Хотя антивирусные программы и сканеры вредоносного ПО обнаруживают угрозу с помощью определенных алгоритмов, вы можете сами обезопасить свой Mac и предотвратить атаку на вашу систему, настроив систему мониторинга папки автозапуска.

Повышаем безопасность своего Mac с помощью мониторинга папок LaunchAgents

Папки LaunchAgents (а также LaunchDaemons, которые управляют службами) представляют собой каталоги, содержащие скрипты для автоматического управления системными процессами.

В OS X вы можете контролировать изменение этих папок (и не только этих) с помощью утилиты Folder Actions, которая связывает AppleScript с папками операционной системы, благодаря чему вы будете получаться уведомления при изменении их содержимого, когда запущен  скрипт.

В то время как разработка такого скрипта может быть довольно сложной задачей для большинства пользователей, Apple предлагают встроенные примеры скриптов, которые могут быть использованы для получения уведомлений всякий раз, когда какой-либо элемент будет добавлен в определенную папку:

     1.    Включите меню AppleScript

Повышаем безопасность своего Mac с помощью мониторинга папок LaunchAgents

Перейдите в каталог /Applications/Utilities и откройте программу под названием AppleScript Editor. В настройках этого приложения установите флажок “Показать скрипт в строке меню”. Новая иконка будет отображаться рядом с датой и индикатором Wi-Fi в правой части вашей рабочей панели.

     2.    Включите Folder Actions

В этом меню выберите “Folder Actions”, где вы увидите ссылку на настройки для этой утилиты, которые могут быть использованы для изменения скриптов, запускаемых при различных действиях с папкой. Вы можете использовать либо данную утилиту, либо скрипт “Включить Folder Actions”, расположенный в этом же меню.

     3.    Добавьте новый элемент в Folder Action

Повышаем безопасность своего Mac с помощью мониторинга папок LaunchAgents

В подменю Folder Actions выберите “Присоединить скрипт к настройкам папки”, а затем нажмите “добавить – новый элемент оповещения” из появившегося списка скриптов. Затем нажмите кнопку “Выбрать” и выделите папку, к которой хотите применить этой скрипт.

После этого перейдите в папку имя_пользователя/Library и выберите LaunchAgents. В OS X Lion вы не видите папку Библиотека (Library) по умолчанию, так что сначала перейдите в меню Go в Finder, нажмите кнопку Option и затем выберите Библиотеку. После этого перетащите папку Library на боковую панель Finder – при этом она станет доступна на боковой панели в открывшемся диалоговом окне.

Повторите шаг 3 для следующих папок:

  • /Library/LaunchAgents;
  • /Library/LaunchDaemons;
  • /System/Library/LaunchAgents;
  • /System/Library/LaunchDaemons;
  • /имя_пользователя/Library/LaunchAgents;

Повышаем безопасность своего Mac с помощью мониторинга папок LaunchAgents

Вы можете проверить, удалось ли вам сделать все правильно, открыв параметры утилиты Folder Actions, которые будут доступны в меню новых скриптов, содержащем список папок и действий, привязанных к ним. Некоторым пользователям эта утилита может показаться более удобной, чем присвоение скриптов для каждой отдельной папки.

Чтобы использовать эту программу, выберите папку в левой колонке – в правой колонке вы увидите скрипты, который с ней связаны. Если папке не присвоен ни один скрипт, то вы можете добавить его, нажав на кнопку “+” под правой колонкой. С помощью этой утилиты вы можете быстро выбрать каждую из вышеперечисленных папок, а затем привязать к ним скрипт “Новый элемент оповещения”.

Повышаем безопасность своего Mac с помощью мониторинга папок LaunchAgents

После этих манипуляций добавление любого файла в одну из выбранных папок приведет к появлению предупреждения. Если вы нажмете ОК, то система откроет вам новые файлы в Finder. После этого откройте файл в TextEditor, чтобы убедиться в том, что его содержании не является частью вредоносного программного обеспечения и не представляет угрозы для системы (в частности, проверьте строку “ProgramArguments”).

В большинстве случаев файлы добавляются в эти папки после того, как вы самостоятельно устанавливаете новое приложение. Так что если вы неожиданно увидите уведомление, то вам следует тщательно проверить свой Mac на наличие вредоносного ПО.

Если вы обнаружили подозрительные файлы, которые внезапно появились в каталоге LaunchAgents, то незамедлительно переместите их в корзину, а затем перезагрузите свой компьютер. Это приведет к удалению этих файлов из системы автозагрузки и предотвратит их последующую загрузку. После этого вы можете удалить файлы из корзины и заняться проверкой OS X на наличие вредоносного ПО, если это необходимо.

Что касается рекламного трояна Yontoo, о котором мы недавно писали (http://linuxoids.org/kak-udalit-reklamnyj-troyan-yontoo-iz-os-x/root/129356/linux/) – с помощью Folder Actions вы можете обезопасить свой Mac и от этой угрозы. Следуйте вышеперечисленным инструкциям и присоедините скрипт еще к двум папкам, содержащим Интернет плагины:

  • Macintosh HD/Library/Internet Plug-Ins;
  • Macintosh HD/Users/имя_пользователя>Library>Internet Plug-Ins.

Добавить комментарий