Mac에서 바이러스, 웜 및 트로이 목마 프로그램의 일반적인 로드 지점

메뉴 표시줄에서 Apple 아이콘을 누른 다음 System Preferences(시스템 기본 설정)를 선택하십시오.

System(시스템) 창에서 Accounts(계정)를 누르고 Mac 사용자 계정 목록을 검토하십시오.

관리자가 Mac 사용자에 대한 게스트 계정을 활성화하지 않은 경우 이를 비활성화해야 합니다. 의심스러운 다른 사용자 계정을 확인하여 Mac의 합법적인 계정인지 확인하십시오.

로드된 의심스러운 로그인 항목을 찾으려면 Accounts(계정) 창의 오른쪽 상단 모서리에서 Login Items(로그인 항목)를 누르십시오.

이들 항목을 검토하여 합법적이고 논리적으로 명명되었는지 확인하십시오. 알 수 없고 의심스러운 로그인 항목은 추가적인 조사가 필요합니다. 로그인 항목이 로드된 드라이브 위치를 표시하려면 항목을 마우스 오른쪽 버튼으로 누르고 Reveal in Finder(Finder에 표시)를 선택하십시오.

메뉴 표시줄에서 Go(이동)를 누르고 Go to Folder(폴더로 이동)를 선택하십시오.

표시된 대화 상자에서 목록에 나타난 것과 똑같이 폴더 위치를 입력하고 Go(이동)를 누르십시오.

• /System/Library/LaunchAgents

• /System/Library/LaunchDaemons

• /System/Library/StartupItems

• /Library/LaunchAgents

• /Library/LaunchDaemons

• /Library/StartupItems

• ~/Library/LaunchAgents

• ~/Library/LaunchDaemons

XML 형식의 Property List 파일(.plist)이 표시되며 텍스트 편집기를 사용해서 검토할 수 있습니다.

LaunchAgents 및 LaunchDaemon 폴더에서 의심스러운 이름을 가진 .plist 파일을 찾은 다음 두 번 눌러 TextEdit에서 여십시오.

TextEdit 창에서 <key>ProgramArguments</key> 섹션을 검사하여 .plist 파일에 의해 로드된 항목의 위치를 확인하십시오.

이러한 항목이 알 수 없거나 의심스러워 보이는 경우, .plist가 로드한 파일 샘플을 Norton 제출 포털에 제출하십시오.

메뉴 표시줄에서 Go(이동)를 누른 다음 Utilities(유틸리티)를 선택하십시오.

Activity Monitor를 두 번 누르십시오.

의심스러운 프로세스 목록을 검토하여 자세히 조사하십시오.

Activity Monitor의 오른쪽 상단 모서리에 있는 드롭다운 메뉴에서 다음 중 하나를 선택하십시오.

• 로그인한 사용자 계정과 관련된 프로세스를 찾으려면 My Processes(내 프로세스)를 선택하십시오.

• Mac에 있는 다른 사용자 계정과 관련된 프로세스를 찾으려면 Other User Processes(다른 사용자 프로세스)를 선택하십시오.

이 프로세스를 발생시킨 열린 파일 및 포트 그리고 사용되는 파일을 확인하려면 의심스러운 프로세스를 선택하고 Inspect(검사)를 누르십시오.

프로세스를 종료하려면 Quit Process(프로세스 종료)를 누르십시오.