OS X如何看出是否中病毒或木馬?
01-26
請教各位,我的MacBook安了幾個非App Store下的軟體,是在別人的網盤裡下載的,如何確定電腦仍然安全?電腦目前無不良反應,但沒安裝殺毒軟體.
是OS X,不是OX S。
即便中毒了也不會讓你看出來的,能看出來的,那是Windows。
你說我閑的蛋疼要給Mac寫病毒,完事還讓用戶看出來了,第二天拿蘋果店給修好了,我四不四傻?
- 使用netstat看有沒有意料之外的聯網的程序
- 寫一個腳本驅動codesign檢查每一個進程的執行文件是否已被簽名
- 在一個全新的系統上把所有進程的執行文件路徑做一個快照,然後定期和本機的情況做diff
我不是osx用戶,而且我見得也不多。
題主說的「病毒」,應該是更多的指「流氓軟體」或者「間諜軟體」、「廣告軟體」,甚至是木馬之類的……「malware」流氓軟體的側重點是
「為什麼iphone刪app的時候app都在抖啊」「害怕」「那幾個刪不掉的呢」「嘚瑟」當然流氓軟體不能明著嘚瑟,而是陰著嘚瑟,所以流氓軟體一定有未告知用戶的對系統的更改,或者申請不必要的許可權(比如sudo),存在不必要的後台進程,不必要的對文件系統的訪問等
間諜軟體側重的是騰訊的,大數字的,百度的,等等的全家桶啊這種未經用戶允許收集用戶信息的軟體,除了不必要的文件系統訪問之類的以外,間諜軟體一定有不必要的網路通信
廣告呢……題主下的這個軟體一定沒有要不然題主就說了……
一般如果單純是廣告而且不多的話我們就選擇睜一隻眼閉一隻眼了,但是有的時候它執意要讓你中大獎什麼的。廣告軟體一定會和特定的url有關,有的還會進行某些行為來更新廣告列表,說不定還會帶著點別的髒東西,這一般叫做downloader要看是不是中了malware,主要就是看有沒有異常活動(主要就是異常的網路通信和異常的文件系統訪問,畢竟別的東西題主很可能看不見),系統有沒有被異常更改什麼的……然而畢竟題主應該是越過獄的人,自己改的可能比malware改得還狠╮(╯▽╰)╭
其實最好的方法是,幹壞事的機子不要放敏感數據,要求安全的機子不要幹壞事
cc-by-nc-sa 4.0,不要署名或附鏈接或附「知乎用戶」什麼的我遇到過遠程控制的木馬,推測是下載了非AS的APP導致。
當時進程難以判斷出哪個是木馬程序,只是滑鼠和鍵盤已經被控制。
推薦閱讀:
※macOS 10.13 Dev Beta 1 測試報告
※新手入門,如何高效地配置一台Mac
※Mac上的貨幣換算工具 - Coinverter