knjižnice, zlasti na mapo »Launch Agents«, medtem ko lahko vsebino mape obnovite v novo uporabniško knjižnico, da ohranite nekatere nastavitve in konfiguracije, zaradi dodatne pozornosti Pri tem pristopu je najbolje, da pustite to mapo samo in posamezne elemente obnovite samo po potrebi.

    Na tej točki lahko nastavite iCloud ali druge storitve sinhronizacije v sistemskih nastavitvah in nato zaženete Address Book, Mail, iCal in druge programe, ki jih uporabljate za konfiguriranje teh programov in računov, ki jih uporabljate z njimi. Če vaši stiki in koledarji manjkajo, jih lahko ponovno uvozite iz predhodno ustvarjenih ročnih varnostnih kopij.

    Izvedite koraka 6 in 7 za vse dodatne uporabniške račune v sistemu, tako da najprej ustvarite račun, deaktivirate Java in nato obnovite podatke o računu iz varnostne kopije.

  9. Znova namestite aplikacije

    Naslednji korak po obnovitvi računov je ponovna namestitev aplikacij, ki jih uporabljate. Medtem ko je bil vaš prejšnji niz aplikacij varnostno kopiran, preden ste začeli s tem postopkom, se izogibajte njihovemu ponovnemu zagonu ali odprtju, ker v eni obliki okužbe zlonamerna programska oprema Flashback neposredno spremeni nekatere od teh programov. Namesto tega uporabite varnostno kopijo kot referenco za aplikacije, ki ste jih prej imeli, in jih znova namestite z namestitvenih diskov, trgovine z aplikacijami Mac App ali druga sredstva, s katerimi ste jih prvotno pridobili.

    Ko namestite aplikacije, jih popolnoma posodobite, nato pa jih odprite in konfigurirajte glede na vaše nastavitve.

    Na tej točki bi moral biti sistem nazaj v uporabno stanje, zato boste lahko nadaljevali delovni tok, kot je bil pred vnovično namestitvijo. Če ugotovite, da manjkajo nekatere zahtevane pisave, zvoki ali druge datoteke, ki jih vaše aplikacije potrebujejo, lahko do njih dostopate iz globalne / knjižnične mape iz varnostne kopije ali v mapi / Library iz vašega uporabniškega računa.

Zadnji korak v tem procesu je, da se zaščitite pred nadaljnjimi okužbami. Medtem ko je onemogočanje Java, kot je navedeno zgoraj, en korak, lahko vzamete dodatne, da pomagate zaščititi sistem. Namestite povratni požarni zid, kot je Little Snitch, ki pomaga odkriti in blokirati programe od telefoniranja domov do oddaljenih strežnikov in razmisliti o namestitvi protivirusnega programa.

Čeprav vam ni treba konfigurirati protivirusnega orodja za skrbno pregledovanje vseh datotek na zahtevo, ga lahko nastavite tako, da skenira le običajne mape za prenos (na primer namizje ali mapo »Prenosi« v vašem uporabniškem računu) in nato enkrat na teden ali morda enkrat mesečno skenira celoten sistem. Za zdaj, kljub najnovejšim novicam o zlonamerni programski opremi, bi moralo to zadostovati za preprečevanje zlonamerne programske opreme in zagotavljanje obsežne zaščite.

POSODOBLJENO: 4/8/2012, 12:30 pm - Dodane informacije o deautoriziranju aplikacij pred formatiranjem (zahvaljujoč bralcu MacFixIt Michael N.)


 

Pustite Komentar