web-dev-qa-db-ja.com

Mac OS Xでマルウェアを検出するにはどうすればよいですか?

私はOS Xを実行しているコンピューターを持っていて、マルウェアがコンピューターにインストールされているかどうか(キーロガー、攻撃者にコンピューターの制御を可能にするもの、または何でもインストールできないようにするものなど)があるかどうかを知りたいです。そのようなものがあるかどうかはどうすればわかりますか?持っている場合、どうすれば削除できますか?

11
VansFannel

多くはあなたとマシンの関係に依存します-それはあなた自身ですか?管理者アクセス権はありますか?あなたはそれが企業所有であると述べたので、(何らかの理由で)キーロガーを許可した管理者はいますか?抜本的な手順なしでは、具体的には既知の良好なOSがインストールされたマシンのイメージを再作成しなければ、それを削除できない可能性があります(または、実際はそうです)。あなたにそれをさせてくれるような企業環境については知りません。

残念ながら、企業所有のマシンでは、必要なものをインストールできる可能性があります、およびロガーを回避するために講じた対策は、firedをうまく得る可能性があります。

ただし、次のことを試してみると快適な場合があります。

  • ある種のマルウェア対策ツール(大手ベンダーのノートン、マカフィーなど)をインストールして、何が起きるかを確認することは価値があるかもしれません。 Macもマルウェアを取得していること、保護したいことを指摘することで、管理者にこれを販売できる可能性があります。
  • ほとんどのキーロガーはルートキットなので、 chkrootkit を実行できるかどうか確認してください。
  • Little Snitch をインストールできるかどうか確認してください。疑わしいものに注意してください。キーロガーは、攻撃者が何らかの方法でその情報を入手できる場合にのみ有用です。

残念ながら、キーロガーはパスワードなどを攻撃者に明らかにした可能性が高く、一般に比較的高度な攻撃の兆候であるため、ロガー自体がカーネルモジュールまたはルートキットとしてインストールされ、したがって、クリーンなAVスイープでさえ、明確な兆候ではありません。あなたは本当にそれを拭くだけがあなたの唯一の選択肢かもしれないと考える必要があります。初めからやり直し、侵入を知っている人が心配な場合は、マシンに目を離さない ロックされた状態 離れているときはパスワードを複雑で秘密にしてください。

6
Bob Watson

これは、さまざまな考慮事項によって異なります

  • マシンの所有者は誰ですか
  • あなたの勤務時間の所有者は誰ですか
  • プライバシー保護に関する地元および国の法律
  • 従業員のプライバシーを正確に制限できる企業契約

良い仕事には信頼が必要だと思います。

注意:キーロガーはウイルスのように振る舞うので、彼が最初に行うことは自分自身を隠すことです。そのため、強力なコンピューター知識and=マシンへの完全なアクセス権がないと、信頼できる情報を取得できません(強力なツールをインストールしない限り)あなたではないコンピュータで...).

何をすべきか

  • 上司に聞いてください!
  • 上司を信頼してください!
  • 本当に疑わしい場合は、強力なコンピュータ知識がなければ、何もしないでください!あなたが素材の所有者でない場合、あなたがするすべてはあなたに非難される可能性があります!!
  • 上司が嘘をついて違法行為をしていると思われる場合は、警察またはシンジケートに問い合わせてください...

とにかく3つの可能性:

警告:これはspyingまたはreverse engeeneringと呼ばれることがあります。どちらも多くの国では違法であり、あなたにand youraccompliceを投獄する可能性があります!!

覚えておいてください:yourでない場合、とにかくそれらを変更する権利はありません!

  • ネットワーク接続とMacの間にLinuxブリッジをインストールし、すべてのネットワークトラフィックをダンプして、信頼できる友人にダンプを送信します。
  • ルートキットおよびキーロガーに対してハードドライブをスキャンするために使用できるread-onlyライブシステムでMacを起動します。
  • 別の仕事の検索を開始します...
1
F. Hauri

どうすればそれを知ることができますか?すべてをアンインストールするにはどうすればよいですか?

これらの両方に対する唯一の本当の答えは、マシンをワイプしてOS Xを再インストールすることです。技術的には、何らかの種類のハードウェアデバイスがあなたの行動を記録している可能性がありますが、非常に価値のある資産がない限り(またはあなた自身が非常に価値のある資産です)。

0
Bradley Kreider