Slik installerer du OS X etter malwareinfeksjon

Nylig Flashback-malware for OS X har forårsaket litt røre i Mac-fellesskapet, og mens det bare har påvirket en brøkdel av OS X-installasjonsbasen, har det fortsatt hatt folk som faktisk har funnet malware på systemene deres skriver inn til CNET og på Apple Diskusjonsfora.

For det meste har folk funnet malware på sine systemer ved å ha en antivirusskanner eller omvendt brannmur som Little Snitch installert, og har enten fått beskjed om at malware enten ble funnet eller en programfil med et kort navn som begynte med en periode som forsøker å kontakte eksterne servere via bisarre lydende domenenavn som cuojshtbohnt.com og gangstaparadise.rr.nu.

Disse klare forsøkene har ført til etterforskning av skadelig programvare og har vist at denne aktiviteten er den første delen av malwareangrepet, der malware har ødelagt Java-sandkassen, og programmet prøver å laste ned nyttelastet som senere vil piggyback på lokale applikasjoner ved å endre Start miljøvariabler enten i programmet eller på brukerens konto.

Hittil har malware vært ganske godt beskrevet, og er ikke viral i naturen, så for en bestemt variant installerer den til et enkelt sted og går derfra for å påvirke systemet. Som et resultat, når en variant har blitt preget, bør du kunne fjerne den fra systemet ved å følge detaljerte instruksjoner. Malware kan imidlertid forandres raskt (som Flashback har vist) og fordi nye varianter kan vises som vil endre forsøksmåten, kan det være de som ikke kan bestemme hvilken variant de kan ha oppstått og tvile på evnen til å manuelt fjerne malware fra deres systemer.

I disse situasjonene er det to tilnærminger du kan ta. Den første er å få en anerkjent malware skanner som VirusBarrier, Sophos eller ClamXav, installer og oppdater den, og få den til å skanne systemet for kjente varianter av malware. Ved å gjøre dette kan du i det minste sette karantene på eventuelle malware-filer som er funnet.

Dette er en anbefalt tilnærming; Det er imidlertid avhengig av at malware-definisjoner er definert for skadelig programvare, noe som kan forsvinne bak de første funnene av skadelig programvare.

Den andre tilnærmingen er å unngå å forsøke å administrere malware og utføre en OS-installasjon. Mens dette vil sikre at du starter fra en ren skifer, vil det være litt av en byrde for noen mennesker å gjøre, spesielt siden du kanskje ikke kan stole på Time Machine-sikkerhetskopier eller systemkloner for å være fri for skadelig programvare og derfor kan ikke bare kunne gjenopprette systemet fra en sikkerhetskopi.

Hvis du kan huske en eksakt forekomst av når systemet ble påvirket av skadelig programvare, for eksempel når du installerte en nylig oppdatert oppdatering til Flash som kan ha vært skadelig programvare, eller når du først så andre advarselstegn knyttet til skadelig programvare, så kan være i stand til å installere på nytt ved hjelp av sikkerhetskopiering fra før problemet oppstod I mange tilfeller kan du kanskje ikke identifisere slike tilfeller på en pålitelig måte.

Hvis du har bestemt at det ville være best for deg å spille det trygt og tørke av systemet og starte igjen, ved å følge denne prosedyren, bør du kunne gjøre det mens du beholder dataene dine.

  1. Synkroniser og sikkerhetskopier

    Først må du sørge for at systemet er riktig synkronisert med dine Cloud-baserte tjenester (iCloud, Google, Yahoo, etc.) for å sikre at elementer som kontakter og kalendere blir lagret. Du kan også gå til Adressebok, iCal og andre programmer du regelmessig bruker, og eksporter kalendere, kontakter og andre data for å lagre til en flash-stasjon eller et annet separat lagringsmedium. Slike tiltak vil sikre at du vil kunne gjenopprette noen av disse elementene uten å stole på synkroniseringstjenester for å administrere dem for deg.

    I tillegg til å synkronisere, må du være sikker på at systemet er sikkerhetskopiert. Bruk Time Machine eller et kloningverktøy for å sikkerhetskopiere filene dine, eller i det minste manuelt kopiere alle mappene fra hjemmekatalogen din til en ekstern harddisk, og gjør dette for hver aktiv konto på systemet ved å logge på hver og utføre disse handlinger.

    Når du er ferdig med sikkerhetskopiering, må du avmontere og løsne den eksterne harddisken du brukte til sikkerhetskopiering.

  2. Autorisere eller avregistrere programmer Noen vanlige applikasjoner som iTunes har autorisasjons- og registreringsfunksjoner for visning og administrasjon av innhold, så sørg for å autorisere disse funksjonene før du fortsetter, da det kan føre til problemer når du konfigurerer programmene på nytt. For eksempel tillater iTunes bare 5 datamaskiner å være autorisert til en bestemt iTunes Store-konto, slik at du kan deauthorisere datamaskinen ved å velge alternativet for å gjøre det i "Store" -menyen for å forhindre at butikken antar at du har autorisert flere systemer enn deg egen.

  3. Formater stasjonen

    Start systemet på nytt på OS X installasjons DVD for OS X 10.6 eller tidligere (hold C-tasten ved oppstart med DVD-en i den optiske stasjonen), eller start på nytt med kommando-R-tastene holdt for OS X 10.7. Når OS X installasjonsprogrammet laster, velger du språket og åpner deretter Diskverktøy (tilgjengelig i Verktøy-menyen hvis det ikke vises i et Verktøy-vindu).

    I Diskverktøy velger du oppstartsvolumet og bruker deretter Slett-fanen til å formatere den til "Mac OS X Extended (journaled)." Denne prosessen skal være ganske rask, og når du er ferdig, bør du legge en tom harddisk.

  4. Installer OS X på nytt

    Avslutt Diskverktøy og åpne OS X-installasjonsprogrammet. Ikke velg et alternativ for å gjenopprette fra sikkerhetskopiering. Følg instruksjonene på skjermen for å velge den nylig formaterte harddisken, og installer OS X på nytt, og vent deretter på at installasjonen skal fullføres.

  5. Lag en ny bruker

    Når OS X er fersk installert, spør du om du vil migrere data fra en sikkerhetskopi eller fra en annen datamaskin. Unngå å gjøre dette, og opprett en ny brukerkonto for deg selv (du kan bruke samme kontonavn og annen informasjon).

  6. Oppdater systemet

    Når du logger deg på kontoen din, går du til Programvareoppdatering (på Apple-menyen) og oppdaterer systemet til den nyeste versjonen. Kjør programvareoppdatering flere ganger til det ikke er flere oppdateringer tilgjengelig.

  7. Deaktiver Java

    De nyeste Flashback-malware trusler mål systemene med Java sårbarheter. Mens Apple stoppet å sende Java med OS X Lion, har tidligere versjoner av OS X det som standard installert. Ofte er Java ikke nødvendig for å kjøre programmer i OS X, så med mindre du har bestemt behov for det, slår du det av. Selv om du mistenker at du kanskje trenger Java, kan du vurdere å starte med det deaktivert og bare aktivere det basert på etterspørsel.

    Det finnes to generelle måter å administrere Java på i OS X. Den første er gjennom programspesifikke innstillinger, for eksempel valgene for Safari, Firefox og andre nettlesere, der du kan finne innstillinger for å deaktivere Java-plugin-modulen og Java-administrasjonen ( deaktiver ikke JavaScript). Disse innstillingene sikrer at speific-programmer ikke bruker Java, og det vil for det meste være nok til å hindre at Java utnyttes på systemet. Men hvis du tilbakestiller Safari eller installerer en ny nettleser, kan du utilsiktet bruke Java.

    For å forhindre utilsiktet bruk av Java ved programmer, kan du åpne verktøyet Java Preferences i / Programmer / Verktøy / mappe og fjerne merket for de opplistede Java-kjøretidene for å deaktivere dem hele systemet. Hvis du ved å åpne Java-innstillingene får en advarsel om å måtte installere Java, så har systemet ikke det installert, og du trenger ikke å gjøre noe annet.

    Hvis du trenger Java installert og aktivt på systemet, må du sørge for å bruke den nyeste Java-programvareoppdateringen, og vurdere å deaktivere den i nettlesere.

  8. Gjenopprett dataene dine fra sikkerhetskopiering

    Det neste trinnet er å kopiere dataene tilbake til systemet fra sikkerhetskopiene. Ikke bruk Apples Migreringsassistent-verktøy for å gjøre dette, siden det vil gjenopprette mapper og programmer som kan ha blitt endret av skadelig programvare, slik at du i stedet kopierer filene fra Dokumenter, Filmer, Musikk og andre hjemmekatalogmapper til deres respektive steder i din brukerkonto.

    Gjeldende Flashback-malware har påvirket innholdet i brukerbiblioteket, spesielt mappen Launch Agents, og mens du kan gjenopprette innholdet i mappen til det nye brukerbiblioteket ditt for å bevare noen innstillinger og konfigurasjoner, for at ekstra omsorg skal tas i bruk denne tilnærmingen, det er best å forlate den mappen alene og bare gjenopprette individuelle elementer ut av det bare etter behov.

    På dette tidspunktet kan du konfigurere iCloud eller andre synkroniseringstjenester i systemvalgene, og deretter starte Adressebok, Mail, iCal og andre programmer du bruker til å konfigurere disse programmene og kontoene du bruker med dem. Hvis kontaktene dine og kalendere mangler, kan du importere dem fra de manuelle sikkerhetskopiene du tidligere har opprettet.

    Utfør trinn 6 og 7 for eventuelle ekstra brukerkontoer på systemet ved å først opprette kontoen, deaktivere Java, og gjenopprette kontodataene fra sikkerhetskopien.

  9. Installer programmer på nytt

    Det neste trinnet etter at du har gjenopprettet kontoene, er å installere programmene du bruker igjen. Mens ditt tidligere sett med programmer ble sikkerhetskopiert før du startet denne prosedyren, unngå å gjenopprette dem eller åpne dem fordi i en infeksjonsmodus endrer Flashback-skadelig programvare direkte noen av disse programmene. I stedet bruker du sikkerhetskopien som en referanse for hvilke programmer du tidligere hadde, og installerer dem på nytt fra installeringsplater, Mac App Store eller andre måter du opprinnelig oppnådde.

    Når du har installert programmene dine, må du sørge for at de oppdateres fullstendig og deretter åpne og konfigurere dem i henhold til dine preferanser.

    På dette tidspunktet bør systemet være tilbake til en brukbar tilstand, og du bør kunne fortsette arbeidsflyten din slik den var før du installerte den på nytt. Hvis du finner ut at du mangler noen nødvendige skrifttyper, lyder eller andre filer som dine applikasjoner trenger, kan du få tilgang til dem fra den globale / Bibliotek-mappen fra sikkerhetskopien eller i mappen / Bibliotek fra brukerkontoen din.

Det siste trinnet i denne prosessen er å beskytte deg mot ytterligere infeksjon. Selv om deaktivere Java som nevnt ovenfor, er ett trinn, kan du ta flere til å sikre systemet ditt. Installer en omvendt brannmur som Little Snitch for å oppdage og blokkere programmer fra å ringe hjem til eksterne servere, og vurdere å installere et antivirusverktøy.

Selv om du ikke trenger å konfigurere antivirusverktøyet til å skanne alle filer på etterspørsel, kan du sette det opp for å bare skanne vanlige nedlastingsmapper (for eksempel skrivebordet eller nedlastingsmappen i din brukerkonto) og deretter en gang i uka eller kanskje En gang i måneden har det skannet hele systemet. For nå, til tross for de nyeste malware nyheter, bør dette være nok til å avværge skadelig programvare og gi deg rikelig beskyttelse.

OPPDATERT: 4/8/2012, 12:30 - Lagt til informasjon om deauthorizing applikasjoner før formatering (takket være MacFixIt-leseren Michael N.)

Populære Innlegg

Slik ser du NBA-finalen

Hvordan skille seg ut blant bursdagskjønnne på Facebook

Slik deler du filer raskt i Windows 10

Android Pie: 5 nye funksjoner kommer til telefonen din

Du kan nå registrere deg for å teste Microsofts Cortana-app for iOS

Hvordan se World Series live online

 

Legg Igjen Din Kommentar