Jos Macisi toimii oudosti ja epäilet rootkitiä, sinun on ryhdyttävä lataamiseen ja skannaamiseen useilla eri työkaluilla. On syytä huomata, että sinulla voi olla rootkit asennettuna etkä edes tiedä sitä.
Tärkein eroava tekijä, joka tekee rootkitista erityisen, on se, että se antaa jonkun etäjärjestelmänvalvojan hallita tietokonettasi tietämättäsi. Kun joku pääsee käyttämään tietokonettasi, hän voi yksinkertaisesti vakoilla sinua tai tehdä haluamansa muutokset tietokoneellesi. Syy siihen, miksi sinun täytyy kokeilla useita eri skannereita, on se, että rootkit-ohjelmia on tunnetusti vaikea havaita.
Jos epäilen, että asiakastietokoneeseen on asennettu rootkit, varmuuskopioin tiedot välittömästi ja suoritan käyttöjärjestelmän puhtaan asennuksen. Tämä on selvästikin helpommin sanottu kuin tehty, enkä suosittele sitä kaikille. Jos et ole varma, onko sinulla rootkit, on parasta käyttää seuraavia työkaluja rootkitin löytämisen toivossa. Jos mitään ei tule useilla työkaluilla, olet todennäköisesti kunnossa.
Jos rootkit löytyy, sinun on päätettävä, onnistuiko poistaminen vai kannattaako aloittaa puhta alta pöydältä. On myös syytä mainita, että koska OS X perustuu UNIXiin, monet skannerit käyttävät komentoriviä ja vaativat melkoisen teknisen osaamisen. Koska tämä blogi on suunnattu aloittelijoille, yritän pitää kiinni helpoimmista työkaluista, joita voit käyttää rootkittien tunnistamiseen Macissasi.
Malwarebytes for Mac
Käyttäjäystävällisin ohjelma, jolla voit poistaa rootkitit Macistasi, on Malwarebytes for Mac. Se ei sovellu vain rootkitille, vaan myös kaikenlaisille Mac-viruksille tai haittaohjelmille.
Voit ladata ilmaisen kokeiluversion ja käyttää sitä jopa 30 päivää. Hinta on 40 dollaria, jos haluat ostaa ohjelman ja saada reaaliaikaisen suojan. Se on helpoin käyttää ohjelmaa, mutta se ei myöskään todennäköisesti löydä todella vaikeasti havaittavaa rootkitiä, joten jos käytät aikaa alla olevien komentorivityökalujen käyttämiseen, saat paljon paremman käsityksen siitä, onko tai sinulla ei ole rootkitiä.
Rootkit Hunter
Rootkit Hunter on suosikkityökaluni, jota käytän Macissa rootkittien etsimiseen. Se on suhteellisen helppokäyttöinen ja tulos on erittäin helppo ymmärtää. Siirry ensin lataussivulle ja napsauta vihreää latauspainiketta.
Mene eteenpäin ja kaksoisnapsauta .tar.gz-tiedostoa purkaaksesi sen. Avaa sitten pääteikkuna ja siirry kyseiseen hakemistoon CD-komennolla.
Kun olet siellä, sinun on suoritettava installer.sh-skripti. Voit tehdä tämän käyttämällä seuraavaa komentoa:
sudo ./installer.sh – asennus
Sinua pyydetään antamaan salasana komentosarjan suorittamiseksi.
Jos kaikki meni hyvin, sinun pitäisi nähdä joitakin rivejä asennuksen alkamisesta ja hakemistojen luomisesta. Lopussa pitäisi lukea Installation Complete.
Ennen kuin suoritat varsinaisen rootkit-skannerin, sinun on päivitettävä ominaisuustiedosto. Voit tehdä tämän kirjoittamalla seuraavan komennon:
sudo rkhunter – propupd
Sinun pitäisi saada lyhyt viesti, joka osoittaa, että tämä prosessi toimi. Nyt voit vihdoin suorittaa varsinaisen rootkit-tarkistuksen. Voit tehdä sen käyttämällä seuraavaa komentoa:
sudo rkhunter – tarkista
Ensimmäinen asia, jonka se tekee, on tarkistaa järjestelmän komennot. Suurimmaksi osaksi haluamme vihreää OKs tänne ja mahdollisimman vähän punaista . Kun se on valmis, paina Enter ja se alkaa etsiä rootkit-tiedostoja.
Tässä haluat varmistaa, että kaikki sanovat Not Found Jos jotain tulee punaiseksi, sinulla on varmasti rootkit asennettuna. Lopuksi se tarkistaa joitain tiedostojärjestelmää, paikallista isäntäkonetta ja verkkoa.Aivan lopussa se antaa sinulle mukavan yhteenvedon tuloksista.
Jos haluat lisätietoja varoituksista, kirjoita cd /var/log ja kirjoita sitten sudo cat rkhunter.log nähdäksesi koko lokitiedoston ja varoitusten selitykset. Sinun ei tarvitse huolehtia liikaa komennoista tai käynnistystiedostojen viesteistä, koska ne ovat normaalisti kunnossa. Pääasia on, että mitään ei löytynyt rootkit-tarkistuksen yhteydessä.
chkrootkit
chkrootkit on ilmainen työkalu, joka tarkistaa paikallisesti merkkejä rootkitistä. Tällä hetkellä se tarkistaa noin 69 erilaista rootkitiä. Siirry sivustolle, napsauta yläreunassa Lataa ja napsauta sitten chkrootkit uusin lähdekooditarball ladataksesi tar.gz-tiedoston.
Siirry Macin Lataukset-kansioon ja kaksoisnapsauta tiedostoa. Tämä purkaa sen ja luo Finderiin kansion chkrootkit-0.XX. Avaa nyt pääteikkuna ja siirry pakkaamattomaan hakemistoon.
Periaatteessa kirjoitat CD-levyn Downloads-hakemistoon ja sitten chkrootkit-kansioon. Kun olet siellä, kirjoitat komennon tehdäksesi ohjelman:
sudo järkeä
Sinun ei tarvitse käyttää sudo-komentoa, mutta koska sen suorittaminen vaatii pääkäyttäjän oikeudet, olen sisällyttänyt sen. Ennen kuin komento toimii, saatat saada viestin, jonka mukaan kehittäjätyökalut on asennettava, jotta make-komentoa voi käyttää.
Mene eteenpäin ja napsauta Install ladata ja asentaa komennot. Kun olet valmis, suorita komento uudelleen. Saatat nähdä joukon varoituksia jne., mutta jätä ne huomiotta. Lopuksi kirjoitat seuraavan komennon käynnistääksesi ohjelman:
sudo ./chkrootkit
Sinun pitäisi nähdä alla olevan kuvan k altainen tulos:
Näet yhden kolmesta lähtöviestistä: ei ole tartunnan saanut, not tested ja not found Ei tarttunut tarkoittaa, että se ei löytänyt rootkit-allekirjoitusta, ei löydy tarkoittaa, että testattava komento ei ole saatavilla eikä testattu tarkoittaa, että testiä ei suoritettu useista syistä.
Toivottavasti kaikki tulee ulos ilman tartuntaa, mutta jos näet tartunnan, koneesi on vaarantunut. Ohjelman kehittäjä kirjoittaa README-tiedostoon, että sinun pitäisi periaatteessa asentaa käyttöjärjestelmä uudelleen päästäksesi eroon rootkitistä, mitä periaatteessa myös ehdotan.
ESET Rootkit Detector
ESET Rootkit Detector on toinen ilmainen ohjelma, jota on paljon helpompi käyttää, mutta suurin haittapuoli on, että se toimii vain käyttöjärjestelmissä OS X 10.6, 10.7 ja 10.8. Koska OS X on juuri nyt 10.13, tämä ohjelma ei ole hyödyllinen useimmille ihmisille.
Valitettavasti ei ole paljon ohjelmia, jotka tarkistavat rootkit-ohjelmiston Macissa. Windowsille on paljon enemmän, ja se on ymmärrettävää, koska Windowsin käyttäjäkunta on niin paljon suurempi. Yllä olevia työkaluja käyttämällä sinun pitäisi kuitenkin toivottavasti saada kunnollinen käsitys siitä, onko koneellesi asennettu rootkit vai ei. Nauttia!
