Mac の動作がおかしくて、ルートキットが疑われる場合は、いくつかの異なるツールをダウンロードしてスキャンする必要があります。ルートキットがインストールされていても、それを認識していない可能性があることに注意してください。
ルートキットを特別なものにする主な特徴は、リモート管理者が知らないうちにコンピュータを制御できることです。誰かがあなたのコンピューターにアクセスすると、あなたをスパイしたり、コンピューターに必要な変更を加えることができます.いくつかの異なるスキャナーを試す必要があるのは、ルートキットの検出が難しいことで知られているためです。
私の場合、クライアント コンピューターにルートキットがインストールされている疑いさえあれば、すぐにデータをバックアップして、オペレーティング システムのクリーン インストールを実行します。これは明らかに、言うは易く行うは難しであり、すべての人に推奨するものではありません。ルートキットがあるかどうかわからない場合は、ルートキットを発見できるように、次のツールを使用することをお勧めします。複数のツールを使用しても何も思い浮かばない場合は、おそらく問題ありません。
ルートキットが見つかった場合、削除が成功したか、白紙の状態から始めるべきかを判断するのはあなた次第です。また、OS X は UNIX に基づいているため、多くのスキャナーがコマンド ラインを使用し、かなりの技術的ノウハウを必要とすることにも言及する価値があります。このブログは初心者を対象としているため、Mac でルートキットを検出するために使用できる最も簡単なツールに固執するつもりです。
Malwarebytes for Mac
Mac からルートキットを削除するために使用できる最も使いやすいプログラムは、Malwarebytes for Mac です。ルートキットだけでなく、あらゆる種類の Mac ウイルスやマルウェアにも対応しています。
無料試用版をダウンロードして、最大 30 日間使用できます。プログラムを購入してリアルタイム保護を取得したい場合、費用は 40 ドルです。これは最も使いやすいプログラムですが、検出が非常に困難なルートキットを検出することはおそらくないため、時間をかけて以下のコマンド ライン ツールを使用することができれば、あなたはルートキットを持っていません。
ルートキットハンター
Rootkit Hunter は、Mac でルートキットを見つけるために使用する私のお気に入りのツールです。比較的使いやすく、出力は非常に理解しやすいです。まず、ダウンロードページに行き、緑色のダウンロードボタンをクリックしてください。
先に進み、.tar.gz ファイルをダブルクリックして解凍します。次に、ターミナル ウィンドウを開き、CD コマンドを使用してそのディレクトリに移動します。
そこで、installer.sh スクリプトを実行する必要があります。これを行うには、次のコマンドを使用します:
sudo ./installer.sh – インストール
スクリプトを実行するには、パスワードを入力するよう求められます。
すべてがうまくいけば、インストールの開始とディレクトリの作成に関する行が表示されるはずです。最後に、 Installation Complete. と表示されます。
実際のルートキット スキャナを実行する前に、プロパティ ファイルを更新する必要があります。これを行うには、次のコマンドを入力する必要があります:
sudo rkhunter – propupd
このプロセスが成功したことを示す短いメッセージが表示されます。これで、最終的に実際のルートキット チェックを実行できます。これを行うには、次のコマンドを使用します:
sudo rkhunter – チェック
最初にシステム コマンドを確認します。ほとんどの場合、ここでは緑色の OKs が必要であり、赤色の 警告 はできるだけ少なくします。それが完了したら、Enter を押すと、ルートキットのチェックが開始されます。
ここで、全員が 見つかりませんここで何かが赤くなった場合は、間違いなくルートキットがインストールされています。最後に、ファイル システム、ローカル ホスト、およびネットワークでいくつかのチェックを行います。最後に、結果の素晴らしい要約が表示されます。
警告の詳細が必要な場合は、cd /var/logと入力してから、と入力しますsudo cat rkhunter.logログ ファイル全体と警告の説明を表示します。コマンドや起動ファイルのメッセージは通常問題ないので、あまり心配する必要はありません。主なことは、ルートキットのチェックで何も見つからなかったことです。
chkrootkit
chkrootkit は、ルートキットの兆候をローカルでチェックする無料のツールです。現在、約 69 の異なるルートキットをチェックしています。サイトに移動し、上部にある [ダウンロード] をクリックし、chkrootkit latest Source tarball をクリックして tar.gz ファイルをダウンロードします。
Mac のダウンロード フォルダに移動し、ファイルをダブルクリックします。これにより圧縮が解除され、Finder に chkrootkit-0.XX という名前のフォルダが作成されます。ターミナル ウィンドウを開き、圧縮されていないディレクトリに移動します。
基本的に、cd で Downloads ディレクトリに移動し、次に chkrootkit フォルダに移動します。そこで、コマンドを入力してプログラムを作成します:
sudo make sense
ここで sudoコマンドを使用する必要はありませんが、実行にはルート権限が必要なので含めました。コマンドが機能する前に、make コマンドを使用するには、開発者ツールをインストールする必要があるというメッセージが表示される場合があります。
先に進み、Installをクリックして、コマンドをダウンロードしてインストールします。完了したら、コマンドを再度実行します。一連の警告などが表示される場合がありますが、無視してください。最後に、次のコマンドを入力してプログラムを実行します:
sudo ./chkrootkit
以下のような出力が表示されるはずです:
次の 3 つの出力メッセージのいずれかが表示されます。 および not found 感染していないということは、ルートキットの署名が見つからなかったことを意味し、見つからないということは、テストするコマンドが利用できず、テストされていないことを意味します。さまざまな理由でテストが実行されなかったことを意味します。
すべてが感染していないことを願っていますが、感染が見られる場合は、マシンが危険にさらされています。プログラムの開発者は README ファイルに、ルートキットを取り除くには基本的に OS を再インストールする必要があると書いています。
ESET Rootkit Detector
ESET Rootkit Detector は、はるかに使いやすいもう 1 つの無料プログラムですが、主な欠点は、OS X 10.6、10.7、および 10.8 でしか動作しないことです。 OS X が現在ほぼ 10.13 であることを考慮すると、このプログラムはほとんどの人にとって役に立たないでしょう。
残念ながら、Mac でルートキットをチェックするプログラムはあまりありません。 Windows にはさらに多くの機能があり、Windows のユーザー ベースは非常に大きいため、それは理解できます。ただし、上記のツールを使用すると、マシンにルートキットがインストールされているかどうかについて適切な考えが得られるはずです。楽しみ!
