Objektide automaatne tuvastamine: jälgige LaunchAgent aktiivsust Macis

Alles hiljuti ei olnud nakatunud Mac kuulnud, kuid nii viirused kui ka pahavara on nutikamaks muutunud ja suudavad leida ärakasutusvõimalusi seal, kus neid varem ei paistnud olevat. Üks levinum viis, kuidas Maci arvutid nakatuvad pahavaraga, on see, et nad kasutavad Launch Agent skripte. Skript käsib teie Macil pahavara laadida ja teadmata, et teil on nakatunud masin. Kuna käivitusagent on seal, laadib / käivitab see pahavara korduvalt. Muidugi, kui see töötab, saab see teie Mac-i alati rohkem üksusi installida või kopeerida. Sellega tegelemiseks on juba pisut liiga hilja. Kõik see on võimalik lihtsa käivitusagendi abil. Objektide automaatne tuvastamine Mac OS X jaoks on tasuta Maci utiliit, mis jälgib teie Maci kaustu ja teavitab teid iga kord, kui lisatakse uus käivitusagent.

Objektide automaatne tuvastamine või ALOD jälgib teie süsteemis seitset käivitusagendi kausta; / Library / LaunchAgents, / Library / LaunchDaemons, / System / Library / LaunchAgents, ~ / Library / LaunchAgents, / Library / StartupItems ja / System / Library / StartupItems. Rakendus kasutab skripti, et teavitada teid muudatustest ühes neist kaustadest.

Kui olete ALOD installinud, lisab see ise käivitusagendi ja saate selle eest teatise. Märguanne annab teile teada, millisest seitsmest kaustast uus üksus on lisatud, ja küsib, kas soovite seda vaadata või mitte.

Rakenduse ühe kausta jälgimise peatamiseks paremklõpsake kausta ja valige kausta toimingute seadistamine. Avaneb dialoogiboks, kus loetletakse kõik kaustaga seotud toimingud. Leida lisa - uue üksuse märguanne ilma timeout.scpt ja eemaldage see.

Selle rakenduse saab teha ka käsitsi, lisades sama skripti selle eemaldamiseks kasutatud dialoogi. Ainus probleem oleks see, et peate selle lisama iga kausta jaoks eraldi. Rakendusel pole liidest ja see käivitatakse käivitamisel, ilma et peaksite seda iga kord käivitama. Selle desinstallimiseks võite selle ükshaaval kaustadest eemaldada või eemaldada lisatud leelistaja.

Mis puutub teie süsteemi pahavara jälgimisse, siis ALOD jälgib seda ainult muudatuste, mitte lisatud üksuste olemuse osas. See osa on teie otsustada. Tavaliselt peaksid käivitusagente lisama ainult teie installitud rakendused ja uurima tuleks nende kaustade mis tahes toiminguid, mis muidu aset leiavad.

Laadige alla automaatne objektide tuvastamine