Kaip įdiegti OS X po kenkėjiškų programų

Neseniai „OS X“ „Flashback“ kenkėjiškos programos sukėlė „Mac“ bendruomenėje šiek tiek sumaišymo, ir nors ji paveikė tik dalį OS X diegimo bazės, ji vis dar turėjo žmonių, kurie iš tikrųjų rado kenkėjiškų programų savo sistemose. CNET ir „Apple“ diskusijų lentose.

Dažniausiai žmonės surado kenkėjiškų programų savo sistemose turėdami antivirusinį skaitytuvą arba atvirkštinę užkardą, pvz., Įdiegė „Little Snitch“, ir jiems buvo pranešta, kad kenkėjiškos programos buvo rastos, arba programos failas su trumpu pavadinimu su laikotarpiu, kuriuo bandoma susisiekti su nuotoliniais serveriais per keistus skambučius, pvz., „cuojshtbohnt.com“ ir „gangstaparadise.rr.nu“.

Šie aiškūs bandymai paskatino kenkėjiškų programų tyrimą ir parodė, kad ši veikla yra pirmoji kenkėjiškų programų atakos dalis, kur kenkėjiška programa pažeidė „Java“ smėlio dėžę ir programa bando atsisiųsti naudingąją apkrovą, kuri vėliau pakeis vietines programas, pakeisdama paleisti aplinkos kintamuosius programoje arba vartotojo paskyroje.

Iki šiol kenkėjiškos programos buvo gana gerai aprašytos ir nėra virusinės, todėl bet kuriam konkrečiam variantui jis įdiegiamas į vieną vietą ir iš ten eina sistemos veikimą. Dėl to, kai buvo aprašytas variantas, turėtumėte turėti galimybę jį pašalinti iš savo sistemos, vadovaudamiesi išsamiais nurodymais. Tačiau kenkėjiškos programos gali sparčiai keistis (kaip parodė „Flashback“) ir dėl to, kad gali atsirasti naujų variantų, kurie pakeis bandymo užpuolimo režimus, gali būti tų, kurie negali nustatyti, kokio varianto jie galėjo susidurti, ir abejoja savo galimybėmis rankiniu būdu išvalyti kenkėjišką programą iš jų sistemas.

Esant tokioms situacijoms, galite pasirinkti du metodus. Pirmasis yra gauti geros reputacijos kenkėjiškų programų skaitytuvą, pvz., „VirusBarrier“, „Sophos“ arba „ClamXav“, ją įdiegti ir atnaujinti, o tada jį nuskaityti žinomais kenkėjiškų programų variantais. Tai darydami galite bent jau surasti bet kokius aptiktus kenkėjiškų programų failus.

Tai yra rekomenduojamas metodas; tačiau jis remiasi kenkėjiškų programų kenkėjiškų programų apibrėžtimis, kurios gali atsilikti nuo pradinių kenkėjiškų programų nustatymų.

Antrasis metodas yra atsisakyti bandyti valdyti kenkėjišką programą ir atlikti OS atnaujinimą. Nors tai užtikrins, kad pradėsite nuo švaraus skalūno, kai kuriems žmonėms tai bus šiek tiek našta, ypač todėl, kad negalėsite pasitikėti „Time Machine“ atsarginėmis kopijomis ar sistemos klonais, kad jie nebūtų laisvi nuo kenkėjiškų programų ir todėl gali negalite tiesiog atkurti sistemos iš atsarginės kopijos.

Jei galite prisiminti tikslią atvejį, kai jūsų sistema buvo paveikta kenkėjiškų programų, pavyzdžiui, kai įdiegėte neseniai „Flash“ atnaujinimą, kuris galėjo būti kenkėjiška programa, arba kai pirmą kartą pamatėte kitus įspėjamuosius ženklus, susijusius su kenkėjiška programa, tuomet jūs galbūt galėsite iš naujo įdiegti atsarginę kopiją, kol įvyko problema; tačiau daugeliu atvejų negalėsite patikimai nustatyti tokių atvejų.

Jei nusprendėte, kad jums būtų geriausia žaisti saugiai ir nuvalyti sistemą ir pradėti, atlikite šią procedūrą, kad galėtumėte tai padaryti, išsaugodami savo duomenis.

  1. Sinchronizuoti ir kurti atsargines kopijas

    Pirmiausia užtikrinkite, kad jūsų sistema būtų tinkamai sinchronizuota su „Cloud“ paslaugomis („iCloud“, „Google“, „Yahoo“ ir kt.), Kad būtų išsaugoti tokie elementai kaip kontaktai ir kalendoriai. Taip pat galite pereiti prie adresų knygos, „iCal“ ir kitų programų, kurias reguliariai naudojate, ir eksportuoti kalendorius, kontaktus ir kitus duomenis, kad išsaugotumėte „flash“ diską arba kitą atskirą laikmeną. Tokie veiksmai užtikrins, kad jūs galėsite atkurti kai kuriuos iš šių elementų, nesikliaudami sinchronizavimo paslaugomis, kad juos tvarkytumėte.

    Be sinchronizavimo, įsitikinkite, kad jūsų sistema yra atsarginė. Naudokite „Time Machine“ arba klonavimo įrankį, kad galėtumėte kurti atsargines failų kopijas, arba bent jau rankiniu būdu nukopijuokite visus aplankus iš savo namų katalogo į išorinį standųjį diską ir atlikite kiekvieną aktyvią sistemą sistemoje prisijungdami prie kiekvieno ir atlikdami šiuos veiksmus veiksmai.

    Kai baigsite atsarginę atsarginę kopiją, atjunkite ir atjunkite išorinį standųjį diską.

  2. Programų panaikinimas arba išregistravimas Kai kurios įprastos programos, pvz., „ITunes“, turi leidimo ir registravimo funkcijas, skirtas peržiūrėti ir tvarkyti turinį, todėl įsitikinkite, kad šias funkcijas dar kartą patvirtinsite, prieš tęsdami, nes gali kilti problemų konfigūruojant programas. Pavyzdžiui, „iTunes“ leidžia tik penkiems kompiuteriams suteikti leidimą naudoti tam tikrą „iTunes Store“ paskyrą, todėl jūs galite panaikinti kompiuterį pasirinkdami parinktį „Parduotuvė“ meniu, kad parduotuvė negalėtų manyti, kad turite daugiau leidimų nei jūs savo.
  3. Formatuokite diską

    Perkraukite sistemą į OS X 10.6 arba ankstesnį OS X diegimo DVD diską (palieskite C klavišą paleidžiant DVD diską optiniame diske) arba paleiskite iš naujo su komandomis-R klavišais, kurie laikomi OS X 10.7. Kai OS X diegimo programa įkelia, pasirinkite savo kalbą ir tada atidarykite Disk Utility (pasiekiama meniu „Utilities“, jei ji nėra pateikta įrankių lange).

    „Disk Utility“ pasirinkite savo įkrovos talpą ir naudokite „Erase“ skirtuką, kad formatuotumėte ją į „Mac OS X Extended“ (žurnalą). “ Šis procesas turėtų būti gana greitas ir, kai baigsite, turėtumėte palikti tuščią standųjį diską.

  4. Iš naujo įdiekite OS X

    Uždarykite Disk Utility ir atidarykite OS X diegimo programą. Nepasirinkite jokios parinkties atkurti iš atsarginės kopijos. Vadovaukitės ekrane pateikiamomis instrukcijomis, kad pasirinktumėte naujai suformatuotą standųjį diską ir iš naujo įdiekite OS X, o tada palaukite, kol įdiegimas baigsis.

  5. Sukurti naują paskyrą

    Kai OS X yra naujai įdiegta, jis paklaus, ar norite perkelti duomenis iš atsarginės kopijos ar kito kompiuterio. Venkite to daryti ir vietoj to sukurkite naują vartotojo abonementą (galite naudoti tą patį paskyros pavadinimą ir kitą informaciją).

  6. Atnaujinkite sistemą

    Kai pirmą kartą prisijungiate prie paskyros, eikite į „Software Update“ („Apple“ meniu) ir atnaujinkite sistemą į naujausią versiją. Kelis kartus paleiskite programinės įrangos naujinimą, kol nebus daugiau naujinimų.

  7. Išjunkite „Java“

    Naujausios „Flashback“ kenkėjiškų programų grėsmės nukreiptos į „Java“ pažeidžiamumo sistemas. Nors „Apple“ nustojo gabenti „Java“ su „OS X Lion“, ankstesnės OS X versijos ją įdiegė pagal nutylėjimą. Dažnai „Java“ nėra reikalinga OS X programoms paleisti, taigi, jei jums to nereikia, išjunkite. Net jei įtariate, kad jums gali prireikti „Java“, galite apsvarstyti galimybę pradėti jį išjungti ir tada tik aktyvinti ją pagal paklausą.

    Yra du bendrieji „Java“ valdymo būdai OS X sistemoje. Pirmasis yra taikomųjų programų nustatymai, pvz., „Safari“, „Firefox“ ir kitų žiniatinklio naršyklių parinktys, kuriose galite nustatyti „Java“ papildinio ir „Java“ valdymo išjungimo nustatymus ( neleiskite „JavaScript“). Šie nustatymai užtikrins, kad specifinės programos nenaudos „Java“, ir dažniausiai užteks, kad „Java“ nebūtų pasinaudota sistemoje; tačiau jei iš naujo nustatote „Safari“ arba įdiegiate naują žiniatinklio naršyklę, galite netyčia naudoti „Java“.

    Norėdami užkirsti kelią netyčiniam „Java“ naudojimui programomis, galite atidaryti „Java“ parinkčių įrankį / Applications / Utilities / aplanke ir išvalyti išvardytus „Java“ įvykius, kad juos išjungtumėte. Jei atidarius „Java“ parinktis gausite įspėjimą, kad reikia įdiegti „Java“, tada jūsų sistema neturi jos įdiegimo ir jums nereikia nieko daryti.

    Jei sistemoje turite įdiegti ir aktyvinti „Java“, būtinai naudokite naujausią „Java“ programinės įrangos naujinimą ir apsvarstykite galimybę jį išjungti naršyklėse.

  8. Atkurkite duomenis iš atsarginės kopijos

    Kitas žingsnis - nukopijuoti duomenis į savo sistemą iš atsarginių kopijų. Nenaudokite „Apple“ migracijos asistento įrankio, nes jis atkurs aplankus ir programas, kurias kenkėjiška programa gali pakeisti, taigi nukopijuokite failus iš savo dokumentų, filmų, muzikos ir kitų namų katalogų aplankų į atitinkamas savo vietoves vartotojo paskyra.

    Dabartinė „Flashback“ kenkėjiška programa paveikė naudotojo bibliotekos turinį, ypač aplanką „Pradėti agentai“, o kai jūs galite atkurti aplanko turinį į naują vartotojo biblioteką, kad išsaugotumėte tam tikrus nustatymus ir konfigūracijas, siekiant papildomos priežiūros. tokiu būdu geriausia palikti tik tą aplanką ir tik iš jo tik atkurti atskirus elementus.

    Šiuo metu galite nustatyti „iCloud“ ar kitas sinchronizavimo paslaugas sistemos parinktyse, tada paleisti „Address Book“, „Mail“, „iCal“ ir kitas programas, kurias naudojate, kad sukonfigūruotumėte šias programas ir su jomis naudojamas paskyras. Jei trūksta kontaktų ir kalendorių, galite juos importuoti iš anksčiau sukurtų atsarginių kopijų.

    Atlikdami bet kurią papildomą vartotojo abonementą sistemoje atlikite 6 ir 7 veiksmus, pirmiausia kurdami paskyrą, išjungdami „Java“ ir atkurdami atsargines paskyros duomenis.

  9. Iš naujo įdiekite programas

    Kitas žingsnis po to, kai atkursite paskyras, yra iš naujo įdiegti naudojamas programas. Prieš pradėdami šią procedūrą, ankstesnis jūsų programų rinkinys buvo atkurtas, venkite jų atkūrimo ar atidarymo, nes viename infekcijos režime „Flashback“ kenkėjiškos programos tiesiogiai pakeičia kai kurias iš šių programų. Vietoj to, naudokite atsarginę kopiją kaip nuorodą, kurioms anksčiau buvo įdiegtos ir iš naujo įdiegtos iš jų diegimo diskų, „Mac App Store“ arba kitomis priemonėmis, kuriomis jūs iš pradžių juos įsigijote.

    Įdiegę programas, įsitikinkite, kad jas visiškai atnaujinsite, tada atidarykite ir sukonfigūruokite jas pagal savo pageidavimus.

    Šiuo metu jūsų sistema turėtų būti parengta naudoti, ir turėtumėte sugebėti tęsti savo darbo eigą, kaip ji buvo dar kartą iš naujo įdiegta. Jei radote trūkstamų reikiamų šriftų, garsų ar kitų failų, kuriuos reikia jūsų programai, galite juos pasiekti iš atsarginių kopijų aplanko arba iš savo abonemento aplanko / bibliotekos.

Paskutinis žingsnis šiame procese yra apsisaugoti nuo tolesnės infekcijos. Nors išjungus „Java“, kaip minėta, yra vienas žingsnis, galite imtis papildomų priemonių, kad apsaugotumėte sistemą. Įdiekite atvirkštinę užkardą, pvz., „Little Snitch“, kad būtų lengviau aptikti ir blokuoti programas nuo namų iki nuotolinių serverių, ir apsvarstyti galimybę įdiegti antivirusinę programą.

Nors nereikia konfigūruoti antivirusinės priemonės, kad kruopščiai nuskaitytumėte visus failus pagal pareikalavimą, galite jį nustatyti, kad nuskaitytumėte tik bendruosius parsisiuntimo aplankus (pvz., Darbastalį ar atsisiuntimo aplanką savo vartotojo abonemente) ir tada kartą per savaitę arba galbūt kartą per mėnesį ją patikrinkite visą sistemą. Šiuo metu, nepaisant naujausių kenkėjiškų programų naujienų, tai turėtų būti pakankama, kad būtų užkirstas kelias kenkėjiškoms programoms ir suteikiama pakankamai apsaugos.

Atnaujinta: 2012/8/8, 12:30 - Pridėta informacija apie programų panaikinimą prieš formatavimą (dėka „MacFixIt“ skaitytuvo Michael N.)


 

Palikite Komentarą