web-dev-qa-db-fra.com

Comment détecter les logiciels malveillants sur Mac OS X?

J'ai un ordinateur exécutant OS X, et je veux savoir s'il y a des logiciels malveillants (par exemple un enregistreur de frappe, ou quelque chose qui permet à un attaquant de contrôler mon ordinateur, ou quelque chose qui m'empêche d'installer ce que je veux) installé sur l'ordinateur. Comment savoir si j'ai quelque chose comme ça? Comment puis-je le supprimer si je l'ai?

11
VansFannel

Cela dépend beaucoup de la relation entre vous et la machine - est-ce la vôtre? Avez-vous un accès administrateur à celui-ci? Puisque vous mentionnez qu'il appartient à l'entreprise, avez-vous un administrateur qui a autorisé un enregistreur de frappe (pour une raison quelconque)? Il est possible (ou, en fait, probable) que vous ne puissiez pas le supprimer sans étapes drastiques - en particulier sans réimagerie de la machine avec une installation de système d'exploitation connue. Je ne connais aucun environnement d'entreprise où ils vous laisseraient faire ça.

Malheureusement, avec une machine appartenant à l'entreprise, ils sont probablement autorisés à installer ce qu'ils veulent , et toutes les mesures que vous prendre pour contourner l'enregistreur pourrait bien vous faire renvoyé .

Certaines choses que vous pourriez être à l'aise d'essayer cependant:

  • Cela vaut peut-être la peine d'installer un outil anti-malware quelconque - de la part de l'un des grands fournisseurs Norton, McAfee, etc. - et de voir ce qui se présente. Vous pouvez peut-être vendre cela à votre administrateur en soulignant que les Mac sont également infectés par des logiciels malveillants et que vous souhaitez être protégé.
  • Voyez si vous pouvez obtenir chkrootkit pour s'exécuter, car la plupart des enregistreurs de frappe sont des rootkits.
  • Voyez si vous pouvez obtenir Little Snitch installé; gardez un œil sur tout ce qui est suspect. Tout enregistreur de frappe n'est utile à un attaquant que s'il peut obtenir ces informations d'une manière ou d'une autre.

Malheureusement, puisqu'un enregistreur de frappe a probablement révélé vos mots de passe, etc. à un attaquant, et est généralement le signe d'une attaque relativement sophistiquée - il est très probable que l'enregistreur lui-même ait réussi à se faire installer en tant que module de noyau ou rootkit et donc même un balayage AV propre n'est pas une indication que vous êtes clair. Vous devez vraiment considérer que l'essuyer peut être votre seule option; recommencez à zéro et si vous craignez que des personnes que vous connaissez fassent irruption, gardez un œil sur la machine, gardez-la verrouillée lorsque vous êtes absent et gardez vos mots de passe complexes et secrets.

6
Bob Watson

Cela peut varier selon de nombreuses considérations différentes

  • Qui est le propriétaire de la machine
  • Qui est propriétaire de votre temps de travail
  • Les lois locales et nationales sur la protection de la vie privée
  • Contrats d'entreprise qui peuvent préciser la limite de confidentialité des employés

À tous, je pense que la confiance est nécessaire pour un bon travail.

Nota: Comme le keylogger agit comme un virus, la première chose qu'il fait est de se cacher, donc sans connaissances informatiques solides et accès complet à la machine, vous ne pouvez pas obtenir d'informations fiables (sans installer des outils forts) dans un ordinateur qui n'est pas votre ...).

À propos que faire :

  • Demandez à votre patron!
  • Faites confiance à votre patron!
  • En cas de doute, sans connaissances informatiques approfondies, n'essayez rien! Si vous n'êtes pas propriétaire du matériel, tout ce que vous faites pourrait vous être reproché !!
  • Si vous pensez que votre patron ment et fait des choses illégales, référez-vous à la police ou aux syndicats ...

Trois possibilités quand même:

Avertissement: cela peut être appelé spying ou reverse engeenering! Les deux sont illégaux dans de nombreux pays et pourraient vous envoyer et votre complice en prison !!

Gardez à l'esprit: Si ce n'est pas votre, vous n'avez pas le droit de les modifier de toute façon!

  • Installez un pont Linux entre votre connexion réseau et votre Mac, videz tout le trafic réseau et soumettez le vidage à un ami de confiance.
  • Démarrez votre Mac avec un système en direct en lecture seule que vous pouvez utiliser pour analyser votre disque dur contre les rootkits et les enregistreurs de frappe.
  • Commencez à chercher un autre emploi ...
1
F. Hauri

Comment puis-je le savoir? Comment puis-je tout désinstaller?

La seule vraie réponse à ces deux est d'effacer la machine et de réinstaller OS X. Techniquement, il pourrait y avoir une sorte de périphérique matériel enregistrant vos actions, mais ce n'est pas très plausible à moins que vous ayez des actifs de grande valeur (ou à moins que vous sont vous-mêmes un atout précieux).

0
Bradley Kreider