உங்கள் மேக் வித்தியாசமாகச் செயல்பட்டால் மற்றும் ரூட்கிட்டை நீங்கள் சந்தேகித்தால், நீங்கள் பல்வேறு கருவிகளைப் பதிவிறக்கி ஸ்கேன் செய்யும் வேலையைச் செய்ய வேண்டும். நீங்கள் ரூட்கிட்டை நிறுவியிருக்கலாம், அது உங்களுக்குத் தெரியாது என்பது குறிப்பிடத்தக்கது.
ரூட்கிட்டைச் சிறப்புறச் செய்யும் முக்கிய தனித்தன்மை என்னவென்றால், அது உங்களுக்குத் தெரியாமலேயே உங்கள் கணினியில் ரிமோட் அட்மினிஸ்ட்ரேட்டருக்குக் கட்டுப்பாட்டைக் கொடுப்பதாகும். யாராவது உங்கள் கணினியை அணுகினால், அவர்கள் உங்களை உளவு பார்க்க முடியும் அல்லது உங்கள் கணினியில் அவர்கள் விரும்பும் எந்த மாற்றத்தையும் செய்யலாம். நீங்கள் பல்வேறு ஸ்கேனர்களை முயற்சி செய்ய வேண்டியதன் காரணம், ரூட்கிட்களைக் கண்டறிவது மிகவும் கடினமாக உள்ளது.
என்னைப் பொறுத்தவரை, ஒரு கிளையன்ட் கணினியில் ரூட்கிட் நிறுவப்பட்டிருப்பதாக நான் சந்தேகித்தால், நான் உடனடியாக தரவை காப்புப் பிரதி எடுத்து, இயக்க முறைமையின் சுத்தமான நிறுவலைச் செய்கிறேன். இது வெளிப்படையாகச் சொல்வதை விட எளிதானது மற்றும் இது அனைவருக்கும் செய்ய பரிந்துரைக்கும் ஒன்று அல்ல. உங்களிடம் ரூட்கிட் இருக்கிறதா என்று உங்களுக்குத் தெரியாவிட்டால், ரூட்கிட்டைக் கண்டறியும் நம்பிக்கையில் பின்வரும் கருவிகளைப் பயன்படுத்துவது நல்லது. பல கருவிகளைப் பயன்படுத்தி எதுவும் வரவில்லை எனில், நீங்கள் சரியாக இருக்கலாம்.
ஒரு ரூட்கிட் கண்டுபிடிக்கப்பட்டால், அகற்றுதல் வெற்றிகரமாக இருந்ததா அல்லது சுத்தமான ஸ்லேட்டிலிருந்து தொடங்க வேண்டுமா என்பதை நீங்கள் தீர்மானிக்க வேண்டும். OS X UNIX ஐ அடிப்படையாகக் கொண்டது என்பதால், பல ஸ்கேனர்கள் கட்டளை வரியைப் பயன்படுத்துகின்றன, மேலும் தொழில்நுட்ப அறிவு தேவைப்படும். இந்த வலைப்பதிவு ஆரம்பநிலைக்கு ஏற்றதாக இருப்பதால், உங்கள் மேக்கில் ரூட்கிட்களைக் கண்டறிய நீங்கள் பயன்படுத்தக்கூடிய எளிதான கருவிகளைப் பயன்படுத்த முயற்சிப்பேன்.
Malwarebytes for Mac
உங்கள் மேக்கிலிருந்து எந்த ரூட்கிட்களையும் அகற்ற நீங்கள் பயன்படுத்தக்கூடிய மிகவும் பயனர் நட்பு நிரல் Mac க்கான Malwarebytes ஆகும். இது ரூட்கிட்களுக்கு மட்டுமல்ல, எந்த வகையான Mac வைரஸ்கள் அல்லது மால்வேர்களுக்கும் பொருந்தும்.
நீங்கள் இலவச சோதனையை பதிவிறக்கம் செய்து 30 நாட்கள் வரை பயன்படுத்தலாம். நீங்கள் நிரலை வாங்கி நிகழ்நேர பாதுகாப்பைப் பெற விரும்பினால், செலவு $40 ஆகும். இது பயன்படுத்த எளிதான நிரலாகும், ஆனால் இது மிகவும் கடினமாக கண்டறியக்கூடிய ரூட்கிட்டைக் கண்டுபிடிக்கப் போவதில்லை, எனவே கீழே உள்ள கட்டளை வரி கருவிகளைப் பயன்படுத்த நீங்கள் நேரத்தை எடுத்துக் கொண்டால், இல்லையா என்பது பற்றிய சிறந்த யோசனையைப் பெறுவீர்கள். உங்களிடம் ரூட்கிட் இல்லை.
Rootkit Hunter
Rootkit Hunter என்பது ரூட்கிட்களை கண்டுபிடிப்பதற்கு Mac இல் பயன்படுத்த எனக்கு பிடித்த கருவியாகும். இது ஒப்பீட்டளவில் எளிதானது மற்றும் வெளியீட்டைப் புரிந்துகொள்வது மிகவும் எளிதானது. முதலில், பதிவிறக்கப் பக்கத்திற்குச் சென்று பச்சை பதிவிறக்க பொத்தானைக் கிளிக் செய்யவும்.
மேலே சென்று .tar.gz கோப்பைத் திறக்க அதை இருமுறை கிளிக் செய்யவும். பிறகு ஒரு டெர்மினல் விண்டோவைத் திறந்து, CD கட்டளையைப் பயன்படுத்தி அந்த கோப்பகத்திற்கு செல்லவும்.
அங்கு சென்றதும், நீங்கள் installer.sh ஸ்கிரிப்டை இயக்க வேண்டும். இதைச் செய்ய, பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
sudo ./installer.sh – install
ஸ்கிரிப்டை இயக்க உங்கள் கடவுச்சொல்லை உள்ளிடும்படி கேட்கப்படுவீர்கள்.
எல்லாம் சரியாக நடந்தால், நிறுவல் தொடங்குதல் மற்றும் கோப்பகங்கள் உருவாக்கப்படுவது பற்றிய சில வரிகளை நீங்கள் பார்க்க வேண்டும். முடிவில், நிறுவல் முடிந்தது.
நீங்கள் உண்மையான ரூட்கிட் ஸ்கேனரை இயக்கும் முன், நீங்கள் பண்புகள் கோப்பை புதுப்பிக்க வேண்டும். இதைச் செய்ய, நீங்கள் பின்வரும் கட்டளையைத் தட்டச்சு செய்ய வேண்டும்:
sudo rkhunter – propupd
இந்த செயல்முறை வேலை செய்ததைக் குறிக்கும் ஒரு குறுஞ்செய்தியைப் பெறுவீர்கள். இப்போது நீங்கள் இறுதியாக உண்மையான ரூட்கிட் சரிபார்ப்பை இயக்கலாம். இதைச் செய்ய, பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
sudo rkhunter – check
அது செய்யும் முதல் காரியம், கணினி கட்டளைகளை சரிபார்க்க வேண்டும். பெரும்பாலும், நாங்கள் பச்சை நிறத்தை விரும்புகிறோம் சரி அது முடிந்ததும், Enter ஐ அழுத்தவும், அது ரூட்கிட்களை சரிபார்க்கத் தொடங்கும்.
இங்கே நீங்கள் அனைவரும் உறுதிசெய்ய விரும்புகிறீர்கள் கண்டுபிடிக்கப்படவில்லை இங்கு ஏதேனும் சிவப்பு நிறத்தில் வந்தால், கண்டிப்பாக ரூட்கிட் நிறுவப்பட்டிருக்க வேண்டும். கடைசியாக, இது கோப்பு முறைமை, உள்ளூர் ஹோஸ்ட் மற்றும் நெட்வொர்க்கில் சில சோதனைகளைச் செய்யும்.முடிவில், இது முடிவுகளின் நல்ல சுருக்கத்தை உங்களுக்கு வழங்கும்.
எச்சரிக்கைகள் பற்றிய கூடுதல் விவரங்கள் தேவைப்பட்டால், cd /var/log என தட்டச்சு செய்து, பின்னர் என தட்டச்சு செய்யவும் sudo cat rkhunter.log முழு பதிவுக் கோப்பையும் எச்சரிக்கைகளுக்கான விளக்கங்களையும் பார்க்க. கட்டளைகள் அல்லது தொடக்க கோப்புகள் செய்திகள் பொதுவாக சரியாக இருப்பதால் நீங்கள் அதிகம் கவலைப்பட வேண்டியதில்லை. முக்கிய விஷயம் என்னவென்றால், ரூட்கிட்களை சரிபார்க்கும் போது எதுவும் கிடைக்கவில்லை.
chkrootkit
chkrootkit என்பது ரூட்கிட்டின் அறிகுறிகளை உள்நாட்டில் சரிபார்க்கும் ஒரு இலவச கருவியாகும். இது தற்போது சுமார் 69 வெவ்வேறு ரூட்கிட்களை சரிபார்க்கிறது. தளத்திற்குச் சென்று, மேலே உள்ள பதிவிறக்கத்தைக் கிளிக் செய்து, tar.gz கோப்பைப் பதிவிறக்க, chkrootkit சமீபத்திய Source tarball என்பதைக் கிளிக் செய்யவும்.
உங்கள் மேக்கில் உள்ள பதிவிறக்கங்கள் கோப்புறைக்குச் சென்று கோப்பில் இருமுறை கிளிக் செய்யவும். இது அதை சுருக்கி, Finder இல் chkrootkit-0.XX என்ற கோப்புறையை உருவாக்கும். இப்போது டெர்மினல் சாளரத்தைத் திறந்து, சுருக்கப்படாத கோப்பகத்திற்குச் செல்லவும்.
அடிப்படையில், நீங்கள் பதிவிறக்கங்கள் கோப்பகத்தில் சிடி செய்து பின்னர் chkrootkit கோப்புறையில். அங்கு சென்றதும், நிரலை உருவாக்க கட்டளையை உள்ளிடவும்:
சூடோ மேக் சென்ஸ்
நீங்கள் இங்கே sudo கட்டளையைப் பயன்படுத்த வேண்டியதில்லை, ஆனால் அதை இயக்க ரூட் சலுகைகள் தேவைப்படுவதால், அதைச் சேர்த்துள்ளேன். கட்டளை செயல்படும் முன், make கட்டளையைப் பயன்படுத்த டெவலப்பர் கருவிகள் நிறுவப்பட வேண்டும் என்ற செய்தியைப் பெறலாம்.
கமாண்ட்களை டவுன்லோட் செய்து நிறுவ Install என்பதை கிளிக் செய்யவும். முடிந்ததும், கட்டளையை மீண்டும் இயக்கவும். நீங்கள் எச்சரிக்கைகள் போன்றவற்றைக் காணலாம், ஆனால் அவற்றைப் புறக்கணிக்கவும். கடைசியாக, நிரலை இயக்க பின்வரும் கட்டளையை தட்டச்சு செய்வீர்கள்:
sudo ./chkrootkit
கீழே காட்டப்பட்டுள்ளதைப் போன்ற சில வெளியீட்டைப் பார்க்க வேண்டும்:
மூன்று வெளியீட்டுச் செய்திகளில் ஒன்றைப் பார்ப்பீர்கள்: தொற்று இல்லை, சோதனை செய்யப்படவில்லை மற்றும் கண்டுபிடிக்கப்படவில்லை பல்வேறு காரணங்களால் சோதனை நடத்தப்படவில்லை என்று அர்த்தம்.
நம்பிக்கையுடன், எல்லாமே நோய்த்தொற்று இல்லாமல் வெளியே வரும், ஆனால் நீங்கள் ஏதேனும் தொற்றுநோயைக் கண்டால், உங்கள் இயந்திரம் சமரசம் செய்யப்பட்டுள்ளது. நிரலின் டெவலப்பர் README கோப்பில், ரூட்கிட்டை அகற்ற, நீங்கள் அடிப்படையில் OS ஐ மீண்டும் நிறுவ வேண்டும் என்று எழுதுகிறார், இதைத்தான் நானும் பரிந்துரைக்கிறேன்.
ESET ரூட்கிட் டிடெக்டர்
ESET ரூட்கிட் டிடெக்டர் என்பது மற்றொரு இலவச நிரலாகும், இது பயன்படுத்த மிகவும் எளிதானது, ஆனால் முக்கிய தீங்கு என்னவென்றால், இது OS X 10.6, 10.7 மற்றும் 10.8 இல் மட்டுமே வேலை செய்கிறது. OS X தற்சமயம் 10.13 ஆக உள்ளது, இந்த திட்டம் பெரும்பாலான மக்களுக்கு உதவியாக இருக்காது.
துரதிர்ஷ்டவசமாக, மேக்கில் ரூட்கிட்களை சரிபார்க்கும் பல நிரல்கள் இல்லை. விண்டோஸுக்கு இன்னும் நிறைய உள்ளன மற்றும் விண்டோஸ் பயனர் தளம் மிகப் பெரியதாக இருப்பதால் அது புரிந்துகொள்ளத்தக்கது. இருப்பினும், மேலே உள்ள கருவிகளைப் பயன்படுத்தி, உங்கள் கணினியில் ரூட்கிட் நிறுவப்பட்டுள்ளதா இல்லையா என்பது பற்றிய நல்ல யோசனையை நீங்கள் பெற வேண்டும். மகிழுங்கள்!
