Каков наилучший способ проверить наличие кейлоггера на Mac?

1089
Matt

Если я подозреваю, что кто-то установил приложение кейлоггер на моем компьютере, каков наилучший способ проверить / найти, существует ли такое приложение? Кроме того, если я загружаю свой Mac в безопасном режиме, означает ли это, что приложение-кейлоггер будет отключено при запуске?

2
Если вы серьезно думаете, что ваш компьютер скомпрометирован, возможно, будет проще перестроить его, чем продолжать вообще его использовать. Iszi 13 лет назад 1

1 ответ на вопрос

1
Midwire

Во-первых, я согласен с Iszi в том, что было бы безопаснее отформатировать жесткий диск и переустановить OSX. Вы хотели бы сделать резервную копию ваших документов и тому подобное. Если вы решили пойти по этому пути, посмотрите на tripwire . Это должно быть установлено сразу после переустановки OSX.

Если не считать этого, вы можете сделать пару вещей:

  1. Используйте Little Snitch для обнаружения и предотвращения любых данных, передаваемых по сети.
  2. Защитите свой Mac физически или возьмите его с собой, если это Macbook, чтобы никто кроме вас не имел физического доступа к нему.
  3. Ищите процессы, используя Activity Monitor, уже установленный на вашем Mac в приложениях / утилитах, которые выглядят как «logKext».
  4. Попробуйте это: http://www.chkrootkit.org/
Будет ли загрузка в безопасном режиме препятствовать запуску кейлоггера при запуске? Matt 13 лет назад 0
Мэтт, это зависит от того, как предполагаемый кейлоггер был установлен и как он был спроектирован. Загрузка в безопасном режиме, скорее всего, предотвратит загрузку многих типов вредоносных программ. В этот момент вы можете сравнить список процессов с загрузкой в ​​небезопасном режиме. Но это все еще не гарантирует, что вы найдете что-нибудь. Вот почему самое безопасное, что нужно сделать, это начать заново с недавно отформатированной системой. Если не считать этого, вы можете попробовать безопасный режим. Ваш пробег может отличаться. Удачи. Midwire 13 лет назад 0

Похожие вопросы