Obvyklé body načtení virů, červů a programů trojských koní u počítačů Mac

Nejúčinnějším způsobem, jak se bránit hrozbám a detekovat je, je mít nainstalovaný bezpečnostní produkt Norton a mít aktualizované definice virů. Pokud se domníváte, že je počítač infikovaný, zkontrolujte podezřelé položky přihlášení, soubory nebo procesy na obvyklých místech v počítači Mac tak, jak je uvedeno v tomto dokumentu.

KROK 1

Ověření položek přihlašování a účtů správce

  1. V panelu nabídek klikněte na ikonu Apple a zvolte položku Předvolby systému.

  2. V podokně Systém klikněte na možnost Účty a zkontrolujte seznam uživatelských účtů počítače Mac.

    Pokud na počítači Mac účet Guest neaktivoval pro konkrétního uživatele správce, pak byste jej měli deaktivovat. Zkontrolujte všechny ostatní uživatelské účty, které by mohly být podezřelé, abyste se ujistili, že se jedná o účty na počítači Mac povolené.

  3. V pravém horním rohu okna Účty klikněte na možnost Položky přihlašování, které vám umožní hledat podezřelé položky přihlašování, které byly načteny.

    Tyto položky zkontrolujte, abyste ověřili, že jsou oprávněné a logicky pojmenované. Jakákoliv položka přihlášení, která je podezřelá nebo neznámá, by měla být hlouběji prozkoumána. Chcete-li zjistit, odkud se z disku podezřelé položky přihlášení načítají, klikněte pravým tlačítkem myši na položku a zvolte možnost Odhalit v nástroji Finder.

KROK 2

Zkontrolujte výskyt neobvyklých souborů na obvyklých bodech načítání

  1. Na liště nabídky klikněte na Přejít a zvolte možnost Přejít do složky.

  2. Do zobrazeného dialogového okna zadejte umístění složek přesně tak, jak se v seznamu zobrazují, a klikněte na možnost Přejít.

    • /System/Library/LaunchAgents

    • /System/Library/LaunchDaemons

    • /System/Library/StartupItems

    • /Library/LaunchAgents

    • /Library/LaunchDaemons

    • /Library/StartupItems

    • ~/Library/LaunchAgents

    • ~/Library/LaunchDaemons

    Zobrazí se soubory seznamu vlastností (.plist), které jsou ve formátu XML. Ty lze upravovat pomocí textového editoru.

  3. Ve složkách LaunchAgents a LaunchDaemon vyhledejte veškeré soubory .plist, které mají podezřelé názvy, a poté je dvojklikem otevřete v aplikaci TextEdit.

  4. V okně TextEdit vyhledejte oddíl <key>ProgramArguments</key> a ověřte umístění položky načtené souborem .plist.

    Pokud se zdá, že se jedná o neznámé nebo podezřelé položky, předejte vzorky souborů, které soubor .plist načítá, středisku Symantec Security Response.

    Je nutné předat soubor spustitelný v systému UNIX z cesty uvedené v souboru .plist, např. /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/LUTool.

KROK 3

Zaměřte se na jakékoliv podezřelé procesy, které jsou v počítači Mac spuštěny

  1. Na liště nabídky klikněte na Přejít a poté zvolte Nástroje.

  2. Dvakrát klikněte na možnost Sledování aktivity.

  3. Zkontrolujte, zda se v seznamu nevyskytují podezřelé procesy, které případně zkontrolujte hlouběji.

  4. V pravém horním rohu sledování aktivity zvolte z rozevírací nabídky jednu z následujících možností:

    • Chcete-li se zaměřit na procesy, které souvisí s právě přihlášeným uživatelským účtem, zvolte Moje procesy.

    • Chcete-li se zaměřit na procesy, které souvisí s jinými uživatelskými účty v počítači Mac, zvolte Procesy ostatních uživatelů.

  5. Chcete-li prověřit otevřené soubory a porty, ze kterých tyto procesy pocházejí, a jaké soubory využívají, vyberte podezřelý proces a klikněte na možnost Zkontrolovat.

  6. Chcete-li proces ukončit, klikněte na možnost Ukončit proces.

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v59310362_EndUserProfile_cs_cz
Operační systém: Mac OS X 10.10.x, Mac OS X 10.9.x, Mac OS X 10.8.x, Mac OS X 10.7.x, Mac OS X 10.6.x, Mac OS X 10.5.x, Mac OS X 10.4.x
Poslední úprava: 03. 12. 2014