Решаем проблему с OSX.GenieoDropper.A

Сведения об оповещении с вопросом «Вы действительно хотите открыть этот объект?»
(карантин файлов или выявление известного вредоносного ПО) в ОС OS X


XProtect (File Quarantine) работает только с файлами, которые имеют атрибут com.apple.quarantine (добавляется в вашем браузере и в некоторых торрент-клиентах при скачивании) и просто проверяет основной список подписей.

Карантин файлов
Программы с поддержкой карантина файлов, которые загружают файлы из Интернета или получают их из внешних источников (например, вложений электронной почты), добавляют к файлам атрибуты карантина.
  • Карантин файлов реализован в программах Safari, «Сообщения», iChat и Mail.
  • Атрибуты включают дату, время и сведения о том, откуда был загружен файл.


При открытии файла, полученного через программу с поддержкой карантина, ОС OS X предупреждает об источнике, из которого поступил файл. Отображается оповещение с вопросом «Вы действительно хотите открыть этот объект?».

Проверка на наличие известного вредоносного ПО
В ОС Mac OS X также выполняется проверка файлов на наличие известного вредоносного ПО. При открытии файла из карантина ОС OS X проверяет, не содержится ли в нем известное вредоносное ПО.

Обновление безопасности и OSX.GenieoDropper.A
После недавнего обновления безопасности многие пользователи при запуске кейгенов и патчей стали получать сообщения такого рода:


Исправят эту ситуацию при следующие обновлениях безопасности или нет, пока никто сказать не может, но если сильно необходимо запустить кейген или патч, делаем следующее:
  1. Открыть "Терминал" и вставить строчку
    sudo xattr -d com.apple.quarantine

  2. поставить пробел и перетащить патч или кейген в открытое окно терминала
  3. ввести пароль (вслепую) и нажать Enter



***File Quarantine (XProtect — так эта штука называется неофициально). Загружаются на самом деле признаки вредоносных программ, то есть это все-таки не белый список, а черный.
О XProtect (Англ): http://www.howtogeek.com/217043/xprotect-explained-how-your-macs-built-in-anti-malware-works/
p.s. Остальное читаем тут

  • 1
  • 3 061

Комментариев 1

Офлайн
yuriwings 9 февраля 2016 14:47
+ 0 -
Вовремя, спасибо.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.