1 votos

quackrabbit avatar

Consejos para eliminar el malware de forma segura

Preguntado el 18 de Octubre, 2015
Cuando se hizo la pregunta
528 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy ayudando a un amigo que cree que puede tener malware en su máquina. No sé de qué tipo ni en qué medida, por lo que no quiero arrancar el sistema. Mi pregunta es:

  • ¿Existe un buen antimalware de arranque como Avira Rescue Kit (que no parece arrancar en un Mac)?
  • O, ¿debo arrancar en la partición de recuperación, y ejecutar Malwarebytes ?

Gracias

Preguntado el 18 de Octubre, 2015 por quackrabbit

Respuesta

¿Demasiados anuncios?

2voto

David Smith avatar
David Smith Puntos 19

Malwarebytes es, en el mejor de los casos, terriblemente ineficaz según mi experiencia. ¿Por qué sospechas de un rootkit? No creo que te equivoques, posiblemente seas muy perspicaz pero sólo me pregunto por qué.

El problema con los rootkits es que ocultarán toda evidencia de su existencia, especialmente de un raquítico análisis de Malwarebytes. Los creadores de malware para Mac deben ser lo suficientemente sofisticados como para saltar algunos de los pequeños obstáculos que Apple intenta crear, así que tenlo en cuenta en cuanto al factor de persistencia en juego.

Qué te hace pensar que el malware no irá a esconderse en tu NVRAM, xartstorage (secure enclave, tarjeta gráfica, SMC, crear un RAMDisk, etc. para hacerte creer que ha desaparecido y que el Modo de Recuperación es realmente un todopoderoso interruptor de muerte y no es sólo un chupete que anula efectivamente toda sospecha de niveles legítimos y aceptables.

MacOS (antes llamado OS X) es intrínsecamente inseguro. "Simplemente funciona" no es lo que corresponde a un sistema operativo verdaderamente seguro. En cuyo caso "yo expletivo odiarlo", sería probablemente más probable. Los grupos de discusión probablemente habrían encontrado que no iba a tener el mismo caché.

Evaluar el potencial de este tipo de malware:

  • Abra el terminal y escriba cat /dev/ y pegue los resultados si lo desea.
  • Cuando reinstale el sistema operativo en Recovery, busque un proceso llamado "desconocido" en los registros de instalación ( Comando L y luego asegúrese de seleccionar la opción en la esquina superior izquierda para mostrar todo el progreso y los errores).
  • También puedes habilitar la depuración del kernel y leer el kextlog que se muestra al arrancar tu sistema operativo. En la divulgación completa esto requiere un alto nivel de esfuerzo modesto por lo que es perfectamente aceptable y posiblemente más productivo para descartar la posibilidad de un Root-kit de antemano.
  • Obtenga una copia de todo el disco con todos los volúmenes y móntelo de sólo lectura en una VM de Windows y luego pruebe varios escaneos de malware.
Respondido el 22 de Febrero, 2018 por David Smith (19 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X