Πώς να εγκαταστήσετε ξανά το OS X μετά από μόλυνση από κακόβουλο λογισμικό

Το πρόσφατο κακόβουλο λογισμικό Flashback για το OS X έχει προκαλέσει κάποια ανησυχία στην κοινότητα των Mac και παρόλο που έχει επηρεάσει μόνο ένα μέρος της βάσης εγκατάστασης του OS X, εξακολουθούν να έχουν ανθρώπους που έχουν βρει πράγματι το κακόβουλο λογισμικό στα συστήματά τους, γράφοντας στο CNET και στις επιτροπές συζητήσεων της Apple.

Ως επί το πλείστον, οι άνθρωποι έχουν εντοπίσει το κακόβουλο λογισμικό στα συστήματά τους, έχοντας έναν αντιιικό σαρωτή ή αντίστροφο τείχος προστασίας, όπως το Little Snitch που είναι εγκατεστημένο και είτε έχουν ειδοποιηθεί ότι το κακόβουλο λογισμικό βρέθηκε είτε ένα αρχείο προγράμματος με ένα σύντομο όνομα με μια περίοδο που προσπαθεί να έρθει σε επαφή με απομακρυσμένους διακομιστές μέσω παράξενων ονομάτων τομέα όπως cuojshtbohnt.com και gangstaparadise.rr.nu.

Αυτές οι σαφείς προσπάθειες έχουν προκαλέσει έρευνα για το κακόβουλο λογισμικό και έχουν δείξει ότι αυτή η δραστηριότητα είναι το πρώτο μέρος της επίθεσης malware, όπου το κακόβουλο λογισμικό έσπασε το Java sandbox και το πρόγραμμα προσπαθεί να κατεβάσει το ωφέλιμο φορτίο που θα μεταφερθεί αργότερα στις τοπικές εφαρμογές αλλάζοντας εκκινήστε τις μεταβλητές περιβάλλοντος είτε στο πρόγραμμα είτε στο λογαριασμό του χρήστη.

Μέχρι στιγμής, το κακόβουλο λογισμικό έχει περιγραφεί αρκετά καλά και δεν είναι ιογενές, έτσι ώστε για κάθε συγκεκριμένη παραλλαγή να εγκατασταθεί σε μία θέση και να τρέχει από εκεί για να επηρεάσει το σύστημα. Ως αποτέλεσμα, όταν μια παραλλαγή έχει χαρακτηριστεί, θα πρέπει να μπορείτε να την αφαιρέσετε από το σύστημά σας ακολουθώντας λεπτομερείς οδηγίες. Εντούτοις, το κακόβουλο λογισμικό μπορεί να αλλάξει ταχύτατα (όπως έχει αποδείξει το Flashback) και επειδή ενδέχεται να εμφανιστούν νέες παραλλαγές που θα αλλάξουν τους επιδιωκόμενους τρόπους επίθεσης, ενδέχεται να υπάρχουν εκείνοι που δεν μπορούν να προσδιορίσουν ποια παραλλαγή μπορεί να έχουν συναντήσει και αμφιβάλλουν για τις δυνατότητές τους να καθαρίσουν χειροκίνητα το κακόβουλο λογισμικό συστήματα.

Σε αυτές τις περιπτώσεις, υπάρχουν δύο προσεγγίσεις που μπορείτε να ακολουθήσετε. Το πρώτο είναι να αποκτήσετε έναν αξιόπιστο σαρωτή κακόβουλου λογισμικού, όπως το VirusBarrier, το Sophos ή το ClamXav, να το εγκαταστήσετε και να το ενημερώσετε και, στη συνέχεια, να το σαρώσετε στο σύστημα για γνωστές παραλλαγές του κακόβουλου λογισμικού. Με αυτόν τον τρόπο, μπορείτε τουλάχιστον να κάνετε καραντίνα σε οποιαδήποτε αρχεία κακόβουλου λογισμικού που βρέθηκαν.

Αυτή είναι η συνιστώμενη προσέγγιση. Ωστόσο, βασίζεται σε ορισμούς κακόβουλου λογισμικού που έχουν οριστεί για το κακόβουλο λογισμικό, το οποίο μπορεί να υστερεί στα αρχικά ευρήματα κακόβουλου λογισμικού.

Η δεύτερη προσέγγιση είναι να παραιτηθεί από την προσπάθεια διαχείρισης του κακόβουλου λογισμικού και να εκτελέσει επανεγκατάσταση λειτουργικού συστήματος. Παρόλο που αυτό θα διασφαλίσει ότι ξεκινάτε από καθαρό σχιστόλιθο, θα είναι λίγο επιβαρυντικό για κάποιους ανθρώπους, ειδικά επειδή μπορεί να μην είστε σε θέση να εμπιστεύεστε τα αντίγραφα ασφαλείας του Time Machine ή τους κλώνους του συστήματος να είναι απαλλαγμένα από το κακόβουλο λογισμικό και συνεπώς μπορεί δεν μπορείτε να αποκαταστήσετε απλά το σύστημά σας από ένα αντίγραφο ασφαλείας.

Εάν μπορείτε να θυμηθείτε μια ακριβή παρουσίαση του πότε το σύστημά σας επηρεάστηκε από το κακόβουλο λογισμικό, όπως όταν εγκαταστήσατε μια πρόσφατη ενημέρωση στο Flash που μπορεί να ήταν το κακόβουλο λογισμικό ή όταν για πρώτη φορά δείτε άλλα προειδοποιητικά σημάδια σχετικά με το κακόβουλο λογισμικό, τότε ενδέχεται να είναι δυνατή η επανεγκατάσταση χρησιμοποιώντας αντίγραφο ασφαλείας πριν από την εμφάνιση του προβλήματος. Ωστόσο, σε πολλές περιπτώσεις μπορεί να μην είστε σε θέση να αναγνωρίσετε αξιόπιστα τέτοιες περιπτώσεις.

Αν έχετε αποφασίσει ότι θα ήταν καλύτερο για σας να το παίξετε ασφαλές και να σκουπίσετε το σύστημά σας και να αρχίσετε πάλι, ακολουθώντας αυτή τη διαδικασία θα πρέπει να είστε σε θέση να το κάνετε διατηρώντας τα δεδομένα σας.

  1. Συγχρονισμός και δημιουργία αντιγράφων ασφαλείας

    Πρώτα εξασφαλίστε ότι το σύστημά σας συγχρονίζεται σωστά με τις υπηρεσίες που βασίζονται στο σύννεφο (iCloud, Google, Yahoo, κ.λπ.) για να διασφαλίσετε ότι αποθηκεύονται στοιχεία όπως επαφές και ημερολόγια. Μπορείτε επίσης να μεταβείτε στο Βιβλίο διευθύνσεων, στο iCal και σε άλλα προγράμματα που χρησιμοποιείτε τακτικά και να εξάγετε τα ημερολόγια, τις επαφές και άλλα δεδομένα για να τα αποθηκεύσετε σε μια μονάδα flash ή σε άλλο ξεχωριστό μέσο αποθήκευσης. Αυτές οι ενέργειες θα διασφαλίσουν ότι θα είστε abel για να επαναφέρετε ορισμένα από αυτά τα στοιχεία χωρίς να βασίζεστε σε υπηρεσίες συγχρονισμού για να τα διαχειριστείτε για εσάς.

    Εκτός από το συγχρονισμό, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφο ασφαλείας του συστήματός σας. Χρησιμοποιήστε το Time Machine ή ένα εργαλείο κλωνοποίησης για να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας ή, τουλάχιστον, μη αυτόματα να αντιγράψετε όλους τους φακέλους από τον οικείο κατάλογο σε έναν εξωτερικό σκληρό δίσκο και να το κάνετε αυτό για κάθε ενεργό λογαριασμό στο σύστημα, καταγράφοντας το καθένα και εκτελώντας αυτά Ενέργειες.

    Όταν ολοκληρώσετε τη δημιουργία αντιγράφων ασφαλείας, αποσυνδέστε και αποσυνδέστε τον εξωτερικό σκληρό δίσκο που χρησιμοποιήσατε για την δημιουργία αντιγράφων ασφαλείας.

  2. Κατάργηση άδειας χρήσης ή κατάργηση της καταχώρισης ορισμένων εφαρμογών Ορισμένες κοινές εφαρμογές όπως το iTunes διαθέτουν δυνατότητες εξουσιοδότησης και εγγραφής για την προβολή και τη διαχείριση περιεχομένου, οπότε φροντίστε να επαναδιορίσετε αυτές τις λειτουργίες πριν συνεχίσετε, καθώς ενδέχεται να αντιμετωπίσετε προβλήματα κατά τη διαμόρφωση των προγραμμάτων ξανά. Για παράδειγμα, το iTunes επιτρέπει μόνο σε 5 υπολογιστές να είναι εξουσιοδοτημένοι σε ένα συγκεκριμένο λογαριασμό του iTunes Store, ώστε να μπορείτε να απαγορεύσετε τον υπολογιστή επιλέγοντας την επιλογή να το κάνετε στο μενού "Αποθήκευση" για να εμποδίσετε το κατάστημα να υποθέσει ότι έχετε εγκρίνει περισσότερα συστήματα από εσάς τα δικά.
  3. Διαμορφώστε τη μονάδα δίσκου

    Επανεκκινήστε το σύστημα στο DVD εγκατάστασης OS X για OS X 10.6 ή παλαιότερη (κρατήστε το πλήκτρο C κατά την εκκίνηση με το DVD στη μονάδα οπτικού δίσκου) ή επανεκκινήστε με τα πλήκτρα Command-R που διατηρούνται για το OS X 10.7. Όταν φορτώνεται το πρόγραμμα εγκατάστασης του OS X, επιλέξτε τη γλώσσα σας και στη συνέχεια ανοίξτε το Disk Utility (διαθέσιμο στο μενού Utilities (Βοηθητικά προγράμματα) εάν δεν εμφανίζεται σε ένα παράθυρο Εργαλεία).

    Στο βοηθητικό πρόγραμμα Disk, επιλέξτε την ένταση εκκίνησης και, στη συνέχεια, χρησιμοποιήστε την καρτέλα Erase για να την διαμορφώσετε σε "Mac OS X Extended (journaled)". Αυτή η διαδικασία πρέπει να είναι αρκετά γρήγορη και όταν τελειώσει πρέπει να σας αφήσει με ένα κενό σκληρό δίσκο.

  4. Επανεγκαταστήστε το OS X

    Quit Utility και στη συνέχεια ανοίξτε το πρόγραμμα εγκατάστασης OS X. Μην επιλέξετε οποιαδήποτε επιλογή για να επαναφέρετε από το αντίγραφο ασφαλείας. Ακολουθήστε τις οδηγίες στην οθόνη για να επιλέξετε τον πρόσφατα μορφοποιημένο σκληρό δίσκο και να εγκαταστήσετε ξανά το OS X και, στη συνέχεια, περιμένετε να ολοκληρωθεί η εγκατάσταση.

  5. Δημιούργησε νέο λογαριασμό

    Όταν το OS X είναι πρόσφατα εγκατεστημένο, θα σας ρωτήσει εάν επιθυμείτε να μεταφέρετε δεδομένα από ένα αντίγραφο ασφαλείας ή από έναν άλλο υπολογιστή. Αποφύγετε να το κάνετε αυτό και δημιουργήστε έναν νέο λογαριασμό χρήστη για τον εαυτό σας (μπορείτε να χρησιμοποιήσετε το ίδιο όνομα λογαριασμού και άλλες πληροφορίες).

  6. Ενημερώστε το σύστημα

    Όταν συνδέεστε για πρώτη φορά στο λογαριασμό σας, μεταβείτε στην Ενημέρωση λογισμικού (στο μενού της Apple) και ενημερώστε το σύστημα στην πιο πρόσφατη έκδοση. Εκτελέστε την ενημερωμένη έκδοση λογισμικού αρκετές φορές μέχρι να μην είναι διαθέσιμες περισσότερες ενημερώσεις.

  7. Απενεργοποιήστε τη Java

    Οι τελευταίες απειλές κακόβουλου λογισμικού Flashback στοχεύουν συστήματα με τρωτά σημεία Java. Ενώ η Apple σταμάτησε τη μεταφορά της Java με OS X Lion, οι προηγούμενες εκδόσεις του OS X έχουν εγκατασταθεί από προεπιλογή. Συχνά η Java δεν είναι απαραίτητη για την εκτέλεση εφαρμογών στο OS X, οπότε αν δεν έχετε συγκεκριμένη ανάγκη για αυτό, στη συνέχεια, απενεργοποιήστε την. Ακόμα κι αν υποψιάζεστε ότι ίσως χρειαστείτε Java, ίσως θελήσετε να αρχίσετε με την απενεργοποίηση και, στη συνέχεια, να την ενεργοποιήσετε μόνο με βάση τη ζήτηση.

    Υπάρχουν δύο γενικοί τρόποι διαχείρισης της Java στο OS X. Το πρώτο είναι μέσω ρυθμίσεων για συγκεκριμένες εφαρμογές, όπως οι προτιμήσεις για Safari, Firefox και άλλα προγράμματα περιήγησης στο Web, όπου μπορείτε να εντοπίσετε ρυθμίσεις για να απενεργοποιήσετε την εφαρμογή Java και τη διαχείριση Java ( Μην απενεργοποιείτε το JavaScript). Αυτές οι ρυθμίσεις θα εξασφαλίσουν ότι τα συγκεκριμένα προγράμματα δεν χρησιμοποιούν Java και, ως επί το πλείστον, θα αρκούν για να αποτρέψουν την αξιοποίηση της Java από το σύστημα. Ωστόσο, εάν επαναφέρετε το Safari ή εγκαταστήσετε ένα νέο πρόγραμμα περιήγησης στο Web, ενδέχεται να χρησιμοποιήσετε κατά λάθος τη Java.

    Για να αποτρέψετε την ακούσια χρήση της Java από προγράμματα, μπορείτε να ανοίξετε το βοηθητικό πρόγραμμα Java Preferences στο φάκελο / Applications / Utilities / και να καταργήσετε την επιλογή των προγραμματισμένων χρόνων εκτέλεσης Java για να τις απενεργοποιήσετε σε όλο το σύστημα. Αν κατά το άνοιγμα των προτιμήσεων Java θα λάβετε προειδοποίηση σχετικά με την ανάγκη εγκατάστασης της Java, τότε το σύστημά σας δεν το έχει εγκαταστήσει και δεν χρειάζεται να κάνετε τίποτα άλλο.

    Αν χρειάζεστε Java εγκατεστημένη και ενεργή στο σύστημά σας, τότε βεβαιωθείτε ότι έχετε εφαρμόσει την πιο πρόσφατη ενημερωμένη έκδοση λογισμικού Java και εξετάστε το ενδεχόμενο να την απενεργοποιήσετε σε προγράμματα περιήγησης στο Web.

  8. Επαναφέρετε τα δεδομένα σας από αντίγραφα ασφαλείας

    Το επόμενο βήμα είναι να αντιγράψετε τα δεδομένα σας στο σύστημά σας από τα αντίγραφα ασφαλείας. Μην χρησιμοποιείτε το εργαλείο βοηθού μετανάστευσης της Apple για να το κάνετε αυτό αφού θα αποκαταστήσει φακέλους και εφαρμογές που ενδέχεται να έχουν αλλοιωθεί από το κακόβουλο λογισμικό, γι 'αυτό αντιγράψτε τα αρχεία από τους φακέλους των εγγράφων, των Ταινιών, της Μουσικής και άλλων οικείων καταλόγων στις αντίστοιχες τοποθεσίες τους λογαριασμός χρήστη.

    Το τρέχον κακόβουλο λογισμικό Flashback έχει επηρεάσει τα περιεχόμενα της βιβλιοθήκης χρηστών, ιδιαίτερα το φάκελο Agents Launch και ενώ μπορείτε να επαναφέρετε τα περιεχόμενα του φακέλου στη βιβλιοθήκη των νέων χρηστών σας για να διατηρήσετε κάποιες ρυθμίσεις και ρυθμίσεις, χάριν της πρόσθετης φροντίδας που λαμβάνεται αυτή την προσέγγιση, είναι καλύτερο να αφήσετε τον φάκελο αυτό μόνο και μόνο να αποκαταστήσετε μεμονωμένα στοιχεία από αυτό μόνο όταν χρειάζεται.

    Σε αυτό το σημείο μπορείτε να ρυθμίσετε τις υπηρεσίες iCloud ή άλλες υπηρεσίες συγχρονισμού στις προτιμήσεις συστήματος και, στη συνέχεια, να εκκινήσετε το Βιβλίο διευθύνσεων, το Mail, το iCal και άλλα προγράμματα που χρησιμοποιείτε για τη διαμόρφωση αυτών των προγραμμάτων και των λογαριασμών που χρησιμοποιείτε μαζί τους. Αν οι επαφές και τα ημερολόγιά σας λείπουν, μπορείτε να τα εισαγάγετε ξανά από τα μη αυτόματα αντίγραφα ασφαλείας που δημιουργήσατε προηγουμένως.

    Εκτελέστε τα βήματα 6 και 7 για οποιονδήποτε πρόσθετο λογαριασμό χρήστη στο σύστημα, δημιουργώντας πρώτα το λογαριασμό, απενεργοποιώντας τη Java και επαναφέροντας τα δεδομένα του λογαριασμού από το αντίγραφο ασφαλείας.

  9. Επανεγκαταστήστε τις εφαρμογές

    Το επόμενο βήμα μετά την επαναφορά των λογαριασμών σας είναι η επανεγκατάσταση των εφαρμογών που χρησιμοποιείτε. Ενώ το προηγούμενο σύνολο εφαρμογών σας δημιουργήθηκε αντίγραφα ασφαλείας πριν ξεκινήσετε αυτήν τη διαδικασία, αποφύγετε την επαναφορά τους ή το άνοιγμα τους, επειδή σε ένα τρόπο μόλυνσης το κακόβουλο λογισμικό Flashback μεταβάλλει άμεσα ορισμένα από αυτά τα προγράμματα. Αντ 'αυτού, χρησιμοποιήστε το αντίγραφο ασφαλείας ως αναφορά για τις εφαρμογές που είχατε στο παρελθόν και επαναλάβετε την εγκατάστασή τους από τους δίσκους εγκατάστασης, το Mac App Store ή άλλα μέσα από τα οποία τα αποκτήσατε αρχικά.

    Όταν έχετε εγκαταστήσει τις εφαρμογές σας, φροντίστε να τις ενημερώσετε πλήρως και στη συνέχεια να τις ανοίξετε και να τις διαμορφώσετε σύμφωνα με τις προτιμήσεις σας.

    Σε αυτό το σημείο, το σύστημά σας θα πρέπει να είναι πίσω σε κατάσταση χρήσης και θα πρέπει να είστε σε θέση να συνεχίσετε τη ροή εργασίας σας όπως ήταν πριν την επανεγκατάσταση. Αν διαπιστώσετε ότι λείπουν ορισμένες απαιτούμενες γραμματοσειρές, ήχοι ή άλλα αρχεία που χρειάζονται οι εφαρμογές σας, τότε μπορείτε να τα αποκτήσετε πρόσβαση από το φάκελο global / Library από το αντίγραφο ασφαλείας ή στο φάκελο / Library από το λογαριασμό χρήστη.

Το τελευταίο βήμα σε αυτή τη διαδικασία είναι να προστατευθείτε από περαιτέρω λοίμωξη. Ενώ η απενεργοποίηση της Java, όπως αναφέρθηκε παραπάνω, είναι ένα βήμα, μπορείτε να πάρετε επιπλέον για να διασφαλίσετε το σύστημά σας. Εγκαταστήστε ένα αντίστροφο τείχος προστασίας, όπως το Little Snitch, για να βοηθήσετε στην ανίχνευση και την παρεμπόδιση προγραμμάτων από το να τηλεφωνείτε στο σπίτι σε απομακρυσμένους διακομιστές και να εξετάσετε την εγκατάσταση ενός βοηθητικού προγράμματος προστασίας από ιούς.

Ενώ δεν χρειάζεται να διαμορφώσετε το εργαλείο προστασίας από ιούς για να σαρώσετε επιμελώς όλα τα αρχεία σε απαίτηση, μπορείτε να το ρυθμίσετε για να σαρώσετε μόνο φακέλους κοινών λήψεων (όπως το Desktop ή το φάκελο "Downloads" στο λογαριασμό χρήστη) και στη συνέχεια μία φορά την εβδομάδα μία φορά το μήνα έχει σάρωση ολόκληρου του συστήματος. Προς το παρόν, παρά τις τελευταίες ειδήσεις κακόβουλου λογισμικού, αυτό θα πρέπει να είναι αρκετό για να αποτρέψει τα κακόβουλα προγράμματα και να σας παρέχει μεγάλη προστασία.

ΕΝΗΜΕΡΩΣΗ: 4/8/2012, 12:30 μμ - Προστέθηκαν πληροφορίες σχετικά με την κατάργηση της άδειας χρήσης πριν από τη μορφοποίηση (χάρη στον αναγνώστη του MacFixIt Michael N.)


 

Αφήστε Το Σχόλιό Σας