Kako ponovno instalirati OS X nakon zaraze zlonamjernim softverom

Nedavni zlonamjerni softver Flashback za OS X izazvao je malu uzbuđenost u Mac zajednici, i iako je utjecao samo na dio OS X instalacijske baze, još uvijek ima ljude koji su zaista pronašli zlonamjerni softver na svojim sustavima na CNET i na ploče za diskusiju Apple.

U većini slučajeva, ljudi su pronašli zlonamjerni softver na svojim sustavima tako da su instalirali antivirusni skener ili obrnuti vatrozid, kao što je Little Snitch, te su ili dobili upozorenje da je zlonamjerni softver pronađen ili programska datoteka s početnim nazivom s razdobljem pokušaja kontaktiranja udaljenih poslužitelja putem bizarnih imena domena kao što su cuojshtbohnt.com i gangstaparadise.rr.nu.

Ovi jasni pokušaji potaknuli su istragu o zlonamjernom softveru i pokazali su da je ova aktivnost prvi dio zlonamjernog napada, gdje je zlonamjerni softver prekinuo Java pješčanik i program pokušava preuzeti sadržaj koji će se kasnije prenijeti na lokalne aplikacije mijenjanjem pokretanje varijabli okruženja unutar programa ili na korisničkom računu.

Zasad je zlonamjerni softver bio prilično dobro opisan i po svojoj prirodi nije virusan, tako da se za bilo koju određenu varijantu instalira na jedno mjesto i odatle pokreće sustav. Kao rezultat toga, kada je varijanta okarakterizirana, trebali biste je moći ukloniti iz vašeg sustava slijedeći detaljne upute. Međutim, zlonamjerni se softver može brzo promijeniti (kao što je pokazao Flashback) i budući da se mogu pojaviti nove varijante koje će promijeniti pokušane načine napada, možda postoje oni koji ne mogu odrediti koju su varijaciju naišli i sumnjaju u njihovu sposobnost da ručno očiste zlonamjerni softver od njihovih sustava.

U takvim situacijama postoje dva pristupa. Prvi je da dobijete ugledni skener zlonamjernih programa kao što je VirusBarrier, Sophos ili ClamXav, instalirate ga i ažurirate, a zatim ga skenirajte na poznate varijante zlonamjernog softvera. Na taj način možete barem staviti karantenu na bilo koju malware datoteku.

Ovo je preporučeni pristup; međutim, ona se oslanja na definicije zlonamjernog softvera koje su definirane za zlonamjerni softver, koji može zaostajati za početnim nalazima zlonamjernog softvera.

Drugi je pristup odustati od pokušaja upravljanja zlonamjernim softverom i izvesti reinstalaciju OS-a. Iako će se time osigurati da počnete s čistom pločom, to će biti malo opterećenje za neke ljude, pogotovo zato što možda nećete moći vjerovati da sigurnosne kopije vremenskih uređaja ili sustavni klonovi ne sadrže zlonamjerni softver i stoga mogu nećete moći jednostavno vratiti sustav iz sigurnosne kopije.

Ako možete zapamtiti točnu instancu kada je vaš sustav pogođen zlonamjernim softverom, primjerice kada ste instalirali nedavno ažuriranje na Flash koje je moglo biti zlonamjerni softver, ili kada ste prvi put vidjeli druge znakove upozorenja koji se odnose na zlonamjerni softver, možda će moći ponovno instalirati sigurnosnu kopiju prije nego se problem pojavio; međutim, u mnogim slučajevima možda nećete moći pouzdano identificirati takve slučajeve.

Ako ste odlučili da bi bilo najbolje da ga igrate na sigurnom i obrišete sustav i počnete ispočetka, slijedite ovu proceduru i trebali biste to učiniti dok sačuvate svoje podatke.

  1. Sinkronizacija i sigurnosno kopiranje

    Prvo provjerite je li sustav ispravno sinkroniziran s uslugama temeljenim na oblaku (iCloud, Google, Yahoo itd.) Kako biste osigurali spremanje stavki kao što su kontakti i kalendari. Također možete otići u Adresar, iCal i druge programe koje redovito koristite i izvesti kalendare, kontakte i druge podatke za spremanje na flash pogon ili drugi zasebni medij za pohranu. Takve radnje omogućit će vam da obnovite neke od ovih stavki bez oslanjanja na usluge sinkronizacije za upravljanje njima.

    Osim sinkronizacije provjerite je li vaš sustav spremljen. Upotrijebite Time Machine ili alat za kloniranje za sigurnosno kopiranje datoteka ili barem ručno kopirajte sve mape iz matičnog imenika na vanjski tvrdi disk i to za svaki aktivni račun na sustavu tako da se prijavite u svaki i izvršite ove radnje.

    Kada završite sigurnosno kopiranje, isključite i odvojite vanjski tvrdi disk koji ste koristili za izradu sigurnosne kopije.

  2. Poništavanje autorizacije ili odjavljivanje aplikacija Neke uobičajene aplikacije kao što je iTunes imaju značajke autorizacije i registracije za pregled i upravljanje sadržajem, stoga svakako ponovno autorizirajte te značajke prije nego što nastavite jer možete naići na probleme pri ponovnom konfiguriranju programa. Na primjer, iTunes dopušta samo 5 računala da budu ovlašteni za određeni iTunes Store račun, tako da možete deautorizirati računalo tako što ćete odabrati opciju da to učinite u "Store" izborniku kako biste spriječili trgovinu da pretpostavi da ste autorizirali više sustava od vas vlastiti.

  3. Formatirajte pogon

    Ponovno pokrenite sustav na instalacijski DVD OS X za OS X 10.6 ili stariji (držite tipku C prilikom pokretanja s DVD-om u optičkom pogonu) ili ponovno pokrenite sustav pomoću tipki Command-R za OS X 10.7. Kada se OS X instalater učita, odaberite svoj jezik, a zatim otvorite Disk Utility (Uslužni program diska) (dostupan u izborniku Uslužni programi ako nije prikazan u prozoru Alati).

    U uslužnom programu Disk Utility odaberite svoj volumen za podizanje, a zatim pomoću kartice Erase formatirajte ga na "Mac OS X Extended (Journaled)". Ovaj proces bi trebao biti prilično brz, a kada završite, ostavit će vas prazan tvrdi disk.

  4. Ponovno instalirajte OS X

    Zatvorite Disk Utility i otvorite OS X instalacijski program. Nemojte odabrati nijednu opciju za vraćanje iz sigurnosne kopije. Slijedite upute na zaslonu da biste odabrali novo oblikovani tvrdi disk i ponovno instalirali OS X, a zatim pričekajte da se instalacija dovrši.

  5. Izraditi novi račun

    Kada je OS X svježe instaliran, pitat će vas želite li premjestiti podatke iz sigurnosne kopije ili s drugog računala. Izbjegavajte to i umjesto toga sami kreirajte novi korisnički račun (možete koristiti isti naziv računa i druge informacije).

  6. Ažurirajte sustav

    Kada se prvi put prijavite na svoj račun, idite na Software Update (Ažuriranje softvera) (u Apple izborniku) i ažurirajte sustav na najnoviju verziju. Pokrenite ažuriranje softvera nekoliko puta dok više nema dostupnih ažuriranja.

  7. Deaktivirajte Java

    Najnoviji Flashback malware prijetnje ciljnih sustava s Java ranjivosti. Dok je Apple prestao isporučivati ​​Java s OS X Lionom, prethodne verzije OS X-a su ga instalirale po defaultu. Često Java nije potreban za pokretanje aplikacija u OS X-u, tako da osim ako imate specifičnu potrebu za njim, onda je isključite. Čak i ako sumnjate da vam je potrebna Java, razmislite o tome da počnete s time da je onemogućite i onda je aktivirate samo na temelju zahtjeva.

    Postoje dva osnovna načina upravljanja Java-om u OS X-u. Prvi je kroz postavke specifične za aplikaciju, kao što su postavke za Safari, Firefox i druge web-preglednike, gdje možete pronaći postavke za onemogućavanje Java dodatka i Java upravljanja ( nemojte onemogućiti JavaScript). Ove postavke osigurat će da specifični programi ne koriste Javu, te će u većini slučajeva biti dovoljno da se Java ne iskoristi na sustavu; Međutim, ako ponovno postavite Safari ili instalirate novi web-preglednik, možda ćete nehotice koristiti Javu.

    Da biste spriječili nenamjernu uporabu Jave programima, možete otvoriti uslužni program Java Preferences u mapi / Applications / Utilities / i poništiti odabir popisa Java runtimesa kako biste ih onemogućili u cijelom sustavu. Ako po otvaranju Java postavki dobijete upozorenje o potrebi instalacije Java-a, tada ga vaš sustav nema instaliran i ne morate raditi ništa drugo.

    Ako vam je potrebna Java instalirana i aktivna na vašem sustavu, tada primijenite najnovije ažuriranje Java softvera i razmislite o tome da ga onemogućite u web preglednicima.

  8. Vratite podatke iz sigurnosne kopije

    Sljedeći korak je kopiranje podataka natrag u vaš sustav iz sigurnosnih kopija. Da biste to učinili, nemojte koristiti alat za pomoćnike za migraciju tvrtke Apple jer će se vratiti mape i aplikacije koje je zlonamjerni softver možda promijenio pa umjesto toga kopirajte datoteke iz mapa Dokumenti, Filmovi, Glazba i drugi matični direktorij na njihove odgovarajuće lokacije korisnički račun.

    Trenutni zlonamjerni softver Flashback utjecao je na sadržaj korisničke biblioteke, posebice na mapu za pokretanje, a sadržaj mape možete obnoviti u novu korisničku knjižnicu kako biste sačuvali neke postavke i konfiguracije radi dodatne brižljivosti Ovakav pristup najbolje je ostaviti samu tu mapu, a pojedine stavke vraćati iz nje samo po potrebi.

    U ovom trenutku možete postaviti iCloud ili druge usluge sinkronizacije u postavkama sustava, a zatim pokrenuti Address Book, Mail, iCal i druge programe koje koristite za konfiguriranje tih programa i računa koje koristite s njima. Ako vaši kontakti i kalendari nedostaju, možete ih ponovno uvesti iz ručno izrađenih sigurnosnih kopija.

    Izvedite korake 6 i 7 za sve dodatne korisničke račune na sustavu tako da prvo kreirate račun, deaktivirate Java i zatim vratite podatke računa iz sigurnosne kopije.

  9. Ponovno instalirajte aplikacije

    Sljedeći korak nakon vraćanja računa je ponovna instalacija aplikacija koje koristite. Dok su prethodni skupovi aplikacija bili sigurnosno kopirani prije nego što ste pokrenuli ovu proceduru, izbjegavajte njihovo vraćanje ili otvaranje jer u jednom načinu zaraze Flashback malware izravno mijenja neke od tih programa. Umjesto toga koristite sigurnosnu kopiju kao referencu za aplikacije koje ste prethodno imali i ponovno ih instalirajte s instalacijskih diskova, Mac App Storea ili na druga sredstva kojima ste ih izvorno dobili.

    Kada instalirate svoje aplikacije, obavezno ih potpuno ažurirajte, a zatim ih otvorite i konfigurirajte u skladu s vašim postavkama.

    U ovom trenutku vaš bi sustav trebao biti vraćen na upotrebljivo stanje i trebali biste moći nastaviti s radnim procesom kao što je bio prije ponovnog instaliranja. Ako otkrijete da vam nedostaju neki potrebni fontovi, zvukovi ili druge datoteke koje vaše aplikacije trebaju, tada im možete pristupiti iz globalne / bibliotečke mape iz sigurnosne kopije ili u mapi / Library s korisničkog računa.

Posljednji korak u ovom procesu je da se zaštitite od daljnje infekcije. Iako je onemogućavanje Jave kao što je gore navedeno jedan korak, možete uzeti dodatne da biste osigurali svoj sustav. Instalirajte obrnuti firewall kao što je Little Snitch kako biste otkrili i blokirali programe od telefoniranja kući udaljenim poslužiteljima i razmislite o instaliranju antivirusnog programa.

Iako ne morate konfigurirati antivirusni alat da pažljivo skenira sve datoteke na zahtjev, možete ga postaviti tako da skenira samo uobičajene mape za preuzimanje (kao što su radna površina ili mapa Preuzimanja unutar korisničkog računa), a zatim jednom tjedno ili možda jednom mjesečno skenira cijeli sustav. Za sada, unatoč najnovijim vijestima o zlonamjernim programima, to bi trebalo biti dovoljno da se spriječi zlonamjerni softver i pruži vam dovoljno zaštite.

OSVJEŽENO: 4/8/2012, 12:30 pm - Dodane informacije o deautoriziranju aplikacija prije formatiranja (zahvaljujući čitaču MacFixIt Michael N.)

Popularni Postovi

Google početna stranica sada omogućuje da svojim glasom kupujete svakodnevne predmete

Kako napraviti personalizirane poklon oznake QR koda

Rasporedite "sretan rođendan" na Facebook prijatelje

Otvorite stranice u pregledniku Chrome kao panele s proširenjem PIP preglednika

Zašto su iMessage tekstovi plavi, a neki zeleni

8 osnovnih aplikacija za povratak u školu

 

Ostavite Komentar