Kuidas OS X uuesti installida pärast pahavara nakatumist

Hiljutine OS X-i Flashback-i pahavara on Maci kogukonnas tekitanud natuke segadust ja kuigi see on mõjutanud vaid murdosa OS X-i installialusest, on sellel ikka veel inimesi, kes on tõepoolest leidnud pahavara oma süsteemis kirjalikult CNETile ja Apple'i arutelulaudadele.

Enamasti on inimesed leidnud oma süsteemides pahavara, kasutades selleks viirusetõrje skanneri või tagasipööratud tulemüüri, nagu näiteks Little Snitch, ning neile on antud hoiatus, et pahavara leiti või programmifail lühikese nimega alguses perioodiga, millega üritatakse ühendust võtta serveri serveritega, kasutades veiderid kõlav domeeninimed, näiteks cuojshtbohnt.com ja gangstaparadise.rr.nu.

Need selged katsed on soodustanud pahavara uurimist ja on näidanud, et see tegevus on pahavara rünnaku esimene osa, kus pahavara on purustanud Java liivakasti ja programm püüab alla laadida kasuliku koormuse, mis hiljem kohalikele rakendustele tagasi lükkab. käivitada keskkonnamuutujad kas programmis või kasutaja kontol.

Siiani on pahavara olnud üsna hästi kirjeldatud ja see ei ole viiruse iseloom, nii et iga konkreetse variandi puhul, mis ta paigaldab ühte kohta ja jookseb sealt süsteemi mõjutada. Selle tulemusena, kui varianti on iseloomustatud, peaksite saama selle oma süsteemist eemaldada, järgides üksikasjalikke juhiseid. Kuid pahavara võib kiiresti muutuda (kuna Flashback on näidanud) ja kuna võivad ilmuda uued variandid, mis muudavad rünnakukatsete režiime, võib olla neid, kes ei suuda kindlaks teha, millist varianti nad on sattunud ja kahtlevad nende võimeid pahavara käsitsi kustutamiseks nende süsteemid.

Nendes olukordades on kaks lähenemisviisi, mida saate võtta. Esimene on saada mainekas pahavara skanner, näiteks VirusBarrier, Sophos või ClamXav, installida ja uuendada ning seejärel skannida see süsteem pahavara teadaolevate variantide jaoks. Seda tehes saate vähemalt tuvastatud pahavara failid vähemalt karantiini panna.

See on soovitatav lähenemine; siiski tugineb ta pahavara jaoks määratletud pahavara definitsioonidele, mis võivad pahavara esialgsetest järeldustest maha jääda.

Teine lähenemisviis on loobuda üritusest hallata pahavara ja teostada operatsioonisüsteemi uuesti installimist. Kuigi see tagab, et alustate puhtast kiltkividest, on see mõnedele inimestele koormaks, eriti kuna te ei pruugi usaldada Time Machine'i varukoopiaid või süsteemi kloneid, et need ei oleks pahavara ja seetõttu võib ei saa teie süsteemi lihtsalt varukoopiast taastada.

Kui te mäletate täpset juhtumit, millal teie süsteem pahavara mõjutas, näiteks kui installisite Flashi värskeima värskenduse, mis oleks võinud olla pahavara, või kui nägite esmalt muid pahavara puudutavaid hoiatusmärke, siis enne probleemi ilmnemist võib olla võimalik varukoopia abil uuesti installida; paljudel juhtudel ei pruugi te selliseid juhtumeid usaldusväärselt tuvastada.

Kui olete otsustanud, et see oleks parim, kui sa mängid seda turvaliselt ja oma süsteemi pühkida ja alustada, siis peaksite seda protseduuri järgides saama oma andmeid säilitada.

  1. Sünkroonimine ja varundamine

    Esmalt veenduge, et teie süsteem oleks sünkroonitud teie pilvepõhiste teenustega (iCloud, Google, Yahoo jne), et tagada selliste üksuste nagu kontaktid ja kalendrid salvestamine. Võite minna ka aadressiraamatusse, iCalisse ja teistesse programmidesse, mida te regulaarselt kasutate, ning eksportige kalendrid, kontaktid ja muud andmed, et salvestada mälupulgale või muule eraldi andmekandjale. Sellised toimingud tagavad, et teil on abel, et taastada mõned neist üksustest ilma, et saaksid neid sinu jaoks hallata.

    Lisaks sünkroonimisele veenduge, et teie süsteem on varundatud. Failide varundamiseks kasutage ajamasinat või kloonimisvahendit või kopeerige vähemalt käsitsi kõik oma kataloogi kaustad välisele kõvakettale ja tehke seda iga süsteemi aktiivse konto puhul, logides igasse ja tehes neid meetmeid.

    Kui olete varundamiseks kasutatud välise kõvaketta varundamise, lahti võtmise ja eemaldamise lõpetanud.

  2. Rakenduste tühistamine või registreerimata jätmine Mõned levinud rakendused, nagu iTunes, sisaldavad sisu vaatamiseks ja haldamiseks autoriseerimis- ja registreerimisfunktsioone, seega veenduge, et need funktsioonid taaskäivitatakse enne jätkamist, kuna programmide konfigureerimisel võib tekkida probleeme. Näiteks lubab iTunes ainult viiele arvutile luba teatud iTunes Store'i kontole, nii et saate arvuti lubada, valides selle valiku menüüs „Store”, et hoida kaupluses eeldada, et olete lubanud rohkem süsteeme kui teie oma.
  3. Vormindage draiv

    Taaskäivitage süsteem OS X 10.6 või varasema OS X installimise DVD-le (hoidke optilise draivi DVD-ga käivitamisel C-klahvi) või taaskäivitage operatsioonisüsteemi OS X 10.7 jaoks hoitavate Comm-R-klahvidega. Kui OS X installiprogramm laadib, valige oma keel ja seejärel avage Disk Utility (saadaval utiliidis Utilities (utiliidid), kui seda ei kuvata tööriistaknas).

    Valige kettakasutuses oma käivitusmaht ja seejärel kasutage vahekaarti Erase, et vormindada see "Mac OS X Extended (journaled)." See protsess peaks olema üsna kiire, ja kui see on valmis, peaks sul olema tühi kõvaketas.

  4. Installige OS X uuesti

    Sulgege Disk Utility ja avage seejärel OS X installer. Ära vali varunduse taastamiseks suvandit. Äsja vormindatud kõvaketta valimiseks ja OS X uuesti installimiseks järgige ekraanil kuvatavaid juhiseid ning seejärel oodake, kuni installimine lõpeb.

  5. Looge uus konto

    Kui OS X on värskelt installitud, küsib ta, kas soovite andmeid varundada või teisest arvutist teisaldada. Vältige seda ja looge ise uus kasutajakonto (saate kasutada sama konto nime ja muud teavet).

  6. Ajakohastage süsteemi

    Kui logite oma kontosse esimest korda, minge tarkvarauuendusse (Apple'i menüüs) ja värskendage süsteemi kõige uuemale versioonile. Käivitage tarkvarauuendus mitu korda, kuni värskendusi pole saadaval.

  7. Java desaktiveerimine

    Viimased Flashback'e pahavara ohustavad Java-nõrkade kohtadega süsteeme. Kuigi Apple lõpetas Java-i saatmise OS X Lioniga, on OS X varasemate versioonide vaikimisi installitud. Sageli ei ole Java OS X-i rakenduste jaoks vajalik, nii et kui teil pole seda konkreetselt vaja, lülitage see välja. Isegi kui te kahtlustate, et vajate Java-i, võite kaaluda selle keelamist ja seejärel aktiveerida seda ainult nõudluse alusel.

    Java-i haldamiseks OS X-is on kaks üldist viisi. Esimene on rakendusspetsiifiliste sätete, näiteks Safari, Firefoxi ja teiste veebibrauserite eelistuste kaudu, kus saate Java-plugina ja Java-juhtimise keelamiseks seaded leida. ärge keelake JavaScripti). Need seadistused tagavad, et spetsiifilised programmid ei kasuta Java-i ja enamasti piisab, et takistada Java-süsteemi kasutamist süsteemis; kui aga lähtestate Safari või installite uue veebibrauseri, siis võite kogemata Java'i kasutada.

    Java-programmide tahtmatu kasutamise vältimiseks saate avada Java-eelistuste utiliidi / Applications / Utilities / kaustast ja eemaldada nimekirjas olevate Java-käivitusaegade tühistamise, et need süsteemist välja lülitada. Kui Java-eelistuste avamisel saad hoiatuse Java installimise vajalikkuse kohta, siis ei ole teie süsteemil seda installitud ja te ei pea midagi muud tegema.

    Kui teil on vaja Java-süsteemi installitud ja teie süsteemis aktiivne, siis kasutage kindlasti uusimat Java-tarkvarauuendust ja kaaluge selle keelamist veebibrauserites.

  8. Taasta oma andmed varukoopiast

    Järgmine samm on kopeerida oma andmed varukoopiatest teie süsteemi tagasi. Ärge kasutage Apple'i migratsioonitööriista, et taastada sellised kaustad ja rakendused, mida pahavara on muutnud, seega kopeerige failid oma dokumentidest, filmidest, muusikast ja muudest kataloogikataloogidest oma vastavatesse asukohtadesse kasutajakonto.

    Praeguses Flashback-pahavara on mõjutanud kasutajaraamatukogu sisu, eriti kausta Launch Agents, ja kuigi saate kausta sisu uuesse kasutajaraamatusse taastada, et säilitada mõningaid seadeid ja konfiguratsioone. Selline lähenemine on parem jätta see kaust üksi ja taastada ainult üksikud üksused ainult vastavalt vajadusele.

    Siinkohal saate seadistada iCloudi või muid sünkroonimisteenuseid süsteemi eelistustes ning käivitada seejärel aadressiraamatu, e-posti, iCali ja teiste programmide, mida kasutate nende programmide ja nendega seotud kontode konfigureerimiseks. Kui teie kontaktid ja kalendrid on puudu, saate neid uuesti eelnevalt loodud käsitsi varundada.

    Tehke süsteemi täiendavate kasutajakontode samme 6 ja 7, luues esmalt konto, deaktiveerides Java ja seejärel taastades varukoopiast konto andmed.

  9. Installige rakendused uuesti

    Järgmine samm pärast teie kontode taastamist on rakenduste uuesti installimine. Kui teie eelmine rakenduste komplekt varundati enne selle protseduuri alustamist, hoiduge nende taastamisest või avamisest, sest ühes nakkuse režiimis muudab Flashback pahavara otseselt mõnda neist programmidest. Selle asemel kasutage varundit viitena, millistele rakendustele olete varem installinud ja installinud oma installikettadelt, Mac App Store'ist või muul viisil, mille abil need algselt hankiti.

    Kui olete oma rakendused installinud, värskendage neid kindlasti ja avage ning konfigureerige need vastavalt oma eelistustele.

    Siinkohal peaks teie süsteem olema kasutuskõlblikuks olekuks ja te peaksite jätkama oma töövoogu nii, nagu see oli enne uuesti installimist. Kui leiate, et teil puuduvad mõned vajalikud fontid, helid või muud failid, mida teie rakendused vajavad, saate neile juurdepääsu varukoopia globaalsest / raamatukogu kaustast või kasutajakonto kataloogist / Library.

Selle protsessi viimane etapp on kaitsta end edasiste infektsioonide eest. Kuigi eelpool mainitud Java keelamine on üks samm, saate oma süsteemi turvalisuse tagamiseks võtta täiendavaid. Paigaldage tagasipööratud tulemüür, näiteks Little Snitch, et aidata tuvastada ja blokeerida programme kodust kaugserveritele helistamisel ja kaaluda viirusetõrje utiliidi installimist.

Kuigi te ei pea viirusetõrje tööriista konfigureerima, et kõiki vajalikke faile põhjalikult skaneerida, saate selle seadistada, et skaneerida ainult ühiseid allalaadimiskaustu (nt töölaua või allalaadimiskataloogi oma kasutajakontol) ja seejärel üks kord nädalas või ehk kord kuus, kas see skaneerib kogu süsteemi. Praegu, vaatamata viimastele pahavara uudistele, peaks see olema piisav pahavara tõrjumiseks ja piisava kaitse tagamiseks.

Uuendatud: 4/8/2012, 12:30 - Lisati teave rakenduste tühistamise kohta enne vormindamist (tänu MacFixIt lugejale Michael N.)


 

Jäta Oma Kommentaar