- Estat
- No obert per a més respostes.
Germandat 14
Cartell original- Feb 1, 2018
- Devon, Anglaterra
- 26 de maig de 2020
Germandat 14
Cartell original- Feb 1, 2018
- Devon, Anglaterra
- 26 de maig de 2020
Algú que llegeix aquí POT saber la resposta a la pregunta de la capçalera del fil, és a dir: -
Llauna EtreCheck trobar un rootkit en un Apple Mac?
satcomer
- Feb 19, 2008
- La regió dels llacs Finger
- 26 de maig de 2020
Germandat 14
Cartell original- Feb 1, 2018
- Devon, Anglaterra
- 26 de maig de 2020
satcomer va dir: Prova la versió gratuïta de MalwareBytes.com Mac (Prova de trenta dies que només farà escanejos manuals)!Malauradament, això no respon a la meva pregunta.
[automerge] 1590515255 [/ automerge]
chrfr va dir: No hi ha una resposta sòlida. EtreCheck és bo per informar dels processos d'inici i del programari instal·lat i, de vegades, aquesta informació es pot utilitzar per determinar si hi ha algun tipus de programari maliciós instal·lat a l'ordinador. No hi ha res a la llista de discos i particions que heu publicat que sembli anormal però això no és cap garantia que el programari maliciós no està instal·lat a l'ordinador.És bo saber que tot sembla estar en ordre pel que fa als discs i les particions.
Entenc la teva reserva declarada. Gràcies.
Tens alguna idea de per què hi ha asteriscs després de les lletres M? per exemple. M************ Última edició: 26 de maig de 2020
bogdanw
- Mar 10, 2009
- 26 de maig de 2020
Brawdy14 ha dit: Llauna EtreCheck trobar un rootkit en un Apple Mac?No, no es pot. La majoria de vegades, EtreCheck intenta espantar els usuaris amb advertències sense sentit perquè compren el seu 'Paquet d'usuari avançat'
Visualitza l'element multimèdia ' data-single-image='1'>
Taz Mangus
- mar 10, 2011
- 26 de maig de 2020
bogdanw va dir: No, no es pot. La majoria de vegades, EtreCheck intenta espantar els usuaris amb advertències sense sentit perquè compren el seu 'Paquet d'usuari avançat'
Veure adjunt 918880
Vaja! És bo saber-ho.
[automerge] 1590516513 [/ automerge]
Brawdy14 ha dit:satcomer va dir: Prova la versió gratuïta de MalwareBytes.com Mac (Prova de trenta dies que només farà escanejos manuals)!Malauradament, això no respon a la meva pregunta.
Vaig pensar que el suggeriment de @satcomer era molt bo.
GUAI
- set 23, 2008
- 26 de maig de 2020
Brawdy14 va dir: La lletra 'M' no té cap significat?
99,9% segur que M************ Data és només el volum de dades de Macintosh HD, que és el volum de dades que acompanya el volum de Macintosh HD a macOS Catalina. No veig cap raó per la qual s'ha de redactar quan el nom del volum que l'acompanya és clarament visible; això és una cosa que el desenvolupador d'Etrecheck va decidir fer per algun motiu.
En qualsevol cas, chrfr va respondre a la teva pregunta. No hi ha res anormal en aquesta sortida que vau mostrar; si això demostra alguna cosa. EtreCheck llauna detectar alguns conegut mal-/adware, així com programes que s'inicien automàticament, però sense més informació (informe complet, informació de maquinari, informació de versió, etc.), aquí ningú pot donar cap garantia.
Germandat 14
Cartell original- Feb 1, 2018
- Devon, Anglaterra
- 26 de maig de 2020
chrfr va dir: És només per 'privadesa' en cas que el nom del disc pugui revelar alguna cosa sobre l'usuari.Gràcies. Entès. Darrera edició per un moderador: 27 de maig de 2020
bogdanw
- Mar 10, 2009
- 27 de maig de 2020
etresoft ha dit:...Etiquetar la còpia de seguretat No Time Machine com a problema important és enganyós. Existeix un altre programari de còpia de seguretat, per no parlar de copiar-enganxar a una unitat externa.
Els fitxers sense signar mostren una llista d'agents de llançament i dimonis de llançament de Microsoft, Google i VirtualBox. Com signeu els agents de llançament de plist i els dimonis de llançament? A més, no compara els hash, només els noms per anunciar: la coincidència exacta es troba a la llista blanca, probablement bé
No he sentit parlar de programari maliciós que intenti desactivar SIP. No cal, ja que pot obtenir accés root per mitjans més senzills, sovint demanant educadament la contrasenya a l'usuari.
La seguretat d'Apple desactivada sembla que es torna a activar perquè SIP està desactivat i el programari antivirus Cap! No està clar si es refereix a programari antivirus de tercers o a Gatekeeper, que en realitat estava habilitat al sistema. Darrera edició per un moderador: 27 de maig de 2020
etresoft
- set 12, 2016
- 27 de maig de 2020
bogdanw va dir: Etiquetar la còpia de seguretat de No Time Machine com a problema important és enganyós. Existeix un altre programari de còpia de seguretat, per no parlar de copiar-enganxar a una unitat externa.Certament, no sou la primera persona que presenta aquesta queixa. EtreCheck és per a persones que no coneixen res de còpies de seguretat. Veig regularment persones a les comunitats d'assistència d'Apple que només aprenen sobre les còpies de seguretat quan s'adonen que les necessiten. Les meves pròpies dades agregades dels informes EtreCheck diuen que només el 39% de les persones tenen còpies de seguretat actualitzades de Time Machine. Estic bastant segur que pocs d'aquest altre 61% fan servir SuperDuper! o Carbon Copy Cloner. (Puc donar-vos números exactes si voleu. Penseu-ho bé, no seria una mala idea. Gràcies!) M'adono que això molesta a algunes persones, però ho estic demanant.
Els fitxers sense signar mostren una llista d'agents de llançament i dimonis de llançament de Microsoft, Google i VirtualBox. Com signeu els agents de llançament de plist i els dimonis de llançament? A més, no compara els hash, només els noms per anunciar: la coincidència exacta es troba a la llista blanca, probablement béEtreCheck està buscant una signatura al fitxer executable a què fa referència el plist (o la seva representació a la memòria). Totes aquestes aplicacions haurien d'estar signades. És possible que utilitzeu versions antigues. De vegades, els actualitzadors automàtics com Sparkle també poden trencar signatures.
No hi ha manera de fer un seguiment dels hash de totes les aplicacions. La llista blanca només mira els noms dels fitxers. Per això diu 'probablement'.
Apple ha dit que el programari sense signar no s'executarà per defecte en una versió futura del sistema operatiu. Les versions anteriors d'EtreCheck feien servir una mica de por en augmentar la possibilitat d''adware' a la nota. La versió actual ara fa referència a la declaració d'Apple sobre el programari sense signar. Tanmateix, si teniu programari sense signar que no es troba a la llista blanca, encara rebreu l'avís 'podria ser adware'.
Aquest és un gran tema amb moltes crítiques vàlides a l'enfocament d'EtreCheck. En definitiva, sóc jo i faig el que puc. No puc gestionar una gran quantitat d'investigacions, hashes o codis de programari maliciós simpàtic com 'OSX.Fruitfly'. Amb prou feines puc gestionar la llista blanca. Les persones que veuen fitxers suposadament de 'Microsoft' marcats com a adware es queixen. Però només es queixen perquè veuen la paraula 'Microsoft'. Realment no hi ha cap signatura real que l'identifiqui. Aquest és un concepte complicat per a la majoria de la gent i una molèstia habitual. Però, de nou, EtreCheck captura molts adware i programari maliciós. En molts casos, a causa del disseny d'EtreCheck basat en signatures, capturarà aquests fitxers abans que qualsevol eina 'antivirus' popular ho pugui fer. M'agradaria poder fer una millor feina per gestionar-ho. Sempre m'ha molestat. Però és efectiu per a la gran majoria de persones i només molesta a unes quantes. És un dels molts problemes que EtreCheck ha de tractar.
No he sentit parlar de programari maliciós que intenti desactivar SIP. No cal, ja que pot obtenir accés root per mitjans més senzills, sovint demanant educadament la contrasenya a l'usuari.El programari maliciós no desactiva SIP i no podria. Aquest és un problema per a les persones que segueixen mals consells que llegeixen a Internet. Hi ha raons vàlides per desactivar SIP. Però en la majoria dels casos, només podeu tornar a activar-lo després. Si necessiteu fer alguna cosa realment complicada, només podeu desactivar les peces que necessiteu i mantenir la resta al seu lloc. EtreCheck encara ho marcarà, però és molt millor que només desactivar SIP.
La seguretat d'Apple desactivada sembla que es torna a activar perquè SIP està desactivat i el programari antivirus Cap! No està clar si es refereix a programari antivirus de tercers o a Gatekeeper, que en realitat estava habilitat al sistema.Aquest missatge es pot activar desactivant SIP, desactivant les actualitzacions de seguretat o desactivant Gatekeeper. Hi ha molta 'enginyeria social' en aquesta secció. De nou, la gent de vegades segueix mals consells i desactiva les actualitzacions de seguretat quan només volen desactivar les actualitzacions automàtiques del sistema operatiu. I molts desenvolupadors de programari recomanen desactivar completament Gatekeeper en lloc de simplement anul·lar-lo per a les seves pròpies aplicacions perquè puguin estalviar 99 dòlars.
A més, estic intentant comunicar a la gent que Apple ofereix diverses capes de protecció contra programari maliciós. Molta gent no ho sap. I sí, hi ha un gran debat sobre quanta protecció contra el programari publicitari ofereix Apple: resposta curta, pràcticament cap. La ironia aquí és que ni tan sols es tracta d''adware' o 'malware' per se. El gran problema aquí és l'estafa. En realitat, no hi ha gaire programari publicitari Mac i pràcticament cap programari maliciós. L'objectiu aquí és que la gent investigui quin programari estan utilitzant. Quan ho facin, amb sort s'adonaran si han instal·lat un programari d'estafa o un dels paquets de seguretat més problemàtics, encara que encara legítims. Darrera edició per un moderador: 27 de maig de 2020
kohlson
- 23 d'abril de 2010
- 27 de maig de 2020
Brawdy14 va dir: Hi ha? CAP necessitat, sempre,Absolutament. No.
- Estat
- No obert per a més respostes.
Entrades Populars