Cómo buscar software malicioso agregado después de una fecha reciente

Question

Cómo buscar software malicioso agregado después de una fecha reciente

#1 de trognanders (0 votos)

0

Recientemente le di mi computadora portátil a Apple para que la reparara, y me pidieron mi contraseña de administrador. Por supuesto, proporcioné una contraseña temporal, pero todavía tenían acceso a la cuenta de administrador.

Confío en Apple, pero todavía estoy un poco paranoico de que alguien haya agregado algo malicioso a mi computadora durante ese tiempo. Dejé mi computadora hace unos días y la recibí hoy, así que simplemente ejecuté find / -type f -mtime -4 y verifiqué manualmente cualquier cosa extraña, pero no encontré nada.

No sé si lo anterior es muy efectivo ya que un atacante podría usar touch para cambiar las fechas de creación.

También ejecuté un escaneo ClamAV (aunque no estoy seguro de si es tan bueno en OS X, ¿no es nada una herramienta de Linux?)

¿Hay algo más que pueda hacer para garantizar la integridad de mi sistema OS X?

malware virus antivirus antimalware virus-removal

pregunta Sully Chen 30.06.2017 - 02:34

fuente

1 respuesta

Lea otras preguntas en las etiquetas malware virus antivirus antimalware virus-removal

Proteger la interfaz no autenticada de ataques de adivinación ¿Obtiene acceso / datos de inicio de sesión desde un teléfono Android con una placa base rota?

score 0 · Accepted Answer

Las fechas de modificación no son confiables en absoluto. ClamAV ni siquiera busca malware de Linux, solo permite que una máquina Linux encuentre malware de Windows en los archivos que aloja.

Sin el control físico de la máquina, es ciertamente posible que alguien haya instalado hardware malicioso, como un registrador de teclas o un hardware existente modificado, pero eso sería una tarea relativamente costosa sin ninguna razón. ¿Tiene alguna razón para no confiar en los empleados de reparación de Apple? ¿Te preocupa una amenaza específica?

Instalar malware sería el ataque "drive by" más probable, ya que es básicamente gratuito. La forma más efectiva para garantizar la integridad de su sistema en este caso sería realizar una instalación nueva del sistema operativo en un disco limpio y limpio. Copia de seguridad de sus archivos importantes, pero no los archivos ejecutables. Cambie todas sus contraseñas del sistema operativo recién instalado.

Me estremezco ante la idea de enviar mi máquina a un lugar de reparación, y probablemente haría la limpieza del sistema inmediatamente como mínimo. Habría limpiado la máquina antes de enviarla también.