Классический форум-трекер
canvas not supported
Нас вместе: 4 232 141

Обновление безопасности XProtect и OSX.GenieoDropper.A


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Программы для macOS -> FAQ и обсуждение ПО для macOS
Автор Сообщение
kat@kat ®
Модератор Apple
Стаж: 14 лет 4 мес.
Сообщений: 37973
Ratio: 260.076
Поблагодарили: 571384
100%
Сведения об оповещении с вопросом «Вы действительно хотите открыть этот объект?»
(карантин файлов или выявление известного вредоносного ПО) в ОС OS X



XProtect (File Quarantine) работает только с файлами, которые имеют атрибут com.apple.quarantine (добавляется в вашем браузере и в некоторых торрент-клиентах при скачивании) и просто проверяет основной список подписей.

Карантин файлов
Программы с поддержкой карантина файлов, которые загружают файлы из Интернета или получают их из внешних источников (например, вложений электронной почты), добавляют к файлам атрибуты карантина.

* Карантин файлов реализован в программах Safari, «Сообщения», iChat и Mail.
* Атрибуты включают дату, время и сведения о том, откуда был загружен файл.

При открытии файла, полученного через программу с поддержкой карантина, ОС OS X предупреждает об источнике, из которого поступил файл. Отображается оповещение с вопросом «Вы действительно хотите открыть этот объект?».

Проверка на наличие известного вредоносного ПО
В ОС Mac OS X также выполняется проверка файлов на наличие известного вредоносного ПО. При открытии файла из карантина ОС OS X проверяет, не содержится ли в нем известное вредоносное ПО.


Обновление безопасности и OSX.GenieoDropper.A
После недавнего обновления безопасности многие пользователи при запуске кейгенов и патчей стали получать сообщения такого рода:


Исправят эту ситуацию при следующие обновлениях безопасности или нет, пока никто сказать не может, но если сильно необходимо запустить кейген или патч, делаем следующее:

Цитата:
- Открыть "Терминал" и вставить строчку
Код:
sudo xattr -d com.apple.quarantine

- поставить пробел и перетащить патч или кейген в открытое окно терминала
- ввести пароль (вслепую) и нажать Enter


****File Quarantine (XProtect — так эта штука называется неофициально). Загружаются на самом деле признаки вредоносных программ, то есть это все-таки не белый список, а черный.
О XProtect (Англ): http://www.howtogeek.com/217043/xprotect-explained-how-your-macs-built-in-anti-malware-works/

p.s. Остальное читаем тут


Можно воспользоваться бесплатной утилитой Quarantino для просмотра информации и удаления атрибутов карантина.
Quarantino попытается предоставить всю полезную информацию о загруженном приложении в одном окне, что позволяет быстро принять обоснованное решение о том, хотите ли вы запустить приложение или нет.
Официальный сайт
Ссылка на утилиту GKQTINOMAC_esd.dmg

_________________
Никогда бываемая виктория? © Живи в пути …
kat@kat ®
Модератор Apple
Стаж: 14 лет 4 мес.
Сообщений: 37973
Ratio: 260.076
Поблагодарили: 571384
100%
Обновление XProtect до версии 2075 На русском близко к тексту
Вопрос в настоящее время решен с новым обновлением XProtect v2075
v2074 была версия ошибочно определявшая кейгены и патчи, как содержащий вредоносное ПО.

Вы можете узнать, какая версия XProtect вас есть, выполнив следующую команду в терминале:
Код:
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

Вы можете дождаться официального обновления или обновить самостоятельно В Mac OS X 10.9 (Mavericks) или более поздней версии, введите следующую команду в терминале:
Код:
sudo softwareupdate --background-critical


Это должно быть сделано под учетной записью администратора. Вам будет предложено ввести пароль (пароль вводится вслепую)
Если у вас есть обновление v2075, необходимо перезагрузить систему, чтобы внесенные изменения вступили в силу.

Патчи и кейгена более не будут ошибочно определяться как вредоносное ПО!!!!.

За приятную новость, Спасибо alzir+ =)

_________________
Никогда бываемая виктория? © Живи в пути …
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Программы для macOS -> FAQ и обсуждение ПО для macOS Часовой пояс: GMT + 3
Страница 1 из 1