Pirms kāda laika internetu pārpludināja informācija, ka Apple datorus (Macintosh, iMacs un citi Mac datori) apdraud ļaunprātīgā programma (malware) Flashback. Atšķirībā no citām programmām, tā izmantoja Java ievainojamību un kļūdu, ka varēja instalēties uz datora bez administratora paroles ievadīšanas un papildus tiesību pieprasīšanas. Tas jau sāka palikt nopietni. Bet, neskatoties uz to, nesen tīmeklī parādījās informācija, ka jau sāk izplatīties jaunāka šīs ļaunprātīgās programmas versija - Flashback.S.
Ko darīt, lai to nesaķertu un varētu mierīgi dzīvot? Un kā pārbaudīt, vai uz Tava datora nav šī ļaunprātīgā programma?
Vispirms ir jāuzzina, vai uz datora ir instalēta Java. Jo šī ļaunprātīgā programma izmanto tieši Java kļūdu un ievainojamību. Ja Tev ir uzinstalēta pati pēdējā Java versija, tad Tev nav ko uztraukties. Tev šī problēma neskar. Bet ja tomēr sirds ir nemierīga un vēlies pārbaudīt savu datoru, tad to var izdarīt šādā veidā.
Vispirms atver Terminal aplikāciju. To var atrast pie Utilities -> Application -> Terminal. Un atvērtajā logā ieraksti:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Ja tiek atgrieztas divas rindas, tad tas jau ir labi. Galvenais uzsvars ir uz to, kā beidzas otrā rinda:
2012-04-24 22:43:05.666 defaults[597:707]
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
Ja otrā rinda beidzas ar does not exist, tad tas jau ir pussolis uz tīru datoru. Tad tagad vajag Terminal aplikācijā izpildīt šādu komandu:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Ja atkal tiek atgrieztas divas rindas, atkal jāpievērš uzmanība otrajai rindai:
Ja nu Tavs dators ir tīrs un gribi, lai šis Flashback Tevi neapdraudētu, tad, kā jau sākumā rakstīju, nepieciešams atjaunot Java versiju. To piedāvā pat Apple ar savu System Update. Kad tiek palaista atjaunošana, parādās šāds logs:
Pēc labojumu uzlikšanas, šis ielāps arī pārbauda un iznīcina Flashback ļaunprātīgo programmu un tās pēdas. Par to gan es nemācēšu neko teikt vai tā ir taisnība, jo uz manā rīcībā esošā MacBook Air nekāda Flashback'a nebija.
Bet, ja Tev nepiedāvā nekādas sistēmas uzlabojumus, tad vari pats pārbaudīt, vai uz Tava datora ir jaunāka Java versija. Tad atkal vajadzēs atvērt Terminal aplikāciju. To var atrast pie Utilities -> Application -> Terminal. Un atvērtajā logā ieraksti:
Ja otrā rinda beidzas ar does not exist, tad Tavs dators ir tīrs no šīs ļaunprātīgās programmas. Bet ja tomēr kaut kas nav tā kā šeit rakstīts, tad Tavā datorā ir iemitinājies šis zvērs. Tad Tev var palīdzēt kāds no šiem diviem rīkiem: Sophos vai ClamXav. vai arī vari sekot F-Secure norādītajiem padomiem.2012-04-24 22:48:46.947 defaults[599:707]The domain/default pair of (/Users/sintija/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
Ja nu Tavs dators ir tīrs un gribi, lai šis Flashback Tevi neapdraudētu, tad, kā jau sākumā rakstīju, nepieciešams atjaunot Java versiju. To piedāvā pat Apple ar savu System Update. Kad tiek palaista atjaunošana, parādās šāds logs:
Pēc labojumu uzlikšanas, šis ielāps arī pārbauda un iznīcina Flashback ļaunprātīgo programmu un tās pēdas. Par to gan es nemācēšu neko teikt vai tā ir taisnība, jo uz manā rīcībā esošā MacBook Air nekāda Flashback'a nebija.
Bet, ja Tev nepiedāvā nekādas sistēmas uzlabojumus, tad vari pats pārbaudīt, vai uz Tava datora ir jaunāka Java versija. Tad atkal vajadzēs atvērt Terminal aplikāciju. To var atrast pie Utilities -> Application -> Terminal. Un atvērtajā logā ieraksti:
java -version
Ja tiek atgriezta šāda rinda tad visi uztraukumi bija lieki un Tev uz datora nav instalēta Java un nekāds Flashback Tevi neapdraud:
No Java runtime support, requesting install
Bet ja tiek atgrieztas vairākas rindas, tad mūs interesē tieši pirmā rinda. Ja tā ir šādā izskatā:
java version "1.6.0_31"
, tad visi labojumi ir uzlikti veiksmīgi un Flashback Tevi neapdraud.
Bet ja Java versija ir mazāka par šo 1.6.0_31 jeb ciparu virkne ir mazāka, tad tas nozīmē, ka Tavam datoram Apple neizlaiž uzlabojumus un vienīgais, ko var darīt, ir atslēgt Java spraudni (plug-in). Populārākajās pārlūkprogrammās to var izdarīt šādi:
Veiksmīgas visiem medības!
Bet ja Java versija ir mazāka par šo 1.6.0_31 jeb ciparu virkne ir mazāka, tad tas nozīmē, ka Tavam datoram Apple neizlaiž uzlabojumus un vienīgais, ko var darīt, ir atslēgt Java spraudni (plug-in). Populārākajās pārlūkprogrammās to var izdarīt šādi:
- Safari - jāiet uz Preferences -> Security un jānoņem ķeksis Enable Java.
- Firefox - jāiet uz Tools -> Add-ons; jāizvēlās Plug-ins sadaļa un jānospiež uz pogas Disable, kas ir pie teksta Java Plug-in.
- Chrome - adreses lodziņā jāieraksta chrome://plugins; tad pieeajmo spraudņu sarakstā jāatrod Java un jānospiež uz saites Disable.
Veiksmīgas visiem medības!
Nav komentāru:
Ierakstīt komentāru