Jei jūsų „Mac“ elgiasi keistai ir įtariate rootkit, turėsite pradėti atsisiųsti ir nuskaityti naudodami kelis skirtingus įrankius. Verta paminėti, kad galite turėti įdiegtą rootkit ir net to nežinote.
Pagrindinis skiriamasis veiksnys, dėl kurio „rootkit“ yra ypatingas, yra tai, kad jis suteikia kam nors nuotoliniu būdu valdyti jūsų kompiuterį be jūsų žinios. Kai kas nors turi prieigą prie jūsų kompiuterio, jis gali tiesiog šnipinėti jus arba atlikti bet kokius jūsų kompiuterio pakeitimus. Priežastis, kodėl turite išbandyti kelis skirtingus skaitytuvus, yra ta, kad rootkit yra labai sunku aptikti.
Jei net įtariu, kad kliento kompiuteryje yra įdiegtas rootkit, iš karto sukuriu atsarginę duomenų kopiją ir atlieku švarų operacinės sistemos diegimą. Akivaizdu, kad tai lengviau pasakyti nei padaryti, ir to nerekomenduoju daryti visiems. Jei nesate tikri, ar turite rootkit, geriausia naudoti šiuos įrankius, tikėdamiesi atrasti rootkit. Jei naudojant kelis įrankius nieko nepavyksta, tikriausiai viskas gerai.
Jei randamas rootkit, turite nuspręsti, ar pašalinimas buvo sėkmingas, ar turėtumėte tiesiog pradėti nuo švaraus lapo. Taip pat verta paminėti, kad kadangi OS X yra pagrįsta UNIX, daugelis skaitytuvų naudoja komandinę eilutę ir reikalauja nemažai techninių žinių. Kadangi šis tinklaraštis yra skirtas pradedantiesiems, aš pabandysiu laikytis paprasčiausių įrankių, kuriuos galite naudoti norėdami aptikti rootkit savo „Mac“.
Malwarebytes for Mac
Patogiausia programa, kurią galite naudoti norėdami pašalinti bet kokius šaknų rinkinius iš savo „Mac“, yra „Malwarebytes for Mac“. Tai skirta ne tik „rootkit“, bet ir bet kokiems „Mac“ virusams ar kenkėjiškoms programoms.
Galite atsisiųsti nemokamą bandomąją versiją ir naudoti ją iki 30 dienų. Kaina yra 40 USD, jei norite įsigyti programą ir gauti apsaugą realiuoju laiku. Tai lengviausia naudoti programa, tačiau greičiausiai ji neras tikrai sunkiai aptinkamo rootkit, taigi, jei skirsite laiko naudoti toliau pateiktas komandinės eilutės priemones, daug geriau suprasite, ar jūs neturite rootkit.
Rootkit Hunter
Rootkit Hunter yra mano mėgstamiausias įrankis, kurį naudoju Mac kompiuteryje ieškant rootkit. Tai gana paprasta naudoti, o išvestį labai lengva suprasti. Pirmiausia eikite į atsisiuntimo puslapį ir spustelėkite žalią atsisiuntimo mygtuką.
Eikite į priekį ir dukart spustelėkite .tar.gz failą, kad jį išpakuotumėte. Tada atidarykite terminalo langą ir eikite į tą katalogą naudodami komandą CD.
Atvykę turite paleisti installer.sh scenarijų. Norėdami tai padaryti, naudokite šią komandą:
sudo ./installer.sh – įdiegti
Būsite paraginti įvesti slaptažodį, kad paleistumėte scenarijų.
Jei viskas klostėsi gerai, turėtumėte pamatyti keletą eilučių apie diegimo pradžią ir kuriamus katalogus. Pabaigoje turėtų būti nurodyta Diegimas baigtas.
Prieš paleisdami tikrąjį rootkit skaitytuvą, turite atnaujinti ypatybių failą. Norėdami tai padaryti, turite įvesti šią komandą:
sudo rkhunter – propupd
Turėtumėte gauti trumpą pranešimą, nurodantį, kad šis procesas pavyko. Dabar pagaliau galite paleisti tikrąjį „rootkit“ patikrinimą. Norėdami tai padaryti, naudokite šią komandą:
sudo rkhunter – patikrinkite
Pirmas dalykas, kurį jis padarys, yra patikrinti sistemos komandas. Čia dažniausiai norime žalios OKs ir kuo mažiau raudonos spalvos . Kai tai bus baigta, paspausite Enter ir bus pradėta tikrinti, ar nėra rootkit.
Čia norite įsitikinti, kad visi jie sako Not Found Jei kas nors pasirodo raudonai, tikrai turite įdiegtą rootkit. Galiausiai jis atliks tam tikrus failų sistemos, vietinio pagrindinio kompiuterio ir tinklo patikrinimus.Pačioje pabaigoje bus pateikta graži rezultatų santrauka.
Jei norite gauti daugiau informacijos apie įspėjimus, įveskite cd /var/log, tada įveskite sudo cat rkhunter.log, kad pamatytumėte visą žurnalo failą ir įspėjimų paaiškinimus. Jums nereikia per daug jaudintis dėl komandų ar paleisties failų pranešimų, nes jie paprastai yra gerai. Svarbiausia, kad tikrinant, ar nėra rootkit, nieko nerasta.
chkrootkit
chkrootkit yra nemokama priemonė, kuri vietoje patikrins, ar nėra rootkit požymių. Šiuo metu ji tikrina apie 69 skirtingus šaknų rinkinius. Eikite į svetainę, viršuje spustelėkite Atsisiųsti, tada spustelėkite chkrootkit naujausias š altinio tarball, kad atsisiųstumėte tar.gz failą.
Eikite į atsisiuntimų aplanką „Mac“ kompiuteryje ir dukart spustelėkite failą. Taip jis bus išspaustas ir „Finder“ bus sukurtas aplankas pavadinimu chkrootkit-0.XX. Dabar atidarykite terminalo langą ir eikite į nesuspaustą katalogą.
Iš esmės, kompaktinį diską įkeliate į atsisiuntimų katalogą, tada į aplanką chkrootkit. Kai ten, įveskite komandą, kad sukurtumėte programą:
sudo make sense
Čia nereikia naudoti komandos sudo, bet kadangi jai vykdyti reikia root teisių, įtraukiau ją. Kol komanda neveiks, galite gauti pranešimą, kad norint naudoti komandą make, reikia įdiegti kūrėjo įrankius.
Eikite į priekį ir spustelėkite Install, kad atsisiųstumėte ir įdiegtumėte komandas. Baigę paleiskite komandą dar kartą. Galite matyti daugybę įspėjimų ir pan., bet tiesiog nekreipkite dėmesio į juos. Galiausiai, norėdami paleisti programą, įveskite šią komandą:
sudo ./chkrootkit
Turėtumėte pamatyti tam tikrą išvestį, kaip parodyta toliau:
Matysite vieną iš trijų išvesties pranešimų: not infected, nottested ir not found Neužkrėstas reiškia, kad nerado jokio rootkit parašo, nerasta reiškia, kad komanda, kurią reikia išbandyti, nepasiekiama ir neišbandyta reiškia, kad testas nebuvo atliktas dėl įvairių priežasčių.
Tikimės, kad viskas bus neužkrėsta, bet jei matote kokią nors infekciją, vadinasi, jūsų įrenginys buvo pažeistas. Programos kūrėjas README faile rašo, kad iš esmės reikėtų iš naujo įdiegti OS, kad atsikratytumėte rootkit, iš esmės tai ir aš siūlau.
ESET Rootkit Detector
ESET Rootkit Detector yra dar viena nemokama programa, kurią naudoti daug lengviau, tačiau pagrindinis trūkumas yra tas, kad ji veikia tik OS X 10.6, 10.7 ir 10.8. Atsižvelgiant į tai, kad OS X šiuo metu yra beveik 10.13, ši programa nebus naudinga daugeliui žmonių.
Deja, nėra daug programų, kurios tikrintų, ar Mac sistemoje nėra rootkit. „Windows“ yra daug daugiau ir tai suprantama, nes „Windows“ vartotojų bazė yra daug didesnė. Tačiau naudodamiesi aukščiau pateiktais įrankiais, turėtumėte gerai suprasti, ar jūsų kompiuteryje yra įdiegtas rootkit, ar ne. Mėgautis!
