Macにマルウェアはありますか?
だから、面白いことが起こった。
(個人用)Macを有線エンタープライズネットワークに接続し、数か月間使用しています。今日、IT部門の数人の男がドアから押し寄せてきて、私のコンピューターのデバイス名と一致するネットワークに配線されたコンピューターからのマルウェアの脅威を見ていると言っていました。十分に公正です、見てみましょうと私は言った。
ここで私は混乱しています...
- MACアドレス(報告された脅威と私のコンピューター)が一致しませんでした。
- 彼らが見ていたマルウェアは
win.trojan netwiredrc variant keepalive1 - Macでマルウェアバイトを実行しましたが、何も表示されませんでした。
- 私はAVGアンチウイルスを常に実行して、このようなことを防止しようとします
私の質問は:
- このトロイの木馬はMacにも影響しますか?
- 彼らがレポートを見たと彼らが言ったとき、私は自分の組織(同じITグループ)でもホストされているアプリケーションに対してCitrixインスタンスを実行していました。この仮想マシンは上記のトロイの木馬を持つことができますか?もしそうなら、これはMACアドレスが一致しなかった理由を説明しますが、それでも私のコンピュータ名として表示されましたか?
- これは誤検知ですか?もしそうなら、どうすればIT部門を説得して、有線ネットワークに再び接続できるようになりますか?
前もって感謝します。
PDATE(9/11/18): 1年以上が経過し、この問題が再び発生し、同じ結果が得られました。 AVG問題なくスキャンし、マルウェアバイトを問題なくスキャンします。同じトロイの木馬が特定されました。
これらのトロイの木馬がネットワークスキャナー上でどのように識別されるかについて、誰かが根本的に教えてくれますか?つまり、通過する情報の特定のパケットやアクティビティのパターンを探しているのでしょうか。
さらに調査するまで、Windows VMの使用は避けます。Windowsの新規インストールが必要になる場合があります。 macOSがWindowsウイルスを受信することについては、Wineのようなツールを使用しない限り、起こりそうにありません。 macOSインストールとWindows VMの両方でウイルス対策スキャンを実行します。 ITスタッフとコミュニケーションを取り、問題を解決してもらうことは重要です。ITスタッフがそこで雇われ、問題を解決するために協力して、ネットワークを復元できます。