Перейти к содержанию

Как на Mac OC X сделать профилактическую проверку на вирусы

Mrak

Автор Mrak
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Mrak

Mrak

Опубликовано
Опубликовано

Всем привет. 

У нас есть раздел по борьбе с вирусами. Я решил сделать профилактическую проверку на вирусы в Mac OC X. Система работает больше 2х лет без нареканий и глюков. Но вдруг что-то проскочило и мой комп уже в ботнете или ещё где, а хозяин не в курсе. Внимательно изучил тему "Порядок оформления запроса о помощи", скачал AutoLogger.exe , но не надеюсь этот файл запустить на макбуке, ведь формат файла не тот. 

 

Решил спросить: нужно ли делать профилактическую проверку на вирусы раз в 2 года (симптомов заразы нет, просто перестраховка).

Если да, то как? 

 

Устанавливать и запускать антивирус на Мак ОС я умею (нод 32, аваст, нортон, доктор веб, битдефендер за всё время существования заразы не находили, за исключением некоторых файлов с раширением .exe для винды, которые как я понимаю маку вредить не могут), речь идёт о суровой проверке, как в специализированном разделе. 

kmscom

kmscom

Опубликовано
Опубликовано

К сожалению, наши инструменты не предназначены для работы под MacOS.

  • Спасибо (+1) 1
  • Согласен 1
Mrak

Mrak

Опубликовано
  • Автор
Опубликовано

Ну снеси все к чертям и поставь начисто (переустановка windows os x).

Вот официальная инструкция (ничего не понятно)

Вот неофициальная инструкция (там все понятно)

Переустанавливать и заливать обратно гигабайты данных при условии, что нареканий к работе системы не имеется и хочется просто перестраховаться? Суровый способ. 

Существует еще MBAM for Mac.

Это и есть аналог проверяльщиков для виндовс?

Sandor

Sandor

Опубликовано
Опубликовано

Продукт той же фирмы, только версия для Мак.

pacman

pacman

Опубликовано
Опубликовано

 

 


Переустанавливать и заливать обратно гигабайты данных при условии, что нареканий к работе системы не имеется и хочется просто перестраховаться? Суровый способ.
Ну Time Machine должна выручить в этом случае. Хотя опять же нет гарантии заражения от старых файлов. 

 

А если поразмышлять, то на мак если что-то есть, то оно бы обязательно засветилось. Например лишний трафик можно посмотреть в "Мониторинг системы" (ну или в роутере). Шифровальщиков серьезных было немного, их сигнатуры всем известны. 0-day скорее нанесут вред, нежели вирусня. Но от 0-day профилактика не спасает.

  • Согласен 2
Kapral

Kapral

Опубликовано
Опубликовано

Скачай Kaspersky Rescue Disk и проверь им


Стоп, КРД не видит родные ФС для мака


ИМХО можно не парить мозги не себе ни нам ;),

  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 2
Mrak

Mrak

Опубликовано
  • Автор
Опубликовано

 

 


ИМХО можно не парить мозги не себе ни нам

Ну раз так, то никаких проверок. Хотя думаю завтра для верности запущу MBAM for Mac

  • Улыбнуло 1
  • Согласен 1
Mrak

Mrak

Опубликовано
  • Автор
Опубликовано

Караул, сканер что-то нашел. И вроде бы удалил. 

Это что.tiff

Это что такое? Сильно бояться? При работающем Нортоне нашел, когда нортон для мак молчал. 

Friend

Friend

Опубликовано
Опубликовано (изменено)

@Mrak, по названию детектирование Adware, то это программы-рекламы, предназначенные для показа рекламных сообщений (чаще всего в виде графических баннеров); перенаправления поисковых запросов на рекламные веб-страницы и т. д..

За исключением показов рекламы, подобные программы никак не проявляют своего присутствия в системе: отсутствует значок на панели задач, нет упоминаний об установленных файлах в меню программ. Часто для Adware-программ отсутствует возможность удаления, используются технологии, пограничные с вирусными, позволяющие скрытно внедряться на компьютер пользователя и незаметно осуществлять на нём свою деятельность.

Источники:

http://support.kaspersky.ru/viruses/general/664#block1

https://securelist.ru/threats/adware/

 

Как вариант можно установить пробную версию Kaspersky Internet Security 16 для Mac, включить обнаружение всех угроз, обновить антивирусные базы, выполнить полную проверку и если программа не нужна удалить ее.

Изменено пользователем Friend
  • Спасибо (+1) 1
  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано

Просто картинка)

Если есть подозрения, пользуйтесь www.virustotal.com

Mrak

Mrak

Опубликовано
  • Автор
Опубликовано

@Mrak, вообще, adware - это программа, содержащая рекламу.

Только мне никогда нигде реклама не показывалась. Везде либо ad block стоит, либо всё глушит adguard. Наверное, потому и не заметил?

И кстати не заметили и многочисленные антивирусы, когда бы то ни было устанавливаемые на мак. 

Friend

Friend

Опубликовано
Опубликовано

@Mrak, данная категория редко детектируется по умолчанию антивирусами, всегда нужно включать расширенные базы в настройках. :coffee:

  • Спасибо (+1) 1
  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mrak
      [РЕШЕНО] Профилактическая проверка
      Автор Mrak
      Доброго времени суток.
       
      ПК побывал в руках людей, незаслуживающих доверие. Теоретически, пароль администратора взломать не могли, но от пользователя заходили точно и это установлено достоверно. Проверьте пожалуйста, не оставили ли они перед возвращением ПК в системе "подарков", которые совершенно не нужны. 
      Касперский плюс ничего не обнаружил. 
       
      Если требуется еще какое-то сканирование провести, готов все выполнить. 
    • Ser_S
      Сделать проверку перед запуском Касперского
      Автор Ser_S
      Здравствуйте, иногда, например и сегодня, вышло сообщение что-то типа "не удалось подключиться к серверу администрирования localhost 13291", естественно я полез в просмотр событий.
      Сервер, на котором установлен KSC, перегрузился, и начался запуск служб Каспера
      Attempt to start Kaspersky Web Server...
      Служба прокси-сервера активации "Лаборатории Касперского" запускается…
      Kaspersky Web Server has been started.
      Служба прокси-сервера активации "Лаборатории Касперского" запущена
      Программа 'Kaspersky Endpoint Security для Windows' остановлена.(не понятно почему)
      Агент Центра обновления Windows готов.
      Агент администрирования 14.2.0.26967 (a) запущен.
      Далее идут предупреждения, что-то типа 
      #1192 Неверное разрешение IP: IP-адрес ***.***.***.100 разрешен в имена устройств (), но ни одно из них не может быть разрешено обратно в IP-адрес ***.***.***.100.
      Ну это роутер и надо ли с этим предупреждением, что-делать, пока не понятно
      Далее 
      Программа 'Kaspersky Endpoint Security для Windows' запущена (Всё таки запустился)
      И вот она ошибка
      Время попытки подключения к базе данных истекло после 600 (сек).. #1966 (17) Cannot connect the DB server: 17 '[DBNETLIB][ConnectionOpen (Connect()).]SQL Server не существует, или доступ запрещен.{08001};' LastStatement='ADODB.Connection'
      Ну что я делаю, перегружаю сервер, и вроде бы уже без ошибок и к серверу подключиться удаётся. Я думаю это из-за того, что MS SQL сервер ещё не готов и лежит, когда к нему начинает тыкаться каспер. 
      Вот как сделать, чтоб KSC вначале проверил, что сервер поднялся, а потом начинать к нему подключаться?

       

    • clenup
      Проверка на вирусы
      Автор clenup
      Добрый вечер. Хочу проверить Комп на вирусы.
      Kaspersky Virus Removal Tool; Dr.Web CureIt! не чего не нашли.
      CollectionLog-2024.07.17-17.38.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Artemkaaa
      Неполучается провести проверку на вирусы
      Автор Artemkaaa
      Пытаюсь провести полную проверку либо проверку автономным модулем
      Не получаеться,делаю полную проверку и сканирует всего 240 файлов и пишет пункт пропущен вовремя сканирования и все =/A автономный модуль даже не запускается. Windows 10 Домашняя
×
×
  • Создать...