OS X için yeni Flashback kötü amaçlı yazılım, Mac topluluğunda biraz heyecan yarattı ve OS X yükleme tabanının yalnızca bir kısmını etkilemiş olsa da, sistemlerinde yazdığı kötü amaçlı yazılımları bulan yazılımları gerçekten de bulanlara sahipti. CNET'e ve Apple Tartışma panolarına.
Çoğunlukla, insanlar bir virüsten koruma tarayıcısı veya Little Snitch gibi bir ters güvenlik duvarı kurarak sistemlerinde kötü amaçlı yazılımı buluyorlar ve ya kötü amaçlı yazılımın bulunduğuna dair bir uyarı veya kısa bir adla başlayan bir program dosyası verildi. uzak sunuculara, cuojshtbohnt.com gibi tuhaf ses alan adları ve gangstaparadise.rr.nu aracılığıyla bağlantı kurmaya çalışırken.
Bu açık girişimler kötü amaçlı yazılımı araştırmaya teşvik etti ve bu etkinliğin, kötü amaçlı yazılımın Java sanal alanını kırdığı ve programın daha sonra değiştirerek yerel uygulamalarda tıkanacak yükü indirmeye çalıştığı kötü amaçlı yazılım saldırısının ilk kısmı olduğunu gösterdi. Ortam değişkenlerini programın içinde veya kullanıcının hesabında başlatın.
Şimdiye dek kötü amaçlı yazılım oldukça iyi tanımlanmış ve doğada viral değildir, bu nedenle herhangi bir varyant için tek bir yere kurulur ve oradan sistemi etkilemek için çalışır. Sonuç olarak, bir değişken tanımlandığında, ayrıntılı talimatları izleyerek onu sisteminizden kaldırabilmelisiniz. Ancak, kötü amaçlı yazılım hızla değişebilir (Flashback'in gösterdiği gibi) ve saldırı girişimi modlarını değiştirecek yeni değişkenler görülebildiğinden, hangi değişkenle karşılaşabileceklerini belirleyemeyen ve kötü amaçlı yazılımları el ile temizleme yeteneklerinden şüphe eden kişiler olabilir. onların sistemleri.
Bu gibi durumlarda alabileceğiniz iki yaklaşım vardır. İlki, VirusBarrier, Sophos veya ClamXav gibi saygın bir kötü amaçlı yazılım tarayıcısı edinmek, onu kurmak ve güncellemek ve daha sonra, kötü amaçlı yazılımın bilinen türevleri için sistemi taramasını sağlamaktır. Bunu yaparak, en azından bulunan kötü amaçlı yazılım dosyalarını karantinaya alabilirsiniz.
Bu önerilen bir yaklaşımdır; bununla birlikte, kötü amaçlı yazılımın ilk bulgularının gerisinde kalabilecek kötü amaçlı yazılım için tanımlanmış kötü amaçlı yazılım tanımlarına dayanır.
İkinci yaklaşım, kötü amaçlı yazılımı yönetmeye çalışmak ve bir işletim sistemi yeniden yüklemesi yapmaktan vazgeçmektir. Bu, temiz bir sayfadan başlamanızı sağlarken, bazı kişilerin yapması için biraz sıkıntı yaratacaktır, çünkü özellikle Time Machine yedekleme işlemlerine veya sistem klonlarına kötü amaçlı yazılımdan kurtulma konusunda güvenemeyebilirsiniz ve bu nedenle sisteminizi bir yedekten geri yükleyememek.
Sisteminizde kötü amaçlı yazılımdan ne zaman etkilendiğini, örneğin kötü amaçlı yazılım olabilecek Flash'a yeni bir güncelleme yüklediğinizde veya kötü amaçlı yazılımla ilgili başka herhangi bir uyarı işareti gördüğünüzde, tam olarak hatırlayamıyorsanız, sorun oluşmadan önceki yedeği kullanarak yeniden yükleme yapabilir; ancak, çoğu durumda bu gibi örnekleri güvenilir bir şekilde tanımlayamayabilirsiniz.
Güvenli bir şekilde oynamanın ve sisteminizi silmenizin ve en baştan başlamanızın en iyisi olacağına karar verdiyseniz, bu prosedürü izleyerek verilerinizi koruyarak yapabilmelisiniz.
- Senkronize et ve yedekle
Öncelikle, kişiler ve takvimler gibi öğelerin kaydedilmesini sağlamak için sisteminizin Bulut tabanlı hizmetlerinize (iCloud, Google, Yahoo, vb.) Doğru şekilde eşitlendiğinden emin olun. Ayrıca Adres Defteri'ne, iCal'e ve düzenli olarak kullandığınız diğer programlara gidebilir ve bir flash sürücüye veya başka bir ayrı depolama ortamına kaydetmek için takvimleri, kişileri ve diğer verileri dışa aktarabilirsiniz. Bu tür işlemler, bu öğeleri bir kısmını sizin için yönetmek üzere senkronizasyon servislerine güvenmeden geri yükleyebilmenizi sağlar.
Senkronizasyona ek olarak, sisteminizin yedeklendiğinden emin olun. Dosyalarınızı yedeklemek için Time Machine veya klonlama aracını kullanın ya da en azından tüm klasörleri ana dizininizden harici bir sabit sürücüye kopyalayın ve bunu sistemdeki her etkin hesap için her birine giriş yaparak ve bunları gerçekleştirerek yapın. eylemler.
Yedeklemeyi tamamladığınızda, yedekleme için kullandığınız harici sabit sürücüyü çıkarın ve çıkarın.
- Uygulamaları yetkisizleştirme veya kaydını silme iTunes gibi bazı yaygın uygulamaların içeriği görüntülemek ve yönetmek için yetkilendirme ve kayıt özellikleri vardır, bu nedenle programları yeniden yapılandırırken sorun yaşayabileceğiniz için devam etmeden önce bu özellikleri yeniden yetkilendirdiğinizden emin olun. Örneğin, iTunes yalnızca 5 bilgisayarın belirli bir iTunes Store hesabına yetkilendirilmesine izin veriyor; bu nedenle, mağazanın sizden daha fazla sisteme sahip olduğunuzu varsaymasını engellemek için "Mağaza" menüsünde yapma seçeneğini belirleyerek bilgisayarı devre dışı bırakabilirsiniz. kendi.
- Sürücüyü biçimlendirin
Sistemi OS X 10.6 veya önceki sürümleri için OS X yükleme DVD'sine yeniden başlatın (başlangıçta C tuşunu optik sürücüde DVD ile tutun) veya OS X 10.7 için tutulan Command-R tuşlarıyla yeniden başlatın. OS X yükleyici yüklendiğinde, dilinizi seçin ve ardından Disk Yardımcı Programını açın (bir Araçlar penceresinde sunulmuyorsa, Yardımcı Programlar menüsünde bulunur).
Disk Yardımcı Programında, önyükleme biriminizi seçin ve ardından "Mac OS X Extended (günlüklü)" olarak biçimlendirmek için Sil sekmesini kullanın. Bu işlem oldukça hızlı olmalı ve bitince sizi boş bir sabit diskle bırakmalı.
- OS X'i yeniden yükleyin
Disk İzlencesi'nden çıkın ve ardından OS X yükleyicisini açın. Yedeklemeden geri yüklemek için herhangi bir seçenek seçmeyin. Yeni biçimlendirilmiş sabit sürücünüzü seçmek ve OS X'i yeniden yüklemek için ekrandaki talimatları izleyin ve ardından kurulumun tamamlanmasını bekleyin.
- Yeni bir hesap oluştur
OS X yeni yüklendiğinde, verileri bir yedekten mi yoksa başka bir bilgisayardan mı geçirmek istediğinizi soracaktır. Bunu yapmaktan kaçının ve bunun yerine kendiniz için yeni bir kullanıcı hesabı oluşturun (aynı hesap adını ve diğer bilgileri kullanabilirsiniz).
- Sistemi güncelleyin
Hesabınıza ilk giriş yaptığınızda, Yazılım Güncelleme bölümüne gidin (Apple menüsünde) ve sistemi en son sürüme güncelleyin. Başka güncelleme bulunmayana kadar Yazılım Güncelleme'yi birkaç kez çalıştırın.
- Java'yı devre dışı bırak
En yeni Flashback kötü amaçlı yazılım tehditleri, Java açıklarını içeren sistemleri hedeflemektedir. Apple, Java'yı OS X Lion ile göndermeyi durdururken, OS X'in önceki sürümlerinde varsayılan olarak yüklüdür. Genellikle, uygulamaları OS X'te çalıştırmak için Java gerekli değildir, bu nedenle özel bir gereksiniminiz olmadığı sürece kapatın. Java'ya ihtiyacınız olabileceğinden şüphelenseniz bile, devre dışı bırakılmasından başlayıp ardından yalnızca talebe göre etkinleştirmeyi düşünebilirsiniz.
Java'yı OS X'te yönetmenin iki genel yolu vardır. Bunlardan ilki, Java eklentisini ve Java yönetimini devre dışı bırakmak için ayarları bulabileceğiniz Safari, Firefox ve diğer Web tarayıcıları için tercihler gibi uygulamaya özel ayarlardır ( JavaScript'i devre dışı bırakma). Bu ayarlar belirli programların Java kullanmamasını sağlayacak ve çoğunlukla Java'nın sistemden faydalanmasını önlemek için yeterli olacaktır; Ancak, Safari’yi sıfırlarsanız veya yeni bir Web tarayıcısı kurarsanız, istemeden Java’yı kullanabilirsiniz.
Java'nın program tarafından yanlışlıkla kullanılmasını önlemek için, Java Preferences yardımcı programını / Applications / Utilities / klasöründe açabilir ve bunları sistem genelinde devre dışı bırakmak için listelenen Java çalışma zamanlarının işaretini kaldırabilirsiniz. Java tercihlerini açtıktan sonra Java'yı kurmaya ihtiyaç duymanız konusunda bir uyarı alırsanız, sisteminizde yüklü değildir ve başka bir şey yapmanıza gerek yoktur.
Java'nın sisteminizde yüklü ve etkin olması gerekiyorsa, en son Java yazılım güncellemesini uyguladığınızdan ve Web tarayıcılarında devre dışı bırakmayı düşündüğünüzden emin olun.
- Verilerinizi yedekten geri yükleyin
Bir sonraki adım, verilerinizi sisteminize yedeklerinizden geri kopyalamaktır. Kötü Amaçlı Yazılım tarafından değiştirilmiş olabilecek klasörleri ve uygulamaları geri yükleyeceğinden Apple'ın Migration Assistant aracını kullanmayın; bunun yerine dosyaları Belgeler, Filmler, Müzik ve diğer giriş dizini klasörlerinizden kendi konumlarınızdaki konumlarına kopyalayın. Kullanıcı hesabı.
Mevcut Flashback kötü amaçlı yazılımı kullanıcı kitaplığının içeriğini, özellikle Başlatıcı Ajanlar klasörünü etkilemiştir ve bazı ayarları ve yapılandırmaları korumak için, içinde bulunduğunuza daha fazla özen göstermek amacıyla klasörün içeriğini yeni kullanıcı Kitaplığınıza geri yükleyebilirsiniz. Bu yaklaşım, bu klasörü tek başına bırakmak ve yalnızca öğeleri gerektiği şekilde geri yüklemek en iyisidir.
Bu noktada, iCloud'u veya diğer senkronizasyon servislerini sistem tercihlerinde ayarlayabilir ve ardından bu programları ve onlarla birlikte kullandığınız hesapları yapılandırmak için Adres Defteri, Posta, iCal ve diğer programları kullanabilirsiniz. Kişileriniz ve takvimleriniz eksikse, daha önce oluşturduğunuz manuel yedeklemelerden bunları yeniden alabilirsiniz.
Önce hesabı oluşturarak, Java'yı devre dışı bırakarak ve ardından hesap verilerini yedekten geri yükleyerek, sistemdeki diğer kullanıcı hesapları için 6. ve 7. adımları uygulayın.
- Uygulamaları yeniden kur
Hesaplarınızı geri yükledikten sonraki adım, kullandığınız uygulamaları yeniden yüklemektir. Bu işleme başlamadan önce önceki uygulama grubunuz yedeklenmiş olsa da, bir enfeksiyon modunda Flashback kötü amaçlı yazılımı bu programların bazılarını doğrudan değiştirdiğinden, onları geri yüklemek veya açmaktan kaçının. Bunun yerine, yedeği daha önce hangi uygulamalara sahip olduğunuz referansları olarak kullanın ve bunları kurulum disklerinden, Mac App Store'dan veya bunları başlangıçta elde ettiğiniz diğer araçlardan yeniden yükleyin.
Uygulamalarınızı kurduğunuzda, uygulamaları tamamen güncellediğinizden ve ardından tercihlerinize göre açıp yapılandırdığınızdan emin olun.
Bu noktada sisteminiz kullanılabilir bir duruma getirilmeli ve iş akışınıza yeniden yüklemeden önceki gibi devam edebilmelisiniz. Gerekli bazı yazı tiplerini, sesleri veya uygulamalarınızın ihtiyaç duyduğu diğer dosyaları kaçırdığınızı fark ederseniz, bunlara yedeklemedeki genel / Kütüphane klasöründen veya kullanıcı hesabınızdan / Kütüphane klasöründen erişebilirsiniz.
Bu süreçte son adım, kendinizi daha fazla enfeksiyondan korumaktır. Java'yı yukarıda belirtildiği gibi devre dışı bırakmak bir adım olsa da, sisteminizi güvence altına almak için ekleri alabilirsiniz. Programları evden uzaktaki sunuculara telefon ederek aramayı tespit etmeye ve engellemeye yardımcı olmak için Little Snitch gibi bir ters güvenlik duvarı kurun ve bir virüsten koruma programı kurmayı düşünün.
Virüsten koruma aracını, istek üzerine tüm dosyaları özenle taramak üzere yapılandırmanız gerekmemekle birlikte, yalnızca genel indirilenler klasörlerini (kullanıcı hesabınızdaki Masaüstü veya İndirilenler klasörü gibi) ve daha sonra haftada bir kez veya belki de taraması için ayarlayabilirsiniz ayda bir kez tüm sistemi taramasını sağlar. Şimdilik, en son kötü amaçlı yazılım haberlerine rağmen, bu kötü amaçlı yazılımları engellemek ve size yeterli koruma sağlamak için yeterli olmalıdır.
GÜNCELLEME: 4/8/2012, 12:30 - Biçimlendirmeden önce yetkisizleştirme uygulamaları hakkında bilgi eklendi (MacFixIt okuyucu Michael N. sayesinde)
Yorumunuzu Bırakın