V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Autonomous
V2EX  ›  macOS

重视安全性,决定全面排查来自未知来源的应用

  •  
  •   Autonomous · 2014-12-04 17:17:11 +08:00 · 3205 次点击
    这是一个创建于 3646 天前的主题,其中的信息可能已经有所发展或是发生改变。
    经过几轮筛查,Mac上面的未知应用基本替换或者卸载,但是还剩下一些,搞不清楚是干什么的,没敢乱动:

    Cocoa-AppleScript Applet:

    版本: 1.0
    购买自: 未知
    上次修改时间: 14/11/18 09:38
    种类: Intel
    64 位 (Intel): 是
    位置: /Library/Application Support/Script Editor/Templates/Cocoa-AppleScript Applet.app

    Droplet with Settable Properties:

    版本: 1.0
    购买自: 未知
    上次修改时间: 14/11/18 09:38
    64 位 (Intel): 否
    位置: /Library/Application Support/Script Editor/Templates/Droplets/Droplet with Settable Properties.app

    Recursive File Processing Droplet:

    版本: 1.0
    购买自: 未知
    上次修改时间: 14/11/18 09:38
    64 位 (Intel): 否
    位置: /Library/Application Support/Script Editor/Templates/Droplets/Recursive File Processing Droplet.app

    Recursive Image File Processing Droplet:

    版本: 1.0
    购买自: 未知
    上次修改时间: 14/11/18 09:38
    64 位 (Intel): 否
    位置: /Library/Application Support/Script Editor/Templates/Droplets/Recursive Image File Processing Droplet.app
    8 条回复    2014-12-06 12:43:40 +08:00
    Autonomous
        1
    Autonomous  
    OP
       2014-12-04 17:20:34 +08:00
    [img]http://cdn.pcbeta.attachment.inimc.com/data/attachment/album/201412/04/171650u7fq5hihvvpbwr1r.png[/img]

    不知道这里能否这样插图片。

    还请V2EX的各位看看这些APP什么来路,能否卸载,是否具有潜在的安全威胁?
    Autonomous
        2
    Autonomous  
    OP
       2014-12-05 10:18:45 +08:00
    自己找到了,是Apple Script Editor 的模板

    另请参阅: http://macosxautomation.com/lion/applescript.html
    billgreen1
        3
    billgreen1  
       2014-12-05 11:39:22 +08:00
    请问如何排查?
    Autonomous
        4
    Autonomous  
    OP
       2014-12-05 14:54:56 +08:00
    @billgreen1 按option键,点击左上角苹果图标,选择“系统信息”,在左侧边栏中选择“软件→应用程序”
    canautumn
        5
    canautumn  
       2014-12-06 02:24:49 +08:00
    这种貌似只能查app包,没什么用……恶意软件难道还给你打个包
    Autonomous
        6
    Autonomous  
    OP
       2014-12-06 09:32:20 +08:00
    @canautumn 那么,恶意软件比较偏爱生成于哪些目录呢?
    canautumn
        7
    canautumn  
       2014-12-06 10:07:11 +08:00
    @Autonomous 更可能是脚本,甚至是binary,带exec图标的,如果你没研究过,那光/usr 目录够你玩一阵了。另外系统服务相关的plist文件,太多了。最不可能的是单独做一个app包出来。当然最开始恶意脚本装上的时候可能是从app里来的,一旦装上,app你删掉也没用。还是要注意不要装盗版,不要给root权限。
    Autonomous
        8
    Autonomous  
    OP
       2014-12-06 12:43:40 +08:00
    @canautumn
    /usr看得我眼花缭乱……
    看来以后破解版和修改版软件不要乱碰了啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3145 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:43 · PVG 21:43 · LAX 05:43 · JFK 08:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.