Συνήθη σημεία φόρτωσης για ιούς, ιούς τύπου worm και δούρειους ίππους σε Macintosh

Ο πιο αποτελεσματικός τρόπος για την πρόληψη και τον εντοπισμό απειλών είναι να υπάρχει εγκατεστημένο ένα προϊόν ασφαλείας Norton με ενημερωμένους ορισμούς ιών. Αν πιστεύετε ότι ο υπολογιστής σας έχει μολυνθεί, ελέγξτε για τυχόν ύποπτα στοιχεία σύνδεσης, αρχεία ή διαδικασίες σε κάποιες από τις συνήθειες θέσεις στο Mac σας, όπως αυτές που αναγράφονται παρακάτω.

ΒΗΜΑ 1

Επαλήθευση στοιχείων σύνδεσης και λογαριασμών διαχειριστή

  1. Στη γραμμή μενού, κάντε κλικ στο εικονίδιο Apple και έπειτα στην επιλογή Προτιμήσεις συστήματος.

  2. Στο παράθυρο Σύστημα, κάντε κλικ στο στοιχείο Λογαριασμοί και ελέγξτε τη λίστα λογαριασμών χρήστη Mac.

    Πρέπει να απενεργοποιήσετε το Λογαριασμό επισκέπτη, αν ο Διαχειριστής δεν τον έχει ενεργοποιήσει για κανέναν άλλο χρήστη του Mac σας. Ελέγξτε τυχόν άλλους λογαριασμούς χρήστη που φαίνονται ύποπτοι για να βεβαιωθείτε ότι είναι νόμιμοι λογαριασμοί για το Mac σας.

  3. Στην επάνω δεξιά γωνία του παραθύρου Λογαριασμοί, για να ελέγξετε για τυχόν ύποπτα στοιχεία σύνδεσης που έχουν φορτωθεί, κάντε κλικ στην επιλογή Στοιχεία σύνδεσης.

    Ελέγξτε αυτά τα στοιχεία για να επαληθεύσετε ότι είναι νόμιμα και ότι τα ονόματά τους μοιάζουν λογικά. Οποιαδήποτε στοιχεία σύνδεσης είναι άγνωστα και ύποπτα πρέπει να διερευνώνται περαιτέρω. Για να διαπιστώσετε από ποιο σημείο της μονάδας δίσκου φορτώνεται κάποιο Στοιχείο σύνδεσης, κάντε δεξί κλικ στο στοιχείο και επιλέξτε Αποκάλυψη στο Πρόγραμμα εύρεσης.

ΒΗΜΑ 2

Έλεγχος για ασυνήθιστα αρχεία σε συνήθη σημεία φόρτωσης

  1. Στη γραμμή Μενού, κάντε κλικ στην επιλογή Μετάβαση και επιλέξτε Μετάβαση στο φάκελο.

  2. Στο πλαίσιο διαλόγου που εμφανίζεται, πληκτρολογήστε την τοποθεσία του φακέλου ακριβώς όπως εμφανίζεται στη λίστα και κάντε κλικ στην επιλογή Μετάβαση.

    • /System/Library/LaunchAgents

    • /System/Library/LaunchDaemons

    • /System/Library/StartupItems

    • /Library/LaunchAgents

    • /Library/LaunchDaemons

    • /Library/StartupItems

    • ~/Library/LaunchAgents

    • ~/Library/LaunchDaemons

    Τα αρχεία Property List (.plist) που είναι σε μορφή XML προβάλλονται και μπορούν να αναθεωρηθούν σε πρόγραμμα επεξεργασίας κειμένου.

  3. Στους φακέλους LaunchAgents και LaunchDaemon, αναζητήστε αρχεία .plist με ύποπτα ονόματα και έπειτα κάντε διπλό κλικ σε αυτά για να τα ανοίξετε στο TextEdit.

  4. Στο παράθυρο TextEdit, αναζητήστε την ενότητα <key>ProgramArguments</key> για να επαληθεύσετε τη θέση του στοιχείου που φορτώθηκε από το αρχείο .plist.

    Αν αυτά τα στοιχεία μοιάζουν άγνωστα ή ύποπτα, υποβάλετε τα δείγματα των αρχείων που φορτώνουν τα .plist στο Symantec Security Response.

    Πρέπει να υποβάλετε το εκτελέσιμο αρχείο UNIX από τη διαδρομή που υποδεικνύεται στο αρχείο .plist, για π.χ. /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/LUTool.

ΒΗΜΑ 3

Έλεγχος για τυχόν ύποπτες διαδικασίες που εκτελούνται στον υπολογιστή Mac σας

  1. Στη γραμμή μενού, κάντε κλικ στην επιλογή Μετάβαση και έπειτα επιλέξτε Βοηθητικά προγράμματα.

  2. Κάντε διπλό κλικ στην επιλογή Παρακολούθηση δραστηριότητας.

  3. Ελέγξτε τη λίστα για διαδικασίες που φαίνονται ύποπτα για περαιτέρω διερεύνηση.

  4. Από το αναπτυσσόμενο μενού στην επάνω δεξιά γωνία της Παρακολούθησης δραστηριότητας, επιλέξτε ένα από τα ακόλουθα:

    • Για να αναζητήσετε τις διαδικασίες που σχετίζονται με τον συνδεδεμένο λογαριασμό χρήστη, επιλέξτε Οι διαδικασίες μου.

    • Για να ελέγξετε τις διαδικασίες που σχετίζονται με άλλους λογαριασμούς χρήστες στο Mac, επιλέξτε Διαδικασίες άλλων χρηστών.

  5. Για να επαληθεύσετε τα ανοιχτά αρχεία και τις πύλες από τις οποίες προέρχεται αυτή η διαδικασία και τα αρχεία που χρησιμοποιεί, επιλέξτε μια ύποπτη διαδικασία και κάντε κλικ στην επιλογή Επιθεώρηση.

  6. Για να εξέλθετε από τη διαδικασία, κάντε κλικ στην επιλογή Έξοδος από τη διαδικασία.

Σας ευχαριστούμε!

Ευχαριστούμε που χρησιμοποιήσατε την υποστήριξη Norton.

< Επιστροφή

Ήταν χρήσιμες αυτές οι πληροφορίες;

DOCID: v59310362_EndUserProfile_el_el
Λειτουργικό σύστημα: Mac OS X
Τελευταία τροποποίηση: 17/09/2017