Typiske angrebspunkter for virus, orme og trojanske heste på en Mac-computer

Den bedste metode til at forhindre og opdage trusler er at installere et Norton-sikkerhedsprodukt og holde virusdefinitionerne opdateret. Hvis du har mistanke om, at din computer er inficeret, kan du holde øje med mistænkelige loginoplysninger, filer eller processer på de mest benyttede steder på din Mac ved hjælp af denne artikel.

TRIN 1

Bekræft loginoplysninger og administratorkonti

  1. Klik på ikonet for Apple på menulinjen, og vælg Systemindstillinger.

  2. Klik på Konti i ruden System, og kontrollér listen med Mac-brugerkonti.

    Du bør deaktivere Gæstekontoen, hvis administratoren ikke har aktiveret den for nogen af dem, der bruger din Mac-computer. Kontrollér øvrige, mistænkelige brugerkonti for at sikre, at de er legitime konti til din Mac-computer.

  3. Hvis du vil lede efter mistænkelige loginoplysninger, som er indlæst, kan du klikke på Loginoplysninger øverst til højre i vinduet Konti.

    Kontrollér disse oplysninger for at bekræfte, at de er legitime og navngivet logisk. Mistænkelige eller ukendte loginoplysninger bør undersøges nærmere. Højreklik på oplysningen, og vælg Vis i Finder, hvis du vil se, hvor på drevet de mistænkelige oplysninger indlæses fra.

TRIN 2

Vær opmærksom på usædvanlige filer i typiske angrebspunkter

  1. Klik på Start på menulinjen, og vælg Gå til mappe.

  2. Indtast mappernes placering, nøjagtig som de er angivet på listen, i dialogboksen, der vises, og klik på Start.

    • /System/Library/LaunchAgents

    • /System/Library/LaunchDaemons

    • /System/Library/StartupItems

    • /Library/LaunchAgents

    • /Library/LaunchDaemons

    • /Library/StartupItems

    • ~/Library/LaunchAgents

    • ~/Library/LaunchDaemons

    Filerne på listen med egenskaber (.plist) i .xml-format vises og kan kontrolleres med et tekstredigeringsprogram.

  3. Søg efter .plist-filer med mistænkelige navne i mapperne LaunchAgents og LaunchDaemon, og dobbeltklik for at åbne dem i TextEdit.

  4. Kontrollér afsnittet <key>ProgramArguments</key> i vinduet TextEdit for at bekræfte placeringen for punktet, der indlæses af .plist-filen.

    Hvis disse punkter virker ukendte eller mistænkelige, kan du indsende stikprøverne af filerne, som .plist-filen indlæser, til Symantec Security Response.

    Du skal indsende den UNIX-eksekverbare fil fra biblioteket, som er angivet i .plist-filen, f.eks. /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/LUTool.

TRIN 3

Se efter, om der kører mistænkelige processer på din Mac-computer

  1. Klik på Start på miljølinjen, og vælg Værktøjer.

  2. Dobbeltklik på Overvågning af aktiviteter.

  3. Se efter, om der er mistænkelige processer på listen, og undersøg dem nærmere.

  4. Vælg en af følgende muligheder på rullemenuen øverst til højre i Overvågning af aktiviteter:

    • Vælg Mine processer for at finde processer med tilknytning til brugeren, der er logget ind.

    • Vælg Andre brugerprocesser, hvis du vil finde processer, som er knyttet til andre brugerkonti på Mac-computeren.

  5. Hvis du vil kontrollere de åbne filer og porte, som processen stammer fra, og hvilken fil den bruger, kan du vælge en mistænkelig proces og klikke på Kontrol.

  6. Klik på Afslut processer for at afslutte processen.

Tak!

Tak fordi du brugte Norton-support.

< Tilbage

Hjalp disse oplysninger?

DOCID: v59310362_EndUserProfile_da_dk
Operativsystem Mac OS X 10.10.x, Mac OS X 10.9.x, Mac OS X 10.8.x, Mac OS X 10.7.x, Mac OS X 10.6.x, Mac OS X 10.5.x, Mac OS X 10.4.x
Sidst ændret: 03/12/2014