Ja jūsu Mac dators darbojas dīvaini un jums ir aizdomas par rootkit, jums būs jāķeras pie lejupielādes un skenēšanas, izmantojot vairākus dažādus rīkus. Ir vērts atzīmēt, ka jums var būt instalēta rootkit un jūs pat to nezināt.
Galvenais atšķirības faktors, kas padara rootkit īpašu, ir tas, ka tas ļauj kādam attālināti pārvaldīt jūsu datoru bez jūsu ziņas. Kad kāds var piekļūt jūsu datoram, viņš var jūs vienkārši izspiegot vai veikt jebkādas izmaiņas jūsu datorā. Iemesls, kāpēc jums ir jāizmēģina vairāki dažādi skeneri, ir tas, ka sakņu komplektus ir ļoti grūti noteikt.
Ja man pat rodas aizdomas, ka klienta datorā ir instalēts rootkit, es nekavējoties dublēju datus un veicu operētājsistēmas tīru instalēšanu. Acīmredzot to ir vieglāk pateikt nekā izdarīt, un es neiesaku to darīt ikvienam. Ja neesat pārliecināts, vai jums ir rootkit, vislabāk ir izmantot tālāk norādītos rīkus, lai atklātu rootkit. Ja nekas neizdodas, izmantojot vairākus rīkus, iespējams, viss ir kārtībā.
Ja tiek atrasts saknes komplekts, jums ir jāizlemj, vai noņemšana bija veiksmīga, vai arī jāsāk no tīra lapas. Ir arī vērts pieminēt, ka, tā kā operētājsistēmas OS X pamatā ir UNIX, daudzi skeneri izmanto komandrindu un prasa diezgan daudz tehnisko zināšanu. Tā kā šis emuārs ir paredzēts iesācējiem, es mēģināšu pieturēties pie vienkāršākajiem rīkiem, kurus varat izmantot, lai atklātu saknes komplektus savā Mac datorā.
Malwarebytes operētājsistēmai Mac
Lietotājam draudzīgākā programma, ko varat izmantot, lai noņemtu saknes komplektus no sava Mac datora, ir Malwarebytes for Mac. Tas ir paredzēts ne tikai sakņu komplektiem, bet arī jebkura veida Mac vīrusiem vai ļaunprātīgai programmatūrai.
Varat lejupielādēt bezmaksas izmēģinājuma versiju un izmantot to līdz 30 dienām. Maksa ir 40 USD, ja vēlaties iegādāties programmu un saņemt reāllaika aizsardzību. Tā ir visvieglāk lietojamā programma, taču tā, iespējams, arī neatradīs patiešām grūti nosakāmu rootkit, tāpēc, ja varat veltīt laiku tālāk norādīto komandrindas rīku izmantošanai, jūs iegūsit daudz labāku priekšstatu par to, vai jums nav rootkit.
Rootkit Hunter
Rootkit Hunter ir mans iecienītākais rīks, ko izmantot Mac datorā, lai atrastu rootkit. Tas ir salīdzinoši viegli lietojams, un izvade ir ļoti viegli saprotama. Vispirms dodieties uz lejupielādes lapu un noklikšķiniet uz zaļās lejupielādes pogas.
Turiet uz priekšu un veiciet dubultklikšķi uz faila .tar.gz, lai to izsaiņotu. Pēc tam atveriet termināļa logu un dodieties uz šo direktoriju, izmantojot CD komandu.
Atrodoties tur, jums jāpalaiž skripts installer.sh. Lai to izdarītu, izmantojiet šādu komandu:
sudo ./installer.sh — instalēt
Jums tiks piedāvāts ievadīt paroli, lai palaistu skriptu.
Ja viss noritēja labi, jums vajadzētu redzēt dažas rindiņas par instalēšanas sākšanu un direktoriju izveidi. Beigās jābūt uzrakstam Instalēšana pabeigta.
Pirms palaižat faktisko rootkit skeneri, jums ir jāatjaunina rekvizītu fails. Lai to izdarītu, jums jāievada šāda komanda:
sudo rkhunter – propupd
Jums vajadzētu saņemt īsu ziņojumu, kas norāda, ka šis process ir izdevies. Tagad beidzot varat palaist faktisko rootkit pārbaudi. Lai to izdarītu, izmantojiet šādu komandu:
sudo rkhunter — pārbaudiet
Pirmā lieta, ko tas darīs, ir pārbaudīt sistēmas komandas. Lielākoties mēs vēlamies zaļo OKs šeit un pēc iespējas mazāk sarkano Warnings. Kad tas būs pabeigts, nospiedīsiet Enter, un tā sāks pārbaudīt, vai nav rootkit.
Šeit vēlaties pārliecināties, ka visi no tiem saka Not Found Ja kaut kas šeit parādās sarkanā krāsā, jums noteikti ir instalēta rootkit. Visbeidzot, tas pārbaudīs failu sistēmu, vietējo resursdatoru un tīklu.Pašās beigās tas sniegs jauku rezultātu kopsavilkumu.
Ja vēlaties sīkāku informāciju par brīdinājumiem, ierakstiet cd /var/log un pēc tam ierakstiet sudo cat rkhunter.log, lai skatītu visu žurnālfailu un brīdinājumu skaidrojumus. Jums nav pārāk daudz jāuztraucas par komandām vai starta failu ziņojumiem, jo tie parasti ir labi. Galvenais, ka, pārbaudot rootkits, nekas netika atrasts.
chkrootkit
chkrootkit ir bezmaksas rīks, kas lokāli pārbaudīs saknes komplekta pazīmes. Pašlaik tas pārbauda aptuveni 69 dažādus sakņu komplektus. Dodieties uz vietni, augšpusē noklikšķiniet uz Lejupielādēt un pēc tam noklikšķiniet uz chkrootkit jaunākais avota tarball, lai lejupielādētu tar.gz failu.
Atveriet Mac datora mapi Lejupielādes un veiciet dubultklikšķi uz faila. Tas tiks atspiests un programmā Finder tiks izveidota mape ar nosaukumu chkrootkit-0.XX. Tagad atveriet termināļa logu un dodieties uz nesaspiestu direktoriju.
Pamatā kompaktdisks tiek ievietots direktorijā Lejupielādes un pēc tam mapē chkrootkit. Kad esat tur, ievadiet komandu, lai izveidotu programmu:
sudo make sense
Šeit nav jāizmanto komanda sudo, taču, tā kā tās palaišanai ir nepieciešamas root tiesības, esmu to iekļāvis. Pirms komanda darbosies, iespējams, tiks parādīts ziņojums, ka ir jāinstalē izstrādātāja rīki, lai varētu izmantot komandu make.
Turpiniet un noklikšķiniet uz Install, lai lejupielādētu un instalētu komandas. Kad esat pabeidzis, palaidiet komandu vēlreiz. Jūs varat redzēt vairākus brīdinājumus utt., bet vienkārši ignorējiet tos. Visbeidzot, lai palaistu programmu, ierakstiet šādu komandu:
sudo ./chkrootkit
Jums vajadzētu redzēt kādu izvadi, piemēram, tālāk parādīto:
Jūs redzēsit vienu no trim izvades ziņojumiem: nav inficēts, nottested un not found Nav inficēts nozīmē, ka nav atrasts neviens rootkit paraksts, nav atrasts nozīmē, ka pārbaudāmā komanda nav pieejama un nav pārbaudīta nozīmē, ka pārbaude netika veikta dažādu iemeslu dēļ.
Cerams, ka viss iznāks neinficēts, taču, ja redzat kādu infekciju, jūsu iekārta ir apdraudēta. Programmas izstrādātājs README failā raksta, ka būtībā vajadzētu pārinstalēt OS, lai tiktu vaļā no rootkit, kas būtībā ir tas, ko arī iesaku.
ESET Rootkit Detector
ESET Rootkit Detector ir vēl viena bezmaksas programma, kuru ir daudz vieglāk lietot, taču galvenais trūkums ir tas, ka tā darbojas tikai operētājsistēmās OS X 10.6, 10.7 un 10.8. Ņemot vērā, ka OS X versija pašlaik ir gandrīz 10.13, šī programma nebūs noderīga lielākajai daļai cilvēku.
Diemžēl nav daudz programmu, kas pārbauda, vai Mac datorā nav rootkit. Operētājsistēmai Windows ir daudz vairāk, un tas ir saprotams, jo Windows lietotāju bāze ir daudz lielāka. Tomēr, izmantojot iepriekš minētos rīkus, jums, cerams, vajadzētu iegūt pienācīgu priekšstatu par to, vai jūsu datorā ir instalēta rootkit. Izbaudi!
